Cyber Resilience Nieuws 23 mei 2018

De deadline voor GDPR-conformiteit gaat vrijdag van start! Kun je het geloven? Het is al maanden een hot topic en natuurlijk was er in de weken voor de deadline overal nieuws over hoe je je moest voorbereiden. De Efail-kwetsbaarheid haalde de hele week de krantenkoppen, omdat er nieuws uitlekte voor de geplande openbaarmaking. En een tiener in Californië hackte een leraar, veranderde enkele cijfers en werd uiteindelijk 14 keer beschuldigd van misdrijven. Wat een week!

1. GDPR: Grootste pijnpunten, nu en later, Via Enterprisers Project
   • De Algemene verordening gegevensbescherming (GDPR) treedt 25 mei in werking. Hier vindt u advies van experts over de belangrijkste pijnpunten en waar u zich minder - en meer - zorgen over moet maken
2. De problemen met de openbaarmaking van Efail vestigen de aandacht op problemen met merkkwetsbaarheden, Via Tech Target
   • De openbaarmaking van Efail was één dag verwijderd van voltooiing, maar pogingen om een hype voor de kwetsbaarheden te creëren leidden ertoe dat details eerder uitlekten dan de onderzoekers van plan waren.
3. Hacker phisht leraren, vangt 14 misdrijven, Via Infosecurity
   • Nadat hij leraren had benaderd met een phishing-zwendel, werd een 16-jarige leerling van Ygnacio Valley High School op 10 mei door de politie in Concord, Californië, gearresteerd. De jongeman hackte het computersysteem van Mount Diablo Unified School District en veranderde niet alleen zijn cijfers, maar ook die van andere leerlingen.
4. 'EFAIL' Email Encryption Flaw Research Roept debat op, Via Dark Reading
   • Twee gangbare methoden om e-mailberichten te versleutelen zijn kapot en kunnen ertoe leiden dat een aanvaller elk versleuteld detail in platte tekst te zien krijgt, aldus een groep onderzoekers in Europa. Maar verschillende veiligheidsdeskundigen beweren ondertussen dat de gebreken niet in de S/MIME- en OpenPGP-protocollen zitten, maar in bepaalde e-mailclients.
5. Dit is hoe cybercriminelen het op advocaten gemunt hebben in zwendelpraktijken om geld te stelen, Via fin24
   • Advocaten zijn de nieuwste doelwitten die worden aangevallen door cybercriminelen die erop uit zijn geld te stelen. Volgens onderzoek van Stalker Hutchison Admiral (SHA) Specialist Underwriters zijn advocaten kwetsbaar gebleken voor spear phishing-aanvallen. Bij deze oplichtingspraktijken sturen cyberoplichters een advocaat een frauduleuze e-mail die zich voordoet als zijnde afkomstig van een huizenverkoper.
6. Hoe privacy gegevensbeveiliging naar de top van de bedrijfsagenda's tilt, Via CSO
   • Voor cyberbeveiligers betekent deze aandacht voor de bescherming van privacy dat hun zorgen, en budgetaanvragen, nu aandacht krijgen van hogere leidinggevenden en bedrijfsbesturen.
7. Bereid je voor op 'WannaCry 2.0', Via Dark Reading
   • Beveiligingsexperts zeggen dat een nieuwe worm-verspreidende massa-aanval, vergelijkbaar met WannaCry, onvermijdelijk is. Het zal misschien geen ransomware-aanval zijn, maar waarschijnlijk wel een SMB-type worm die misbruik maakt van het feit dat veel organisaties Windows-machines onbeheerd achterlaten met open poorten naar het Internet - en ongepatcht voor de nieuwste gebreken.
8. Risico & Herhaling: compromittering zakelijke e-mail neemt toe, via SearchSecurity
   • Ransomware mag dan het meest besproken en verontrustende type cyberaanval van dit moment zijn, het Internet Crime Report voor 2017 van de FBI biedt verontrustende gegevens over de toenemende dreiging van het compromitteren van zakelijke e-mail.