2min Security

Besteed aandacht aan ‘Dag van de Privacy’

Besteed aandacht aan ‘Dag van de Privacy’

Op de Dag van de Privacy (dit jaar op zondag 28 januari) moeten we het belang van databescherming benadrukken zoals uiteengezet in ‘Conventie 108’ en ‘Conventie 108+’. Deze verdragen zijn bedoeld om een uniform en juridisch raamwerk voor gegevensbescherming tussen de ondertekenende staten tot stand te brengen, wat moet leiden tot robuust beleid zoals de Algemene verordening gegevensbescherming (AVG) in de Europese Unie.

SANS Institute

Ondanks deze raamwerken wordt databeveiliging geconfronteerd met talrijke bedreigingen. Monitoring door SANS Institute bracht aanzienlijke kwetsbaarheden en aanvalsmethoden aan het licht. Die brengen gegevensbeveiliging in gevaar. Een voorbeeld zo’n bedreiging is de kwetsbaarheid in Ivanti’s connect secure VPN-oplossing, die veel wordt gebruikt om de toegang tot persoonlijke gegevens te controleren. Recente ernstige kwetsbaarheden in dit product hebben het getransformeerd van een beschermend hulpmiddel tot een potentiële toegangspoort voor aanvallers.

Kwetsbare wachtwoorden

Een andere veel voorkomende bedreiging is het verspreiden van wachtwoorden. Een recent voorbeeld is een cyberaanval op Microsoft. Die leidde tot gegevensblootstelling van leidinggevenden en cyberbeveiligingsteams. Via honeypot-onderzoeken verzamelde SANS data over veelgebruikte wachtwoorden die bij deze aanvallen worden gebruikt,. Dit helpt organisaties bij het versterken van hun interne wachtwoordbeleid. Zo kan men brutale force- (of spray-)aanvallen voorkomen.

Exfiltratie

Gegevensexfiltratie is nog een ander cruciaal probleem. Aanvallers gebruiken vaak legitieme diensten om gegevens van gecompromitteerde organisaties te exfiltreren. Dergelijke ‘Living off the cloud’-aanvallen zijn lastig te op te sporen. Dit, omdat ze misbruik maken van geldige bronnen die vaak op de witte lijst staan. Men controleert die niet actief.

Terwijl we nadenken over het belang van Data Privacy Day, benadrukken deze voorbeelden de voortdurende uitdagingen bij het beschermen van data tegen cyberdreigingen. Het onderstreept de noodzaak vanvoortdurende waakzaamheid en beveiligingsmaatregelen om persoonlijke en organisatorische gegevens effectief te beschermen.