Pleio

Engels | Nederlands
Menskracht

Menskracht

Inspiratie en ontwikkeling van professionele passie en talent

 3.7/5 Sterren (3)

Gerelateerde blogs

Meldingsplicht cybercrime-incidenten komt er aan !

Meldingsplicht cybercrime-incidenten komt er aan !

Om een snelle en effectieve aanpak van digitale...
Leert een organisatie dagelijks bij?

Leert een organisatie dagelijks bij?

Werkend leren is effectief en doelmatig en zorgt...

Zijn we ons bewust van de risico's van cybercriminaliteit?

    Henk Thielens
    • iedereen (publiek zichtbaar)
    • 654
    Door Henk Thielens in de groep Menskracht 1560 dagen geleden

     4/5 Sterren (1)

    imageUit een bericht op de website van het Nationaal Cyber Security Centrum van het ministerie van Justitie blijkt dat cybercriminaliteit en digitale spionage de grootste dreigingen voor overheid en bedrijfsleven blijven. Voorts is de dreiging op verstoring van online dienstverlening ook toegenomen. Het afgelopen jaar is de omvang van de  criminele cyber dienstensector gegroeid en zichtbaarder geworden. 

    Hulpmiddelen om aanvallen uit te voeren worden via ‘cybercrime-as-a-service’ commercieel door malafide partijen beschikbaar gesteld. Daarnaast wordt de potentiële impact van incidenten steeds groter waardoor de mogelijkheid van verstoring van de vitale infrastructuur en mogelijke maatschappelijke ontwrichting ook toeneemt. Dit komt door de toenemende afhankelijkheid van ICT door ontwikkelingen als hyperconnectiviteit, cloudcomputing en de mate waarin internet wordt ingezet. Dat komt naar voren  in het derde Cybersecuritybeeld Nederland (CSBN-3) dat minister Opstelten van Veiligheid en Justitie op op 3 juli naar de Tweede Kamer heeft gestuurd.

    Als je dreigingen en risico's in de rapportage leest dan slaat je toch de schrik om het hart.

    imageHet kernbeeld met de dreigingen, de omvang  en de verwevenheid met maatschappelijke processen en het toenemend aantal aanvallen vormen een groot risico voor de overheid, burger en het bedrijfsleven. De eindgebruiker krijgt een steeds grotere verantwoordelijkheid toegedicht voor beveiliging (ook in de privé-situatie) terwijl men zich nauwelijks bewust is van de gevaren.

    Organisaties hebben meer inzicht nodig in detectie van dreigingen en hebben capaciteit nodig om te handelen bij dreigingen. Of en hoe ze dit gaan oppakken is vaak nog onduidelijk omdat het vaak ontbreekt aan urgentiebesef, kennis van zaken en omdat de strategische- en bestuurlijke verankering van monitoring van beveilingsincidenten en weerstand daartegen nog in de kinderschoenen staat. 

    Als je kijkt naar de ontwikkeling van malware dan is bekend dat er dagelijks 200.000 nieuwe exemplaren bij komen. En omdat ze nieuw zijn worden ze door de virusscanners niet gedetecteerd en zo worden enorme hoeveelheden computers geïnfecteerd.  Van alle geregistreerde incidenten bij de overheid heeft 44 procent betrekking op malware-infecties. De doorsnee gebruiker valt meestal alleen op dat “het systeem de laatste tijd toch wel erg traag is geworden" en heeft meestal geen enkel idee waar dit aan ligt.

    Argeloze gebruikers van mobiele platforms worden ook massaal verleid om nep antivirus en nep apps zoals Angry Bird Space en Instagram te installeren. 

    Ik zou iedereen willen aanraden: "Lees zorgvuldig het hele rapport, het is een eyeopener en maakt je bewust over wat er in de digitale wereld werkelijk vaak achter de schermen gebeurd". En laten we vooral verantwoordelijkheid nemen om risicobewustzijn te ontwikkelen en met een kritische blik de eigen situatie en organisatie te observeren. Organisaties kunnen natuurlijk overwegen om grote risico's af te gaan dekken via een cyberpolis, een ontwikkeling waarvan verwacht wordt dat die sterk zal gaan toenemen.     

    En als je nu toch een wat onrustiger gevoel hebt gekregen neem dan ook eens de proef op de som met een eigen device (in de eigen organisatie of thuis) en kijk eens of het onderdeel is (geweest) van een botnet. Volg daarbij onderstaand advies op van de waarschuwingsdienst.nl.

    Hoe weet ik of mijn computer onderdeel is van de Pobelka botnet?

    • Je kunt testen of je computer mogelijk besmet is op de site van Digital Investigation: http://check.botnet.nu     
    • Als je IP-adres voorkomt in de database wil dan niet met zekerheid  zeggen dat je computer geïnfecteerd is. Meerdere Service Providers veranderen periodiek je IP-adres. Zo kun je dus een IP-adres toegewezen hebben gekregen van iemand die eerder besmet is geweest. Ook kun je zelf zijn overgestapt naar een andere Service Provider waardoor je IP-adres is aangepast.
    • Als je IP-adres niet voorkomt in de database dan is de kans groot dat  je computer geen onderdeel uitmaakt van het Pobelka botnet.  Let er op dat je computer nog steeds geïnfecteerd kan zijn omdat meerdere Service Providers periodiek je IP-adres veranderen of dat je ondertussen zelf naar een andere Service Provider bent overgestapt. Ook kan je computer besmet zijn met andere malware en virussen of onderdeel uitmaken van een ander botnet

     

     

     

     

    Reageren is alleen mogelijk voor aangemelde gebruikers