Ransomware, schaarste ICT-werknemers hardnekkige problemen gemeenten

Nieuws Algemeen Nederland 20 FEB 2018
Ransomware, schaarste ICT-werknemers hardnekkige problemen gemeenten

Ransomware blijkt voor gemeenten een hardnekkig probleem dat zich ook in 2018 blijft ontwikkelen. Daarnaast vormen schaarste aan ICT-krachten op de arbeidsmarkt en het toenemend gebruik van shadow-IT een uitdaging. Dat blijkt uit het dreigingsbeeld voor gemeenten van de IBD (Informatiebeveiligingsdienst voor gemeenten).

De IBD heeft in zijn eerste rapport over ICT-problemen bij gemeenten een Top 5 gemaakt van belangrijkste bedreigingen voor de gemeentelijke informatievoorziening. Onder meer doorontwikkeling van ransomware, risico bij smart city-toepassingen en werken in de cloud worden genoemd. De instantie schrijft dat tegenmaatregelen bij ransomware maar beperkt werken. Hackers en cybercriminelen zullen weer nieuwe manieren zullen bedenken om hun verdienmodel in stand te houden.

IoT en DDoS

Een ander onderdeel van het dreigingsbeeld is de toename van systemen die verbonden worden met internet, zoals bij bruggen, sluizen en toegangspoorten. IoT-toepassingen krijgen in gemeente steeds meer voet aan de grond. Een toenemend aantal objecten en sensoren zijn onderdeel hiervan. In het dreigingsbeeld is ook aandacht voor DDoS-aanvallen.

Schaarste op de arbeidsmarkt is volgens de IBD geen directe cyberdreiging maar wel een niet te onderschatten probleem. ‘Het is nu al moeilijk om de juiste mensen te vinden. Gemeenten concurreren met alle andere organisaties in ons land om informatiebeveiligingsexperts. De benodigde kennis in combinatie met inzicht in de opgaven voor gemeenten is schaars en daardoor duur aan het worden.’

Shadow-IT veroorzaakt datalekken

Een ander probleem, waardoor bijvoorbeeld veel datalekken ontstaan, is shadow-IT Hiermee wordt onder meer gedoeld op het gebruik van laptops, usb-sticks, telefoons en e-mailaccounts buiten de organisatie, maar geldt in bredere zin ook voor elke niet door de ICT-afdeling beheerde toepassing (zoals messaging, data-uitwisseling en -opslag). ‘Vaak worden dergelijke middelen gebruikt met het oog op de productiviteit, maar doordat niet is nagedacht over beheer, beveiliging en wettelijke kaders kunnen vervelende situaties ontstaan.’

De IBD heeft in het dreigingsbeeld ook een overzicht met incidenten van 2017 gepubliceerd. Hieruit wordt duidelijk dat er in totaal 86 keer niet geauthentiseerde toegang is gegeven. 41 keer werd er van buitenaf succesvol ingebroken doordat er een kwetsbaarheid werd geëxploiteerd. Phishing kwam afgelopen jaar bij gemeenten 21 keer voor. 

Negen keer werden systemen geïnfecteerd met malware. Het beeld is tot stand gekomen op basis van een analyse van meldingen aan de IBD, inhoud van lokale Rekenkamerrapporten, bevindingen van visitatiecommissies en interview met gemeentelijke Chief Information Security Officers (CISO’s). De conclusies tonen een gemiddeld beeld van het collectief van alle gemeenten. Het volledige rapport is hier te vinden.


 

Categorieën:

Algemeen

Landen:

Nederland

Tags:

Security, Enterprise, Government policy

Gerelateerde artikelen

BELGIË 23 JAN 2019

Nieuwe ransomware Anatova besmet veel Belgische, Duitse en Franse computers

Beveiligingsonderzoeker McAfee waarschuwt voor de uitbraak van nieuwe gijzelsoftware (ransomware) die de naam 'Anatova' heeft gekregen. Er zijn volgens McAfee opvallend veel besmettingen in de Verenigde Staten, België, Duitsland en Frankrijk. Ook in Nederland zijn al gevallen bekend van besmetting met Anatova.

WERELD 15 NOV 2018

Bijna helft alle aanvallen hackers bestaat uit phishing

Phishing blijft een favoriete aanvliegroute van hackers en cybercriminelen. Bij gebruikers vissen naar hun inloggegevens is nog altijd de makkelijkste en meest productieve aanvalsmethode. Dit blijkt uit het rapport 'Lessons Learned from a Decade of Data Breaches' van F5 Labs, de onderzoekstak van securit-aanbieder F5 Networks.

NEDERLAND 13 JUL 2018

Groningen besteedt ICT grotendeels uit aan Fujitsu

De gemeente Groningen gaat haar ICT-voorzieningen merendeels uitbesteden aan Fujitsu Technology Solutions. Het gaat om werkplekken, de print-, netwerk- en telefonievoorzieningen, technisch applicatiebeheer, hosting en gebruikersondersteuning. De voorlopige gunning heeft een looptijd van zes jaar en een geschatte waarde van EUR 66 miljoen. 

VERENIGDE STATEN 8 JUN 2018

Atlanta nog lang niet hersteld van zware ransomwareaanval

Bij een ransomware-aanval op de Amerikaanse stad Atlanta afgelopen maart blijkt een derde van alle overheidsprogramma's (in totaal circa 424) getroffen te zijn, waaronder kritieke systemen van politie en justitie. 

NEDERLAND 7 JUN 2018

AnyLinQ vernieuwt netwerk, IT gemeente Alkmaar

AnyLinQ Group gaat de datanetwerken van alle kantoorlocaties van de gemeente Alkmaar vernieuwen en onderhouden. De vernieuwing maakt deel uit van een serie IT-projecten die tot doel hebben de gemeente klaar te maken voor 'het nieuwe werken' – waaronder mobiel werken – en digitalisering van alle dienstverlening waar mogelijk.

WERELD 28 MEI 2018

F5 Labs ziet zorgwekkende groei IoT-aanvallende thingbots

De groei van thingbots, cyberwapens die worden ontwikkeld om IoT-apparatuur aan te vallen, neemt zorgwekkende vormen aan. Dat concludeert F5 Labs, de onderzoekstak van F5 Networks. Over het afgelopen jaar heeft F5 Labs een groei van 249 procent in aanvallen gemeten. Vorig jaar waarschuwde F5 Labs al voor deze ontwikkeling.

NEDERLAND 24 APR 2018

Roadmap Digitaal Veilige Hard- en Software focust op gevaar van IoT

Staatssecretaris Mona Keijzer (EZK)  heeft de Tweede Kamer de Roadmap Digitaal Veilige Hard- en Software toegezonden. Deze Roadmap DVHS beoogt de benodigde samenhangende aanpak te bieden om als Nederland voorop te lopen bij het bevorderen van de digitale veiligheid van hard- en software, zo stelt Keijzer in een Kamerbrief. 

WERELD 10 APR 2018

Ransomware uitgegroeid tot grootste bedreiging bedrijfsleven - Verizon

Ransomware blijft de grootste cybersecurity-bedreiging, zo blijkt uit het Verizon Data Breach Report (DBIR) 2018. Het aantal ransomware-aanvallen is verdubbeld sinds 2017. De focus ligt nu op bedrijfskritieke systemen. ook de menselijke factor blijft een probleem.

NEDERLAND 29 MRT 2018

AP: ruim 10.000 gemelde datalekken in 2017

Er zijn ruim 10.000 datalekken gemeld in 2017. Dat schrijft de Autoriteit Persoonsgegevens (AP). Dat is een groei van 70 procent in vergelijking met de 5.849 meldingen in 2016. Sinds het begin van dat jaar geldt de Meldplicht Datalekken. 

WERELD 22 MRT 2018

Uitgaven aan IoT-security naar ruim 3 miljard dollar in 2021 - Gartner

Ondernemingen zullen in 2018 wereldwijd 1,5 miljard dollar stoppen in technische security-maatregelen om hun IoT-diensten en -toepassingen te beschermen. Dat stelt marktonderzoeksbureau Gartner.

EUROPA 20 MRT 2018

Cybercriminelen leggen focus op logingegevens, speciale gebruikersaccounts

Cybercriminelen hebben het vooral gemunt op logingegevens, gebruikersaccounts met speciale rechten en klantgegevens. De impact van beveiligingsincidenten zoals datalekken zit vooral in verlies van vertrouwen bij klanten, juridische zorgen en imagoschade. Dat blijkt uit onderzoek van SANS Institute. 

NEDERLAND 1 MRT 2018

NSCS waarschuwt voor eenvoudige DDoS-aanvallen via memcached-systemen

Het Nationaal Cyber Security Center (NCSC) waarschuwt voor het gevaar van DDoS-aanvallen die worden uitgevoerd door misbruik te maken van publiek beschikbare memcached-systemen. Er staan ongeveer 3.000 van dergelijk memcached-systemen in Nederland. Het NCSC adviseert deze systemen van het internet af te schermen om misbruik te voorkomen.

NEDERLAND 25 FEB 2018

Een vijfde Nederlanders logt met onbeveiligd mobieltje in op bedrijfsnetwerk

Een vijfde van de Nederlanders die een privé mobieltje gebruiken om in te loggen op het bedrijfsnetwerk, doet dit zonder enige vorm van beveiliging op hun toestel. Dat blijkt uit nieuw onderzoek van Telecompaper.

NEDERLAND 16 FEB 2018

Gemeenten willen samen digitale weerbaarheid vergroten

Nederlandse gemeenten gaan samen een aanbesteding doen om hun digitale weerbaarheid te verhogen. De aanbesteding maakt deel uit van het programma GGI-veilig, één van de onderdelen van de Gemeentelijke Gemeenschappelijke Infrastructuur. In het kader van dit plan worden onder meer diensten zoals firewalls, bescherming tegen DDoS-aanvallen en advies rondom security aangekocht.

NEDERLAND 13 FEB 2018

Gemeentelijke websites gehackt door malafide cryptominers

De websites van zeker 25 gemeenten en één provincie zijn getroffen door een cyberaanval. De hackers hebben zich gericht op de plugin BrowseAloud / Texthelp, die gebruikt kan worden om teksten op de website voor te lezen. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.