Datalekken, cybercrime en ransomware. Criminelen richten zich steeds vaker op de ict-systemen van bedrijven en overheden. We zetten de acht meest gelezen security-artikelen op een rij.
Door de toename van cyberaanvallen groeit de aandacht voor cybersecurity bij de overheid. De Autoriteit Persoonsgegevens (AP) ziet toe op de privacy van burgers bij organisaties die persoonsgegevens verwerken. Begin maart 2016 spreekt Computable met de toenmalige AP-voorzitter Jacob Kohnstamm. Hij meldt dat er in de eerste twee maanden nadat de meldplicht van kracht is 700 datalekken zijn gemeld. Dit artikel is het bestgelezen bericht over security in 2016. Voor heel 2016 zal de teller overigens uiteindelijk uitkomen op 5500 meldingen van datalekken.
Het op één na best gelezen Computable-artikel over security gaat over de opsporing van een groot ransomwarenetwerk. In augustus 2016 weet de politie in samenwerking met securitybedrijven een netwerk op te rollen. Kaspersky Lab wijst de politie en het Openbaar Ministerie op de locatie van de WildFire command and control-server. De autoriteiten halen de server offline. Er worden 5800 decryptiesleutels gevonden.
Nummer drie van de ranglijst van best gelezen Computable-artikelen over security is een artikel over een epd-lek bij Vumc. Door een fout in het elektronisch patiëntendossier (epd) kunnen medewerkers in het AMC, dat ook gebruik maakt van een epd van leverancier Epic tijdelijk patiëntdata zien. Het privacylek wordt gemeld bij de Autoriteit Persoonsgegevens.
8 meest gelezen security-artikelen 2016
1. Autoriteit registreert 700 meldingen datalekken
Sinds de invoering van de meldplicht datalekken (1 januari 2016) zijn bij de Autoriteit Persoonsgegevens (AP) ongeveer zevenhonderd meldingen binnengekomen. Van die meldingen worden er ruim 450 nader bekeken.
2. Politie boekt succes tegen ransomwarecriminelen
De eerste overwinning van het No More Ransom Platform is een feit. Kaspersky Lab wees de politie en het Openbaar Ministerie op de locatie van de WildFire command and control-server, waarna ze de server offline haalden.
3. EPD-lek bij VUmc: AMC ziet patiëntdata
Door een menselijke fout bij de overgang naar het nieuwe elektronisch patiëntendossier (epd) van VUmc waren gegevens van 350 VUmc-patiënten op 25 februari 2016 per abuis tijdelijk ook zichtbaar voor zorgprofessionals bij het AMC. Het betrof gegevens van patiënten die onder behandeling zijn, of zijn geweest bij zowel VUmc als AMC.
4. LinkedIn pakt wachtwoord-misbruik hard aan
De gestolen data van de LinkedIn-hack in 2012 zijn onlangs online gezet. Het sociale netwerk speelt hier op in door wachtwoorden van de risicovolle-accounts ongeldig te maken. Het betreft accounts die voor de inbreuk zijn aangemaakt en het wachtwoord na de hack niet hebben gewijzigd. Dat meldt LinkedIn in een e-mail naar zijn leden.
5. ‘Omgekeerde bewijslast bij Meldplicht Datalekken’
Sinds de invoering van de nieuwe Wet Bescherming Persoonsgegevens (Wbp) begin 2016 heeft Fox-IT meerdere incidenten onder de loep genomen. De securityspecialist signaleert hierbij een aantal zaken die vooral voortvloeien uit de invoering van de Meldplicht Datalekken. Zo blijkt er vooral een omkering van de bewijslast plaats te vinden en is vaak niet duidelijk welke data een organisatie zijn kwijtgeraakt.
6. Hackers bieden 736 Nederlandse servers aan
Cybersecurity-specialist Kaspersky waarschuwt voor een wereldwijde marktplaats waar voor enkele dollars toegang wordt geboden tot één van de 70.624 gehackte Remote Desktop Protocol (RDP)-servers. Op die site worden 736 Nederlandse servers aangeboden.
7. Zembla onthult nieuw datalek bij Europol
Ruim zevenhonderd pagina’s vertrouwelijke politiedossiers over terrorisme zijn gedurende langere tijd voor iedereen toegankelijk geweest via internet. In de documenten van Europol worden 54 Europese terrorisme-onderzoeken genoemd. Tv-onderzoeksprogramma Zembla vond de stukken op een back-up-schijf van Iomega die onbeveiligd met internet was verbonden.
8. ‘900 miljoen Android-devices kwetsbaar door lek’
Ict-beveiliger Check Point heeft vier kwetsbaarheden ontdekt in Android-apparatuur die gebouwd zijn op Qualcomm-chipsets. Volgens de beveiliger kunnen criminelen apparaten volledig overnemen via een zogenoemde QuadRooter. Voglens de onderzoekers maakt het beveiligingslek negenhonderd miljoen apparaten kwetsbaar.