Dit is het mei-nieuws en productoverzicht van Cyberday. Ons volgende Admin Webinar, waar we live zullen gaan, zal plaatsvinden in de herfst van 2024. Je kunt je dichter bij de datum inschrijven voor het webinar op onze Webinars-pagina.
In mei werd de afdeling Onderwijs en opleiding van de stad Helsinki getroffen door een datalek waarbij meer dan 120 000 personen betrokken waren. De hackers kaapten de gebruikersnamen en e-mailadressen van stadsmedewerkers, evenals de ID's en adresgegevens van studenten, voogden en medewerkers van de Onderwijs- en Opleidingsdivisie.
De hoofdoorzaak van het datalek was een verouderde remote access server. Er was een patch voor de kwetsbaarheid, maar om de een of andere reden was deze niet toegepast. In het geval van een datalek en kwetsbaarheid is het erg belangrijk om kritieke systemen en apparaten te identificeren die moeten worden bijgewerkt.
De informatie over het datalek is relatief goed gecommuniceerd. De stad Helsinki heeft haar eigen fouten en tekortkomingen in de controles en procedures voor beveiligingsupdates en het onderhoud van apparatuur erkend.
Artikel van helpnetsecurity.com
Uit het halfjaarlijkse rapport van Fortinet blijkt dat het misbruik van kwetsbaarheden toeneemt, met een bijzondere focus op nieuwe kwetsbaarheden. Volgens het rapport beginnen aanvallen gemiddeld 4,76 dagen na de release.
De analyse legt de verantwoordelijkheid van leveranciers in het hart van het probleem. Leveranciers moeten kwetsbaarheden snel vinden en verhelpen om 0-day exploits te voorkomen en klanten te helpen zichzelf effectief te beschermen.
Hoewel het overzicht van Fortinet zich specifiek richt op nieuwe kwetsbaarheden, is de informatie ook relevant voor oudere kwetsbaarheden. Maar liefst 41% van de organisaties identificeerde pogingen om kwetsbaarheden te misbruiken die meer dan 30 dagen oud waren. Daarnaast detecteert FortiGuard Labs wereldwijd nog steeds pogingen om kwetsbaarheden te misbruiken die meer dan 15 jaar oud zijn. Organisaties moeten daarom hun cyberhygiëne goed in de gaten houden en updates en patches onderhouden.
Artikel van helpnetsecurity.com
AI-ondersteunde pogingen tot datafishing nemen toe. AI automatiseert en personaliseert verschillende aspecten van het aanvalsproces, bevordert goed taalgebruik en minimaliseert typefouten. AI kan gemakkelijk overtuigende phishingberichten opstellen in elke taal en generatieve AI kan zelfs de communicatiestijl van de juiste persoon nauwkeurig nabootsen.
De meeste phishingpogingen vonden plaats in de VS (55,9%), het VK (5,6%) en India (3,9%). Uit het onderzoek blijkt ook dat Microsoft een van de meest geïmiteerde merken is voor phishingpogingen.
Adversary-in-the-middle (AiTM)-aanvallen blijven een belangrijke bedreiging en de opkomst van browser-in-the-browser (BiTB)-aanvallen verergert het probleem. Deze methoden richten zich specifiek op gebruikers in webbrowsers, waardoor ze moeilijker te detecteren en te bestrijden zijn.
Artikel van paloaltonetworks.com
Het artikel van Palo Alto bespreekt hoe de constante hype rond AI het moeilijk maakt om authentieke aanvallen te identificeren. Verschillende AI-aanvalsmethoden omvatten:
Verbeterde phishing - Meer authentieke aanvallen die moeilijker te detecteren zijn
Malwareontwikkeling - Nieuwe malware maken door elementen van bestaande malware te combineren met kwaadaardige code die bestaande beveiligingen kan omzeilen.
Gegevensvergiftiging - Aanvallers vallen AI-systemen zelf aan door trainingsgegevens te vergiftigen om resultaten te manipuleren.
Geautomatiseerde aanvallen - AI kan zeer schaalbare, autonome aanvallen uitvoeren op meerdere doelen tegelijk.
Aan de optimistische kant kan AI de defensieve cyberbeveiligingscapaciteiten verbeteren. Vooruitgang op het gebied van AI en multimodale logica kan zelfs het totale aantal kwetsbaarheden in software verminderen, omdat software tijdens de ontwikkeling beter wordt getest en gepatcht op een geautomatiseerde en grootschalige manier.
In april 2024 was het ziekenhuis van Cannes in Frankrijk het doelwit van een cyberaanval. Als gevolg hiervan besloot de organisatie systemen uit te schakelen om de aanval te beperken. Ziekenhuismedewerkers moesten hun toevlucht nemen tot handmatige processen, wat resulteerde in vertraagd werk en geannuleerde operaties.
Het ziekenhuis van Cannes is begonnen aan een langzaam herstelproces. Het ziekenhuis werkt momenteel aan het herstel van de meest kritieke systemen voor patiëntenzorg. Cannes heeft de aanval gemeld bij de relevante autoriteiten en de aanval wordt nauwkeurig geanalyseerd. Het ziekenhuis heeft geen losgeldeisen ontvangen in verband met de cyberaanval en er is geen bewijs gevonden van diefstal van gegevens.
De NIS2-richtlijn is op 16 januari 2023 in werking getreden en van de EU-lidstaten wordt nu verwacht dat ze deze belangrijke cyberbeveiligingswetgeving omzetten in nationale wetgeving. Dit proces moet op 17 oktober 2024 zijn voltooid. Vanaf 18 oktober 2024 wordt de huidige richtlijn inzake netwerk- en informatiebeveiliging ingetrokken en beginnen de lidstaten met de toepassing van de bijgewerkte maatregelen. De lidstaten hebben ook de mogelijkheid om het toepassingsgebied van de NIS2-richtlijn uit te breiden en aanvullende nationale vereisten in te voeren.
Om u te helpen hebben we een gratis NIS2-klaar met ISO 27001 best practices boek gepubliceerd. Ons gratis e-book leidt u door de wereld van NIS2 en laat u zien hoe u ISO 27001 best practices kunt gebruiken om compliance te bereiken. U kunt het hier downloaden: cyberday.ai/ebook
In de zomer van 2024 worden de Olympische Zomerspelen in Parijs gehouden en de veiligheid daarvan is in twijfel getrokken, met name na een veiligheidsbeoordeling door Outpost24.
De beveiligingsbeoordeling heeft een aantal kwetsbaarheden aan het licht gebracht, waaronder:
Deze kwetsbaarheden kunnen persoonlijke gegevens van bijvoorbeeld personeel en sporters in gevaar brengen, wat privacy- en veiligheidsrisico's met zich meebrengt.
Het rapport vermeldde echter ook dat de organisatoren sterke beveiligingsmaatregelen hebben getroffen en dat hun algemene beveiligingsaanpak erkenning verdient. Perfectie wordt zelden bereikt op het gebied van beveiliging en de Olympische Spelen in Parijs kunnen worden gezien als een goed voorbeeld van hoe het aanvalsoppervlak kan worden beheerd.
We hebben een nieuwe Metrics-pagina gepubliceerd. Je vindt hem in het linkermenu - standaard onder de knop "Meer", maar je kunt de pagina bovenaan in het linkermenu vastmaken als je dat wilt.
Op de pagina Metrics kun je de belangrijkste metrics van informatiebeveiligingsbeheer definiëren die het meest relevant zijn voor het werk van jouw organisatie. Er zijn in totaal 20+ metrics, afhankelijk van het aantal frameworks dat je hebt ingeschakeld. Je kunt de doelwaarden voor verschillende statistieken zelf bewerken.
We hebben een nieuw, geautomatiseerd maandelijks rapport gepubliceerd, dat vooral bedoeld is voor communicatie met het topmanagement. Het rapport geeft de belangrijkste statistieken van je account weer, vat de vooruitgang samen die je in de loop van de maand hebt geboekt en toont een aantal gerelateerde belangrijke gegevens. Dit rapport is niet te lang en maakt het gemakkelijk om je geleverde werk op het gebied van informatiebeveiliging op een positieve manier onder de aandacht te brengen.
Gekozen rapporten worden in Guidebook aan geselecteerde medewerkers getoond. Medewerkers moeten het rapport openen en bevestigen dat het gelezen is - net als bij richtlijnen.
De Digital Operational Resilience Act (DORA) is de EU-wet voor digitale operationele veerkracht. Het doel is om de veerkracht in alle aspecten van financiële instellingen te versterken. Begin met de implementatie van DORA vóór 1/2025 Digiturvamallissa! Je kunt kaders activeren en wijzigen in Cyberday vanuit het Organization Dashboard.
Binnenkort ook op Cyberday: ISO 9001
Bekijk de beschikbare en aankomende frameworks in Cyberday app of Frameworks-pagina.
.png)
