Nieuws

Logingegevens zijn populairste doelwit bij datadiefstal

Cybercriminelen zijn bij datadiefstal vooral geïnteresseerd in logingegevens (42%), gebruikersaccounts met speciale rechten (31%) en klantgegevens (31%). De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50%), zorgen op juridisch vlak (46%) en imagoschade (42%), dan op gebied van verkoop of boetes. Meer inzicht in informatiestromen en de mate van gevoeligheid van data is noodzakelijk om bedrijfsgegevens effectiever te beschermen. Dit blijkt uit onderzoek van SANS Institute onder 257 IT- en beveiligingsbeheerders, technici, managers, programmeurs en privacy-experts. De focus op persoonlijke gegevens onderstreept de waarde van toegangsgegevens voor cybercriminelen. Deze data is net zo gewild als de ‘gevoelige’ bedrijfsgegevens die worden getarget met ransomware of wipeware voor financieel gewin of uit vernietigingsdrang. De verkregen privileges bij het misbruiken van accounts met speciale rechten gebruiken kwaadwillenden vaak om hun aanvallen te intensiveren en verspreiden, waardoor ze nog meer gevoelige informatie kunnen verzamelen.

Waardevolle gegevens in kaart brengen

Weten waar cybercriminelen op uit zijn is het halve werk. Het is belangrijk voor bedrijven om waardevolle bedrijfsgegevens en informatiestromen in kaart te brengen. Dit maakt het mogelijk om een bedrijfsbreed beveiligingsbeleid te ontwikkelen dat door mensen, processen en technologie kan worden ondersteund. Zonder deze basis is het onmogelijk om beveiligingsregels af te dwingen. Dit blijkt de grootste uitdaging te zijn bij een evenwichtige bescherming en beschikbaarheid van data. De onderzoeksresultaten wijzen erop dat dit geen makkelijke opgave is. Meer dan de helft van de respondenten (63%) zegt moeite te hebben met het afdwingen van beleidsregels gedurende de volledige levenscyclus van gevoelige data. Andere problemen houden verband met een gebrek aan medewerkers en middelen (62%) en het in kaart brengen van alle toegangswegen tot gevoelige data (51%).

‘Een kaart zegt meer dan duizend woorden’
“Data die betrekking heeft tot toegang heeft wellicht nog meer en betere beveiliging nodig, gezien dit onderzoek heeft aangetoond dat persoonsgegevens en accounts met bijzondere toegangsrechten de meest voorkomende oorzaak van datalekken zijn.”, zegt Barbara Filkins, SANS Analyst Program Research Director en auteur van het onderzoeksrapport. “Het uittekenen van datakaarten en -stromen is misschien niet ideaal, maar het proces illustreert een belangrijk uitgangspunt. Een foto – of in dit geval een kaart – zegt meer dan duizend woorden als je wilt begrijpen waar je het beste kunt beginnen met het beschermen van data.”

Bron: https://executive-people.nl/595987/logingegevens-zijn-populairste-doelwit-bij-datadiefstal.html

Recent nieuws

Let op: Momenteel veel spoofingfraude!

Wat is spoofing? Spoofing is een term die gebruikt wordt als iemand een valse identiteit aanneemt die voor jou bekend en betrouwbaar is. Spoofing bestaat uit meerdere varianten en is een steeds populairdere truc onder oplichters. We leggen hieronder de verschillende...

Hoe veilig is de razend populaire app New Profile Pic?

Hoe veilig is de razend populaire app New Profile Pic? De Profile Pic App is razend populair en staat momenteel op nummer één in de ranglijst van de populairste en meest gedownloade apps! In een handomdraai een prachtige profielfoto maken voor je social media-account....

Bijeenkomst Cybersecurity met Kees van der Spek en Paul de Vlieger

Damsté advocaten - notarissen en Bravo Recherchediensten B.V. organiseren op 31 mei as. een exclusieve middag met een besloten en persoonlijk karakter. De middag staat in het teken van cybersecurity. Paul de Vlieger van Digitale Opsporing, recherchebureau, osint en...

Nieuwe functie binnen iRC

Graag introduceren wij u de iGids. Het aanbod van digitale bronnen is ontzettend groot en gevarieerd daarom bieden we u nu naast de gebruikelijke essentiële externe bronnen op onze startpagina, een overzichtelijke digitale index op bronnen aan die als doorzoekbare...

Centraal Register Kort Beroepsonderwijs (CRKBO)

Bij Digitale Opsporing hechten we veel waarde aan de kwaliteit van onze opleidingen. Met trots kunnen we dan ook melden dat Digitale Opsporing wederom de accreditatie binnen heeft en dat de registratie wordt gecontinueerd voor de komende vier jaar. Hierdoor blijft...

MKB doelwit van cybercriminelen

Steeds vaker worden mkb-bedrijven slachtoffer van cybercrime. Hoe ga je daarmee om en welke stappen kun je ondernemen? Mkb’ers investeren in digitalisering dat biedt namelijk kansen, processen lopen beter en het is een manier om je te onderscheiden. Helaas worden...

iRC is dé innovatieve opvolger van iRN

De afgelopen maanden hebben wij diverse (overheids-)organisaties mogen helpen met het omzetten van hun verouderde IRN omgeving naar onze moderne iRC omgeving.Het landelijk netwerk van Politie Nederland stopt dit jaar met hun Internet Research Network platform, dit...

Online haat: wel degelijk strafbaar

Niets toont de verruwing van de samenleving zo duidelijk als het gemak waarmee sommigen de meest haatdragende beledigingen en dreigementen de wereld in slingeren. Niet alleen publieke figuren worden door dreigementen beperkt in hun functie, ook ‘gewone’ sociale...

Interview Paul de Vlieger Digitale Opsporing

Anekdote (MdV) Paul de Vlieger heeft een krachtige stem met een – voor mij, na 30 jaar huwelijk met een Kesselse – prettig Noord-Limburgs accent. “We zitten in Horst, aan de Maas”, zegt hij. De Maas, die door de aderen van de Limburgers stroomt, als we Huub Stapel...