Breaking News

•••  All important news related to new attacks and see the solutions we can offer you  •••

12/10/2021

Politie: investeren in digitalisering minstens zo belangrijk als meer blauw op straat

Read the original article here

Het investeren in ict en digitalisering is minstens zo belangrijk als meer blauw op straat, zo stelt de politie. Politiechefs Gerda van Leeuwen, Frank Paauw en Martin Sitalsing spraken gisteren in het tv-programma Buitenhof over de ontwikkelingen waarmee de politie te maken heeft. "Nederland verdient een politie die aanwezig is in de wijken, maar ook aanwezig is online", stelde Van Leeuwen. Volgens Sitalsing is de digitale criminaliteit de afgelopen anderhalf jaar met veertig tot vijftig procent toegenomen.

De politie vindt dat er naast geld voor de aanpak van ondermijning ook financiële middelen moeten komen voor de aanwezigheid van de politie in de wijk, voor de aanpak van cybercrime en digitalisering en voor het op orde brengen van de ict-systemen. Daarbij wordt onder andere naar de ransomware-aanvallen van de afgelopen maanden gewezen. "Criminaliteit verandert razendsnel. Denk bijvoorbeeld aan de recente aanvallen met ransomware, gericht op onder meer een nieuwszender, een universiteit, hogescholen en een ROC."

"Het is verleidelijk om extra geld vooral uit te geven aan meer blauw op straat, maar investeren in ict en digitalisering is minstens zo belangrijk", zegt korpschef Henk van Essen. Volgens hem heeft de coronaperiode aangetoond dat criminelen zich snel aanpassen en moeiteloos overschakelen op cybercrime. Naast ransomware springen vooral oplichting via WhatsApp en fraude in de online handel eruit. "Daar moeten onze collega’s in de basisteams ook tegen kunnen optreden."

"Wanneer je een politie wilt zijn die tot de beste van de wereld behoort, en ik vind dat de Nederlandse politie nog steeds één van de betere korpsen van de wereld is, gaat het meer kosten dan 600 miljoen euro", aldus Pauw. Onlangs maakte het kabinet bekend dat de politie 524 miljoen euro extra krijgt, maar volgens Van Essen is er ruim 600 miljoen euro nodig.

12/10/2021

Ransomwaregroep steelt klantgegevens bij Pacific City Bank

Read the original article here
Cyber Defense

De Amerikaanse Pacific City Bank is eind augustus getroffen door een ransomware-aanval waarbij de aanvallers gegevens van klanten buitmaakten. Dat heeft de financiële instelling, die zich met name richt op de Koreaans-Amerikaanse gemeenschap in de Verenigde Staten, getroffen klanten in een brief laten weten (pdf). Het aantal gedupeerde klanten is niet bekendgemaakt.

De bank detecteerde naar eigen zeggen op 30 augustus verdachte activiteit op het netwerk. Het onderzoek dat volgde wees op 7 september uit dat een aanvaller klantgegevens had buitgemaakt. Het gaat om leningaanvragen, belastinggegevens en salarisgegevens, met onder andere naam, adresgegevens en social-securitynummers.

De aanval werd uitgevoerd door de groep achter de AvosLocker-ransomware. Deze groep steelt net als andere ransomwaregroepen data van slachtoffers. Wanneer een slachtoffer geen losgeld betaalt wordt de gestolen data op internet te koop aangeboden.

Hoe de systemen van de bank met ransomware besmet konden raken is onbekend. Wel meldt de Pacific City Bank dat het bestaande procedures en beleid gaat herzien en aanvullende maatregelen overweegt om eventuele ransomware-aanvallen in de toekomst te voorkomen. De bank meldde onlangs dat het in het tweede kwartaal van dit jaar een recordwinst van tien miljoen dollar had geboekt.

Wilt u zelf in de gaten kunnen houden of uw organsatie kwetsbaar is? Neem contact met ons op.

Neem contact met ons op
07/10/2021

Deel e-maildomeinen vitale sector onvoldoende beschermd tegen spoofing

Read the original article here

De vitale sector maakt niet altijd gebruik van standaarden voor e-mailbeveiliging, waardoor bijvoorbeeld spoofing mogelijk is, zo stellen Zembla en de Internet Cleanup Foundation op basis van onderzoek onder honderd bedrijven en organisaties. Het gaat dan om de standaarden SPF, DKIM en DMARC die niet zijn geïmplementeerd of onvoldoende strikt zijn geconfigureerd.

DMARC staat voor Domain Message Authentication Reporting & Conformance (DMARC). Via DMARC kunnen organisaties beleid instellen hoe e-mailproviders moeten omgaan met e-mails waarvan niet kan worden vastgesteld dat ze van het betreffende afzenderdomein afkomstig zijn. Het Sender Policy Framework (SPF) controleert of een verzendende mailserver die e-mail namens een domein wil versturen, ook daadwerkelijk gerechtigd is om dit te mogen doen.

Met DKIM kan de domeinnaamhouders aangeven met welke sleutel e-mailberichten moeten zijn gesigneerd. Verzendende mailservers ondertekenen alle uitgaande e-mail namens deze domeinnaam met deze sleutel. Ontvangende mailservers kunnen met behulp van DKIM controleren of de e-mail door een geautoriseerde partij is verzonden. Via de standaarden kan e-mailspoofing, waarbij een aanvaller zich in een e-mail voordoet als een ander door het afzendadres te vervalsen, worden voorkomen.

Van de honderd onderzochte organisaties hadden er 57 DMARC, DKIM en SPF ten tijde van het onderzoek de screening geïmplementeerd en strikt geconfigureerd. Bij de overige 43 bedrijven ontbrak minstens één van de drie veiligheidsstandaarden, of stond deze onvoldoende strikt geconfigureerd. Het gaat onder andere om de kerncentrale van Borssele, de KLM, hoogspanningsbeheerder TenneT en elektriciteitsproducent Vattenfall.

Van de 43 bedrijven en organisaties die niet alle veiligheidsstandaarden toepasten of strikt hadden geconfigureerd zeggen er 34 hun e-mailbeveiliging verder te zullen aanscherpen. In juli bleek dat een kwart van de Nederlandse ziekenhuizen en GGD's geen gebruikmaakt van de eerder genoemde beveiligingsstandaarden en ook de overheid heeft dit nog niet overal op orde.

Met onze Rescana TPRM oplossing kunt u controleren de mail domeinen van u en uw leveranciers goed zijn ingeregeld. 

Zie de Rescana oplossing
Load more