Cyber Resilience Nieuws 10 juli 2018

We zijn nu halverwege 2018, dus als onderdeel van het nieuws van deze week nemen we een kijkje naar de ergste cyberbeveiligingsinbreuken van het jaar tot nu toe via een roundup van Wired. In diezelfde geest kijken we ook naar een aanzienlijk datalek van een groot Brits bedrijf dat vorige maand plaatsvond nadat een externe leverancier was aangevallen.

Er zijn ook enkele alarmerende details over de manier waarop werknemers in de gezondheidszorg omgaan met gegevens in een nieuw onderzoek dat is gerapporteerd door Health IT Security, terwijl de Amerikaanse overheid werkt aan een betere bescherming van haar smartphones tegen schadelijke phishing-aanvallen.

1. Veilig delen van gezondheidsgegevens geen prioriteit voor sommige werknemers, via Beveiliging van IT in de gezondheidszorg
   • Een meerderheid van de werknemers in de gezondheidszorg zegt te doen wat het gemakkelijkst is als het gaat om het overdragen van gegevens, documenten of informatie. Bijna driekwart van de respondenten die in de gezondheidszorg werken, beschouwt e-mail als een veilige manier om gegevens, documenten of informatie te verstrekken, en 64% zegt dat e-mail het gemakkelijkste middel is om gegevens te delen.
2. De ergste inbreuken op de cyberbeveiliging van 2018 tot nu toe, via Wired
   • Terugkijkend op de eerste zes maanden van 2018 zijn er niet zo veel overheidslekken en wereldwijde ransomware-aanvallen geweest als vorig jaar rond deze tijd, maar daar houdt het goede nieuws wel zo'n beetje op.
3. Nieuwe malware-stam richt zich op cryptocurrency-fans die Macs gebruiken, via Dark Reading
   • Een nieuwe stam van MacOS-malware richt zich op degenen die graag hun cryptocurrency-investeringen bespreken in Slack- of Discord-groepen. Het is afhankelijk van een bepaald niveau van naïviteit van het slachtoffer - een niveau dat resulteerde in het feit dat de stam het label OSX.Dummy.
4. DHS wil van mobiele apparaten no phishing-zones maken, via Nextgov
   • Phishing-aanvallen blijven de plaag van informatiebeveiligingsspecialisten en missies bij de overheid, en nu ze steeds geraffineerder worden, probeert het Amerikaanse ministerie van Binnenlandse Veiligheid er betere bescherming tegen te bieden.
5. iOS 12 2FA-functie kan risico op bankfraude inhouden, via Dark Reading
   • Een functie in de aankomende iOS 12-release die bedoeld is om authenticatie met twee factoren (2FA) gemakkelijker te maken voor gebruikers, kan sommigen uiteindelijk blootstellen aan bankfraude. Onderzoekers zeggen dat het verifiëren van kritieke informatie (zoals een inlogpoging) door een mens een essentieel onderdeel is van het 2FA-beveiligingsproces; het automatiseren van het proces neemt dit weg en kan de gebruiker blootstellen aan zaken als phishing-aanvallen.
6. Nozelesn ransomware gebruikt naar verluidt spam om zich op Polen te richten, via Bleeping Computer
   • Een distributie campagne voor een nieuwe ransomware genaamd Nozelesn is momenteel aan de gang die zich richt op Polen. Deze campagne begon op 1 juli en we hebben al meldingen van slachtoffers op onze forums en er zijn talrijke gevallen gespot op ID Ransomware.
7. Whitbread slaat alarm na incident met PageUp, via Info Security Magazine
   • Whitbread is het laatste grote bedrijf dat door een inbraak is getroffen. Volgens PageUp omvatten de gegevens die vorige maand bij een cyberaanval werden gestolen onder meer naam, e-mailadres, fysiek adres, telefoonnummer, geslacht, geboortedatum en arbeidsgegevens, meer dan genoeg om overtuigende follow-on phishingmails te maken.
8. Tech's 'dirty secret': De app-ontwikkelaars die in je Gmail snuffelen, via The Wall Street Journal
   • De internetgigant laat nog steeds honderden externe softwareontwikkelaars de inboxen scannen van miljoenen Gmail-gebruikers die zich hebben opgegeven voor e-maildiensten die prijsvergelijkingen voor boodschappen, geautomatiseerde reisplanners of andere hulpmiddelen aanbieden.