Security.NL wenst iedereen een gelukkig nieuwjaar!
Even knipperen met de ogen en 2018 ligt alweer een dag in het verleden. De gehele redactie van Security.NL mag iedereen dan ook weer traditiegetrouw een gelukkig en veilig 2019 wensen. Hopend op een jaar met minder dataschandalen, meer privacy en veiligere systemen.
Het afgelopen jaar kregen we in de vorm van de Algemene verordening gegevensbescherming (AVG) een nieuwe privacywetgeving die ervoor moet zorgen dat gegevens beter worden beschermd en gebruikers meer rechten en mogelijkheden krijgen als het gaat om de verwerking van hun gegevens. In het verlengde van de invoering van de AVG werd 2018 ook gekenmerkt door een stortvloed aan datalekken. Zowel nationaal als internationaal ontvingen toezichthouders een recordaantal meldingen van persoonsgegevens die waren gestolen, verloren of gelekt.
De laatste twaalf maanden lieten tevens zien dat gegevens van internetgebruikers zonder toestemming op grote schaal worden verhandeld, doorgespeeld en misbruikt. Het dataschandaal van Facebook en Cambridge Analytica dat tientallen miljoenen mensen raakte, waaronder 89.000 Nederlanders, was slechts één van de gevallen die in het nieuws verscheen. Dat was niet het geval voor Facebook, dat wegens privacyboetes, datalekken, datamisbruik en fake news geregeld de headlines haalde.
Op technisch vlak liet de onthulling van Meltdown & Spectre en andere cpu-gerelateerde kwetsbaarheden zien dat alle onderdelen van een systeem een zwakke schakel in de keten kunnen zijn. In veel gevallen zijn complexe, technische aanvallen helemaal niet vereist. 2018 maakte nogmaals duidelijk dat de mens een essentiële rol speelt in de veiligheid van systemen. Bij ceo-fraude, helpdeskfraude, ransomware, phishing en zelfs cyberspionage blijft de mens de zwakste schakel. Het niet installeren van updates, het openen van ongevraagde e-mailbijlagen en links, het hergebruik van wachtwoorden en het inloggen op phishingsites waren het afgelopen jaar, net als de afgelopen 20 jaar, een voorname reden dat erop systemen werd ingebroken en gegevens gestolen.
Bij veel incidenten en datalekken wordt niet vermeld hoe aanvallers wisten binnen te komen, maar in de gevallen waarbij dat wel het geval is blijken basale beveiligingsmaatregelen niet te zijn gevolgd. Kijk bijvoorbeeld naar het grote aantal datalekken door onbeveiligde Amazon S3-buckets en MongoDB-databases of ransomware-infecties door het inschakelen van macro’s in Microsoft Office-documenten. Social engineering speelde ook een rol bij het grote aantal afpersingsmails die in allerlei vormen rondgingen en oplichters honderdduizenden euro’s opleverden. Keer op keer zijn het mensen die aan de basis staan.
Het blijft daarom nodig om zowel eindgebruikers, beheerders, ontwikkelaars, fabrikanten, beleidsmakers en anderen in de "keten" te informeren over hoe ze hun systemen en accounts kunnen beveiligen en wat er allemaal op het gebied van cybersecurity speelt. Iets waar Security.NL zich in 2019 ook weer met hart en ziel voor zal inzetten!
De Redactie
W.T.
@Redactie en moderators: dank voor jullie inzet en voor deze site! Een site die, mede dankzij jullie neutrale en objectieve berichtgeving, maar ook door het forum (ondanks de soms zeer gekleurde bijdragen en m.i. zinloze "mijn OS is beter" discussies - waar lezers zich hopelijk niet door van de wijs laten brengen), m.i. een uitstekende rol vervult in het vergroten van (in-) security awareness in Nederland en Vlaanderen!
Elk nieuw artikel op security.nl vind ik heel interessant om te lezen! Mag de site nog vele jaren blijven bestaan en de layout mag dit jaar ook nog zeker blijven, hoewel kleine aanpassingen zeker niet afschrikt. Bedankt!
Dat 2019 maar een mooi security jaar mag worden. En dat we ook voor al het ander moois nog wat tijd over houden. Met of zonder sex. Dat laatste is eigenlijk net als security. Je kunt niet goed verklaren waarom je steeds in die herhalingen blijft vervallen. Er zou wel eens wat nieuws bedacht mogen worden.
Wie weet wat 2019 nog gaat brengen.
Met mij kun je lief zijn. Ik heb toch voor andere dingen geen tijd meer met al die sekjoeritie issjoes van tegenwoordig.
Branden ondermeer door een uit de hand gelopen vreugdevuur?
Aanvallen op hulpdiensten?
Enzovoorts enzovoorts enzovoorts.
Daarom:
Een voor iedereen veilig en voorspoedig 2019 toegewenst. (niet alleen op ICT gebied)
De beste wensen en een goede gezondheid.
De verwachtte terugkeer van blogs bleef uit in 2018. Benieuwd of de mainstream iets oppikt van de censuur. En privacy, op het strand loopt ook niemand achter mij om de sporen uit te wissen. En als de wasmachine het begeeft dan komt er automatisch een nieuwe (zonder IoT) en bij warm weer hangt het gewoon buiten, dat zien de buren weer. Dus privacy is een wassen neus.
Idem.
Het besturingssysteem is misschien wel de grootste factor als je het over veiligheid en privacy hebt. En de discussie over de verschillen tussen besturingssystemen in deze context, wil jij wegzetten als 'gekleurd' en 'zinloos'? Wel, dat kan niet op een security site en forum. Want dat is juist de crux.
Daarom is het zo goed dat jullie alle 'breaches' publiceren om mij er elke dag aan te herinneren hoe voorzichtig ik met mijn en andermans gegevens moet zijn.
Ook deze lezer neemt voor beter zijn best te doen dit jaar. Laat ik jopen op een constructief jaar met veel inspirerende én goede voorbeelden. Iets om naar op te kijken i.p.v. tegenop. Een grote kerstbal blokkeert het trollenhol dus ik blijf even afwachtend optimistisch en blijf nog even de kerstgedachte aanhangen. Met of zonder kerstman.
In plaats van de button "Reageren" misschien slim om daarvoor in de plaats te zetten: "Heeft iemand anders hier iets aan". En dat je dan Ja of Eigenlijk Niet moet klikken.
Dan had ik deze reactie waarschijnlijk ook niet geplaatst.
In plaats van de button "Reageren" misschien slim om daarvoor in de plaats te zetten: "Heeft iemand anders hier iets aan". En dat je dan Ja of Eigenlijk Niet moet klikken.
Dan had ik deze reactie waarschijnlijk ook niet geplaatst.
Suggestie. Stoppen met illegaal spioneren van forumleden, zonder medeweten van AIVD/MIVD.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
