.png)
Dit is het nieuws en productoverzicht van maart van Cyberday. Ons volgende live admin webinar vindt plaats in mei 2024. Je kunt je hiervoor inschrijven op onze Webinars pagina dichter bij de datum.
Artikel van kyberturvallisuuskeskus.fi
Traficom en Huoltovarmuuskeskus organiseerden op 13.3.2024 het Tietoturva 24-seminar in Helsinki. Tijdens het seminar wordt de jaarlijkse erkenningsprijs voor "infosec frontrunner" uitgereikt ter erkenning van uitmuntende samenwerking en innovatie op het gebied van cyberbeveiliging. Dit jaar werd de prijs uitgereikt aan organisaties die hebben samengewerkt bij het ontwikkelen en implementeren van maatregelen om internationale spoofed oproepen en berichten te voorkomen.
Een belangrijk onderdeel van de implementatie is technische filtering, waarbij correcte Finse gesprekken zijn toegestaan, maar ander verkeer wordt geblokkeerd. Daarnaast speelde de Traficom-regelgeving, die alle operators verplichtte om dezelfde filtering te implementeren, een essentiële rol bij het bereiken van een consistente implementatie zonder mazen voor cybercriminelen.
Tussen 2020 en 2021 verloren Finnen alleen al 7,1 miljoen euro aan zwendelgesprekken voor technische ondersteuning. De in 2022 gelanceerde preventiemethoden hebben het aantal oplichtingspogingen aanzienlijk verminderd en het criminele voordeel is gedaald tot 600 euro. Aanvankelijk werden zelfs 200.000 pogingen tot zwendelgesprekken per dag geblokkeerd. Het probleem van zwendelgesprekken en -berichten is wereldwijd, dus de resultaten van Finland zijn op internationaal niveau van belang.
Dankzij de samenwerking tussen telecomaanbieders en de autoriteiten is er praktisch een einde gekomen aan spoofgesprekken met valse Finse nummers.
Toegekend aan: DNA Oyj, Elisa Oyj, KRP, Traficom, Länsilinkki Oy, Setera Communications Oy, Suomen Numerot NUMPAC Oy, Telia Finland Oyj ja Ålands Telekommunikation Ab.
Het jaarlijkse IC3-rapport (Internet Crime Complaint Center) van de FBI is uitgebracht en daaruit blijkt dat de verliezen door cybercriminaliteit in 2023 met een recordpercentage van 22% zijn gestegen. De cijfers in het rapport omvatten alleen incidenten die bij IC3 zijn gemeld, dus het cijfer kan in werkelijkheid hoger zijn.
Iedereen die geïnteresseerd is, wordt aangemoedigd om het rapport te lezen!
In maart 2024 werd de Belgische brouwerij Duvel getroffen door een ransomware-aanval. De IT-afdeling van Duvel ontdekte het bedrog en legde de productielijnen en servers van het bedrijf stil. Als gevolg daarvan werd de productie verstoord en lag dagenlang stil in fabrieken in zowel België als de VS. Duvel verzekerde zijn klanten echter dat er geen beschikbaarheidsproblemen zouden zijn, dankzij de bestaande voorraad.
Op donderdag 7 maart werd Duvel vermeld op de lekkende website van de Stormous ransomware bende. De Stormous-site beweert dat er 88 GB aan gegevens van Duvel is gestolen, waaronder bestelgegevens, contactgegevens en adressen. Het bedrijf kreeg tot 25 maart de tijd om te betalen.
Stormous heeft de afgelopen maanden aangekondigd dat het zich heeft aangesloten bij een alliantie die bestaat uit ThreatSec, GhostSec, Blackforums en SiegedSec. De leden van de alliantie werken samen aan aanvallen en ontwikkelen ook hun eigen aanbod (bijvoorbeeld RaaS-diensten voor cybercriminelen met minder vaardigheden (Ransomware-as-a-Service)).
De Europese Unie heeft 's werelds eerste alomvattende AI-wet ontwikkeld, de EU AI Act, die tot doel heeft eisen te stellen aan de ontwikkeling en inzet van AI-systemen op verschillende risiconiveaus. Dit is bedoeld om mensenrechten te waarborgen en tegelijkertijd innovatie aan te moedigen.
Op woensdag 13 maart 2024 stemde het Europees Parlement voor het ontwerp van de EU-AI Act en de tekst is nu beschikbaar en gereed. De AI Act zal naar verwachting zo snel mogelijk worden gepubliceerd, zodra de laatste procedurele en taalkundige controles zijn afgerond.
IAPP (International association of privacy professionals) heeft een makkelijk leesbare samenvatting van de inhoud van de AI-wet gepubliceerd. De essentie van de wet is een risicogebaseerde aanpak bestaande uit vier risiconiveaus:
Het grootste deel van de AI-wet wordt twee jaar na publicatie van de definitieve tekst van toepassing , dus het is nu een goed moment om te onderzoeken of u een van deze AI-systemen gebruikt of aanbiedt in uw activiteiten.
NIST (National Institute of Standards and Technology) heeft een nieuwe versie 2.0 van zijn raamwerk gepubliceerd. Het oorspronkelijke NIST CSF werd oorspronkelijk gepubliceerd in 2014, met een v1.1 update van het CSF later in 2018.
Het NIST CSF was oorspronkelijk bedoeld voor organisaties die kritieke infrastructuur beheren en risico's voor cyberbeveiliging beperken op basis van bestaande normen, richtlijnen en praktijken. Zelfs in conceptvorm ontving de nieuwe versie van het CSF uitgebreide feedback, die is gebruikt om het huidige model in 2.0 uit te breiden en verder te ontwikkelen.
Het nieuwe CSF 2.0 is ontworpen voor een breder publiek, ongeacht het beveiligingsniveau, van kleine scholen en organisaties tot de grootste bedrijven. Het NIST CSF 2.0 werkt belangrijke richtlijnen bij en ontwikkelt een reeks hulpmiddelen om organisaties te helpen hun beveiligingsdoelen te bereiken, met de nadruk op governance en aspecten van de toeleveringsketen. Het raamwerk van vereisten biedt ook meer ondersteunend materiaal voor digitale beveiligingswerkzaamheden.
In februari-maart 2024 werd Frankrijk getroffen door een massaal datalek bij uitzendbureaus, waarbij de gegevens van 43 miljoen Franse werknemers uitlekten. De gegevens bevatten onder andere namen, ID's en contactgegevens. Het massale datalek kan werkzoekenden van de afgelopen 20 jaar hebben getroffen, en ongeveer tweederde van de Franse bevolking. Het datalek betrof twee Franse uitzendbureaus, France Travail en Cap Emploi.
Het datalek werd pas ontdekt na het incident, toen mensen de verdachte activiteiten meldden bij de Franse gegevensbeschermingsautoriteiten (CNIL). Het uitzendbureau zelf meldde de inbreuk pas ongeveer een maand nadat de inbreuk begon.
Na het datalek kreeg een van de uitzendbureaus, France Travail, zware kritiek te verduren vanwege lekken in de beveiliging, vertragingen en het hamsteren van klantgegevens. France Travail was ook benaderd door een extern bureau voor ethische hacking over de ontoereikende beveiligingsmaatregelen. De CNIL is een GDPR-onderzoek gestart om te beoordelen of het bedrijf de vereiste beveiligingsmaatregelen naleeft. De CNIL adviseert potentiële slachtoffers van een datalek ook om waakzaam te blijven voor oplichting en phishing.
Zie hoe de verschillende gedocumenteerde objecten met elkaar verbonden zijn! We hebben een visuele weergave van de verschillende documentatiekaarten ontwikkeld waarmee je de verbanden tussen de verschillende objecten beter kunt zien.
Op de documentatiekaart kan de visuele weergave eenvoudig worden geopend met de schuifknop bovenaan. Bewerkingen aan de documentatie worden nog steeds gemaakt vanuit de huidige kaartweergave.
We hebben verbeteringen aangebracht in het dashboard voor beveiligingsrisicobeheer en de interne risico-workflow van Cyberday. Er is een duidelijker concept ontwikkeld voor het gebruik van de Security Risk Table.
Tegelijkertijd is een mogelijk gebruik voor activaspecifieke risico-identificatie geïntroduceerd. Dit stelt de organisatie in staat om de eigenaren van belangrijke bedrijfsmiddelen (bijv. informatiesysteem, datawarehouse, leverancier, filiaal) een risicobeoordeling te laten uitvoeren die de meest relevante geassocieerde bedreigingen doorloopt.
Cyberday staat op het punt twee nieuwe raamwerken te krijgen: Cybersecurity Capability Maturity Model (C2M2) en Katakri 2020. U kunt frameworks activeren en wijzigen in Cyberday, vanuit het Organization dashboard.
Binnenkort ook in Cyberday: De Wet Digitale Operationele Weerbaarheid (DORA),
In onderzoeksstatus: ISO 9001
Bekijk de beschikbare en aankomende frameworks in Cyberday app of Frameworks-pagina.
Op verzoek van onze klanten voegen we een Security Metrics-pagina toe aan Cyberday om een visueler overzicht van het proces te geven. Informatie over het proces en andere ontwikkelingen aan Cyberday zullen worden toegevoegd aan onze ontwikkelingswebsite.
Neem gerust contact op met ons team als we je vragen hier niet hebben beantwoord. Je kunt de chatbox gebruiken of contact opnemen viacyberday
