Amsterdam, 16 december 2015 –
Wat hebben vreemdgangers in Amsterdam, Den Haag en Rotterdam, televisie- en filmconcern Sony en de Amerikaanse overheid met elkaar gemeen? Ze kwamen het afgelopen jaar allemaal uitgebreid in het nieuws vanwege een hackersaanval of beveiligingslek. Als het om cybersecurity gaat, was 2015 met recht een bewogen jaar.
Balabit zet de meest opvallende voorbeelden op een rijtje. Dit zijn de lessen die we kunnen leren voor 2016.
Speelgoedconcern VTech
Persoonlijke informatie en wachtwoorden van bijna vijf miljoen mensen kwamen in november 2015 op straat te liggen toen VTech, de Chinese fabrikant van educatief elektronisch speelgoed, werd gehackt. Daaronder ook gegevens van bijna 125.000 Nederlandse ouders en hun kinderen. De belangrijkste lessen die we hieruit kunnen trekken? Ten eerste dat de opzet van één account voor alle gegevens aan hackers meer mogelijkheden biedt om toegang te krijgen tot je informatie. Ten tweede dat beveiliging nog te weinig prioriteit krijgt bij dit soort fabrikanten, vaak vanwege budgetproblemen.
Ashley Madison en de datingsitehack
In augustus 2015 zal menige Nederlander ’s nachts peinzend en malend wakker hebben gelegen. In die maand werden namelijk de gegevens van 37 miljoen leden – onder wie bijna zeshonderd Nederlanders – van vreemdgangerssite Ashley Madison online gezet. Namen, creditcardgegevens en IP-adressen: niets was veilig tijdens de enorme hack. Een echte eyeopener, want ook dit soort websites zijn blijkbaar niet zo privé als ze doen geloven. En nog iets opvallends: ook al denk je met een vrouw te chatten, het kan zomaar een man, of erger: een robot zijn.
Sony en de film ‘The Interview’
De comedy van Sony Pictures ‘The Interview’ – waarin de Noord-Koreaanse leider Kim Jong-un op de hak wordt genomen – raakte niet alleen een gevoelige snaar in Noord-Korea, maar ook bij de hackersgroep ‘Guardians of Peace’. In de aanloop naar de première zetten de hackers daarom steeds meer gevoelige gegevens over Sony online om het bedrijf zo te dwingen de film te annuleren. En met succes. Het leermoment? Ook de showbusiness kent genoeg geheimen die het daglicht niet kunnen verdragen.
Washington en de OPM-hack
Hoewel de hacks al in 2014 plaatsvonden, werd pas in juni 2015 bekendgemaakt dat bij twee inbraken in het Office of Personnel Management (OPM) gegevens van maar liefst 25,7 miljoen Amerikanen waren gestolen. Zeer gevoelige gegevens welteverstaan, waaronder informatie over drugs- en alcoholgebruik, arrestaties, faillissementen en zo’n 5,6 miljoen vingerafdrukken. De hack – die wordt gezien als een van de grootste in de Amerikaanse geschiedenis – maakt ons vooral bewust van één ding: in ons enthousiasme over big data staan we vaak niet stil bij de risico’s die gepaard gaan met het verzamelen van data op zo’n grote schaal.
TalkTalk-hack door Britse tieners
Hoewel het niet de allergrootste hack bleek, was de inbraak in het systeem van de Britse telecom- en internetprovider TalkTalk groot nieuws. De privégegevens van bijna 157.000 gebruikers werden gekraakt, waaronder financiële gegevens. Wat blijkt? Het waren een paar tieners die – notabene door middel van een SQL-injectie – achter de hack zaten. Wake-up call!
Het is duidelijk: ook in 2016 zijn er nog genoeg verbeterpunten op het gebied van cybersecurity. Meer weten over het voorkomen van datalekken? Kijk op
www.balabit.com.
# # #
Over Balabit
Balabit – met het hoofdkantoor gevestigd in Luxemburg – is een toonaangevende leverancier van contextuele securitytechnologieën. Het bedrijf heeft als missie datalekken te voorkomen zonder bedrijven beperkingen op te leggen. Balabit opereert wereldwijd, samen met partners, via een netwerk van lokale kantoren binnen de Verenigde Staten en Europa. Balabits Contextual Security Intelligence™-strategie beschermt organisaties realtime tegen bedreigingen veroorzaakt door misbruik van risicovolle en privileged accounts. Oplossingen omvatten betrouwbaar systeem- en applicatie-Log Management met contextbewuste dataopname, Privileged User Monitoring en User Behaviour Analytics. Samen identificeren zij ongebruikelijke gebruikersactiviteiten en bieden ze uitgebreid inzicht in mogelijke bedreigingen. In combinatie met bestaande control-based strategieën maakt Balabit een flexibele en mensgerichte benadering mogelijk om beveiliging te verbeteren, zonder extra barrières te creëren voor de bedrijfsvoering. Opgericht in 2000, heeft Balabit zich ruimschoots bewezen met 23 Fortune 100-klanten en ruim één miljoen zakelijke gebruikers wereldwijd. Voor meer informatie:
www.balabit.com.
Sinds 1 oktober 2015 heeft Balabit een nieuwe corporate brand en nieuw logo. Ook de tagline werd aangepast: ‘Contextual Security Intelligence’. Meer uitleg vindt u
hier.
Voor meer informatie kunt u contact opnemen met :
Progress Communications
Inger Hund / Corinna Peekel
Balabit@progresscommunications.nl
T. 020 363 11 52