Huawei: ‘Meeste 5G-contracten in Europa’

Achtentwintig van de vijftig contracten om commerciële 5G-netwerken te bouwen, zijn bestemd voor Europa. Ondanks internationale vraagtekens over de staatsveiligheid van Huaweis telecomtechnologie laten Europese netwerken zich vooral leiden door de financiën.

Dat vertelde het hoofd Communicatie van de Chinese telecomfabrikant gisteren in Brussel. Zij was er voor een rondetafelbijeenkomst met Europese pers, maar vertelde niet met welke operators in welke landen Huawei die contracten heeft gesloten.

Concurrenten van Nokia en Ericsson hadden eind vorige maand respectievelijk 43 en 22 5G-contracten en ZTE uit China had er 25.

De Amerikaanse overheid is er stellig van overtuigd dat de Chinese overheid via achterdeuren in Huawei-technologie data kan afluisteren spioneren. Ze roept anderen landen op Huawei geen plek te geven in de harten van telecomnetwerken. De Chinezen ontkennen iedere aantijging en roepen landen juist op meer te investeren in telecomveiligheid.

Foto: bmvi (cc)

1,2 miljoen slachtoffers van digitale criminaliteit

In 2018 gaf 8,5 procent van de internetgebruikers van 12 jaar of ouder aan in de afgelopen twaalf maanden slachtoffer te zijn geweest van digitale criminaliteit. Dat komt neer op ruim 1,2 miljoen mensen. Vooral jongeren waren slachtoffer. Vermogensdelicten kwamen het vaakst voor, zo meldt het CBS op basis van het vandaag verschenen onderzoek Digitale Veiligheid en Criminaliteit.

Het onderzoek naar Digitale Veiligheid & Criminaliteit is een nieuw onderzoek dat het CBS in het najaar van 2018 heeft uitgevoerd in samenwerking met de politie. Voor dit onderzoek werden 100.000 personen benaderd, van wie ruim 38.000 meededen.

4,6 procent was slachtoffer van een vermogensdelict, een delict waaraan de dader geld heeft verdiend. De slachtoffers betaalden bijvoorbeeld voor diensten of goederen die niet werden geleverd. Daarnaast is bij 0,5 procent geld van de rekening gehaald of zijn betalingen gedaan vanaf de rekening.

Van fraude bij online handel werd 2,9 procent van de internetgebruikers slachtoffer, waarvan het grootste deel van aankoopfraude (2,7 procent). Ruim 4 op de 10 slachtoffers van aankoopfraude (42 procent) in 2018 deden hun aankoop via een tweedehands website. Producten waarbij vaak gefraudeerd werd zijn kleding, schoeisel en accessoires (30 procent) en mobiele telefoons (20 procent). Een op de tien slachtoffers van aankoopfraude in 2018 gaf aan de schade vergoed te hebben gekregen.

Van fraude via het betalingsverkeer werd 0,7 procent van de internetgebruikers in 2018 slachtoffer. Bij 0,5 procent werd geld van de rekening gehaald of betalingen gedaan; bij 0,2 procent werden op naam van het slachtoffer een lening, abonnement, goederen of diensten verkregen. Bij slachtoffers waarbij geld van de rekening werd gehaald, gebeurde dit vooral door phishing (30 procent) en hacken (12 procent).

In 2018 is bijna een op de 50 internetgebruikers (1,8 procent) slachtoffer geweest van een of meer gevallen van hacken, waarbij gegevens zijn verstoord, geblokkeerd of gestolen. Bij ruim de helft (56 procent) was ingebroken op hun sociale media account; bij bijna 3 op de 10 werd het email-account gehackt.

Internetgebruikers zijn het meest bezorgd over misbruik van hun bank- en persoonsgegevens. In 2018 zei 42 procent hier zeer bezorgd over te zijn. Vanwege de bezorgdheid over de veiligheid laten internetgebruikers bepaalde activiteiten op het web achterwege. In 2018 zei 45 procent om die reden wel eens af te zien van het doen van online aankopen, een vergelijkbaar aandeel (42 procent) vermeed het downloaden van zaken als apps, software of muziek.

In 2018 gaf 1 op de 5 internetgebruikers aan nooit backups te maken; 1 op de 10 zei nooit computerprogramma’s (bijvoorbeeld besturingssysteem, virusscanner of internetbrowser) te updaten of vernieuwen. Eveneens 1 op de 10 beschermde de toegang tot de apparatuur nooit met toegangscodes of wachtwoorden.

Mannen waren net zo vaak slachtoffer van digitale criminaliteit als vrouwen. Mannen werden wel vaker slachtoffer van vermogensdelicten, vrouwen daarentegen vaker van interpersoonlijke incidenten.

Belangrijke redenen voor slachtoffers om niet te melden of geen aangifte te doen, waren dat het niet helpt of dat het niet belangrijk genoeg was.

Foto Pixabay

Beveiligingschef Jaya Baloo weg bij KPN

Chief Information Security Officer Jaya Baloo gaat KPN verlaten. Ze stapt over naar beveiligingsbedrijf Avast en krijgt daar een identieke rol.

Baloo stopt per 30 september bij KPN, maar blijft betrokken bij het bedrijf als ambassadeur voor het onderdeel dat werkt aan het quantuminternet.

Baloo verscheen vaak in de media als expert op het gebied van beveiliging. Er is nog geen opvolger.

Foto YouTube

Telecombedrijf ZTE opent cybersecurity lab in Brussel

Na Huawei opent ook de Chinese concurrent ZTE een cybersecurity lab in Brussel.

Klanten, autoriteiten en andere belanghebbenden kunnen er de broncode bekijken van ZTE’s technologie, meldt Datanews.

Het Chinese bedrijf ligt net als Huawei onder vuiur omdat het verdacht wordt van spionage.

Eerder dit jaar opende Huawei een soortgelijk centrum. ZTE heeft heeft daarnaast centra in China en Rome.

Nieuwe variant mobiele malware infecteert 25 miljoen apparaten

Online beveiliger Check Point Research heeft een nieuwe variant van mobiele malware ontdekt, die ongemerkt rond de 25 miljoen apparaten heeft geïnfecteerd, waaronder alleen al 15 miljoen apparaten in India.

De malware was vermomd als een Google-applicatie, maakte misbruik van bekende Android-kwetsbaarheden en vervangt automatisch geïnstalleerde apps door malafide versies − zonder medeweten of enige interactie van de gebruiker.

Doel lijkt te zijn het tonen van frauduleuze advertenties voor financieel gewin, maar ook het stelen van bankgegevens of afluisteren.

Check Point heeft voor dit onderzoek nauw samengewerkt met Google en momenteel zijn de malafide apps niet meer aanwezig in de Play Store.

Check Point adviseert gebruikers om alleen maar apps te downloaden van betrouwbare app-stores om het risico op een infectie te verkleinen. App-stores van derde partijen nemen niet altijd de juiste maatregelen om apps met adware te blokkeren.

Agent Smith werd oorspronkelijk gedownload via de appwinkel 9Apps en richtte zich voornamelijk op Hindoestaans, Arabisch, Russisch en Indonesisch sprekende mensen. Tot nu toe komen de meeste slachtoffers uit India, maar ook andere landen in Azië zijn getroffen, waaronder Pakistan en Bangladesh.

Foto Pixabay

Online beveiliger ON2IT neemt branchegenoot BitSensor over

Cloudbeveiliger ON2IT zet de activiteiten van de Eindhovense startup BitSensor voort. BitSensor vroeg twee weken geleden surseance van betaling aan, die kort daarna overging in een faillissement.

Het Eindhovense bedrijf, dat in 2015 is opgericht door Ruben van Vreeland en Alex Dings, ontwikkelt technologie om met behulp van big data-analyses en kunstmatige intelligentie cyberaanvallen te kunnen herkennen en binnen 50 milliseconden automatisch tegen te gaan.

Ondanks enkele prestigieuze prijzen is het niet gelukt om op tijd nieuwe financiering zeker te stellen.

‘Het gebrek aan commercieel succes is geen indicatie voor het potentieel van de technologie die BitSensor heeft ontwikkeld om cyberaanvallen te detecteren en tegen te gaan”, aldus ON2IT. ‘ON2IT zal verder investeren in het team van BitSensor en de ontwikkeling van de technologie, om deze als onderdeel van ons brede beveiligings-portfolio internationaal op de markt aan te bieden.’

ON2IT is opgericht in 2005 en opereert vanuit kantoren in Waardenburg (NL) en Plano (VS).

Zes beveiligingsvragen die je iedere third party zou moeten stellen

Bedrijven en organisaties begrijpen onderhand wel wat voor gevolgen een datalek of een gerichte aanval op hun systemen kan hebben. Maar wat zijn de beveiligingsrisico’s bij derde partijen (third parties), zoals leveranciers waarmee wordt samengewerkt? 

Er zijn altijd organisaties die toegang hebben tot (een deel van) de bedrijfsgegevens. Het kan het accountantskantoor zijn, het bedrijf dat de administratie verwerkt of een bedrijf dat na een overname in handen van de organisatie is gekomen. Misschien gaat het om gegevens van medewerkers, klanten of patiënten, maar ook strategische bedrijfsinformatie kan in sommige gevallen bij een derde partij liggen. 

Met de komst van de AVG (Algemene verordening gegevensbescherming) zouden met name persoonsgegevens beter beschermd moeten zijn. Maar lang niet iedere organisatie haalt al het niveau om data – ook bij derde partijen – veilig te houden.

Meer derde partijen = meer datalekken

Uit onderzoek van het Ponemon Institute en Opus (een bedrijf dat zich richt op compliance-oplossingen) onder ruim duizend IT-professionals uit de Verenigde Staten en het Verenigd Koninkrijk blijkt dat 61 procent van de bedrijven in 2018 met een datalek te maken kreeg via een third party. In 2016 was dat nog 49 procent. Het percentage is dus aan het stijgen. Volgens de onderzoekers komt dat door de populariteit van het uitbesteden van IT-diensten en de enorme toename van het aantal derde partijen waar organisaties mee van doen hebben.

Zie alle data die gedeeld wordt met een rits andere partijen maar eens veilig te houden. Een bekend voorbeeld is het datalek bij het Groene Hart Ziekenhuis in Gouda in 2012. Niet via het ziekenhuis zelf, maar via een combinatie van slecht wachtwoordbeheer en kwetsbare FTP-servers in een datacenter, allen in beheer bij een externe partij. Hierdoor bleek een hacker toegang te hebben tot ruim 493.000 patiëntgegevens. Iets dat voor het ziekenhuis een verregaande impact had op haar bedrijfsvoering en reputatie.

Hoe kunt uw zich beschermen?

Veel datalekken hadden voorkomen kunnen worden door bewuster om te gaan met het mitigeren van kwetsbaarheden van de organisatie. Denk hierbij niet alleen aan technische systemen binnen uw organisatie, maar ook aan de kwaliteit van processen en het bewustzijn van medewerkers. Zowel binnen de organisatie als bij je leveranciers en partners.

Een van de eenvoudigste en meest effectieve manieren om bewustzijn te ontwikkelen, is de inzet van doelgerichte training. Door medewerkers te leren welke gevaren en uitdagingen er zijn omtrent datalekken, en ze te trainen in hoe ze daarmee moeten omgaan, verhoog je de totale beveiligingsgraad en weerbaarheid van de organisatie. Betrek hierbij ook je derde partijen. Leg contractueel vast dat zij hun personeel van eenzelfde training voorzien, en laat ze bewijslast leveren over de effectiviteit van de trainingen. Want trainen op zichzelf is nooit een doel, het gaat uiteindelijk om daadwerkelijk veiliger handelen.

De AVG biedt organisaties nog een aantal handvatten. Zo moeten organisaties die specifieke persoonsgegevens verwerken (kerken, politieke partijen) een Functionaris Gegevensbescherming aanstellen en is er een toetsingsmodel om de veiligheid van gegevens in kaart te brengen. 

Wat moet je te weten komen?

Voor bedrijven en organisaties die geen functionaris hoeven hebben en misschien (nog) niet de middelen hebben om uitgebreide audits uit te voeren bij derde partijen, zijn er de volgende zes vragen te beantwoorden:

  1. Heeft deze partij toegang nodig tot onze systemen?
  2. Welke data delen we met deze partij?
  3. Waar wordt de data door hen opgeslagen, en voor hoe lang?
  4. Met welke derde partijen werken zij samen?
  5. Welke maatregelen treffen zij om de data te beveiligen?
  6. Wat voor bewijs kunnen ze leveren dat de data veilig is bij hen?

Deze ‘mini-audit’ geeft een vrij goed beeld van de zorg waarmee een derde partij zich om data bekommert. Let op: als een partij geen bewijs kan leveren (in de vorm van een rapport of recente beveiligingsscan) dat de gegevens van de organisatie veilig zijn bij hen, is het waar mogelijk verstandiger om met een andere speler in zee te gaan. De uiteindelijke verantwoordelijkheid en het risico voor de veilige verhandeling en opslag van data blijft ten slotte bij uw organisatie.

Het is van groot belang om het aantal datalekken zo laag mogelijk te houden; niet alleen vanwege het belang van individuele organisaties, maar ook vanwege de veiligheid van het grote publiek. Hackers zijn erop uit om de kwetsbaarheden van je organisatie te misbruiken. En zij gebruiken daarbij alle middelen die voorhanden zijn. Ongeacht of dit binnen de organisatie of binnen die van je toeleveranciers en partners is. 

Online beveiliger Symantec mogelijk in handen van Broadcom

Online beveiliger Symantec komt vermoedelijk in handen van Broadcom. Daarover gaan al geruime tijd geruchten.

Symantec is een van de grootste beveiligingsbedrijven ter wereld met in 2018 een omzet van 4,8 miljard dollar, 350.000 klanten, en meer dan 12.000 medewerkers.

Broadcom nam een jaar geleden al het softwarebedrijf CA Technologies over voor bijna 19 miljard dollar.

Phishers verleiden koopjesjagers met last-minute vakantieboekingen

Spammers en phishers proberen koopjesjagers te lokken voor last-minute vakantieboekingen. De aanvallers komen met aanbiedingen voor nepvluchten en -accomodaties.

Een ogenschijnlijk legitieme reisorganisatie heeft bovendien een grote hoeveelheid e-mails uitgestuurd om slachtoffers te strikken voor abonnementen op betaalde telefoondiensten.

Bij drie acties werden gratis vluchten aangeboden in ruil voor het invullen van een korte online enquête en het delen van de link met anderen. Na drie vragen moesten ondervraagde personen hun telefoonnummer opgeven. Dat nummer werd vervolgens misbruikt voor betaalde mobiele diensten.

Kaspersky-onderzoekers zijn ook nagebootste AirBNB websites op het spoor gekomen voor het boeken van huuraccommodaties. Na reservering en betaling was de aanbieding en het geld verdwenen.

Consumenten boeken meer dan ooit via hun mobiele telefoon. Dan zijn frauduleuze sites lastiger te herkennen omdat een browser op een telefoon nu eenmaal minder flexibel is dan de browser op een pc. Kaspersky adviseert daarom altijd via de pc te boeken. En bovendien de legitimiteit van het reisplatform te controleren.

Foto boven Pixabay

Nederland krijgt een app voor identiteitsbewijs

De TU Delft ontwerpt in opdracht van het ministerie van Binnenlandse Zaken een systeem dat identiteitsbewijzen onderbrengt in een mobiele app. Dat omvat onder meer een digitale variant van paspoorten maar kan ook data uit chipkaarten bevatten.

Het kan nog jaren duren voordat Nederland de app massaal op zijn telefoon installeert. Eerst moet het systeem worden ontworpen en daarna moet de app worden gebouwd. Dat laatste gebeurt volgens een aanbesteding, beschrijft Het Financieele Dagblad. De krant tekent het nieuws rondom het identiteitsbewijs van de toekomst op.

De ontwikkeling van het ID-systeem wordt geleid door Johan Pouwelse van de TU Delft. Hij heeft grondige, jarenlange expertise op het gebied van gedistribueerde digitale systemen zoals p2p en blockchain. Veiligheid speelt daarbij, net als nu bij het nieuwe paspoort, een centrale rol.

Aanstaande woensdag vindt de lancering plaats van Digicampus. Daar, in Delft, kunnen gemeenten en bedrijven na de zomervakantie gaan experimenteren met de nieuwe mobiele portefeuille. Dat kunnen integraties van OV-chipkaarten zijn, maar net zo goed officiële verklaringen en documenten van hoge en lagere overheden.

Wanneer de app officieel uitkomt, is nog niet bekend. Men spreekt in ieder geval over jaren.

Foto: TD Photography NL (cc)

Voortaan metingen naar besmette IoT-apparaten

De TU Delft gaat met financiële steun vanuit het ministerie van EZK tot en met 2021 metingen verrichten naar onveilige en al gehackte IoT-apparaten in Nederland. Dat doen zij door bijvoorbeeld netwerken van besmette apparaten in kaart te brengen, botnets.

Het Digital Trust Center van het ministerie van EZK gaat vervolgens in gesprek met fabrikanten over maatregelen om besmette apparaten veilig te maken. Door besmettingsinformatie over apparaten te delen met de vereniging Abuse Information Exchange, een Nederlands samenwerkingsverband van internetaanbieders, kunnen zij hun klanten informeren hoe zij besmettingen kunnen opschonen.

Een en ander staat in de voortgangsbrief over de Roadmap Digitaal Veilige Hard- en Software die staatssecretaris Mona Keijzer (Economische Zaken en Klimaat) vandaag verstuurd heeft.

Steeds meer apparaten, naar verwachting 30 miljard in 2020, zijn verbonden met het internet. Het ministerie van Economische Zaken en Klimaat heeft door KANTAR onder meer dan 2.600 ondernemers en consumenten laten onderzoeken hoe zij omgaan met het Internet-of-Things. Eén op de vijf consumenten geeft aan (helemaal) niet te weten hoe apparaten die met het internet verbonden zijn, beveiligd moeten worden.

Een ruime meerderheid van de consumenten zegt te weten hoe ze een computer of mobiele telefoon moeten beveiligen. Voor andere slimme apparaten zoals speelgoed, lampen of koelkasten is dit nog minder dan de helft. Software updates worden in grote mate uitgevoerd, regelmatig wachtwoorden wijzigen doet een minderheid.

Vivaldi-browser blokkeert misleidende advertenties op websites

Vivaldi Technologies heeft een nieuwe versie van zijn Vivaldi-browser uitgebracht met als belangrijkste bijzonderheid een adblocker die misleidende advertenties moeten tegenhouden.

Met misleidende advertenties bedoelt het bedrijf onder meer pop-ups die het onmogelijk maken de website te verlaten, onterechte waarschuwingen geven of automatische omleidingen tot stand brengen.

Vivaldi 2.6 beschikt ook over een wachtwoordfilter om sneller door bewaarde wachtwoorden heen te bladeren.

Vivaldi is het geesteskind van Jón Von Tetzchner, de ex-topman van Opera Software. De browser bestaat al sinds 2015, maar heeft weinig voet aan de grond gekregen.

Voorstel voor Europees keurmerk veilige clouddiensten gepresenteerd

Er komt een Europees keurmerk voor veilige clouddiensten. Dit is onderdeel van bredere Europese wetgeving voor cybersecurity certificering van ICT-producten en diensten. De publiek-private CSPCERT-werkgroep heeft haar voorstel voor één Europees certificeringsysteem voor veilige clouddiensten gepresenteerd aan de Europese Commissie en aan Focco Vijselaar van het Nederlandse Ministerie van Economische Zaken en Klimaat.

De Nederlandse publiek-private samenwerking Partnering Trust speelde samen met Duitsland en Oostenrijk een belangrijke rol bij de invulling van het keurmerk. Het certificeringsschema waarborgt dat aangesloten aanbieders aan de Europese digitale veiligheidseisen voldoen. Dit geeft gebruikers zekerheid over de veiligheid van de clouddienst en hun data.

Omdat aangesloten aanbieders aan dezelfde digitale veiligheidseisen voldoen, wordt het makkelijker om binnen de EU verschillende aanbieders te vergelijken. Het Europese Agentschap voor netwerk- en informatiebeveiliging (ENISA) zal het voorstel van de werkgroep nu verder uitwerken in een Europees certificeringsschema onder de Cyber Security Act. Deze Europese verordening voor cybersecurity certificering van ICT-producten, diensten en processen wordt eind deze maand van kracht.

De volledige aanbeveling is te lezen op www.cspcert.eu.

Politie overweegt digitale aangifte ransomware en support scams

De politie wil voor bepaalde vormen van cybercrime digitale aangifte mogelijk maken, zodat de drempel voor slachtoffers om aangifte te doen omlaag gaat. De aandacht gaat als eerste uit naar ransomware en helpdeskfraude. Dat schrijft minister Grapperhaus van Justitie en Veiligheid aan de Tweede Kamer.

Er wordt overigens al stevig ingezet op het verstoren van criminele verdienmodellen. Daarvoor worden opkomende criminele werkwijzen geanalyseerd, vaak in publiek-privaat verband, en wordt bezien welke slimme interventies kunnen worden ingezet om het criminelen zo lastig mogelijk te maken.

Een voorbeeld van een nieuwe projectmatige aanpak is de zogenaamde tech support scam, die op initiatief van het Landelijk Parket en het arrondissementsparket Rotterdam, in samenwerking met de politie en de private sector wordt aangepakt. Inmiddels hebben al arrestaties in India plaatsgevonden. Het aantal meldingen en aangiften van deze vorm van criminaliteit is gedaald. Andere voorbeelden zijn het project NoMoreRansom.org om ransomware tegen te gaan en NoMoreDDoS voor het tegengaan van DDoS-aanvallen.

1 miljoen gebruikers voor Itsme

De Belgische identiteitsapp Itsme, twee jaar geleden gelanceerd, heeft iets meer dan 1 miljoen gebruikers.

Van de actieve beroepsbevolking – 7,5 miljoen Belgen tussen 20 en 64 jaar – heeft daarmee 14 procent een Itsme-account. Elke maand komen er gemiddeld zo’n 50.000 tot 60.000 gebruikers bij.

Itsme kan nu ook worden gebruikt kan worden om in te loggen op Tax On Web voor de belastingaangifte.

Page generated in 1,493 seconds. Stats plugin by www.blog.ca