Zorgsector zet HTTPS onvoldoende in

Websites van ziekenhuizen en huisartsen zijn het meest beveiligd. Ruim 75 procent van de 108 onderzochte websites van ziekenhuizen ondersteunen een HTTPS-verbinding. Maar veel andere zorgsites zijn nog niet zover, zo blijkt uit een onderzoek van Open State Foundation.

Van de 22.393 onderzochte websites van zorgaanbieders ondersteunt slechts een derde een verbinding die ervoor zorgt dat het websiteverkeer versleuteld wordt.

Slechts 39 procent van de onderzochte websites van zorgaanbieders ondersteunt HTTPS. Van de 8.637 zorgwebsites met een HTTPS-verbinding blijkt dat dit bij 1.786 niet wordt afgedwongen waardoor bezoekers alsnog onnodig risico’s lopen.

Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden.

Van de onderzochte websites van verloskundigen, aanbieders van geestelijke gezondheidszorg en thuiszorg ondersteunt slechts 34 procent HTTPS. Bij minder dan een derde van deze onderzochte websites wordt HTTPS afgedwongen. Ook websites van fysiotherapeuten en aanbieders van paramedische zorg scoren laag.

Iets minder dan de helft van de onderzochte websites van apotheken ondersteunt HTTPS, waarbij 45 procent dit wordt afgedwongen. Bij websites voor tandartsen, mondhygiënisten en aanbieders van gehandicaptenzorg is dit bijna 40 procent. Bij 33 procent van deze websites wordt HTTPS daarnaast ook afgedwongen.

Van 3.475 websites van huisartsen ondersteunt 66 procent een HTTPS-verbinding. Bij 68 procent van de websites van ziekenhuizen en 61 procent van de onderzochte websites van huisartsen wordt HTTPS afgedwongen. Van de 161 onderzochte websites van aanbieders van jeugdzorg ondersteunt 56 procent een HTTPS-verbinding maar minder dan 37 procent van de domeinen dwingt HTTPS af.

Uit een steekproef van de onderzochte websites blijkt ook nog eens dat verschillende zorgaanbieders op onbeveiligde websites online formulieren aanbieden. Zo zijn er aanmeldings- en inschrijfformulieren te vinden op onbeveiligde websites van huisartsen, apotheken, verloskundigen en aanbieders van geestelijke gezondheidszorg.

Schade cyberaanval Maersk: 200 à 300 miljoen dollar

Containervervoerder Maersk schat de schade als gevolg van een aanval met ransomware op 200 tot 300 miljoen dollar. Dat gaat ten koste van de winst.

Dat maakte de Deense vervoerder woensdag bekend bij de presentatie van de cijfers over het tweede kwartaal (PDF). Afgelopen juni was Maersk een van de multinationals die werd geraakt door een uitbraak van ransomware NotPetya. De terminals van de Denen op de Maasvlakte gingen na drie dagen weer open. Het digitaal herstel duurde weken.

Het schadebedrag bestaat voornamelijk uit verloren omzet. De totale omvang van de schade zal duidelijk worden bij de presentatie van de cijfers over het derde kwartaal.

Maersk zegt dat het meer en andere maatregelen heeft getroffen om zijn digitale veiligheid te vergroten.

Veiligheidsspecialisten verwachten dat de uitbraak van ransomware in de toekomst geen uitzondering zal blijken. Digitale veiligheid staat te laag op de prioriteitenlijst van te veel organisaties waardoor het een aanhoudende bron van zorg zal zijn. Het geval van NotPetya laat zien hoe groot en ingrijpend de ketenschade kan zijn.

Foto: teralaser (cc)

Exploitlekken leiden tot meer dan 5 miljoen aanvallen in Q2

Exploit-pakketten hebben in het tweede kwartaal van 2017 tot grote veranderingen in het cyberdreigingslandschap geleid. Dat stelt Kaspersky Lab. In slechts drie maanden tijd hebben de producten van Kaspersky Lab meer dan vijf miljoen exploit gerelateerde aanvallen tegengehouden.

Een exploit is een type malware dat gebruikmaakt van lekken in software om apparaten te infecteren met kwaadaardige code, zoals banking trojans, ransomware en cyberspionage-malware. De aanvallen zijn effectief omdat gebruikersinteractie niet nodig is. De toepassing van dergelijke tools is daarom wijdverbreid.

Kaspersky Lab hebben heeft in het tweede kwartaal 342.566.061 kwaadaardige aanvallen afgeweerd. Dat is wel iets minder dan in het vorige kwartaal, toen er sprake was van 479.528.279 aanvallen uit 190 landen.

Wereldwijd is gemiddeld 17,26 procent van de op internet aangesloten computers minstens één keer geconfronteerd met een aanval door middel van malware.

Beveiligingsexpert Marcus Hutchins moet in oktober voorkomen

Marcus Hutchins, de beveiligingsexpert die betrokken zou zijn geweest bij de verspreiding van trojan Kronos, moet in oktober voorkomen. Dat heeft een rechter in Milwaukee bepaald.

Tot die tijd mag hij in Los Angeles blijven, waar zijn werkgever is gevestigd. Hutchins heeft zijn paspoort moeten inleveren en krijgt een soort van enkelband. Wel mag hij weer aan het werk, wat vrij uitzonderlijk is voor iemand die verdacht wordt van computercriminaliteit.

In Milwaukee heeft de Brit verklaard dat hij niet schuldig is.

De Britse beveiligingsexpert werd vooral bekend doordat hij de noodknop van de WannaCry ransomware ontdekte. Daardoor kon de verspreiding worden gestopt.

Ontdekker WannaCry noodknop voorlopig weer vrij

De Britse beveiligingsexpert die de noodknop van de WannaCry ransomware ontdekte en een dezer dagen in de VS werd gearresteerd op verdenking van de verspreiding van malware, is voorlopig vrijgelaten.

Marcus Hutchins zat vast in Nevada nadat hij in Las Vegas het DEF Con congres wilde bijwonen. De ransomware waar Hutchins bij betrokken is geweest – Kronos – legde delen van de Britse National Health Service plat.

Hutchins kwam vrij na betaling van 30.000 dollar borg. Hij heeft erkend malware code te hebben geschreven, maar ontkent verdere betrokkenheid.

Op 14 augustus moet Hutchins weer voor de rechter verschijnen. In de tussentijd mag hij het internet niet op. Een GPS zender houdt zijn locatie in de gaten.

Beveiligers geloven in zijn onschuld en een enkeling heeft zich uit protest teruggetrokken uit het National Cyber Security Centre.

Als Hutchins alsnog schuld kent kan hij 40 jaar celstraf krijgen.

Handelaar in gestolen log-in gegevens schikt met BREIN

BREIN heeft geschikt met een handelaar in gestolen log-in gegevens. Die moet 10.000 euro betalen. De 26-jarige man uit Zwolle beheerde een online winkel waar hij voor een fractie van de echte prijs abonnementen verkocht op verschillende legale streamingdiensten voor films, series en muziek.

De handelaar haalde de gestolen gebruikersnamen en wachtwoorden binnen op verschillende hackersfora. Deze gegevens worden ontvreemd bij slecht beveiligde websites die vrij gemakkelijk zijn te hacken. De handelaar testte de elders gestolen log-in gegevens op legale streamingdiensten en als die werkten dan gebruikte hij ze voor zijn online winkel in goedkope abonnementen.

BREIN stuurt mails naar de enkele honderden gedupeerden met het advies hun wachtwoorden te wijzigen.

MobielSchademelden-app uit de lucht na datalek

De MobielSchademelden-app van stichting Efficiënte Processen Schadeverzekeraars (EPS) is uit de lucht gehaald nadat een datalek is geconstateerd. Via zeer specifieke zoekopdrachten op Google bleek het theoretisch mogelijk om een link te vinden naar schademeldingen en schademeldingen te bekijken.

Wanneer iemand schade meldt via MobielSchadeMelden, ontvangt hij een e-mail met daarin een link naar de melding.

Er zijn geen aanwijzingen dat het lek daadwerkelijk gebruikt is. Stichting EPS en het Verbond van Verzekeraars doen naar eigen zeggen diepgravend onderzoek naar de mogelijke risico’s van het datalek. De app is voorlopig uit de lucht gehaald, waardoor het niet meer mogelijk is om op deze manier toegang te krijgen tot de schademeldingen. ‘Indien daar aanleiding voor is, worden gebruikers van de applicatie geïnformeerd over het datalek.’

Het lek is overigens direct gemeld bij de Autoriteit Persoonsgegevens.

MobielschadeMelden is een initiatief van het Verbond van Verzekeraars, ondergebracht in de stichting Efficiënte Processen Schadeverzekeraars (EPS).

 

Ontdekker noodknoop WannaCry zelf gearresteerd

De Brit Marcus Hutchins, de ontdekker van de kill switch in de WannaCry ransomware, is gearresteerd in de Verenigde Staten.

Hutchins zou tussen juli 2014 en juli 2015 hebben meegewerkt aan het maken en verkopen van de malware Kronos, zo zegt het Amerikaanse ministerie van Justitie. Kort voor zijn arrestatie was hij in Las Vegas voor twee grote hackingcongressen, waaronder Def Con.

Dit voorjaar werden honderden bedrijven en organisaties getroffen door een cyberaanval van criminelen die losgeld willen. In Nederland werd parkeerbedrijf Q-Park platgelegd. Klanten konden niet betalen in honderden parkeergarages en ook de website was enige tijd uit de lucht.

De schade bleef beperkt doordat Hutchins, die door de media werd aangehaald als veiligheidsexpert, een zogenoemde kill switch wist te vinden en te activeren. Met die noodknop kon de verspreiding worden gestopt.

‘Langdurige DDOS aanval is weer terug’

De langdurige DDoS-aanval is weer helemaal terug. Dat constateert online beveiliger Kaspersky. De aanval die zich dit kwartaal het langst voortsleepte, was meer dan 11 dagen actief: 277 uur.

Volgens het botnet-DDoS-rapport over het tweede kwartaal van 2017, opgesteld door experts van Kaspersky Lab, is dat een record voor dit jaar en een stijging van 131 procent ten opzichte van de langst durende aanval in het eerste kwartaal.

De duur is niet het enige onderscheidende kenmerk van DDoS-aanvallen tussen april en juni. Ook in de geografie zijn volgens Kaspersky ingrijpende veranderingen te bespeuren: organisaties in 86 landen werden bestookt, tegenover 72 landen in het eerste kwartaal.

De top 10 van meest getroffen landen bestaat uit China, Zuid-Korea, de Verenigde Staten, Hong Kong, Groot-Brittannië, Italië, Nederland, Canada en Frankrijk, waarbij Italië en Nederland de plaatsen van Vietnam en Denemarken in het eerste kwartaal innemen.

Belangrijke doelen van DDoS-aanvallen waren onder meer nieuwsagentschap Al Jazeera, de websites van de kranten Le Monde en Figaro en, naar verluidt, Skype-servers.

In het tweede kwartaal van 2017 leidde de koersstijging van cryptocurrencies er ook toe dat cybercriminelen pogingen hebben ondernomen om via DDoS prijzen te manipuleren. De grootste bitcoin-exchange, Bitfinex, werd tegelijkertijd aangevallen met de lancering van de handel in een nieuwe cryptocurrency genaamd IOTA token. Even daarvoor meldde de BTC-E-exchange een vertraging door een krachtige DDoS-aanval.

Ook sterk in opkomst: Ransom DDoS zónder DDoS. Fraudeurs versturen dreigementen naar een groot aantal bedrijven in de hoop dat iemand zal besluiten het zekere voor het onzekere te nemen. Misschien vindt er nooit een aanval plaats, maar er hoeft slechts één bedrijf tot betaling over te gaan om met minimale inspanningen winst in het laatje te brengen.

Politie introduceert database met besmette e-mail adressen

De Nederlandse politie introduceert naar eigen zeggen een ‘nieuw middel in de strijd tegen cybercriminaliteit’: een database met op dit moment al ruim zestigduizend e-mailadressen. Op Politie.nl kunnen burgers voortaan zelf controleren of hun data in criminele handen zijn gevallen.

‘Mensen vinden het doodnormaal om regelmatig de bandenspanning en het oliepeil van hun auto te controleren. Het zou mooi en vooral heel nuttig zijn als burgers met dezelfde vanzelfsprekendheid om de zoveel tijd checken of hun internetgegevens wellicht in verkeerde handen zijn gevallen. Dat kan je veel narigheid besparen en helpt om criminelen de voet dwars te zetten,’ zegt Ron de Milde, programmadirecteur Nieuwe Media en Digitale Dienstverlening bij de politie.

Vanaf vandaag kan iedere Nederland via politie.nl checken of een e-mailadres voorkomt in data die het korps in beslag heeft genomen. Als dat het geval blijkt te zijn, ontvangt de gedupeerde burger meteen per e-mail een bevestiging dat de computer inderdaad geïnfecteerd is (geweest). De Duitse politie introduceerde deze werkwijze een paar weken geleden.

Tijdens onderzoeken neemt onder andere het Team High Tech Crime af en toe servers vol data in beslag. Daar zitten uiteraard ook e-mailadressen, gebruikersnamen en wachtwoorden van burgers tussen. Criminelen achterhalen die door in te breken in computers en websites.

Uit oogpunt van privacy mag de politie in beslag genomen data niet openbaar maken. Daarom is het ook niet toegestaan om getroffen burgers zelf actief te informeren.

Nederlandse beveiliger Patchman in Amerikaanse handen

Het Amerikaanse bedrijf SiteLock uit Arizona heeft voor een onbekend bedrag de Nederlandse startup Patchman overgenomen. Het bedrijf spoort onder meer beveiligingslekken op in CMS software als WordPress, Drupal en Joomla.

Patchman richt zich met onder meer softwarereparaties en malwareverwijdering voornamelijk op hostingaanbieders.

Het Nederlandse bedrijf bestaat sinds 2014. Oprichter Wouter de Vries zit ook achter Antagonist, een grote hostingpartij.

Door de overname krijgt SiteLock twee keer zoveel klanten. Dat waren er 12 miljoen.

 

 

Kaspersky bestrijdt Windows Defender met gratis antivirussoftware

Kaspersky heeft een gratis antivirusprogramma uitgebracht dat vanaf oktober ook in Nederland verkrijgbaar zal zijn. In deze versie ontbreken alleen firewallbescherming, ouderlijk toezicht en VPN-functies.

Gratis antivirusprogramma’s zijn niet nieuw, maar Kaspersky dat al sinds 1997 antivirussoftware uitbrengt, heeft naar eigen zeggen last van het gratis Windows Defender in Windows (10). Ook al wordt nogal neergekeken op dit onderdeel, veel gebruikers zien geen reden meer om software van derden aan te schaffen.

Het bedrijf heeft kort geleden bij de Europese Commissie en de Duitse kartelwaakhond een klacht ingediend over Windows Defender. Het Russische bedrijf zegt dat Microsoft het gebruikers zelfs moeilijk maakt om antivirusproducten van derden te installeren. Ook zou de melding om antivirussoftware te vernieuwen in Windows nauwelijks zichtbaar zijn.

Het programma, dat is getest in Scandinavië, wordt daarom als freemium in de markt gezet. Kasperspy hoopt nu dat gebruikers zijn software nu wel gaan installeren. Voor meer functies moet 50 dollar worden betaald.

Firefox gebruikers migreren automatisch naar 64 bit

Windows-gebruikers van Firefox worden binnenkort automatisch overgezet naar de 64-bit versie van de browser. Dat gaat gebeuren vanaf versie 56 in september.

De 64-bit versie van Firefox voor Windows is officieel beschikbaar sinds december 2015. Toch maakt 70 procent van de Firefox-gebruikers op Windows nog altijd gebruik van de 32-bit versie.

Grote voordeel is volgens ontwikkelaar Mozilla de verbeterde beveiliging en stabiliteit.

Zo infecteren cybercriminelen je apparaten (infographic)

Het aantal ransomware aanvallen, waarbij computers gegijzeld worden en weer beschikbaar komen na een financiële afdracht, neemt drastisch toe. Zyxel toont in een infographic welke tactieken hackers gebruiken om apparaten te infecteren met ransomware. Hackers zien dat het versturen van ransomware loont en voeren daarom hun online-aanvallen op. Er zijn al meer dan 60 verschillende ransomware families.

 

Page generated in 1,045 seconds. Stats plugin by www.blog.ca