Het Nationaal Cyber Security Centrum (NCSC) rapporteert jaarlijks over de cybersecurity in Nederland. Het Cybersecuritybeeld biedt inzicht in de belangen, dreigingen en weerbaarheid en daarmee samenhangende ontwikkelingen op het gebied van cybersecurity. Deze week publiceerde het NCSC het Cybersecuritybeeld Nederland 2016 (periode mei 2015 – april 2016). 

We raden alle privacy- en securityverantwoordelijken aan om het Cybersecuritybeeld Nederland 2016 door te nemen. Weinig tijd? Wij hebben de belangrijkste bevindingen op het gebied van phishing op een rijtje gezet.

Cybersecuritybeeld Nederland 2016

Criminelen hebben zich het afgelopen jaar massaal toegelegd op ransomware

Vroeg of laat krijgt iedere organisatie te maken met ransomware. Dit is nu de aanvalstechniek die cybercriminelen het meest gebruiken. En dat is ook niet gek, want het is voor hen gemakkelijk uit te voeren én het slagingspercentage van de aanval ligt zeer hoog. Daarbij houden de criminelen ook rekening met de koopkracht van het slachtoffer. Des te hoger te koopkracht, des te meer losgeld wordt geeïst.

De klassieke maatregel is het maken van back-ups. Sla alle gegevens regelmatig ergens extern op. In het geval van een aanval, kan de informatie gemakkelijk worden teruggezet. Zo kunnen de medewerkers zonder een al te lange onderbreking verder met hun werk.  Daarbij adviseren wij om nooit het losgeld te betalen. Op die manier motiveert de organisatie de crimineel om soortgelijke aanvallen uit te blijven voeren. Daarnaast is het nooit zeker of hij of zij de gegevens daadwerkelijk terug geeft of niet misbruikt.

 

Beroepscriminelen hebben zich ontwikkeld tot geavanceerde actoren en voeren langdurige en hoogwaardige operaties uit

Het afgelopen jaar zijn meerdere langlopende campagnes waargenomen, waarbij gebruik wordt gemaakt van geavanceerde vormen van spearphishing. Bij spearphishing wordt de phishingmail specifiek gericht op een bepaalde groep mensen, zoals één organisatie of zelfs één persoon binnen de organisatie. De succesratio van spearphishingaanvallen is vrij hoog.

Er vindt ook steeds meer CEO- en CFO-fraude plaats in Nederland. Hierbij doet de aanvaller zich voordoet als de CEO of CFO van het bedrijf. De aanvaller probeert op die manier grote transacties naar zijn rekening te autoriseren.

 

Het up-to-date houden van apparaten en software blijft een uitdaging

Organisaties updaten niet regelmatig genoeg de software die op de apparaten staan. Het niet updaten kan leiden tot productiviteitsverlies, maar ook tot minder goed beveiligde computers. In Nederland is er verbetering nodig op het gebied van beschermingsmaatregelen, maar organisaties hebben vaak geen goed beeld van benodigde maatregelen. Het niet up-to-date hebben van de apparaten en software leidt tot veel datalekken. Vaak zijn de kwetsbaarheden al bekend, maar zijn ze nog niet verholpen.

Sommige organisaties investeren in een gedegen updatebeleid. Dat raden wij alle organisaties aan.

 

Naast technische kwetsbaarheden, de achilleshiel van digitale veiligheid, blijft ook de mens kwetsbaar

Social Engineering blijft populair, met name spearphishing. Doordat de mails steeds specifieker worden, is het steeds lastiger om de dreiging te zien. Het overbrengen van generieke vaardigheden om dreigingen te kunnen herkennen en ernaar te handelen is lastig.

Om de dreiging van spearphishing te verminderen, moet er zowel gewerkt worden aan de ICT-beveiliging en het beveiligingsbewustzijn van de medewerkers. Dit onderdeel vereist veel aandacht. Benieuwd of uw organisatie overeind blijft bij een aanval? Test het met een phishingtest.

 

>Het Cybersecuritybeeld Nederland 2016 staat hier.

 

 

Bron: NCSC

Cybersecuritybeeld Nederland 2016: nieuwe informatie over phishing
Getagd op:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *