NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'
Begin deze maand maakt de Duitse overheid bekend dat een botnet 18 miljoen accountgegevens heeft weten te bemachtigen van burgers. Het gaat hierbij om e-mailadressen en wachtwoorden van zowel bedrijven als burgers. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat hierbij ook Nederlandse accountgegevens zijn aangetroffen. De organisatie wijst op een website waar gebruikers kunnen controleren
Het NCSC is nagegaan of accountgegevens van organisaties in haar doelgroep voorkomen in de buitgemaakte gegevens. Het gaat hierbij om organisaties binnen de rijksoverheid en vitale sectoren in Nederland. Getroffen organisaties zijn door het NCSC geïnformeerd over het datalek.
Verouderde gegevens
De organisatie benadrukt dat ook verouderde gegevens deel uit maken van de gestolen combinaties. Veel gegevens zouden inmiddels al zijn gewijzigd. Dit maakt de kans dat cybercriminelen de gegevens kunnen misbruiken dan ook kleiner. "Bij veel organisaties ben je immers verplicht om regelmatig je wachtwoord aan te passen. Ook zijn medewerkers bijvoorbeeld al uit dienst of worden domeinnamen niet meer actief gebruikt", schrijft het NCSC.
Wie na wil gaan of zijn e-mailadres is aangetroffen in de gestolen dataset kan terecht bij de Bundesamt für Sicherheit in der Informationstechnik (BSI). Indien een account gecompromitteerd blijkt te zijn adviseert het NCSC de wachtwoorden die in combinatie met dit e-mailadres worden gebruikt zo spoedig mogelijk te wijzigen. Ook bij andere accounts waar deze wachtwoorden worden gebruikt is het noodzakelijk de inlogcodes te wijzigen.
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1