Ver-van-mijn-bed nieuws of gaat het jou en mij ook aan?
Chinese hackers door de achterdeur van Defensie, ChatGPT lekt gevoelige gesprekken en wachtwoorden, staatgeheimen gelekt naar Marokko. Zomaar een greep uit het nieuws. Ver-van-mijn-bed nieuws of gaat het jou en mij ook aan?
Wie is de volgende?
De Militaire Inlichtingen en Veiligheidsdienst (MIVD) meldt het niet voor niets dat er een ernstig lek is in een firewall van Fortinet. Het is alleen wrang dat deze kwetsbaarheid al ruim 3 jaar bekend is. Het Nationaal Cyber Security Centrum waarschuwde in 2019 al voor deze kwetsbaarheid met een inschaling kans: high - schade: high.
Maar ook de mitigerende maatregel was weergegeven, oftewel je kan het risico en de schade voorkomen door tijdig maatregelen te nemen. Een kijkje op de ncsc.nl laat vaak binnen een week vele kwetsbaarheden zien. Allemaal met een waarschuwing kans: medium - schade: high.
Negeren? En dan wachten totdat je een meer aan de beurt bent? Of jezelf wapenen en je beveiliging goed op orde brengen én houden.
Maatregelen tegen cybercriminaliteit
Niet alleen tijdig updates draaien, maar ook veilig inrichten van al je ICT voorzieningen, monitoren en opvolgen cybersecurity pogingen, personeel trainen op awareness. En dat blijven herhalen. Maar vergeet de menselijke factor niet.
Wees voorzichtig met waar je AI mee voedt
Ars Technica meldt dat ChatGPT gesprekken lekt van gebruikers (een apotheker!), inclusief wachtwoorden. Screenshots worden ter onderbouwing getoond. Ook PHP code en een onderzoek rapport inclusief namen kwamen bij een andere gebruiker terecht. Gevoelige data in ChatGPT gebruiken is een risico wat niet onderschat moet worden.
Toegansrechten en controle
Zelfs als je denkt alles dicht getimmerd te hebben kan iemand met fysieke data je pand uit lopen. Het Openbaar Ministerie maakte deze week bekend dat een medewerker van de AIVD uiterst gevoelige (staats) geheimen had gekopieerd en naar Marokko heeft gelekt. Maar liefst 45 Terabyte aan gegevens had de man bij toen hij werd aangehouden. Het belang van beperking van toegangsrechten en controle daarop is een wezenlijk onderdeel van je IT beveiligingsbeleid.
Meer weten? We helpen je graag met een analyse van je IT beveiliging en aanbevelingen tot verbetering.
---
Bronnen:
NCSC, AD, Ars Technica, NOS.