Vandaag op 28 januari is het de 14de Dag van de Privacy (in 2024 op een zondag, maar desalniettemin), een dag waarop we het belang van databescherming benadrukken zoals uiteengezet in “Conventie 108” en “Conventie 108+”. Deze verdragen zijn bedoeld om een uniform en juridisch raamwerk voor gegevensbescherming tussen de ondertekenende staten tot stand te brengen, wat moet leiden tot robuust beleid zoals jaren geleden de Algemene verordening gegevensbescherming (AVG) in de Europese Unie. In deze bijdrage van SANS Institute staan we stil bij enkele aandachtspunten rond Security en Privacy.

Een bijdrage van Dr. Johannes Ullrich, Faculty Fellow bij SANS Institute

Ondanks deze raamwerken wordt databeveiliging geconfronteerd met talrijke bedreigingen. Onze monitoring – door het Internet Storm Center en SANS Institute zelf – heeft aanzienlijke kwetsbaarheden en aanvalsmethoden aan het licht gebracht die gegevensbeveiliging in gevaar brengen. Een voorbeeld zo’n bedreiging is de kwetsbaarheid in Ivanti’s connect secure VPN-oplossing, die veel wordt gebruikt om de toegang tot persoonlijke gegevens te controleren. Recente ernstige kwetsbaarheden in dit product hebben het getransformeerd van een beschermend hulpmiddel tot een potentiële toegangspoort voor aanvallers.

Een andere veel voorkomende bedreiging is het verspreiden van wachtwoorden. Een recent voorbeeld is een cyberaanval op Microsoft, die heeft geleid tot gegevensblootstelling van leidinggevenden en cyberbeveiligingsteams. Via onze honeypot-onderzoeken hebben we data verzameld over veelgebruikte wachtwoorden die bij deze aanvallen worden gebruikt, wat organisaties kan helpen bij het versterken van hun interne wachtwoordbeleid en zo brutale force- (of spray-)aanvallen te voorkomen.

Met deze 10 tips helpen we alvast met de basis – de cyberhygiëne.

Gegevensexfiltratie is nog een ander cruciaal probleem. Aanvallers gebruiken vaak legitieme diensten (waaronder mailtrap.io) om gegevens van gecompromitteerde organisaties te exfiltreren. Dergelijke ‘Living off the cloud’-aanvallen zijn lastig te op te sporen, omdat ze misbruik maken van geldige bronnen die vaak op de witte lijst staan en niet actief worden gecontroleerd.

“Terwijl we nadenken over het belang van Data Privacy Day, benadrukken deze voorbeelden de voortdurende uitdagingen bij het beschermen van data tegen cyberdreigingen. Het onderstreept de noodzaak van voortdurende waakzaamheid en beveiligingsmaatregelen om persoonlijke en organisatorische gegevens effectief te beschermen.”

Johannes Ullrich, Dean of Research for SANS Technology Institute

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht