Categorie op Security

Valse beslaglegging met kenmerk 28635/AC/2015 uit naam van Hafkamp Gerechtsdeurwaarders

De naam van het bestaande bedrijf Hafkamp Gerechtsdeurwaarders wordt door oplichters misbruikt om valse beslagleggingen te versturen. Op zeer dwingende, agressieve wijze wordt gedreigd dat je met spoed € 127,87 dient te voldoen onder vermelding van kenmerk 28635/AC/2015. Maar betalen kun je beter niet doen: de mail is vals en het kenmerk 28635/AC/2015 is al in meerdere vergelijkbare spookfacturen opgedoken.

Een simpele zoekopdracht op het dossiernummer ‘28635/AC/2015’ levert het inzicht op dat dit kenmerk in talloze vergelijkbare spookfacturen en valse beslagleggingen is opgedoken, en ook de verzonnen naam K. Veenstra komt ons bekend voor. Hetzelfde geldt voor het bankrekeningnummer BE08 9671 1159 3513: ook dit bankrekeningnummer is op minstens één andere spookfactuur verschenen. 

Vanwege de dreigende toon en het relatief geringe bedrag denk je wellicht dat het beter is om maar direct te betalen, maar het zit toch echt anders: oplichters zijn uit op je geld.

Lees hier verder. © AvroTros

Pas op: phishing mails ’inspectie SZW’ waren rond met gevaarlijke bijlage

Inspectie SZW (beter bekend als de arbeidsinspectie) waarschuwt bedrijven voor een nieuwe nep-e-mail die zogenaamd namens deze instantie wordt rondgestuurd. De mail openen is gevaarlijk.

Het bericht is dreigend van toon en stelt dat de ontvanger een officiele kennnisgeving krijgt over een klacht, waar niet op is gereageerd. Het zou gaan om een ’schending van het arbeidsrecht tijdens een crisisperiode’ en ’het onvermogen van uw bedrijf om de urgente wetgeving toe te passen en na te leven’.

Bij het bericht zit een bijlage, waar je absoluut niet op moet klikken. Het zogenaamde Excelbestand met meer details over de klacht, bevat een virus die de computer van de ontvanger kan infecteren, met mogelijk grote gevolgen.

Voorbeelden van deze zogenaamde ’phishing mails’ staan op deze website:

https://www.inspectieszw.nl/actueel/nieuws/2020/06/29/let-op-phishingmails

Het is niet de eerste keer dat de Inspectie SZW op deze wijze wordt misbruikt door computercriminelen. In april waarde ook een soortgelijke email rond.

Alles over de verschillende encryptie-soorten

Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Lees hier verder. © PCMWeb

Trend Micro: 63% van de Nederlandse thuiswerkers is zich tijdens lockdown meer bewust geworden van cybersecurity

Onderzoek toont aan dat gebruikers security-trainingen serieus nemen, maar nog steeds gevaarlijk gedrag vertonen.

Trend Micro, wereldwijd leider in cybersecurity-oplossingen, presenteert vandaag zijn onderzoeksrapport dat laat zien hoe thuiswerkers in 27 landen omgaan met cybersecurity. Meer dan de helft (63%) van de Nederlandse thuiswerkers zegt zich meer bewust te zijn van het cybersecurity-beleid van hun organisatie sinds het begin van de lockdown, maar velen lappen deze regels toch aan hun laars door beperkte kennis of middelen.

Het Trend Micro Head in the Clouds-rapport is gebaseerd op interviews met 13.200 thuiswerkers in 27 landen, waaronder Nederland. De vragen gingen over hun houding ten opzichte van corporate cybersecurity- en IT-beleid. Het laat zien dat er nooit eerder zoveel bewustwording is geweest over cybersecurity onder werknemers. Het onderzoek onderstreept tevens dat de aanpak die bedrijven hebben op het gebied van training erg belangrijk is om ervoor te zorgen dat security-beleid ook wordt uitgevoerd.

De resultaten laten zien dat de zogenaamde ‘security awareness’ is toegenomen, waarbij 83% procent van de Nederlandse respondenten aangeeft instructies van hun IT-team serieus te nemen en 76% geeft aan dat cybersecurity binnen een organisatie deels hun verantwoordelijkheid is. Zeker 60% snapt ook dat het gebruik van niet-werkgerelateerde applicaties op het corporate netwerk security-risico’s met zich meebrengt.

Ondanks dat de meeste mensen zich bewust zijn van de risico’s, betekent dat niet automatisch dat ze zich ook aan de regels houden:

  • 57% van de werknemers geeft toe dat ze niet-werkgerelateerde applicaties gebruiken op een corporate device en 70% heeft zelfs corporate data verstuurd via dergelijke applicaties.
  • 78% van de respondenten geeft toe dat ze hun werklaptop gebruiken voor persoonlijke (online) doeleinden en slechts 28% van hen legt zichzelf beperkingen op als het gaat om websitebezoeken.
  • 44% van de respondenten zegt vaak tot altijd corporate data te openen op hun persoonlijke device, wat eigenlijk altijd een schending is van het corporate security-beleid.
  • 8% van de respondenten geeft toe porno te downloaden op hun werklaptop en 11% bezoek daarmee wel eens het dark web.

Productiviteit wint het voor veel gebruikers nog steeds van beveiliging. Een derde van de Nederlandse respondenten (36%) geeft toe dat ze zich niet vaak afvragen of de apps die ze gebruiken onder beheer staan van IT of niet. Dat komt vooral omdat ze met die apps gewoon hun werk willen doen. Zeker 27% denkt dat ze wegkomen met het gebruik van niet-werkgerelateerde applicaties omdat de oplossingen die hun werkgever biedt “nergens op slaan”.

Lees hier verder. © Persberichten

Zo houdt u het IoT-netwerk veilig

Internet of Things biedt organisaties ongekende mogelijkheden. De security van deze technologie vraagt echter nog de nodige aandacht. Wat kunt u zelf doen om te voorkomen dat hackers via uw slimme apparaten bij uw gegevens kunnen?

Het voorbeeld van de slimme auto die ten prooi viel aan hackers kennen de meesten wel. Ze konden het voertuig op afstand bedienen. Het spreekt voor zich dat zo’n hack rampzalige gevolgen kan hebben.

De securityrisico’s van IoT-hacks voor bedrijven staan nog minder op het netvlies. Terwijl ook de gevolgen hiervan weinig goeds beloven. Grootschalige DDoS-aanvallen hebben de vernietigende kracht van miljoenen gekoppelde slimme apparaten blootgelegd. Samen kan zo’n ‘botnet’ van gehackte IoT-devices als een digitale Godzilla organisaties omverwerpen. Als speelgoedhuisjes. De stormachtige opkomst van de Mirai-, Torii- en Qbot-botnets doen het ergste vrezen.

Waardevolle data
IoT-devices zijn meer dan eens een rijke bron van waardevolle data. Denk aan locatiegegevens of de (gesproken) informatie die je uitwisselt met een digitale assistent. In de handen van kwaadwillenden kan dat veel narigheid opleveren. Hoewel het feitelijke misbruik niet is aangetoond, ligt het kindersmartwatch-lek nog vers in het geheugen. Vervang de kindersmartwatch door een trackingsysteem voor waardevol transport. Met een beetje fantasie is het risico meteen zichtbaar.
Ten slotte kan een IoT-device als achterdeur ‒ onbedoeld en ongewenst ‒ toegang bieden tot een bedrijfsnetwerk. Wie deze op een kier laat staan, rolt de rode loper voor hackers uit richting de rest van de systemen en data.

Gerichte maatregelen
Het risico op een inbraak op het IoT-netwerk tot nul reduceren is een utopie. Maar met de volgende doelgerichte securitymaatregelen wordt de kans op een geslaagde hack een stuk kleiner.

Lees hier verder. © Beveiligingswereld