Ransomwareaanvallen gebeuren steeds meer en zijn steeds ernstiger. Dat zorgt bij gemeenten voor meer focus op de bedrijfscontinuiteit.
Ransomwareaanvallen gebeuren steeds meer en zijn steeds ernstiger. Dat zorgt bij gemeenten voor meer focus op de bedrijfscontinuiteit, constateert de Informatiebeveiligingsdienst (IBD) in het jaaroverzicht. Ook in 2021 kwamen de meeste beveiligingsincidenten door phishing, configuratiefouten en de exploitatie van kwetsbaarheden. Twee samenwerkingsverbanden werden getroffen door ernstige ransomwareaanvallen en voor het eerst gaf de IBD een dringend advies om zo snel mogelijk tweefactorauthenticatie in te schakelen.
De IBD ontving afgelopen jaar 2.487 meldingen over informatiebeveiliging, 542 aanvragen over privacy en registreerde 276 incidenten met een vraag over hulp, privacy of coordinatie. Het team met specialisten verstuurde 1.846 kwetsbaarheidsmeldingen waarvan 90 met een hoge kans op misbruik en een grote potentiele schade.
Apache Log4j was natuurlijk een van de belangrijkste thema s. Twee van de vijf keren dat de IBD afgelopen jaar de SMS waarschuwing inzette waren voor deze kwetsbaarheid die waarschijnlijk nog lang voor problemen zal blijven zorgen. De organisatie stond gemeenten onder andere bij door het versturen van dagelijkse updates, het samenstellen van een centraal leveranciersbeeld en het scannen van 180 gemeenten op de Log4J kwetsbaarheid.
Verder lezen bij de bronDeze versturen we 3-4x per jaar.
NCSC helpt met centraal securitymeldpunt: security.txt | Verder lezen | |
Kwart organisaties handelt inzageverzoeken niet goed af | Verder lezen | |
Passend beveiligen, hoe doe je dat? | Verder lezen | |
Deze lessen leerde Ticketcounter na datalek en afpersing | Verder lezen | |
NCSC ontvouwt plannen voor 2023 | Verder lezen | |
WODC onderzoek: overheden blijven privacywetgeving overtreden | Verder lezen | |
Dataprivacy is geen ICT feestje: weet waarom je het doet en zoek de juiste mensen erbij | Verder lezen | |
Recordjaar voor cryptohackers die enkele miljarden aan dollars stelen | Verder lezen | |
Na een jaar oorlog in Oekraine trekt het NCSC vier belangrijke cybersecuritylessen | Verder lezen | |
Utrecht doet aangifte van niet bezorgde stempassen | Verder lezen |
Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap