Bijdrage van Bloggers (blogs)
25% meer datalekmeldingen door hacking, phishing en malware: wat kunt u doen?
Plaatsingsdatum | 19-03-2020 |
Berichtdatum | Maart 2020 |
Afgelopen jaar ontving de Autoriteit Persoonsgegevens (AP) bijna 27.000 datalekmeldingen. Een forse stijging ten opzichte van 2018. Met opvallend meer meldingen door hacking, phishing en malware. De belangrijkste feiten op een rij + acties die u kunt ondernemen tegen en bij datalekken. DATALEKKEN: DE FEITEN De meeste datalekken zijn gemeld vanuit de financiële sector (30%), de zorgsector (28%) en de sector openbaar bestuur (17%). Waar gaan de meldingen over? Het gaat vaak om menselijke fouten, die per ongeluk gemaakt worden en moeilijk te voorkomen zijn. Bewustwording is hierin uw belangrijkste wapen. Opvallend: hacking, phishing en malware Deze aanvallen komen van buitenaf en zijn gericht op de organisatie. Het doel is om schade aan te richten. Datalekken in deze categorie leveren over het algemeen een hoog risico op voor betrokkenen. Hoe gaat u om met deze aanvallen én wat moet u doen als u slachtoffer bent geworden? SLACHTOFFER VAN HACKING, PHISHING OF MALWARE? MELD DIT TIJDIG! Vergis u niet! Ook als er alleen namen en e-mailadressen zijn ‘buit’ gemaakt, heeft u een probleem. Deze gegevens kunnen door de hacker namelijk misbruikt worden voor het uitvoeren van nieuwe spam- en phishing-aanvallen. Aanvullend onderzoek is nodig om precies te achterhalen welke persoonsgegevens het betreft én wat ermee gebeurd is. Dit geldt bijvoorbeeld ook voor een ransomware-aanval op versleutelde gegevens. Die gegevens kunnen immers gekopieerd, vernietigd of gewijzigd zijn. De gevolgen zijn dus niet altijd direct duidelijk. Daarom is het maken van een tijdige melding bij de AP van groot belang. Een melding doen of alles hierover lezen kan op de website van de AP. DE BESTE AANVAL IS DE VERDEDIGING Uiteraard bent u nog steeds afhankelijk van uw medewerkers. Zo zien phishing mails er tegenwoordig zo levensecht uit dat er klakkeloos op geklikt wordt en mensen hun (inlog)gegevens ongemerkt aan een kwaadwillende toevertrouwen. Toch kunt u ook hier met IT-beveiliging veel bereiken. Denk aan 2facor authenticatie en een scherpe systeembeveiliging die verdachte mailtjes automatisch herkent en gebruikers hierover waarschuwt. Als één van uw medewerkers toch slachtoffer wordt van een phishing mail, dan is het zaak het e-mailaccount zo snel mogelijk te blokkeren en de accounts van overige medewerkers te controleren op afwijkende activiteiten. Daarnaast onderzoekt u of er (gevoelige) persoonsgegevens aanwezig zijn in het getroffen account. Zo ja, meld dit direct aan de AP en bij een hoog risico ook aan de betrokkenen. Om zo goed mogelijk uit een aanval te komen, moet u snel en efficiënt maatregelen treffen om erger te voorkomen. Een interne procedure datalekken gaat u hier zeker bij helpen. Meer weten? Lees ook onze blog: Datalek?! Geen paniek: volg het actieplan. Verklaring van enkele begrippen Pishing Malware |
Categorie(n) | Cybersecurity, Branche > Financials, Branche > Accountantskantoren, Branche > Juridisch, ICT & Recht |
Bronvermelding | ICT jurist Legalz |
Internet URL | ICT jurist Legalz |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis periodieke
nieuwsbrief.
Boetebeding in het ICT-contract? Deze 5 controlevragen moet u zeker stellen [19-03-2020]
Is Shadow IT in het AVG-tijdperk een bedreiging voor uw bedrijfsvoering? [04-05-2018]
Wat betekent de AVG voor uw software en welke stappen kunt u nemen? [27-03-2018]
29 september 2021
Seminar RPA en robotic accounting
Met ook gerelateerde ontwikkelingen, zoals: Artificial intelligence (AI), Elektronisch factureren, Purchase-2-Pay, PSD2, Blockchain en Chatbots.
Meer informatie en deelname...