Samenwerking essentieel bij bestrijding cybercrime

AVG hangslot via Pixabay

Samenwerking tussen financiële instellingen is essentieel om cyberdreigingen het hoofd te kunnen bieden. Door informatie uit te wisselen over digitale aanvallen en manieren om deze aanvallen op te sporen kunnen dreigingen effectiever worden weerstaan en kan de sector weerbaarder worden, aldus DNB in haar onlangs verschenen Informatiebeveiligingsmonitor.

DNB verder: "Cruciaal in de bestrijding van cybercrime blijft voor financiële instellingen de cyberhygiëne. De basis van cyberweerbaarheid ligt nog steeds bij het bepalen en implementeren van de interne standaarden bij financiële instellingen om de impact van kwaadaardige software te beperken. Over het algemeen hebben financiële instellingen hiervoor de instrumenten in huis, maar er kan meer gedaan worden op het gebied van preventie. Zo wordt de uitfasering van verouderde software nog wel eens over het hoofd gezien. Als er applicaties worden gebruikt die niet meer worden ondersteund door leveranciers, zijn zij kwetsbaar voor cyber- en continuïteitsdreigingen zoals door ransomware aanvallen. Een ander voorbeeld is dat soms achterstanden kunnen ontstaan bij het wegwerken van kwetsbaarheden. Zo komt uit het DNB-onderzoek naar voren dat 28 procent van kritische ‘patches’, de oplossingen voor de kwetsbaarheden, niet binnen twee dagen zijn geïmplementeerd."

Verder blijkt dat ‘phishing’ de meest gebruikte aanvalstechniek is bij incidenten vanuit het perspectief van informatiebeveiliging.

Daarbij komt het steeds vaker voor dat goedwillende medewerkers worden gemanipuleerd door criminele partijen, die zich bijvoorbeeld voordoen als collega’s of leidinggevenden, om ongewild data te verstrekken of toegang te geven tot systemen. CEO-fraude is hier een bekend voorbeeld van. Hierbij geeft een medewerker gehoor aan een verzoek van de CEO om bijvoorbeeld een bedrag over te maken, terwijl dit verzoek niet echt van de CEO komt.

Reactie toevoegen

 
Meer over
Mes aansprakelijkheidsregime bot bij cybersecurityschade

Mes aansprakelijkheidsregime bot bij cybersecurityschade

Het Nederlandse aansprakelijkheidsrecht biedt onvoldoende mogelijkheden biedt om in een b2b-relatie cybersecurityschade te verhalen. De conclusie in een studie in...

Kwart thuiswerkers werkt onbeveiligd vanuit huis

Kwart thuiswerkers werkt onbeveiligd vanuit huis

Een kwart van de thuiswerkende Nederlanders werkt niet altijd via het beveiligde netwerk van hun werkgever. Dit blijkt uit onderzoek van VPNdiensten.nl. Van alle...

"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"

"Universiteit Maastricht handelde adequaat bij afhandelen cyberaanval"

De Inspectie voor het Onderwijs constateert dat de Universiteit Maastricht (UM) adequaat heeft gehandeld in het afhandelen van de cyberaanval op 23 december 2019....

AFM: wees extra scherp op informatiebeveiliging tijdens coronacrisis

AFM: wees extra scherp op informatiebeveiliging tijdens coronacrisis

Wees als financiële dienstverlener extra alert op als gevolg van de coronacrisis toegenomen risico’s op het gebied van informatiebeveiliging. Die oproep...

Minister over cyberpolis: schade vergoeden in plaats van losgeld

Minister over cyberpolis: schade vergoeden in plaats van losgeld

Minister Grapperhaus gaat de onwenselijkheid om te betalen bij ransomware en de consequenties van betaling bij het Verbond van Verzekeraars onder de aandacht brengen....

Kabinet: cyberpool niet nodig nu

Kabinet: cyberpool niet nodig nu

Het kabinet vindt een cyberpool nu niet nodig. Verzekeringen kunnen volgens de regering schade door cyberincidenten goed opvangen. Minister Grapperhaus in de kabinetsreactie...

Kabinet tegen betalen losgeld na ransomware-aanval

Kabinet tegen betalen losgeld na ransomware-aanval

Het kabinet heeft de Universiteit Maastricht laten weten te vinden dat er geen geld naar criminelen moet gaan. Dit voordat de Universiteit na een malsomware-aanval...

Vaker slim apparaat in huis dan wordt gedacht

Vaker slim apparaat in huis dan wordt gedacht

Acht op de tien eigenaars zijn zich ervan bewust dat hun slimme apparaten gehackt kunnen worden. Toch weet de helft niet wat zij moeten doen als dit gebeurt en is...

Cyberincidenten: voorkomen is beter dan genezen

Cyberincidenten: voorkomen is beter dan genezen

(door Chubb, Partner VVP) Bedrijven zijn zich meer en meer bewust van de gevaren van het digitale tijdperk waarin we leven. Berichten over cyberincidenten, zoals...

Chubb ziet snelle toename aantal ransomware-incidenten

Chubb ziet snelle toename aantal ransomware-incidenten

Van alle sectoren is de maakindustrie goed voor 23 procent en de zakelijke dienstverlening voor 30 procent van het totale aantal ransomware-incidenten dat in het...