Samenwerking essentieel bij bestrijding cybercrime
Samenwerking tussen financiële instellingen is essentieel om cyberdreigingen het hoofd te kunnen bieden. Door informatie uit te wisselen over digitale aanvallen en manieren om deze aanvallen op te sporen kunnen dreigingen effectiever worden weerstaan en kan de sector weerbaarder worden, aldus DNB in haar onlangs verschenen Informatiebeveiligingsmonitor.
DNB verder: "Cruciaal in de bestrijding van cybercrime blijft voor financiële instellingen de cyberhygiëne. De basis van cyberweerbaarheid ligt nog steeds bij het bepalen en implementeren van de interne standaarden bij financiële instellingen om de impact van kwaadaardige software te beperken. Over het algemeen hebben financiële instellingen hiervoor de instrumenten in huis, maar er kan meer gedaan worden op het gebied van preventie. Zo wordt de uitfasering van verouderde software nog wel eens over het hoofd gezien. Als er applicaties worden gebruikt die niet meer worden ondersteund door leveranciers, zijn zij kwetsbaar voor cyber- en continuïteitsdreigingen zoals door ransomware aanvallen. Een ander voorbeeld is dat soms achterstanden kunnen ontstaan bij het wegwerken van kwetsbaarheden. Zo komt uit het DNB-onderzoek naar voren dat 28 procent van kritische ‘patches’, de oplossingen voor de kwetsbaarheden, niet binnen twee dagen zijn geïmplementeerd."
Verder blijkt dat ‘phishing’ de meest gebruikte aanvalstechniek is bij incidenten vanuit het perspectief van informatiebeveiliging.
Daarbij komt het steeds vaker voor dat goedwillende medewerkers worden gemanipuleerd door criminele partijen, die zich bijvoorbeeld voordoen als collega’s of leidinggevenden, om ongewild data te verstrekken of toegang te geven tot systemen. CEO-fraude is hier een bekend voorbeeld van. Hierbij geeft een medewerker gehoor aan een verzoek van de CEO om bijvoorbeeld een bedrag over te maken, terwijl dit verzoek niet echt van de CEO komt.
Reactie toevoegen
Cyberincidenten: voorkomen is beter dan genezen
(door Chubb, Partner VVP) Bedrijven zijn zich meer en meer bewust van de gevaren van het digitale tijdperk waarin we leven. Berichten over cyberincidenten, zoals...
Chubb ziet snelle toename aantal ransomware-incidenten
Van alle sectoren is de maakindustrie goed voor 23 procent en de zakelijke dienstverlening voor 30 procent van het totale aantal ransomware-incidenten dat in het...
Chubb webinar over ICT-bedrijven terugkijken (partner VVP)
ICT-bedrijven hebben te maken met specifieke en snel veranderende risico’s. Zij rekenen op hun assurantietussenpersoon om hen hierover te adviseren. Daarom...
Het Digital Trust Center (DTC) heeft donderdag de Basisscan Cyberweerbaarheid gelanceerd. Hiermee kunnen ondernemers zelf op een laagdrempelige manier in korte...
Adfiz vernieuwt kennisdossier Cyberrisico's
Adfiz heeft haar kennisdossier over cyberrisico's vernieuwd. De focus ligt nu ook volledig bij de adviesrol. Adfiz: "De aandacht voor cyberrisico's groeit. Diverse...
Merendeel Nederlandse websites gevoelig voor hack
De meeste websites van Nederlandse MKB-bedrijven zijn niet veilig. Aldus BDO Advisory en Perfect Day, cyber scale-up van Nationale-Nederlanden. Meer dan de helft...
NN combineert Perfect Day en cyberverzekering
Nationale-Nederlanden biedt MKB'ers nu ook de combinatie aan van een uitgebreid preventieadvies van Perfect Day en een cyberverzekering. Gerard van Rooijen, directeur...
Chubb webinar over ICT-bedrijven: veelvoorkomende risico’s en schadevoorbeelden
Chubb organiseert Chubb op 26 september aanstaande een webinar voor financieel adviseurs: ‘Behind the scenes bij ICT-bedrijven’. Chubb: "Eind 2017 waren...
Adviseur groeit in rol risicomanager
Een derde van de bedrijven kreeg al eens met cybercrime te maken. Toch weet bijna de helft van de ondernemers niet hoe te handelen bij datagijzeling of een DDOS-aanval....
Cyberrisico’s horen in bestuurskamer
Leg cyberrisco’s niet uitsluitend op het bord van een IT-manager, maar zet ze continu op de bestuursagenda. Het risicobewustzijn moet namelijk ontstaan bij...