Cyber Resilience Nieuws 29 mei 2018

Nou, we hebben het gehaald. Vrijdag 25 mei is de GDPR in werking getreden en we zien nu al krantenkoppen over overtredingen. Google en Facebook zijn al op de radar. Dat heeft niet lang geduurd. Nieuws over inbreuken op de gezondheidszorg heeft vorige week ook veel stof doen opwaaien. En de IRS geeft nieuwe waarschuwingen af voor belastingprofessionals.

1. Vaardigheidstekort een groot risico voor cyberveiligheid Via Computer Weekly
   • Tekorten aan vaardigheden blijven een groot risico voor de informatiebeveiligingscapaciteit op lange termijn en het bedrijfsleven heeft nog steeds moeite om zich te verdedigen tegen cyberinbreuken - maar het wordt wel steeds beter in het aanpakken ervan, zo blijkt uit een IISP-onderzoek
2. Oudere OS'en in de gezondheidszorg staan open voor kwetsbaarheden in cyberbeveiliging, Via HealthITSecurity
   • De gezondheidszorg is de traagste sector wat betreft het upgraden naar Windows 10, wat betekent dat velen in de gezondheidszorg oudere versies van Windows gebruiken die vatbaarder zijn voor kwetsbaarheden in de cyberbeveiliging, volgens de laatste gegevens van Duo Security.
3. Mobiele fraude stijgt door sociale sites die oplichters helpen, Via Infosecurity Magazine
   • Phishing blijft het fraudelandschap domineren, maar mobiele fraude is de afgelopen drie jaar met 650 procent gestegen, aldus RSA Security. Het rapport onthulde een daling in het gebruik van traditionele webbrowsers om fraude te plegen, van 62 procent in 2015 naar 35 procent nu, terwijl het aandeel van de mobiele app in dezelfde periode is gestegen van 5 procent naar 39 procent.
4. Waarom datalekken steeds vaker voorkomen en wat u moet doen, Via Forbes
   • Hoe meer we digitaliseren en automatiseren, hoe meer rechten we opgeven, of we dat nu vandaag beseffen of over drie maanden, wanneer er een nieuwsbericht verschijnt over een grootschalig datalek. Maar zonder de juiste cyber-hygiëne kan de snelheid en efficiëntie waarmee preventieve maatregelen kunnen worden genomen, uitgroeien tot een nachtmerrie.
5. Een op de drie organisaties in de gezondheidszorg heeft te maken gehad met een cyberaanval, een op de tien heeft losgeld betaald: Zes dingen om te weten, Via Becker's Hospital Review
   • De overgrote meerderheid (77 procent) van de IT-professionals in de gezondheidszorg maakt zich grote zorgen over een cyberaanval op hun organisatie, zo blijkt uit een recente enquête die is uitgevoerd in opdracht van Imperva, een bedrijf dat zich bezighoudt met cyberbeveiliging.
6. Facebook en Google beschuldigd van overtreding GDPR op eerste dag van nieuwe Europese privacywet, Via Gizmodo
   • Toen Mark Zuckerberg dinsdag voor leden van het Europees Parlement getuigde, hield hij vol dat Facebook klaar was voor vrijdag, de dag waarop de strenge nieuwe dataprivacywet van de Europese Unie in werking trad. Maar gebruikers in Europa hebben vandaag al klachten ingediend tegen Facebook en andere bedrijven die zeggen dat de techbedrijven de GDPR schenden.
7. Ongeveer 1,2 miljard dollar aan cryptocurrency gestolen sinds 2017: cybercriminaliteitsgroep, Via Reuters
   • Criminelen hebben sinds begin 2017 ongeveer 1,2 miljard dollar aan cryptocurrencies gestolen, nu de populariteit van bitcoin en de opkomst van meer dan 1.500 digitale tokens de schijnwerpers op de ongereguleerde sector hebben gezet, volgens schattingen van de Anti-Phishing Working Group die donderdag zijn vrijgegeven.
8. IRS waarschuwt voor nieuwe zwendel gericht op belastingprofessionals, Via Forbes
   • De IRS heeft meldingen ontvangen van belastingprofessionals die valse e-mails hebben ontvangen van oplichters die hen probeerden te verleiden om hun e-mailgebruikersnamen en -wachtwoorden bekend te maken. Tot nu toe zegt de IRS dat belastingprofessionals in Iowa, Illinois, New Jersey, North Carolina, en Canada (ja, Canada).