Samenwerking essentieel bij bestrijding cybercrime
Samenwerking tussen financiële instellingen is essentieel om cyberdreigingen het hoofd te kunnen bieden. Door informatie uit te wisselen over digitale aanvallen en manieren om deze aanvallen op te sporen kunnen dreigingen effectiever worden weerstaan en kan de sector weerbaarder worden, aldus DNB in haar onlangs verschenen Informatiebeveiligingsmonitor.
DNB verder: "Cruciaal in de bestrijding van cybercrime blijft voor financiële instellingen de cyberhygiëne. De basis van cyberweerbaarheid ligt nog steeds bij het bepalen en implementeren van de interne standaarden bij financiële instellingen om de impact van kwaadaardige software te beperken. Over het algemeen hebben financiële instellingen hiervoor de instrumenten in huis, maar er kan meer gedaan worden op het gebied van preventie. Zo wordt de uitfasering van verouderde software nog wel eens over het hoofd gezien. Als er applicaties worden gebruikt die niet meer worden ondersteund door leveranciers, zijn zij kwetsbaar voor cyber- en continuïteitsdreigingen zoals door ransomware aanvallen. Een ander voorbeeld is dat soms achterstanden kunnen ontstaan bij het wegwerken van kwetsbaarheden. Zo komt uit het DNB-onderzoek naar voren dat 28 procent van kritische ‘patches’, de oplossingen voor de kwetsbaarheden, niet binnen twee dagen zijn geïmplementeerd."
Verder blijkt dat ‘phishing’ de meest gebruikte aanvalstechniek is bij incidenten vanuit het perspectief van informatiebeveiliging.
Daarbij komt het steeds vaker voor dat goedwillende medewerkers worden gemanipuleerd door criminele partijen, die zich bijvoorbeeld voordoen als collega’s of leidinggevenden, om ongewild data te verstrekken of toegang te geven tot systemen. CEO-fraude is hier een bekend voorbeeld van. Hierbij geeft een medewerker gehoor aan een verzoek van de CEO om bijvoorbeeld een bedrag over te maken, terwijl dit verzoek niet echt van de CEO komt.
Reactie toevoegen
Risicoklasseindeling Digitale Veiligheid voor MKB bijna gereed
De stuurgroep Cyber ontwikkelt een tool waarmee MKB-bedrijven cyberrisico’s in kunnen schatten en maatregelen kunnen treffen. Deze tool wordt nu, na de testfase,...
Van IT-beslissers weet 28 procent niet of organisatie cyberdekking heeft
In onderzoek door Orange Cyberdefense geeft 35 procent van de 264 ondervraagde Nederlandse IT-verantwoordelijken aan een cyberverzekering te hebben. Achtendertig...
Cyberrisico's nog steeds zwaar onderschat
Het afgelopen jaar steeg het aantal politie-aangiftes van cybercrime met 66 procent, kregen ondernemers en kennisinstellingen te maken met gijzelsoftware en liep...
Ondernemers beschermen met drietrapsraket
(Kennisartikel Avéro Achmea VVP-special Cyber) Het MKB leunt wat achterover als het om cyberdreiging gaat. Nog geen kwart van de ondernemers maakt...
Koudwatervrees niet nodig bij advisering over cyberverzekeringen
(Kennisartikel Turien & Co. VVP-special Cyber) Regelmatig horen onze accountmanagers: ‘ja, daar moeten wij binnenkort wel wat mee doen’, als zij...
Pak als adviseur rol bij beheersen cyberrisico’s
Cyberrisico’s zijn reëel, als financieel adviseur ben je het daarom aan je stand verplicht over deze risico’s met de klant in gesprek te gaan....
Kijk naar de inhoud in plaats van de prijs
(Door Bram Grundmeijer, Klap) Klap verwacht dat cyber tot de kern gaat horen van het verzekeringslandschap. Nu wordt cyber vaak nog als cross-sell mogelijkheid...
VVP-special Cyber: pak als adviseur uw rol!
Pak als financieel adviseur uw rol bij cyberrisicomanagement. Dat is de boodschap van de VVP-special Cyber, gemaakt in samenwerking met kennispartners Allianz Nederland,...
ICT-bedrijven kunnen hun aansprakelijkheidsrisico’s zelf beperken
(door Chubb, Partner VVP) “Automatiseerders wacht stortvloed aan claims om schade door hackers”, zo kopte het FD in juni. De aanleiding? De rechter oordeelde...
Independer: Veilig Online Verzekering
Independer heeft samen met verzekeringspartner iptiQ een consumentenverzekering ontwikkeld voor de meest voorkomende risico’s van internetcriminaliteit, de...