Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

23/02/2022

Verdachte aangehouden voor versturen grote hoeveelheden phishingmails

Read the original article here
Cyber Defense

De politie heeft na een maandenlang onderzoek een 24-jarige man uit Uithoorn aangehouden op verdenking van het versturen van grote hoeveelheden phishingmails en het beheer van diverse phishingsites. De phishingmails leken afkomstig van buitenlandse banken, zo stelt de politie. Bij de aanhouding van de man zijn ook diverse mobiele apparaten en gegevensdragers voor nader onderzoek in beslag genomen.

Verder werden luxe horloges van tienduizenden euro's in beslag genomen, alsmede vijfduizend euro aan contanten, verschillende collectors-items zoals goederen van Louis Vutton en een collectie Pokemon-kaarten en een Mercedes. Tevens nam de politie een goudkleurige replica van een Kalashnikov in beslag. De aanhouding van de verdachte vond op 1 februari plaats, maar is vandaag pas bekendgemaakt.

Met Rescana kunt u in de gaten houden of er phising sites actief zijn en waarnodig kunt u gebruik maken van de takedown services

Vraag ons om meer informatie
14/02/2022

Zestien Nederlandse zorginstellingen hadden last van ransomware bij leverancier

Read the original article here
Cyber Defense

Zestien Nederlandse zorginstellingen hadden vorig jaar last van een ransomware-aanval bij een leverancier, zo stelt Z-CERT, het Computer Emergency Response Team voor de Nederlandse zorg. Vandaag presenteerde Z-CERT het tweede cybersecurity dreigingsbeeld voor de zorg en net als in de eerste editie is ransomware aangemerkt als de grootste digitale dreiging voor de zorgsector.

Voor deze editie hebben honderd instellingen uit de geestelijke gezondheidszorg, ziekenhuizen, verzorgings- en revalidatiecentra hun incidentdata in detail gedeeld met de analisten van Z-CERT. Uit onderzoek van de organisatie blijkt dat zestien Nederlandse zorginstellingen in 2021 hinder hebben ondervonden van ransomware-incidenten bij een leverancier en in één geval bij een subleverancier. Van de zestien kregen vijf instellingen zelfs met meerdere incidenten te maken, die voor datalekken, vertragingen in leveringen, stagnatie van onderhoud en ernstige verstoringen van operationele processen zorgden.

Vaak was er sprake van een domino-effect en was er daardoor impact op meerdere zorginstellingen. Z-CERT stelt vast dat dit domino-effect ook speelt op kleinere schaal bij zorgorganisaties met meerdere locaties, de zogenaamde zorggroepen, met een gedeelde it-afdeling. Bij een ransomware-infectie ondervinden alle locaties hinder. In Europa waren er vorig jaar hier vier voorbeelden van, waarbij er impact was op meer dan honderd zorglocaties.

Bij veel van de ransomware-incidenten weten de aanvallers binnen te komen via RDP, kwetsbaarheden in software of door medewerkers malafide bestanden te laten openen. Z-CERT ziet dat vooral kleinere zorginstellingen kwetsbare systemen lang ongepatcht laten. De organisatie verwacht dat de dreiging van ransomware niet zal afnemen en adviseert bij leveranciersmanagement aandacht te besteden aan deze dreiging en de weerbaarheid van de leverancier tegen ransomware-aanvallen in te schatten.

Nog niet zo lang geleden hebben wij een item op onze blog pagina gepost welke beschrijft hoe de rescana oplossing ingezet kan worden om uw leveranciers te bevragen en te monitoren.

Naar de BLOG pagina
14/02/2022

Nederlands bedrijfsleven start officieel met Security Meldpunt

Read the original article here
Cyber Defense

Het Nederlandse bedrijfsleven is vandaag officieel gestart met het Security Meldpunt, dat het delen van dreigingsinformatie automatiseert om zo organisaties voor kwetsbare systemen te waarschuwen. Zo worden er lijsten met ip-adressen en gevonden kwetsbaarheden gedeeld.

Het meldpunt maakt gebruik van het Cleannetworks platform van Stichting Nationale Beheersorganisatie Internet Providers (NBIP) en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van gegevens. Informatie over daadwerkelijk kwetsbare systemen wordt niet alleen gedeeld met partijen die zich actief registreren, maar ook ongevraagd met organisaties die dit nog niet hebben gedaan. Aangesloten organisaties kunnen de informatie weer naar hun eigen achterban doorzetten.

Het Security Meldpunt is een initiatief van DIVD, Connect2Trust, NBIP, SURFcert, Ams-IX en AbuseIO. Het Meldpunt zal ook gaan samenwerken met het Nationaal Cyber Security Centrum (NCSC) van de overheid. "We werken er hard aan om informatie breder beschikbaar te maken en werken daarin graag samen met private initiatieven, zoals het Meldpunt", stelt NCSC-directeur Hans de Vries.

Na de lancering met SURFcert, NBIP en Connect2Trust als eerste vertrouwde partijen, willen we zo snel mogelijk dit uitbreiden met andere doordelers zoals bijvoorbeeld CyberVeilig Nederland, FERM (de Rotterdamse haven) en het Digital Trust Center van Economische Zaken”, zo laat Wido Potters weten, voorzitter van het Meldpunt.

De initiatiefnemers zeggen geen winstoogmerk te hebben. Om aansluiting door organisaties zo laagdrempelig mogelijk te maken zijn aan de registratie veelal geen kosten verbonden. Het Meldpunt wordt financieel gesteund door het SIDN Fonds.

Contact
Load more