MBIS blog

MBIS blog

MBIS blog

Bewustzijn informatiebeveiliging is cruciaal !


Het afgelopen eerste kwartaal hebben we verschillende blogs geschreven over de thema’s en de aanpak rondom het ontbreken van organisatiebewustzijn wat betreft informatiebeveiliging.

Hierbij zijn we o.a. ingegaan op:

  • Informatiebeveiliging: Veel bedrijven worstelen met de aanpak van veilige informatievoorziening. De volgende drie risico’s worden hierbij het vaakst genoemd: 1) geen verantwoordelijkheid nemen, 2) niet weten wat je ‘kroonjuwelen’ zijn, 3) de factor mens, en het missen van bewustzijn.
Lees meer

Wij worden toch niet getroffen door cybercrime.!?

12 February 2015 Cybercriminelen Martijn Kok

Wanneer er weer een datalek of cyberaanval in het nieuws is hoor ik in mijn omgeving vaak de woorden: “Dat overkomt ons toch niet.” Afhankelijk van het leesteken waarmee dit statement eindigt komt deze uitspraak voort uit angst (vraagteken), onwetendheid (punt), arrogantie of overtuiging (uitroepteken) of een combinatie daarvan. Zie daar de reden van de drie leestekens in de titel.

Lees meer

Beurskoersen gemanipuleerd door cybercriminelen!

03 December 2014 Cybercriminelen Paul van Noesel

Een aantal dagen geleden hebben cybercriminelen, met de naam ‘FIN4’, informatie gestolen van beursgenoteerde bedrijven waardoor zij de aandelenkoersen konden manipuleren. De informatie werd gestolen door middel van aanvallen op e-mailaccounts van ruim honderd bedrijven.

FIN4 gebruikt spear phishingmails om aan inloggegevens van e-mailsaccount te komen. Er opent een inlogscherm die erg op het Windows Authenticatievenster lijk, maar daadwerkelijk afkomstig is van Visual Basic For Applications (VBA) macro’s zijn. Gehackte accounts worden gebruikt om mails te versturen met hetzelfde programma. Ook schijnt er een programma gebruikt te zijn die waarschuwingsmails automatisch verwijderd.

Lees meer