‘Nieuws’ Archief


Ambtenaren onzorgvuldig met vertrouwelijke informatie

donderdag, 28 juli 2011

Uit onderzoek is gebleken dat ambtenaren onzorgvuldig omgaan met werkgerelateerde vertrouwelijke informatie en weinig oog hebben voor beveiligingsrisico’s. Ambtenaren van in totaal elf overheidsorganisaties werden onderzocht door beveiligingsexpert LBVD Consultancy.

Vertrouwelijke informatie
De onderzoekers van LBVD Consultancy kregen toegang tot vertrouwelijke informatie door zich voor te doen als bezoekers. Wanneer de onderzoekers in een overheidsgebouw waren binnengekomen konden ze zelfstandig door het pand lopen. Zo hebben ze in kasten en bureaulades gekeken en geregistreerd hoe de aanwezige ambtenaren hierop reageerden. Het bleek al snel dat ze door de ambtenaren onvoldoende werden belet om rond te kijken. De overheidsorganisaties kregen een lage score voor alertheid, namelijk 13 op een schaal van 1 tot 100.

Fysieke toegang
Volgens LBVD Consultancy gaan ambtenaren ervan uit dat het bij binnenkomst controleren van de bezoekers door de beveiliging voldoende is. Maar de bezoekers die door de beveiliging komen kunnen vaak zonder begeleiding door het pand dwalen. De overheid scoort wel goed op de beveiliging van de fysieke toegang tot hun panden namelijk een score van 63 van de 100. De afvoer van vertrouwelijke documenten is over het algemeen ook goed geregeld en heeft een score van 65 van de 100.

Is de afvoer van vertrouwelijke documenten bij u nog niet goed geregeld? Neem dan contact met ons op voor een vrijblijvende risicoscan!

Bron: Inoverheid.nl

ICT~Milieu en FNOI niet eens over afgifteplicht

maandag, 25 juli 2011

Een wettelijke afgifteplicht van ICT-afval voor gemeenten en bedrijven is wat ICT~Milieu graag wil. De FNOI kan zich niet vinden in dit voorstel in verband met de veiligheid van vertrouwelijke gegevens.

Daling inzameling ICT-afval
De hoeveelheid ingezameld ICT-afval door het ICT~Milieu inzamelsysteem is met bijna 10% afgenomen ten opzichte van 2009. Slechts een derde van alle afgedankte apparaten wordt op de juiste manier ingezameld en verwerkt. Zodoende dat ICT~Milieu pleit voor een wettelijke afgifteplicht van ICT-afval voor gemeenten en bedrijven. ICT~Milieu is een organisatie die de milieubelangen van circa 300 bedrijven uit de IT-sector, telecomsector en de sector kantoortechnologie behartigt.

Veilige vernietiging
De archief- en datavernietigingsbranche, vertegenwoordigd in de FNOI, en de Metaal Recycling Federatie (MRF) maken zich samen sterk tegen dit voorstel van ICT~Milieu. Het voorstel voor een wettelijke afgifteplicht houdt geen rekening met de informatie die op het ICT-afval te vinden is. Om vertrouwelijke informatie niet op straat terecht te laten komen moeten vertrouwelijke data en datadragers worden vernietigd door bedrijven die hierin gespecialiseerd zijn en de juiste certificering bezitten.

Politiek
ICT~Milieu zal de afgifteplicht zowel bij staatssecretaris Atsma als bij de Tweede Kamer bepleiten. De FNOI en MRF gaan op hun beurt de politiek en het Ministerie van Infrastructuur & Milieu er op wijzen dat producentenverantwoordelijkheid in samenwerking met de recyclingketen dient te worden uitgevoerd. Er mogen zeker geen situaties ontstaan waarbij vertrouwelijke vernietiging van informatie en apparatuur niet meer kan worden gewaarborgd omdat het apparatuur verplicht aan een producentenorganisatie moet worden afgegeven, aldus het FNOI.

Bron: FNOI en ICT~Milieu

Nederlandse hackers gearresteerd

donderdag, 21 juli 2011

Vier Nederlandse hackers zijn door de nationale recherche opgepakt. Ze worden ervan verdacht betrokken te zijn geweest bij het hacken van diverse websites. Zoals de aanval op de website van pepper.nl, waarbij begin deze maand de inloggegevens van leden online werden gepubliceerd.

17 jaar oud
Volgens de politie is de gearresteerde Nederlandse hackersgroep ontstaan uit de bekende internationale hackersgroep Anonymous. De jongste van de vier hackers is 17 jaar, de oudste is 35 jaar. Bij huiszoekingen zijn computers en externe harde schijven in beslag genomen.

Anonymous
Na huiszoekingen in de VS werden zestien mensen gearresteerd door de FBI. Ze worden ervan verdacht beveiligde computers opzettelijk beschadigd te hebben. De hackersgroep Anonymous, waar de verdachten waarschijnlijk deel van uit maken, waren onder andere verantwoordelijk voor het hacken van de betalingsite PayPal en de site van creditcardmaatschappij MasterCard.

Bron: NOS

Amerikaanse ministerie van Defensie bestolen van vertrouwelijke informatie

maandag, 18 juli 2011

Een buitenlandse regering heeft 24.000 bestanden gestolen van het Amerikaanse ministerie van Defensie. De diefstal vond begin dit jaar plaats. Er is niet bekend gemaakt welk land verantwoordelijk is voor de diefstal of om welke informatie het precies gaat, maar wel dat de gestolen bestanden zeer gevoelige informatie bevatten.

Het ministerie vreest dat terroristen niet lang op zich laten wachten om ook het computersysteem te hacken. Zodoende dat het ministerie heeft aangekondigd het computernetwerk beter te gaan beveiligen.

Bron: NOS

Bouwtekeningen Duitse geheime dienst spoorloos

donderdag, 14 juli 2011

In Duitsland is ophef ontstaan over verdwenen bouwtekeningen van het nieuwe gebouw van de inlichtingendienst BND in Berlijn. De bouwtekeningen zijn waarschijnlijk gestolen. Volgens een woordvoerder neemt de regering de mogelijke diefstal zeer serieus en wordt er onderzoek gedaan naar de zaak.
 
De bouwtekeningen bevatten de ontwerpen van de gevoeligste afdelingen van het nieuwe gebouw, zoals het technische en logistieke gedeelte van het pand. Het gebouw kost nu al 1,3 miljard euro. Dit zal waarschijnlijk nog oplopen, aangezien de Duitse zender ARD meldt dat de ontwerpen uit veiligheidsoverwegingen gewijzigd moeten worden.

De bouwtekeningen zouden al meer dan een jaar zoek zijn. De verdwijning van de bouwtekeningen werd bekend gemaakt door het Duitse weekblad Focus.

Bron: NOS

Twitter de dupe van phisingaanval

dinsdag, 12 juli 2011

Via Twitter krijgen veel gebruikers phisingberichten binnen. Het lijkt alsof ze direct messages van vrienden krijgen, maar deze Engelstalige berichten zijn bedoeld om mensen naar een valse twitter-inlogpagina te lokken. Deze inlogpagina blijkt een phisingsite te zijn.

Cybercriminelen
Uit de url van de valse inlogpagina zou de gebruiker kunnen afleiden dat het niet om de echte inlogpagina van twitter gaat. Zo is de domeinnaam ltwitteri.com in plaats van twitter.com. Als mensen inloggen op de valse inlogpagina dan geven ze in werkelijkheid hun gegevens aan cybercriminelen. Deze criminelen gaan de gegevens waarschijnlijk gebruiken voor het verzenden van meer phisingberichten, het versturen van spam en mogelijk ook om te proberen in te loggen op andere websites.

Unieke inloggegevens
Twitter werd in 2010 ook al de dupe van een grootschalige phisingaanval. Net als toen zijn alle wachtwoorden van gebruikers, waarvan twitter denkt dat ze slachtoffer zijn van phising, gereset. Deze optie werkt alleen wanneer gebruikers de combinatie van hun wachtwoord en inlognaam enkel gebruiken om op Twitter in te loggen. Als men de inloggegevens ook op andere websites gebruikt dan zijn ze nog steeds kwetsbaar voor misbruik van hun gegevens. Wanneer men bijvoorbeeld dezelfde inloggegevens ook voor PayPal gebruikt kan men zelfs financiële schade oplopen.

Bron: Webwereld.nl


Is vertrouwelijke informatie veilig binnen uw organisatie?

vrijdag, 8 juli 2011

Het komt steeds vaker voor dat bedrijven hun bedrijfsinformatie op straat zien belanden. Dit komt niet alleen door diefstal en cybercrime, maar vaak ook door onzorgvuldige omgang met vertrouwelijke informatie door medewerkers.

Risico’s informatieverlies
Vaak wordt er niet stilgestaan bij de risico’s die bedrijven lopen wanneer ze de processen rondom hun vertrouwelijke informatie niet goed regelen. Wanneer de vertrouwelijke gegevens bij criminelen terechtkomen zijn de gevolgen vaak enorm. Behalve de schade na misbruik van bijvoorbeeld klantgegevens kunnen klanten ook het vertrouwen in een bedrijf verliezen als ze weten dat hun persoonlijke gegevens niet veilig zijn.

Veilige informatieomgeving
Brancheorganisatie ICT-Office heeft een website gemaakt waar het midden- en kleinbedrijf concrete tips krijgt voor een veilige informatieomgeving. Op de website beschermuwonderneming.nl kan men via een online test en checklists bekijken in welke mate de eigen organisatie beschermd is tegen informatieverlies.

Risicoscan De Graaf Security
Wilt u liever een persoonlijk gesprek met een specialist die u tips kan geven over een veilige informatieomgeving? Neem dan contact met ons op. Onze specialist komt dan vrijblijvend bij u langs voor een risicoscan!

Bron: Beschermuwonderneming.nl


Inloggegevens gebruikers Pepper.nl op straat

maandag, 4 juli 2011

De datingsite van RTL genaamd Pepper.nl is gehackt door de groep AnonymousIRC. Bijna 54.000 e-mailadressen en wachtwoorden van gebruikers zijn door AnonymousIRC openbaar gemaakt via een link op Twitter.

Reactie RTL
Volgens RTL zijn de wachtwoorden dusdanig versleuteld dat ze niet gebruikt kunnen worden om acties te ondernemen via een account van een klant. RTL laat weten aangifte te gaan doen tegen de groep AnonymousIRC en raadt iedereen met een account op Pepper.nl aan om zijn wachtwoord te veranderen.

Nederlanders onzorgvuldig met oude pc’s

vrijdag, 1 juli 2011

Oude pc’s en printers belanden steeds vaker op straat bij het grofvuil of in vuilcontainers. Steeds meer bedrijven en gemeenten negeren de miljoenen euro’s kostende overheidscampagnes die recycling van elektrische apparaten moeten bevorderen.

Vertrouwelijke informatie
Veel bedrijven hebben geen besef van het risico dat ze nemen met het dumpen van hun oude apparatuur. Vaak staan er gegevens op pc’s, printers etc. die niet bestemd zijn voor vreemden. Door deze apparaten niet te laten wipen (het definitief verwijderen van informatie) of te laten vernietigen gooien bedrijven hun eigen bedrijfsgeheimen op straat.

Recyclen
Na het wipen kunnen pc’s en dergelijke gewoon hergebruikt worden. Ook na het vernietigen van de apparaten wordt het materiaal gerecycled. Vorig jaar is in Nederland de hoeveelheid ingezamelde elektrische apparaten met 10 procent afgenomen. Van de achttien kilo aan ingezamelde apparaten wordt maar zes kilo via een erkend inzamelsysteem verwerkt. Volgens branchevereniging ICT-Office moeten ondernemers en ambtenaren wettelijk worden verplicht om hun oude apparaten te laten inzamelen.

Bron: De Telegraaf en De Graaf Security