Cybersecurity steeds belangrijker en de moeite waard om in te investeren

Big data is de toekomst van onze maatschappij. Van overheden tot financiële instellingen tot technologiereuzen en sociale media platformen: allemaal verzamelen op grote schaal data die ook weer optimaal beveiligd moet worden. Cybersecurity is big business geworden.

Telefoonproviders, sociale mediabedrijven, banken, nationale overheden: in alle sectoren en op allerlei niveaus is er de afgelopen jaren wel nieuws naar buiten gekomen over datalekken, hacks en gestolen gegevens. Het toont de uitdagingen waar haast alle bedrijven in de 21e eeuw voor zijn komen te staan: hoe voorkom je dat mensen met kwade bedoelingen er met gevoelige informatie vandoor gaan.

Data is door de jaren heen gegroeid tot het nieuwe goud. Big data, grote hoeveelheden informatie over bedrijven, personen, processen of hele economieën liggen opgeslagen in datacenter, en deze data stelen is als het kraken van een kluis. Van kleinere bedrijven met personeelsbestanden tot banken met informatie over creditcardgegevens van klanten, overheden met staatsgeheimen tot sociale media met waardevolle algoritmen – de wereld om ons heen vindt plaats op het internet en dat zorgt ervoor dat die wereld ook steeds beter beveiligd moet worden. Met andere woorden: cybersecurity is uitgegroeid tot een van de meest veelbelovende industrieën van de toekomst.

En dat zie je aan alles: landen richten hackerseenheden op om hun digitale landsgrenzen en staatsinformatie te beschermen, bedrijven bieden miljoenensalarissen aan hackers om hun gelederen te versterken en security stocks worden met de dag een interessantere investering. Maar niet alleen voor de bedrijven die zich specialiseren in cybersecurity betekent de groei van het internet en de intensiteit van ons gebruik van het internet goed nieuws. Voor iedereen is een investering in cybersecurity een goed idee – je verzekert de inboedel van je huis toch ook tegen inbraak?

Een simpele firewall of een gratis antivirusprogrammaatje volstaat niet meer. Uit onderzoek blijkt dat de methodes waarop kwaadwillenden proberen je data te bemachtigen steeds geavanceerder worden. Bijna de helft van de organisaties die werden onderzocht in het rapport hadden te maken met DDoS aanvallen, en in de toekomst worden er nog meer van dit soort en andere cyberaanvallen verwacht. Malware wordt op steeds grotere schaal verspreid en richten steeds meer schade aan. En omdat de wereld helaas niet alleen bestaat uit mensen met goede intenties, brengt dat ook een aantal nadelen met zich mee. Met andere woorden: iedereen die met data werkt, op welke schaal dan ook, zou de moeite moeten gaan nemen zich op intensieve manier te beveiligen tegen aanvallen op hun digitale privacy.

Het is een monster dat we zelf gecreëerd hebben. Door onze drang naar een volledige digitalisering en de enorme groei van de digitale economie was het een kwestie van tijd voordat criminele organisaties, terroristische organisaties, hackerseenheden, geheime diensten van landen en bespionerende bedrijven zich meer gingen richten op data. Big data heeft de toekomst. Het is de motor van onze economie, het is de filosofie achter concepten als kunstmatige intelligentie en machine learning. En dat onderstreept nog meer waarom we alles moeten doen om deze big data zo goed mogelijk te beschermen.

ISDN STOPT

SDN stopt, is dat ernstig? Zeker!

KPN heeft aangekondigd per 1 september 2019 te stoppen met de ISDN1, ISDN2-meervoudig en PSTN-meervoudige diensten. Bovendien wordt de ISDN 15/20/30-dienstverlening per 1 oktober 2021 uitgefaseerd. Voor de beveiligingsbranche heeft dit nogal wat consequenties. De komende maanden moeten tienduizenden alarmaansluitingen die nu nog via ISDN1 of ISDN2 naar de verschillende particuliere alarmcentrales (PAC’s) doormelden, worden overgezet naar PSTN/analoog of naar doormelding over IP. Gebeurt dat niet, dan zijn tienduizenden klanten en hun locaties van het ene op het andere moment onbeveiligd. 

Wij verzoeken u allen derhalve om in contact te treden met uw klanten om er voor te zorgen dat mogelijke stagnatie in alarmeringen wordt voorkomen.

Aantal cyberaanvallen op bedrijven flink gestegen

Criminelen hebben in het eerste kwartaal van 2019 maar liefst 235 procent meer cyberaanvallen uitgevoerd op bedrijven dan in hetzelfde kwartaal van 2018. Dat zegt beveiligingsbedrijf Malwarebytes op basis van onderzoek. Wereldwijd gaat het om bijna een miljard gesignaleerde aanvallen.

Opvallend is dat consumenten juist minder vaak door cyberaanvallen werden getroffen. Er was sprake van een daling van 24 procent ten opzichte van vorig jaar, wat het totaal op iets meer dan 50 miljoen bracht. Volgens het beveiligingsbedrijf komt dat vooral omdat het voor criminelen makkelijker is om via bedrijven in één keer grote aantallen consumenten te treffen. Bijvoorbeeld door hun website te infecteren. Bedrijven kregen vooral veel meer (+605%) last van Trojans. Dat zijn ogenschijnlijk betrouwbare programma’s, waarmee criminelen ongemerkt het beheer over de computer kunnen overnemen. Ook het gebruik van ransomware neemt nog enorm (+500%) toen. Dat is software waarmee alle data op de computer versleuteld wordt en blijft als niet binnen korte tijd een hoog bedrag wordt overgemaakt naar de criminelen. De meeste getroffen bedrijven bevinden zich in de Verenigde Staten, Indonesië en Brazilië. Nederland wordt in het onderzoek niet tot de grote steigers gerekend.

Security in the cloud op punt om door te breken

Eagle Eye Networks en Brivo organiseerden woensdag een bijzonder evenement in het kader van de ontwikkelingen in de cloud en security. Onder het motto ‘Het hockeystick-effect in Cloud Security’ werd alles verteld over de huidige stand van zaken in Cloud Video Beveiliging en Cloud Toegangscontrole.

De hockeystick zelf is bekend vanuit de sport en het hockeystick-effect is een term uit de zakenwereld. Het komt erop neer dat een nieuwe ontwikkeling vaak veel tijd nodig heeft om geaccepteerd te worden, waarna ineens een reusachtige groei optreedt. Een bekend voorbeeld uit de beveiligingsindustrie is de IP-camera. De eerste jaren geloofde niemand dat deze een succes zou worden en inmiddels heeft deze technologie de analoge camera praktisch verdrongen. Zo gaat het volgens Eagle Eye Networks ook met cloud gebeuren.

Integraal
Tot nu toe hield Eagle Eye Networks zich bezig met cameratoezicht in de cloud, maar met de introductie van Brivo in de Benelux is daar toegangsbeheer bij gekomen. Tijdens het evenement werd getoond hoe beide technieken integraal te combineren zijn. Bijvoorbeeld om camerabeelden te krijgen als een deur te lang open blijft staan of als iemand met een ongeldige pas toegang probeert te verkrijgen. Speciaal hiervoor was Steve van Till, founder en CEO van Brivo vanuit de VS naar Nederland gekomen.

Innovaties
Over wat de cloud voor videotoezicht kan bieden, vertelde Rishi Lodhia. De algemeen directeur van Eagle Eye Networks EMEA heeft de videobeveilingsindustrie al meerdere malen van innovaties voorzien. Zo ontwikkelde hij niet alleen een van ’s werelds eerste cloud-based videobeveilingsplatforms ontwikkeld (CameraManager), maar ook de eerste 4G/LTE videobeveilingscamera. De nieuwste ontwikkelingen werden toegelicht door Jeroen Alberts en Ed Broeders van Eagle Eye Networks en Brivo.

Toepasselijk
Als locatie was heel toepasselijk het hockeystadion van het damesteam van ’s Hertogenbosch gekozen. Hoofdcoach Raoul Ehren hield een interessant betoog over de andere betekenis van de hockeystick. De trainer staat al 20 jaar aan de top van zowel het Nederlandse als internationale hockey en won in totaal dertien landstitels. De dag werd afgesloten met een rondleiding door het stadion en een walking dinner.

Zwaardere strafeisen voor mobiel banditisme

Om mobiel banditisme door rondtrekkende criminelen te bestrijden, gaat het Openbaar Ministerie veel zwaardere straffen eisen. Dat meldt De Telegraaf. Inbrekers, skimmers, ladingdieven en andere criminelen die speciaal naar Nederland komen om te roven, komen binnenkort niet meer weg met een voorwaardelijke- of taakstraf.

Woensdag treedt een nieuwe richtlijn in werking voor bestrijding van mobiel banditisme. Deze is opgesteld door het college van procureurs-generaal en beschouwt mobiel banditisme  voortaan als een apart soort, internationale georganiseerde criminaliteit. Daarvoor gaan speciale strafeisen gelden. Zo zal het OM bij een enkelvoudige diefstal al minimaal een maand onvoorwaardelijke celstraf eisen. Bij iedere volgende diefstal komt daar een maand bij. Dus een crimineel die tien feiten heeft begaan, kan een strafeis van elf maanden verwachten. Wordt hij daarna nogmaals veroordeeld, dan wordt de strafeis verdubbeld. Volgens het OM bedraagt de jaarlijkse schade door mobiel banditisme zo’n 2,19 miljard euro. Detailhandel Nederland heeft uitgerekend dat alleen al de schade door diefstal uit winkels in de honderden miljoenen euro’s loopt.

Taskforce
Detailhandel Nederland, de politie en het Openbaar Ministerie werken samen in de Taskforce Mobiel Banditisme om ondernemers te helpen in de strijd tegen rondtrekkende, vaak internationaal opererende bendes. Informatie over mobiele bendes wordt gedeeld via een waarschuwingsregister. Winkeliers, politie en OM verzamelen en delen informatie, waarna de politie en OM deze informatie kunnen gebruiken voor opsporing en vervolging.

Politie is tevreden over proef met bodycams en wil er tweeduizend kopen

De camera’s geven politiemensen een veiliger gevoel, en blijken bovendien bedreiging en intimidatie tegen te gaan.

De politie wil tweeduizend bodycams aanschaffen om agenten mee uit te rusten. De afgelopen tijd is er een proef met de apparaten gedaan, en ze blijken goed te bevallen. 85 procent van de agenten die een camera droegen zei zich veiliger te voelen. Mensen gedragen zich beter en bovendien kunnen de beelden gebruikt worden als bewijsmateriaal, meldt de politie woensdag.

Iedere politie-eenheid moet de beschikking krijgen over honderd tot tweehonderd camera’s. Volgens de politie zal de daadwerkelijke aanschaf nog enige tijd op zich laten wachten, omdat de bestelling aanbesteed moet worden. Wanneer de agenten de apparatuur precies tot hun beschikking krijgen, is nog onduidelijk.

Mensen gedragen zich beter als ze weten dat ze gefilmd worden, bleek uit onderzoek van Politie & Wetenschap in Amsterdam. Het aantal agenten dat met intimidatie en bedreiging te maken kreeg daalde van 74 naar 57 procent. Het aantal geweldsincidenten daalde ook als gevolg van de camera-inzet, maar cijfermatig bleek dat moeilijker te onderbouwen.

Wel moeten agenten beter opgeleid worden voor de camera’s ingezet kunnen worden, concludeerde een ander onderzoek van de politie en de NHL Stenden Hogeschool in Leeuwarden. Zo is de kennis van regels en afspraken nog „onvoldoende”, bijvoorbeeld over privacyschendingen. Ook moet een aantal technische zaken geregeld worden, waaronder de beveiliging en de opslag van de camerabeelden.

Google introduceert 5 nieuwe IAM-toegangsbeveiligingsmanieren

Google breidt zijn beveiligingsmodel uit met vijf nieuwe manieren om ‘Identity and Access Management’ (IAM) te introduceren via zijn BeyondCorp-tool. Dat maakte Google bekend tijdens Google Next ’19 in San Francisco.

IAM is de hoeksteen van ieder modern bedrijf. Het zorgt voor een veilige manier om identiteitsgegevens van klanten, medewerkers en andere stakeholders te bewaren en hun toegang tot apps en data te beheren – zowel in de cloud als on-premise. Google introduceert nu vijf nieuwe manieren om het BeyondCorp-model te integreren en zo de efficiëntie te verbeteren voor IT, ontwikkelaars en de eindgebruiker.

1. Contextherkenning en de BeyondCorp-alliantie
Contextgebaseerde toegangsverlening maakt het mogelijk om voor specifieke applicaties en infrastructuur granulaire toegang te verlenen, op basis van de identiteit van de gebruiker en de aard van zijn verzoek. Op deze manier kunnen eindgebruikers eender wanneer, via elk toestel, toegang krijgen tot wat ze nodig hebben, zonder de veiligheid van de organisatie in het gedrang te brengen. Deze functie komt eveneens naar Cloud Identity en G Suite.

2. Security Key: de beste verdediging tegen phishing op Android
Google blokkeert automatisch de meeste pogingen om inloggegevens te stelen. Tweefactorauthenticatie (2FA) maakt het mogelijk om de beveiliging nog verder te verbeteren. Google bouwt 2FA nu standaard in Android-smartphones in.

3. Cloud Identity: simpeler identiteitsmanagement
Cloud Identity helpt bedrijven en hun werknemers om identiteits-, app- en toestelgegevens samen te brengen. Google breidt dit platform nu uit met Single Sign-On (SSO) voor duizenden nieuwe apps. Daarnaast wordt de Dashboard-functie toegevoegd, waar werknemers een overzicht krijgen van al hun SSO-apps.

4. Identity Platform: identiteitsmanagement voor apps en diensten
Het vorig jaar gelanceerde Cloud Identity for Customers and Partners (CICP)-platform wordt omgedoopt tot Identity Platform en wordt breder beschikbaar. Bedrijven hebben hierdoor een centraal platform voor het identiteitsmanagement en het device management van klanten.

5. Managed Service voor Microsoft Active Directory
Vele bedrijven vertrouwen op het Microsoft Active Directory voor hun identiteitsmanagement. Google lanceert nu een dienst waarmee bedrijven via de Google Cloud hun workloads kunnen beheren die afhankelijk zijn van cloudgebaseerde AD-toepassingen.

Veel nieuwe auto’s gevoelig voor moderne diefstal

Het Britse onderzoekscentrum voor autobeveiliging Thatcham heeft van elf nieuwe auto’s de kwetsbaarheid voor diefstal en hacking onderzocht, maakt het AD bekend. Slechts vier automodellen waren uitstekend beveiligd. Zes andere bleken makkelijk te stelen. Van één model werd zelfs de aanschaf afgeraden.

Moderne autodieven proberen het signaal van elektronische sleutels op te vangen en te kopiëren om auto’s te stelen. Bij oudere auto’s is dat meestal niet zo moeilijk, maar ook bij veel nieuwe modellen blijkt de beveiliging hiertegen ontoereikend. De enige modellen die als goed beveiligd werden geclassificeerd door het Britse onderzoekscentrum voor autobeveiliging Thatcham waren de Audi e-tron, Jaguar XE, Land Rober Evoque en Mercedes B Klasse. Hierbij is gebruik gemaakt van een nieuwe classificatiemethode, met de klasses ‘uitstekend’, ‘goed’, ‘matig’, ‘slecht’ en ‘onaanvaardbaar’.

Onaanvaardbaar
Een van de nieuwe auto’s werd als ‘onaanvaardbaar’ geklassificeerd. Dat betrof de Suzuki Jimny. Deze heeft weliswaar geen ‘keyless entry’, maar bleek verder uiterst slecht beveiligd te zijn tegen hacking en fysieke inbraak. Ook de relatief dure Porsche Macan werd als slecht beoordeeld. Net als de Ford Mondeo, Hyunday Nexo, Kia ProCeed, Lexus UX en Toyota Corolla Hybrid was deze fysiek wel goed beveiligd, maar niet bestand tegen manipulatie van de keyless entry. Eigenaren van deze auto’s wordt geadviseerd de autosleutel in de slaapstand te zetten als dat mogelijk is, of deze te verpakken in aluminiumfolie.

Brandweer kreeg vorig jaar 12 procent meer meldingen

De meldkamercentralisten van de brandweer kregen vorig jaar 245 duizend meldingen te verwerken, 12 procent meer dan een jaar eerder. Zowel voor brand als voor hulpverlening steeg het aantal meldingen en alarmeringen. Dit meldt het CBS op basis van nieuwe cijfers.

De brandweer kreeg in 2018 bijna 118 duizend brandmeldingen, 2 procent meer dan het jaar daarvoor. In bijna twee derde van de gevallen (76 duizend) werd de brandweer ook daadwerkelijk gealarmeerd, 4 procent vaker dan in 2017. Vooral berm- en natuurbranden door de hete en droge zomer zorgden voor de stijging van het aantal alarmeringen.

70 procent meer bermbranden
Het aantal alarmeringen voor bermbranden steeg in 2018 met 70 procent tot bijna 4 duizend. Voor natuurbranden werd de brandweer ruim duizend keer gealarmeerd, bijna een verdubbeling ten opzichte van 2017. Van de natuurbranden nam vooral het aantal alarmeringen met betrekking tot bosbranden toe. Dit verdrievoudigde ten opzichte van een jaar eerder. In totaal werd de brandweer vorig jaar 360 keer gealarmeerd voor bosbranden.Berm- en natuurbranden kwamen in 2018 vooral voor in veiligheidsregio’s met veel natuurgebieden, zoals de veiligheidsregio’s in de provincies Brabant en Gelderland. Van deze branden vond ruim 60 procent plaats in het warme en droge derde kwartaal.

Lichte stijging responstijden
De gemiddelde responstijd van de brandweer was in 2018 iets hoger dan in 2017. Gemiddeld duurde het 7,9 minuten voordat de brandweer ter plaatse was, 12 seconden langer dan een jaar eerder. Zowel de gemiddelde alarmeringstijd als de rijtijd steeg met 6 seconden. De gemiddelde rijtijd was vooral hoger in de veiligheidsregio’s waar meer berm- en natuurbranden voorkwamen dan in 2017.

Meer hulpverleningsalarmeringen
De brandweer ontving vorig jaar 127 duizend meldingen voor hulpverlening, 23 duizend (22 procent) meer dan in 2017. Naar aanleiding van een hulpverleningsmelding werden korpsen in 73 duizend keer van de gevallen ook echt gealarmeerd. Dat is een stijging van ruim 8 procent ten opzichte van het jaar daarvoor. Het is het tweede achtereenvolgende jaar waarin een toename van het aantal hulpverleningsalarmeringen te zien is.

Een vijfde inbraakslachtoffers krijgt opnieuw bezoek inbrekers

Ruim een vijfde van de slachtoffers van woninginbraak kreeg binnen een jaar te maken met een nieuwe inbraak. Ruim drie kwart van de slachtoffers kreeg één keer te maken met (poging tot) woninginbraak, 15 procent twee keer en 7 procent drie keer of vaker. Dat blijkt uit nieuwe analyses van het CBS in de Veiligheidsmonitor 2017.

In 2017 gaf 2 procent van de bevolking aan dat zij in de afgelopen twaalf maanden slachtoffer zijn geweest van woninginbraak of een poging daartoe. Dit zijn naar schatting ongeveer 287 duizend personen. Het aandeel inbraakslachtoffers is in 2017 iets lager dan in 2012. Dit geldt ook voor het aandeel dat binnen een jaar meerdere keren met woninginbraak te maken kreeg, naar schatting 64 duizend personen. De meeste slachtoffers kregen in de vakantiemaanden juli, augustus of in de feestmaand december met inbrekers te maken. De minste slachtoffers waren er in januari.

Grotere kans op herhaald slachtofferschap in steden
Inwoners van stedelijke gemeenten gaven vaker aan slachtoffer te zijn van woninginbraak dan mensen die in minder verstedelijkte gemeenten wonen. Bovendien waren ze vaker herhaald slachtoffer. In niet-stedelijke gemeenten was 16 procent van de inbraakslachtoffers herhaald slachtoffer, in zeer sterk stedelijke gemeenten was dit 28 procent.

Herhaalde slachtoffers voelen zich vaker onveilig
Van de herhaalde slachtoffers acht 61 procent de kans groot dat zij opnieuw slachtoffer zullen worden van woningbraak. Bij eenmalige slachtoffers is dat 41 procent en bij personen die in het afgelopen jaar geen slachtoffer zijn geweest van woningbraak is dat 8 procent. Ook voelen slachtoffers van inbraak zich vaker onveilig in hun buurt. 15 Procent van de herhaalde slachtoffers voelt zich vaak onveilig in eigen buurt, tegen 6 procent van de eenmalige slachtoffers en 1 procent van de niet-slachtoffers.

Herhaalde slachtoffers hebben vaker een alarm
Een kwart van de herhaalde inbraakslachtoffers heeft een alarminstallatie, tegen 18 procent van de eenmalige slachtoffers en 13 procent van de mensen die in het afgelopen jaar geen ervaring met woninginbraak hebben gehad. Bovendien bezitten herhaalde slachtoffers iets vaker rolluiken. 

De Veiligheidsmonitor is een terugkerend bevolkingsonderzoek naar veiligheid, leefbaarheid en slachtofferschap, uitgevoerd in opdracht van het Ministerie van Justitie en Veiligheid en het Centraal Bureau voor de Statistiek. De cijfers in dit bericht zijn gebaseerd op een grootschalige enquête onder de Nederlandse bevolking van 15 jaar en ouder waarin naar hun ervaringen met veiligheid en slachtofferschap wordt gevraagd. In 2017 hebben bijna 150 duizend personen de vragenlijst ingevuld. Dit grote aantal respondenten maakt het mogelijk om tot op een gedetailleerd niveau betrouwbare uitspraken te doen over de objectieve en subjectieve veiligheid in Nederland.

Securicon staat klaar om u te helpen