NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'
Begin deze maand maakt de Duitse overheid bekend dat een botnet 18 miljoen accountgegevens heeft weten te bemachtigen van burgers. Het gaat hierbij om e-mailadressen en wachtwoorden van zowel bedrijven als burgers. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat hierbij ook Nederlandse accountgegevens zijn aangetroffen. De organisatie wijst op een website waar gebruikers kunnen controleren
Het NCSC is nagegaan of accountgegevens van organisaties in haar doelgroep voorkomen in de buitgemaakte gegevens. Het gaat hierbij om organisaties binnen de rijksoverheid en vitale sectoren in Nederland. Getroffen organisaties zijn door het NCSC geïnformeerd over het datalek.
Verouderde gegevens
De organisatie benadrukt dat ook verouderde gegevens deel uit maken van de gestolen combinaties. Veel gegevens zouden inmiddels al zijn gewijzigd. Dit maakt de kans dat cybercriminelen de gegevens kunnen misbruiken dan ook kleiner. "Bij veel organisaties ben je immers verplicht om regelmatig je wachtwoord aan te passen. Ook zijn medewerkers bijvoorbeeld al uit dienst of worden domeinnamen niet meer actief gebruikt", schrijft het NCSC.
Wie na wil gaan of zijn e-mailadres is aangetroffen in de gestolen dataset kan terecht bij de Bundesamt für Sicherheit in der Informationstechnik (BSI). Indien een account gecompromitteerd blijkt te zijn adviseert het NCSC de wachtwoorden die in combinatie met dit e-mailadres worden gebruikt zo spoedig mogelijk te wijzigen. Ook bij andere accounts waar deze wachtwoorden worden gebruikt is het noodzakelijk de inlogcodes te wijzigen.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1