image

Onderzoek: Phishing voornaamste oorzaak datalekken

dinsdag 10 april 2018, 10:45 door Redactie, 3 reacties

Phishing is de voornaamste oorzaak van datalekken, zo stelt Verizon in een nieuwe editie van het Data Breach Investigations Report (DBIR). Voor het rapport werden 53.000 incidenten en iets meer dan 2200 "breaches" in 65 landen onderzocht. 93 procent van de onderzochte datalekken had phishing als oorzaak.

Volgens Verizon klikt gemiddeld 4 procent van de personen die doelwit zijn van een phishingaanval op de link in de phishingmail. Verder blijkt dat veel phishingmails niet door medewerkers worden gemeld. Slechts 17 procent van de phishingcampagnes werd doorgegeven. Uit testresultaten blijkt dat de eerste click bij de meeste phishingcampagnes na 16 minuten plaatsvindt. De meeste mensen die op een phishinglink klikken doen dit in het eerste uur nadat het bericht is verstuurd. De eerste melding van de phishingmail, afkomstig van meer technische gebruikers, komt gemiddeld na zo'n 28 minuten, terwijl de helft van de meldingen na 33 minuten is gedaan.

Verder laat het rapport zien dat de meeste "breaches" door buitenstaanders worden veroorzaakt. Dat geldt echter niet voor de gezondheidszorg. Daar zijn "insiders" voor de meeste datalekken en incidenten verantwoordelijk. Het gaat dan bijvoorbeeld om het verlies of diefstal van laptops, opslagmedia en papieren dossiers, alsmede misbruik van bevoegdheden. Als voorbeeld geeft Verizon het bekijken van het medische dossier van een "date" of een bekendheid die in het ziekenhuis wordt opgenomen. Iets dat onlangs ook nog in Nederland speelde toen personeel van het HagaZiekenhuis in Den Haag het medisch dossier van Barbie had bekeken.

Reacties (3)
10-04-2018, 11:05 door karma4
Als voorbeeld geeft Verizon het bekijken van het medische dossier van een "date" of een bekendheid die in het ziekenhuis wordt opgenomen. Iets dat onlangs ook nog in Nederland speelde toen personeel van het HagaZiekenhuis in Den Haag het medisch dossier van Barbie had bekeken.
Als we daar nu eens de consequentie aan verbinden dat bladen als prive/ panorama programma's' als robinson en meer nu gewoon een verboden zouden worden wegens inbreuk privacy BN-ers.
10-04-2018, 21:50 door Anoniem
Hoe vaak komt het niet in alle lagen van het bedrijfsleven voor dat met vertrouwelijke documenten (vaak ongevraagd) doormailt naar verkeerde e-mail adressen.

En als men dan gevraagd wordt maatregelen te nemen in de vorm van beveiligde mail dan is het enige wat men nog kan dom kijken en de vraag negeren. Tja... Mensen snappen het gewoon niet en denken dat alles vanzelf gaat.
11-04-2018, 01:58 door Anoniem
Als je een roze bril op zet zal de wereld er roze uit lijken te zien. Het is goed om te bedenken welke diensten dit bedrijf vooral levert, waar ze specialist in zijn en welke diensten en specialistme ze minder hebben. Dat kan van invloed zijn op conclusies over de oorzaak van datalekken. Neem de resultaten dus maar met een korrel zout en trek je eigen conclusies bij de gegevens en adviezen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.