Apple verwijdert diverse fitness apps uit de Appstore. Gebruikers werden misleid via Touch-ID

Tegen het einde van het jaar denken veel mensen na over hun goede voornemens voor volgend jaar. Veel mensen willen dan afvallen. Bijvoorbeeld met trainingsprogramma dat ze kunnen downloaden op hun smartphone. Cybercriminelen spelen daar op in.

iPhonegebruikers kwamen daar onlangs achter nadat ze apps van de ontwikkelaar Oleg Usupov hadden geinstalleerd.

De betreffende apps zagen er dankzij gekochte waarderingen van 5 sterren aantrekkelijk uit.

In de app kregen gebruikers de opdracht om hun vingerafdruk te scannen om persoonlijk advies te krijgen.

In werkelijkheid deden ze een in-app aankoop via de Touch ID-knop, die kon oplopen tot wel honderd euro. De omschrijving in de App Store beloofde een in-app aankoop van slechts 99 cent.

Veel iPhonegebruikers gaan er van uit dat de Apple Appstore veilig is. Apple zegt zich immers te onderscheiden van Android omdat het bedrijf in tegenstelling tot de concurrent een zorgvuldig review proces heeft dat er juist voor zou moeten zorgen dat kwaadaardige apps niet in de Apple appstore zouden moeten kunnen komen. Iedere app wordt immers vooraf getoetst.

Dat is bij de gewraakte fitnessapps dan niet zorgvuldig gebeurd.

Apple ontdekte het bedrog pas nadat er op Reddit uitgebreid over werd gesproken.

Meer valkuilen

Er is daarnaast al geruime tijd stevige kritiek over gratis apps die je kunt opwaarderen met in-app aankopen.

Mensen die niet zo handig zijn met hun smartphone denken gratis gebruik te maken van de app, maar worden in werkelijkheid na het installeren van de app pop-up-schermen misleid tot het afsluiten van dure abonnementen.

In het pop-up-scherm worden ze verleid tot het nemen van een gratis proefabonnement. Het kruisje om het pop-upscherm te sluiten is nauwelijks zichtbaar of verdwijnt na een paar seconden. Minder handige gebruikers denken in zo’n geval dat ze geen keuze hebben of vergeten om hun in-app abonnement op te zeggen.

Meer actueel awareness nieuws

Homeland wordt CISA. Nieuwe Amerikaanse afkorting voor cybersecurity wet en agentschap

Ben je abonnee van Netflix? Dan ken je ongetwijfeld de spannende Amerikaanse serie Homeland. Over een van de vele inlichtingendiensten die de Verenigde Staten rijk is. De serie gaat stoppen en de echte inlichtingendienst ook.

Homeland – voluit Department of Homeland Security’s National Protection and Programs Directorate (NPPD) – krijgt een nieuwe wettelijke basis, een andere naam en een nieuwe opzet.

Homeland wordt CISA. Dat is de afkorting voor Cybersecurity and Infrastructure Security Agency Act. Vrij vertaald de wet inzake cyberbeveiliging en infrastructuurbeveiliging.

Het Amerikaanse congres heeft in navolging van de Senaat de nieuwe wet goedgekeurd. Zodra president Donald Trump zijn handtekening onder de wet heeft gezet wordt de NPPD, oftewel Homeland, omgevormd tot het nieuwe cybersecurity agentschap CISA.

CISA wordt verantwoordelijk voor cybersecurity, digitale infrastructuur en de beveiliging van chemische installaties tegen terreur.

Het nieuwe agentschap krijgt een afdeling Cybersecurity, een afdeling Infrastructure Security en een afdeling Emergency Communications. Christopher Krebs, de huidige NPPD Ondersecretaris, wordt directeur van CISA.

De Amerikanen maken zich steeds meer zorgen over de risico’s van cybercriminaliteit, cyberspionage en cyberterreur voor kritische systemen. Het gevaar dat belangrijke netwerken beschadigd worden. Dat landen als China, Rusland, Noord-Korea en Iran handelsgeheimen en intellectuele eigendommen stelen van Amerikaanse bedrijven.

CISA moet de Amerikanen gaan beschermen tegen de cyberdreigingen.

Amerikaanse deskundigen vragen zich echter af of het reorganiseren van de NPPD in een nieuw agentschap veel verschil gaat maken in het vermogen van de VS om zijn cybersecurity zorgen aan te pakken.

CISA moet zich richten op de bescherming van Amerikaanse consumenten, werknemers en werkgevers. CISA moet cybercriminaliteit aanpakken en tegelijk anticiperen op nieuwe cyberbedreigingen.

Maar de deskundigen vrezen dat die alledaagse dreigingen voor gewone burgers en ondernemers amper zal worden aangepakt, omdat de medewerkers van het huidige Homeland gewend zijn om zich voornamelijk te richten op beveiliging van de belangen van de federale overheid.

Trailer seizoen 7 van de Netflix serie Homeland

Meer actueel awareness nieuws

Jongeren weten volgens Veiliginternetten.nl dat hacken crimineel is, maar willen het graag proberen. Kans voor werkgevers!

Vijf procent van de Nederlandse jongeren van 12 tot en met 18 jaar heeft weleens zonder toestemming in een computer of netwerk ingebroken. 12% heeft dit nog nooit gedaan, maar denkt wel dat ze het kunnen. Dat blijkt uit onderzoek van Veiliginternetten.nl.

Jongeren vinden hacken spannend. 80% van de jongeren associeert hacken met criminaliteit. Ze weten dat het niet mag. Toch geeft bijna de helft van de jongeren die nog nooit gehackt hebben aan dit wel eens te willen proberen.

Positieve keerzijde fascinatie voor hacken

De fascinatie van jongeren voor hacken heeft een positieve keerzijde. Er groeit een generatie op die beseft wat de risico’s zijn om slachtoffer te worden van cybercriminaliteit. Bovendien weten deze jongeren ook hoe eenvoudig het is om te hacken. Een kind kan het immers zichzelf leren.

Veiliginternetten.nl ziet nog een tweede positieve bijkomstigheid. Hoe mooi zou het zijn als een groot aantal van deze jongeren een opleiding tot cyberssecurityspecialist zou volgen?

Vacature ethical hacker

Er is nu al een tekort aan privacyspecialisten. Bedrijven kunnen moeilijk goed geschoolde gemotiveerde ICT-ers en privacymanagers vinden. Er is grote vraag naar ethical hackers.

Om hackende jongeren te laten zien dat zij met hackvaardigheden juist op een positieve, niet strafbare manier kunnen bijdragen aan onze samenleving, heeft Veiliginternetten.nl twee video’s gemaakt met de oproep: Hacktalent? Doe er iets goeds mee.

Jongeren bezitten uniek talent

“We willen jongeren laten zien dat zij een uniek talent bezitten. Door dit talent op de goede manier in te zetten en te ontwikkelen kunnen zij onze samenleving helpen minder kwetsbaar te worden voor cybercriminaliteit. Daar ligt ook een rol voor ouders en docenten. We hebben om die reden twee video’s ontwikkeld die daar een bijdrage aan kunnen leveren,” zegt Marjolijn Bonthuis, adjunct-directeur van ECP | Platform voor de InformatieSamenleving en een van de initiatiefnemers van Veiliginternetten.nl.

Jongeren vinden hacken crimineel, maar ook slim (27%), spannend (25%) en interessant (24%).

Jongens vinden hacken spannender dan meisjes

Jongens associëren hacken significant vaker met interessant en spannend dan meisjes. “Het is daarom belangrijk dat ouders en docenten met jongeren in gesprek gaan over hacken. Over de mogelijke consequenties voor de toekomst van hacken zonder toestemming, maar juist ook over hoe zij met dit talent organisaties kunnen helpen kwetsbaarheden in hun systemen op te sporen en op te lossen. Er is een groot tekort aan deze skills. Meer inzicht in en aandacht voor jongeren met kennis, ervaring of nieuwsgierigheid naar technologie en ICT is broodnodig.”

Denken versus doen

Een op de vijf Nederlandse jongeren heeft naar eigen zeggen wel eens gehackt.

De groep die aangeeft te kunnen hacken is in veel gevallen twee of drie keer groter. Zo is 3% van de jongeren zonder toestemming het schoolsysteem binnengedrongen en nog eens 12% zegt het niet gedaan te hebben maar wel te kunnen.

5% is wel eens een e-mailaccount binnengedrongen zonder toestemming en 21% geeft aan het te kunnen.

14% is wel eens in een mobiele telefoon binnengedrongen, 21% kan het.

De belangrijkste redenen om daadwerkelijk te hacken zijn het voor de lol proberen of het lukt (40%), nieuwsgierigheid naar gegevens van anderen (32%), testen hoe goed iemands systeem beveiligd is (21%) en anderen laten zien dat het lukt, bijvoorbeeld vrienden of andere hackers (15%).

Jongeren gevraagd als ethical hacker

Bijna een kwart van de hackende jongeren geeft aan dat zij hacken omdat de eigenaar van het (computer)systeem dat vroeg.

“Volgens acht op de tien jongeren is hacken altijd strafbaar. Ondanks dit gegeven, lijkt de wens te kijken hoe ver ze kunnen komen, nieuwsgierigheid naar wat ze zullen aantreffen, of het idee toch niet gepakt te kunnen worden, groter, voegt Marjolijn Bonthuis toe.”

Hacktalent? Doe er iets goeds mee

Met deze oproep vraagt een groot aantal partijen aandacht voor jonge hackers en hun talent. Dit zijn Veiliginternetten.nl, ECP, het Openbaar Ministerie, de Nationale Politie, Hack Talk, Zerocopter, dcypher, Hack in the Class en Meldknop.nl. Deze partijen hebben meegewerkt aan de totstandkoming van de video’s. Bekijk de video’s.

Safer Internet Days

Om aandacht te vragen voor veilig internetgebruik door jongeren wereldwijd vinden ieder jaar de Safer Internet Days plaats. In Nederland gebruiken we deze dagen om aandacht te vragen voor online veiligheid en digitale vaardigheden van kinderen en jongeren. De eerstvolgende editie van de Safer Internet Days start op dinsdag 5 februari 2019. Kijk voor meer informatie op www.saferinternetcentre.nl/saferinternetday/.

Meer actueel awareness nieuws

CEO-fraude kost Pathé bioscoopketen 19 miljoen Euro. Directie ontslagen wegens nalatigheid

CEO-fraude levert de bioscoopketen Pathé een schade van maar liefst 19 miljoen Euro op! De Nederlandse directie is volgens de rechtbank in Amsterdam terecht ontslagen wegens nalatigheid.

De gang van zaken bij deze CEO-fraude wordt naar alle waarschijnlijkheid een klassieker bij Security Awareness Trainingen voor managers. Het vonnis van de rechtbank beschrijft stap voor stap hoe de directie in de geraffineerde val van de cybercriminelen stapte.

Bij het lezen van het vonnis vraag je je af hoe de goed opgeleide topmanagers zo naief konden zijn. De financieel directeur had notabene jarenlang bij accountantskantoor KPMG gewerkt.

 

Toch liet hij zich misleiden door de professionele social engineering manipulatie van de professionele oplichter.

De directie van de Nederlandse tak van de Franse bioscoopketen Pathé ontving op 8 maart een e-mail van het ‘hoofdkantoor’ in Parijs. Met het dringende verzoek om meteen 800.000 euro over maken als aanbetaling voor een overname in Dubai. Er werd om strikte vertrouwelijkheid gevraagd. Er mocht niet over gebeld worden. Alleen mailwisseling via hetzelfde mailadres.

Bij iedere manager zouden meteen alle alarmbellen af moeten gaan. En zeker bij managers die in verband met de Algemene Verordening Gegevensbescherming (AVG) een Security Awareness Training hebben gehad.

De Nederlandse directie van Pathé vond het verzoek ook vreemd, maar betaalde desondanks. En werd zo slachtoffer van een klassieke vorm van CEO-fraude die het bedrijf uiteindelijk ruim 19 miljoen Euro heeft gekost.

Pathé is exploitant van bioscopen. Het Franse bedrijf is in Nederland marktleider. Pathé had in 2017 een omzet van 209 miljoen euro. Het aantal werknemers in Nederland is ongeveer 1900.

Beide directieleden werden meteen na de ontdekking van hun grote fout op non-actief gesteld en later op staande voet ontslagen.

De financieel directeur vocht zijn ontslag aan. Tevergeefs. De rechter heeft bepaald dat hij nog tot 1 december 2018 moet worden doorbetaald. Volgens de rechter heeft hij verwijtbaar gehandeld.

Volgens de rechter is niet aangetoond dat de twee ontslagen directieleden zelf betrokken zijn geweest bij de fraude.

“Pathé lijkt het doelwit te zijn geworden van een professionele bende van fraudeurs, welke door geraffineerde communicatie het vertrouwen van enkele Pathé-medewerkers wisten te winnen”, valt te lezen in het vonnis.

Meer actueel awareness nieuws

Facebook opnieuw gehackt. Cybercriminelen hebben toegang tot 120 miljoen accounts

Facebook is opnieuw gehackt. Volgens de BBC claimen hackers 120 miljoen accounts in handen te hebben.

De cybercriminelen willen de gestolen accounts doorverkopen, meldt de BBC. De Britse omroep zegt met de hackers te hebben gesproken.

Facebook denkt dat de daders schadelijke browser-extensies hebben gemaakt. Zulke programmaatjes kunnen worden toegevoegd aan bijvoorbeeld Google Chrome.

Mensen die nietsvermoedend zo’n extensie installeerden, zouden de makers toegang tot hun account hebben gegeven.

„We roepen mensen op hun browserextensies te controleren en de programma’s die ze niet vertrouwen te verwijderen”, laat Facebook weten.

Facebook heeft de extensies waarvan het gelooft dat ze erbij betrokken waren niet genoemd, maar zegt dat het datalek niet zijn schuld is.

Onafhankelijke cyberexperts hebben de BBC verteld dat, als malafide extensies inderdaad de oorzaak zouden zijn, er sprake zou zijn van gedeelde verantwoordelijkheid van Facebook en de makers van de browsers, zoals bijvoorbeeld Google Chrome. Zij zijn verantwoordelijk voor het controleren van de veiligheid van extensies die via hun platform worden aangeboden.

Maar de hack is ook dan nog steeds slecht nieuws voor Facebook dat dit jaar te kampen heeft met het ene na het andere datalek. Dat wekt bepaald geen vertrouwen. En bovendien lopen er al meerdere onderzoeken tegen Facebook.

Volgens de BBC komen de meeste gedupeerden van deze hack uit Rusland en Oekraïne. Ook Britse, Amerikaanse en Braziliaanse gebruikers zouden zijn getroffen.

Meer actueel awareness nieuws

Deepfake porno. Cybercriminelen kunnen jouw gezicht in een seksfilm projecteren

Cybercriminelen hoeven je computer niet meer te hacken om je te chanteren met een seksvideo waarin jij de hoofdrol speelt. Ook als jij nooit porno kijkt en nooit een seksvideo hebt opgenomen.

Dankzij deeplearning videosoftware kunnen hackers jouw gezicht levensecht op het lijf van een pornoacteur in een seksfilm projecteren…

Sommige mensen vinden dat misschien prachtig. Voor de meeste mensen is het een traumatisch schrikbeeld.

De technische term voor dergelijke manipulatie is Deepfake. De techniek maakt het mogelijk om de gezichtsgegevens van de ene persoon uit video’s te lezen, te leren en over te dragen op een andere persoon in een andere video.

Nieuwe vorm van identiteitsdiefstal of manipulatie

Sinds kort is deze vorm van ‘identiteitsdiefstal’ of manipulatie dankzij deeplearning technisch beschikbaar.

Oud-president Barack Obama weet wat er mogelijk is dankzij de nieuwe videotechniek. Het Youtube-kanaal Buzzfeed plaatste een video waarop het beeld van Obama over dat van een acteur is gelegd. De acteur laat de president dingen zeggen die hij nooit zou zeggen.

De video is inmiddels miljoenen keren bekeken op YouTube.

 

Pornosite Naughty America gaat deepfake techniek vermarkten

Naughty America, een van de grootste pornosites op het internet, wil de techniek nu commercieel vermarkten. De pornosite biedt zijn gebruikers deze optie als dienst aan.

Naughty America creëert de illusie dat de kijker seks heeft in een pornofilm door zijn of haar gezicht te projecteren op het gezicht van een acteur of actrice.

Als je je eenmaal geregistreerd hebt als klant van Naughty America moet je een hele reeks foto’s en video-opnamen van de gewenste persoon uploaden, waarna de site de seksmanipulatie in gang kan zetten.

Hoe weet Naughty America of de video van degene is die ze upload?

Grote vraag is dan natuurlijk hoe de pornosite weet of de aangeleverde beelden van degene zijn die ze uploadt.

Kunnen cybercriminelen of flauwe grapjassen straks willekeurig beeldmateriaal van anderen uploaden?

Kunnen ook foto‘s en video‘s van social media gebruikt worden?

Stel dat er videobeeldmateriaal van jou van Youtube, Vimeo, Instagram of Facebook wordt geplukt… kan dat dan ook gebruikt worden?

Ja, dat kan! Deskundigen slaan hierover alarm. De handleidingen en de software zijn vrij op het internet te vinden.

Volgens Naugty Amarica moet degene die de beelden aanlevert aan kunnen tonen zelf de rechten te bezitten. Je zou niet zo maar videomateriaal van een ex of een leraar kunnen uploaden.

Maar hoe wordt dat dan gecontroleerd?

En, nog erger, zijn er hackers die de beschikking hebben over dezelfde software?

Ja, de software is op internet te vinden.

Hoe meer videomateriaal je aanlevert, des te beter kan het computerprogramma het nieuwe gezicht met zijn karakteristieke eigenschappen – of andere lichaamsdelen – leren kennen en integreren in het nieuwe lichaam.

Bizar: Je moet gedichten lezen en gezichten trekken voor de camera.

Met behulp van “Deeplearning”-programma’s mengen de IT-specialisten vervolgens frame voor frame de shots in één van de 12.000 pornofilms in de collectie van de website.

Deepfake pornofilm kost 180 Euro

Naighty America vraagt 180 Euro voor het produceren van een Deepfake pornofilm. Als je je eigen video laat produceren, kost dat ongeveer 11.000 euro.

Wanneer de film klaar is en afgeleverd, wordt deze van de servers verwijderd. Volgens Naughty America wordt zo voorkomen dat de fakeporno in verkeerde handen kan vallen.

Dat klinkt nobel, maar is natuurlijk een illusie. Want de fakeseksfilm kan uiteindelijk natuurlijk alsnog in verkeerde handen vallen. Pornoportalen als Naughty America zijn groot geworden dankzij seksfilms die van smartphones en computers van exen en beroemdheden zijn geript.

Patricia Paay weet er alles van,

Technologie Deepfake video wordt voortdurend verbeterd

Je kunt niet alleen het gezicht, maar ook de locatie waar een scene speelt aanpassen. Je kunt de achtergrond wijzigen. Volgens het bluescreen-principe, zoals bijvoorbeeld bij het weerbericht in het Journaal wordt gebruikt, kunnen gebruikers, afhankelijk van de fetisj, porno in de Tweede Kamer, op de Mount Everest of in hun eigen slaapkamer spelen.

De techniek is indrukwekkend en beangstigend tegelijk. Welke impact gaat dit hebben op onze privacy? Op cybercrime? Voor de wereldvrede?

Stel dat er een fake-oorlogsverklaring van een deepfake Donald Trump online komt…

Meer actueel awareness nieuws

Meer dan de helft van mkb-bedrijven slachtoffer van cybercrime. Is jouw bedrijf ook gehackt zonder dat je het weet?

Meer dan de helft van die bedrijven in Nederland was dit jaar doelwit van internetcriminelen. Veel ondernemers hebben niet in de gaten dat ze zijn gehackt door cybercriminelen.

Ondanks de toenemende stroom berichten over cybercrime, datalekken, virussen, malware, spyware en ransomware en de Algemene Verordening Gegevensbescherming (AVG) maakt driekwart van de bedrijven zich nog steeds weinig zorgen om de digitale veiligheid.

Onderzoek Alert Online

Dat blijkt uit een onderzoek dat Alert Online deed op verzoek van de overheid, het bedrijfsleven en de wetenschap 712 mkb’ers over internetcriminaliteit.

Die onbezorgdheid is ook nog eens toegenomen: vorig jaar maakte 65 procent van de bedrijven zich nog weinig zorgen.

Toch had 52 procent van de bedrijven afgelopen jaar last van cybercriminaliteit.

Het ministerie maakt zich zorgen over de lichtzinnigheid bij mkb-bedrijven en trekt daarom 1,2 miljoen euro uit voor voorlichting.

MKB vaak slachtoffer van phishing en acquisitiefraude

Je zou denken dat ondernemers die eenmaal slachtoffer zijn geweest zich voortaan beter beveiligen. Maar uit het onderzoek blijkt meer dan de helft dan nog geen extra maatregelen neemt om te voorkomen dat zoiets in de toekomst nog een keer gebeurt.

Mkb’ers worden het meest bestookt met phishing en acquisitiefraude. Een derde van de kleine bedrijven krijgt weleens dat soort mails, waarbij in één op de vijf gevallen ook echt op een kwaadaardige link wordt geklikt. En een kwart van de kleine bedrijven kreeg spookfacturen voor diensten of spullen die helemaal niet geleverd waren.

Ministerie van Justitie steekt 1,2 miljoen in awareness campagne voor MKB

Het ministerie van Justitie trekt 1,2 miljoen euro uit om mkb’ers voor te lichten en te trainen. Dat bedrag is onderdeel van het totaalbedrag dat het ministerie reserveerde voor de bestrijding van cybercrime.

Meer actueel awareness nieuws

Is jouw router ook gehackt? Cybercriminelen gebruiken Nederlandse MikroTik-routers voor cryptomining

Draait jouw router constant op volle toeren? Heb je het idee dat je internetverbinding tijdens het streamen van Netflix of online gamen veel te traag is?

Dat hoeft niet aan je provider te liggen. Misschien is je router wel gehackt door cybercriminelen.

Honderden Nederlandse routers gehackt

Honderden Nederlandse routers zijn volgens RTL Nieuws overgenomen door hackers voor het minen van cryptocurrencies.

Veel van deze apparaten worden in het bedrijfsleven gebruikt, maar ook consumenten kunnen een MikroTik-router thuis hebben staan.

Nietsvermoedende internetgebruikers zijn hiermee dag en nacht geld aan het verdienen voor cybercriminelen. 

MikroTik-routers ontdekt via zoekmachine Shodan.io

RTL Nieuws ontdekte de onveilige MikroTik-routers via de zoekmachine Shodan.io

Het lek waardoor de routers worden gehackt is in april 2018 door MikroTik gedicht, maar omdat eigenaren de apparaten niet updaten nemen criminelen ze over.

MikroTik-routers minen cryptocurrency Monero

Gehackte MikroTik-routers zijn op de achtergrond bezig om de cryptocurrency Monero te minen, de term voor het genereren van digitaal geld.

Als internetgebruiker merk je daar weinig van, behalve dat je router constant op volle toeren draait en daardoor soms overbelast kan raken, bijvoorbeeld tijdens het streamen of online gamen.

In sommige gevallen zorgt de router ervoor dat ook je computer gaat helpen om geld voor criminelen te verdienen.

Dat gebeurt doordat de router ook de websites die je bezoekt kan infecteren, waardoor je computer op volle toeren gaat draaien.

De rekenkracht van je computer wordt dan ingezet om cryptocurrencies te minen. 

Cybercriminelen maken misbruik van CoinHive

De cybercriminelen maken misbruik van CoinHive, een online dienst waarmee je met een met internet verbonden apparaat de cryptocurrency Monero kunt minen – ook wel een ‘coinminer’ genoemd.

De CoinHive-dienst wordt niet alleen op de router geplaatst, in sommige gevallen wordt de coinminer ook geïnjecteerd in de websites die je bezoekt. Op die manier proberen de criminelen zo veel mogelijk geld te verdienen.

“We komen dit heel veel tegen”, vertelt onderzoeker Maarten van Dantzig van cybersecuritybedrijf Fox-IT. “Elke kwetsbaarheid die criminelen kunnen misbruiken om op een systeem een coinminer te kunnen laten draaien wordt uitgebuit. Sommige criminelen hebben hiermee al miljoenen verdiend.”

MikroTik update vaak niet geinstalleerd

MikroTik-routers met softwareversie RouterOS 6.42 of lager zijn kwetsbaar voor hackers.

De Letse fabrikant heeft al geruime tijd een update uitgebracht die het lek dicht, maar deze moet wel handmatig door de gebruiker worden geïnstalleerd.

In veel gevallen gebeurt dit niet, waardoor de criminelen wereldwijd inmiddels honderdduizenden kwetsbare routers hebben overgenomen.

Is jouw MicroTik-router gehackt?

Op je router staat meestal welke fabrikant het apparaat heeft gemaakt. Is dat MikroTik? Dan is de kans groot dat jouw router is gehackt. Je kunt dit stappenplan volgen:

  1. Login op je router (hier vind je een uitleg).
  2. Installeer de laatste update: RouterOS 6.43.2.
  3. Zet de router terug naar de fabrieksinstellingen en neem een sterk admin-wachtwoord.

Meer actueel awareness nieuws

Elke minuut worden er meer Nederlandse, Belgische, Duitse en Britse computers gegijzeld door ransom malware virus GranCrab

Duizenden Nederlanders kunnen door het virus GandCrab niet meer bij bestanden op hun computer komen. Het malware virus zou afkomstig zijn uit Rusland.

GrandCrab is een gijzelvirus dat 1.000 Euro losgeld – ransom – vraagt van gedupeerden. Na betaling zouden de bestanden weer worden vrijgegeven.

Cybersecuritybedrijven zagen de afgelopen twee maanden een “enorme stijging” in het aantal Nederlandse besmettingen op Windows-computers, meldt RTL Nieuws zaterdag.

De ransomware wordt onder meer verspreid via bijlagen in e-mails. Ook duikt het virus op in gratis, illegale versies van normaal gesproken betaalde software.

De ransomware wordt onder meer verspreid via bijlagen in e-mails. Ook stoppen criminelen de ransomware in betaalde software die illegaal op het internet wordt aangeboden.

Het slachtoffer denkt gratis een betaald programma te downloaden, maar tijdens de installatie worden alle bestanden gegijzeld.

Elke minuut nieuwe GandCrab-infecties erbij in Nederlandse, Duitse, Belgische en Britse computers

Elke minuut ziet de Nederlandse onderzoeker Thomas Maarseveen van cybersecuritybedrijf Steel Mountain nieuwe GandCrab-infecties. “Er zijn veel Nederlandse slachtoffers, maar je hoort er weinig over”, vertelt Maarseveen tegen RTL Nieuws.

Het is niet duidelijk hoeveel Nederlandse computers met de ransomware zijn besmet. Naast Nederlandse apparaten zouden ook veel Duitse, Belgische en Britse computers getroffen zijn.

Meer actueel awareness nieuws

Über betaalt 148 miljoen dollar boete voor verzwegen datalek

Taxidienst Über moet in de VS een enorm hoge boete betalen voor het verzwijgen van een hack van ongeveer 60 miljoen klantengegevens in oktober 2016.

De advocaat-generaal van New York, Barbara D. Underwood, maakte bekend dat Über in een schikking met de Amerikaanse autoriteiten een boete van 148 miljoen US dollar heeft aanvaard.

Het zou de hoogste boete te zijn die ooit in een dergelijke zaak is opgelegd. Daarnaast moet Über voldoen aan eisen om de gegevensbeveiliging te verbeteren.

Über gaf in november 2017 toe een losgeld van 100.000 US dollar te hebben betaald aan cybercriminelen die de systemen van de internationale taxidienst hadden gehackt.

Ze hadden toegang weten te krijgen tot een archief met gegevens van miljoenen chauffeurs en passagiers.

Later namen ze contact op met het Amerikaanse taxibedrijf en eisten ze een losgeld van 100.000 dollar voor de data die ze hadden buitgemaakt.

Het bestand bevatte de namen, e-mailadressen en telefoonnummers van meer dan 50 miljoen Uber-gebruikers.
De rijbewijzen van meer dan zeven miljoen taxichauffeurs was in handen van de cybercriminelen.

“Deze recordschikking geeft een duidelijke boodschap: we tonen geen tolerantie voor degenen die de wet omzeilen en consumenten- en werknemersgegevens in gevaar brengen,” legt Underwood uit.

Tony West, de hoofdrechter, sprak zijn tevredenheid uit in een verklaring dat hij een akkoord had bereikt met de kantoren van de openbare aanklager.

Volgens de huidige wetgeving had Uber ten minste de autoriteiten, maar mogelijk ook individuele klanten of bestuurders over het incident moeten informeren.

In het verleden moest de onderneming een boete betalen voor het niet correct melden van een inbraak.

Meer actueel awareness nieuws

Accountants gaan kritisch toezien op cyberbeveiliging MKB-bedrijven. Initiatief Deloitte, EY, KPMG en PWC

MKB-bedrijven kunnen kritische vragen verwachten van hun accountants over de manier waarop ze zich beveiligen tegen internetcriminaliteit. Dat meldt het Financieel Dagblad.

Het initiatief is genomen door de vier grootste accountantskantoren: Deloitte, EY, KPMG en PWC. Het wordt echter door de hele sector gevolgd.

Accountants zijn volgens de vereniging ICT-auditors wettelijk verplicht om te oordelen over de betrouwbaarheid en continuïteit van ICT-systemen van hun klanten.

Is er een calamiteitenplan gemaakt?

Op de door Deloitte, EY, KPMG en PWC bedachte vragenlijst staan onder meer vragen over wat een organisatie van plan is te doen op het moment dat er een incident is en welk beleid er is voor het veilig updaten van ICT-systemen.

Het is de bedoeling dat accountants aan de hand van een vragenlijst met ondernemers in gesprek gaan over cyberveiligheid, zegt Jos Nijhuis, co-voorzitter van de Cyber Security Raad en initiatiefnemer van de ‘Cyber Health Check’.

Cyber Security Raad is onafhankelijk adviesorgaan voor kabinet

De Cyber Security Raad is een onafhankelijk adviesorgaan van het kabinet, met als doel het verhogen van de cyberveiligheid van Nederland.

“Bij de grote bedrijven is de bewustwording over de gevaren van internetcriminaliteit over het algemeen goed”, zegt Nijhuis, die tot voor kort algemeen directeur van Schiphol was. “Maar binnen het MKB wordt cyberbeveiliging nog vaak gezien als een vraagstuk voor de leveranciers van de hardware en de software.”

Cyberbeveiliging niet alleen van belang voor MKB-bedrijven zelf

Volgens Nijhuis is goede cyberbeveiliging niet alleen van belang voor de MKB-bedrijven zelf, maar ook voor heel Nederland.

“De keten is zo sterk als de zwakste schakel. Ook grote organisaties worden kwetsbaar als hun toeleveranciers de beveiliging niet op orde hebben.”

Door toezicht op cyberbeveiliging door accountants te laten uitvoeren verwacht de Cyber Security Raad dat het onderwerp meer aandacht gaat krijgen binnen het MKB.

Meer actueel awareness nieuws

Cybercriminelen zijn klaar voor de najaarscampagne van zorgverzekeraars. Al 450 phishingsites ontdekt

Ieder najaar orienteren vele Nederlanders zich op de mogelijkheid om geld te besparen met een nieuwe zorgverzekering. Dit jaar moeten we daarbij oppassen voor misleiding door cybercriminelen die het voorzien hebben op onze persoonsgegevens, meldt de Stichting Internet Domeinregistratie Nederland (SIDN).

Cybercriminelen blijken zich al maanden grondig voor te bereiden op de najaarscampagne van de zorgverzekeraars.

Meer dan 450 phishingsites ontdekt

Uit een analyse van SIDN blijkt dat er al meer dan 450 phishingsites zijn opgezet met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar.

Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.

 

Zorggegevens zijn erg populair

“We zien vaker dat internetcriminelen inspelen op actualiteiten of de introductie van nieuwe tools of diensten. Bij zorgverzekeringen is dat niet anders. Daarom is het zaak dat zorgverzekeraars alert zijn in de drukke periode na Prinsjesdag,” zegt Roelof Meijer, algemeen directeur van SIDN.

“Zorggegevens zijn erg populair en op de zwarte markt zelfs meer waard dan creditcardgegevens, omdat ze gebruikt kunnen worden om onterecht zorgkosten te declareren.”

Typodomeinnamen voor malafide websites

Bij de malafide websites wordt gebruikgemaakt van zogeheten typodomeinnamen. Dit zijn domeinnamen die sterk lijken op de naam van een bedrijf of merk, maar dan met één of meer tikfouten. Deze praktijk staat bekend als typosquatting.

Bezoekers die een tikfout maken tijdens het invoeren van de website komen vervolgens op een malafide site uit.

Cybercriminelen adverteren op Google bewust met tikfouten

Daarnaast zetten cybercriminelen deze domeinnamen ook steeds vaker in om te adverteren op belangrijke zoekwoorden in Google met betrekking tot het onderwerp.

Een bekend voorbeeld hiervan is dat in de domeinnaam de letter ‘o’ geschreven wordt als het getal nul. Hierdoor valt het de bezoeker minder snel op dat de domeinnaam niet klopt.

Analyse merknamen zorgverzekeraars

SIDN heeft de merknamen van alle Nederlandse zorgverzekeraars laten scannen met behulp van de Domeinnaambewakingsservice (DBS) om alle .nl-domeinnamen in beeld te brengen die lijken op deze merknamen of de merknaam bevat.

Dit leverde ruim 14.500 domeinnamen op. Vervolgens zijn deze domeinnamen geclassificeerd door geautomatiseerd een aantal elementen te analyseren.

De uiteindelijke classificatie die hieruit voortkomt, is geen 100% garantie maar wel een sterke indicatie.

Univezorgzaam.nl is een phishingsite

Ruim de helft van deze domeinnamen wordt gekwalificeerd als ‘Normale site’.

In 3% van de gevallen (451 domeinnamen) lijkt het te gaan om phishingsites. Een voorbeeld hiervan is de domeinnaam univezorgzaam.nl.

Geen zorgverzekering, maar een onveilige browser

Deze domeinnaam leidt niet naar een website of app van Univé, maar naar appsware.com en een scherm waar de bezoeker aangemoedigd wordt een ‘veilige browser’ te installeren.

Deze bevat malware die in praktijk erg moeilijk te verwijderen is.

De merknaam van Univé wordt hier dus misbruikt om malware te verspreiden.

De procedure om deze website offline te halen is inmiddels opgestart.

Meer actueel awareness nieuws