Tag Archives: onderzoek

F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels: lopers kunnen praktisch vanuit het niets worden nagemaakt

Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om miljoenen hotelkamers in alle delen van de wereld te vergrendelen. De onderzoeksbevindingen hebben Assa Abloy, ‘s werelds grootste slotenfabrikant, ertoe aangezet om beveiligingsupdates voor de software beschikbaar te stellen die de kwetsbaarheden verhelpen.

Onderzoek Mimecast: gevestigde e-mailbeveiliging presteert onder de maat

Bestaande e-mailbeveiligingssystemen bieden onvoldoende bescherming tegen spam, malware en andere cyberdreigingen. Ook reeds bekende malware wordt vaak toch doorgelaten. Dat blijkt uit de Email Security Risk Assessment (ESRA), een driemaandelijks onderzoek van Mimecast, specialist op het gebied van e-mailsecurity en -archivering.

‘Extra personeel geen garantie voor betere security’

Bijna de helft van de Nederlandse securityprofessionals is van plan om het komende jaar personeel aan te nemen voor een snellere en effectievere vulnerability response – het reageren op vulnerabilities. Maar uit onderzoek door het Ponemon Institute in opdracht van ServiceNow blijkt dat meer mensen aannemen niet per definitie zorgt voor betere security. Wanneer de achterliggende patching-processen niet worden aangepakt, wordt het securitybeleid niet verbeterd door simpelweg meer personeel aan te nemen.

Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden

Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd. Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.

‘Bedrijven lopen gevaar door ongeïdentificeerd netwerkverkeer’

Uit het wereldwijde Sophos-onderzoek ‘The Dirty Secrets of Network Firewalls’ blijkt dat IT-managers niet in staat zijn om 45% van het netwerkverkeer binnen hun organisatie te identificeren; in werkelijkheid kan één op de vier managers 70% van het netwerkverkeer niet identificeren. Dit gebrek aan zichtbaarheid stelt bedrijven voor grote beveiligingsuitdagingen en heeft impact op effectief netwerkbeheer.

Kwart organisaties die de publieke cloud gebruiken heeft te maken gehad met datadiefstal

Een kwart van de organisaties die gebruikmaken van de publieke cloud heeft te maken gehad met datadiefstal. Dit is een van de opvallende uitkomsten van het nieuwe McAfee-rapport ‘Navigating a Cloudy Sky: Practical Guidance and the State of Cloud Security’ dat tijdens RSA Conference USA is gepresenteerd. Het rapport geeft een overzicht van de actuele stand van zaken rond cloud gebruik, de belangrijkste zorgen rond private en publieke clouddiensten, de security-implicaties van de cloud en de toename van ‘shadow IT’.

LogRhythm: ‘gebrek aan vertrouwen bij IT-professionals in vermogen om cyberaanvallen op te sporen en te beheersen’

LogRhythm presenteert de resultaten van zijn jaarlijkse benchmarkonderzoek dat de cybersecuritypercepties en -praktijken meet van een groot aantal organisaties in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Een van de belangrijkste bevindingen van het nieuwe onderzoek Cybersecurity: Perceptions & Practices is, dat minder dan de helft van alle organisaties binnen een uur een groot cyberbeveiligingsincident kan detecteren. Nog zorgwekkender is, dat minder dan een derde zegt dat zelfs als ze een groot incident zouden detecteren, ze het niet binnen een uur zouden kunnen beheersen.

Verizon in nieuw rapport: ‘Gebruik van social engineering verandert snel’

Verizon heeft vandaag het Data Breach Investigation Report (DBIR) 2018 gepubliceerd. Dit is inmiddels de elfde editie van het rapport dat de meest voorkomende security-uitdagingen van het jaar in kaart brengt. Het DBIR heeft zich tot één van de belangrijkste rapporten op het gebied van cyberaanvallen en -bedreigingen ontwikkeld. Infosecurity Magazine pakte de kans om voorafgaande aan de officiële publicatie van het rapport met een van de onderzoekers te praten: Laurance Dine, manager van het Incident Response Team bij Verizon.

Meer dan 47 miljoen Nederlandse onbeschermde databestanden gevonden online

Eén maand voor de AVG ingaat, blijken nog miljoenen bestanden onbeschermd online rond te zwerven. Digital Shadows vond wereldwijd meer dan twaalf petabytes (12.000 terabyte) aan gevoelige data online. Dit is vierduizend keer meer dan de Panama Papers. De data bestaat voornamelijk uit belastingaangiften, loonstroken, intellectueel eigendom, NAW-, creditcard- en medische gegevens. Daarnaast zijn ook bedrijfsgeheimen gevonden. Digital Shadows laat niets los over de namen van bedrijven waarvan ze de data heeft gevonden.

Logingegevens populairste doelwit van cybercriminelen 

Bij datalekken richten cybercrimininelen zich vooral op logingegevens (42%), gebruikersaccounts met speciale rechten (31%) en klantgegevens (31%). Dit blijkt uit onderzoek van SANS Institute. De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50%), zorgen op juridisch vlak (46%) en imagoschade (42%), dan op gebied van verkoop of boetes. Meer inzicht in informatiestromen en de mate van gevoeligheid van data is noodzakelijk om bedrijfsgegevens effectiever te beschermen.

Minstens drie fouten bij afrekenen op grote e-commerce sites in Nederland

Stripe heeft een analyse uitgevoerd van het betaalproces bij de 50 populairste e-commerce websites in Nederland. Daarbij werd gecheckt op twaalf verschillende fouten die het betalen met een creditcard onnodig lastig maken. Deze fouten vergroten de kans dat een consumenten helemaal aan het eind van het aankoopproces – bij het betalen – toch nog afhaakt. Gezien de kosten die e-commerce sites maken voor marketing, advertenties, content, webdesign etc., is het natuurlijk niet de bedoeling dat eenvoudig te verhelpen problemen er uiteindelijk voor kunnen zorgen dat de koop niet doorgaat. Uit de analyse blijkt dat negen op de tien e-commerce sites in Nederland drie of meer fouten bevatten in het betaalproces. Daarmee lopen de e-commerce sites in Nederland achter op bijvoorbeeld de VS, waar ‘slechts’ 72 procent van de sites drie of meer fouten vertoonde.

KPMG: ‘Nederlander gaat massaal gebruikmaken van nieuwe privacyrechten’

Nederlanders gaan massaal gebruikmaken van de rechten die de nieuwe privacywet hen biedt. De nieuwe Algemene Verordening Gegevensbescherming (AVG) die eind mei 2018 van kracht wordt, krijgen burgers onder meer het recht om al hun persoonlijke gegevens in te zien, te verwijderen, en om onjuiste persoonlijke gegevens te corrigeren.

‘Informatiepositie kleine gemeenten vaak niet optimaal’

De informatiepositie van veel kleine gemeenten is vaak niet optimaal. De belangrijkste oorzaken: gebrek aan capaciteit en knelpunten bij het uitwisselen van informatie. Dit blijkt uit onderzoek dat het CCV vorig jaar deed naar de informatiepositie van 75 kleine gemeenten (<26.000 inwoners) op het gebied van veiligheid. Het CCV maakte deze resultaten bekend.

Onderzoek: werkcomputers geïnfecteerd met virus door ongeoorloofd internetgedrag werknemer

Maar liefst 27 procent van de organisaties heeft geen maatregelen getroffen om werknemers bewust te maken van cybercrime. Dit gebrek aan maatregelen brengt ernstige risico’s met zich mee. Dit blijkt uit onderzoek van BIT onder meer dan 1.000 Nederlanders met een kantoorbaan.