De lezers van Computable hebben de drie ‘ergste’ security events gekozen uit een lijst van tien. Deze worden besproken op de gecombineerde vakbeurs InfoSecurity, Data & Cloud Expo te Brussels Expo. Daar komen op woensdag aan bod in het Computable Café: ceo fraude, ransomware én webcams.
Marc Vael zal, samen met de deelnemers, in het Computable Café op 14 maart om 13.30 uur, uit onderstaande lijst van drie het meest ingrijpende security incident verkiezen. Vael, zelf global chief information security officer bij Esko, zal de ‘top drie’ zelf komen voorstellen en vraagt bezoekers mee te discussiëren en te stemmen.
De drie kanshebbers zijn dus:
Crelan ceo-fraude (Januari 2016).
De bank Crelan werd slachtoffer van fraude, met een schade die kan oplopen tot maximaal zeventig miljoen euro. De bank was slachtoffer van ceo-fraude. Daarvoor brachten de fraudeurs naar verluidt eerst de volledige structuur van het bedrijf in kaart, waaronder het mailverkeer. Zodra zij in het bezit waren van het e-mailadres van de ceo en dat van enkele bedienden van de financiële diensten, slaan ze toe. Volgens de bank werd de fraude vanuit het buitenland georganiseerd.
Maersk Wannacry ransomware (Mei 2017).
In verschillende landen heerste vorig jaar een cyberaanval met ransomware. Daarbij werden computers vergrendeld en enkel tegen betaling opnieuw vrijgegeven. De nieuwe aanval maakt gebruik van het Wannacry-beveiligingslek.
Bij containerbedrijf Maersk doken ernstige problemen op. Onder meer in Rotterdam kan er daardoor niet meer geladen of gelost worden aan zeventien terminals. In de haven van Zeebrugge moet men ‘manueel’ verder.
Webcams toegankelijk door standaard configuratie (Augustus 2017).
Jaren aan een stuk konden Belgische gezinnen via een Russische website begluurd worden via hun eigen onbeveiligde bewakingscamera’s. Staatssecretaris Philippe De Backer (Open VLD) was ‘not amused’ en vroeg de mensen om klacht in te dienen bij de Privacycommissie en de Federal Computer Crime Unit. Vaak hadden de eigenaars de moeite niet gedaan om een wachtwoord voor hun camera in te stellen of gebruikten ze het standaardwachtwoord dat door de fabrikant was ingesteld.
Reactie Marc Vael
Marc Vael is alvast blij met de keuze van de lezers, zo laat hij blijken in een eerste reactie. Een mooie variatie, vindt hij. Vael wil bedrijven en personen vooral informeren over de gevaren. Het is een lijst van gevarieerde risico’s waar mensen en bedrijven iets tegen kunnen doen, zo omschrijft hij. Afspraak dus in het Computable Café op woensdag 14 maart om 14.30 uur.
Infosecurity.be
Infosecurity.be en Data & Cloud Expo vinden gelijktijdig plaats op woensdag 14 en donderdag 15 maart in Brussels Expo. Gezamenlijk vormen zij het evenement voor it-managers en -professionals en bieden zij een beursvloer met circa honderdvijftig exposanten die een overzicht bieden van de laatste ict-toepassingen en -diensten. Bezoek aan de beurs is gratis. Wel dient u zich te registreren.
