Waterdichte systemen bestaan niet meer

Anno 2016 is het niet langer de vraag voor bedrijven OF er een inbraak op hun systemen plaatsvindt maar WANNEER.

Uit de Breach Level Index (BLI) van het Nederlandse beveiligings- en security bedrijf Gemalto over 2015 blijkt dat er elke seconde wereldwijd 22 datarecords lekken. In het overgrote deel gaat het daarbij om een inbraak in systemen maar ook onbedoeld verlies of blootstelling van de gegevens komt veelvuldig voor.

Per inbraak meer data

In 2015 vonden wereldwijd 1.673 datalekken plaats waarbij 707 miljoen datarecords aangetast. Bij 46 datalekken werden telkens meer dan 1 miljoen gegevens buitgemaakt.12 procent van het totaal aantal datalekken vond in Europa plaats, in totaal gaat het daarbij om 209 incidenten. 8 hiervan vonden in Nederland plaats.

In totaal hebben er in 2015 weliswaar minder datalekken plaatsgevonden maar het aantal datarecords dat hierbij is aangetast is behoorlijk gestegen.

Identiteitsfraude

In 2013 en 2014 werden nog voornamelijk financiële gegevens, zoals creditcardgegevens, buit gemaakt. In 2015 blijkt dat kwaadwillende hackers voornamelijk gegevens stelen om hiermee identiteitsfraude te kunnen plegen.

Beveiliging

Zorgwekkend is dat er slechts in 4 procent van de gevallen sprake was van versleutelde data. Het beveiligen van persoonsgegevens wordt steeds belangrijker. Maak daarbij zeker gebruik van twee-factor authenticatie en encryptietechnieken. Als onderdeel van je privacybeleid zou je dit in een beveiligings- en securitybeleid dienen op te nemen en in de organisatie in te voeren.

 

Nepaccount op social media

In eerdere blogs heb ik stilgestaan bij fraude met je online identiteit. Sinds 1 mei 2014 is (online) identiteitsfraude zelfs strafbaar.

De politie geeft op haar site heldere informatie omtrent de stappen die je kunt zetten wanneer je online identiteit wordt gestolen.

Melden

Het is zeker belangrijk dat je bij het social media platform dat je gebruikt meldt dat een nepaccount aanwezig is met het verzoek om dit zo spoedig mogelijk te verwijderen. Hoe je dit moet doen is op elk platform weer anders.

Van te voren maak je natuurlijk screenshots van het nepaccount als bewijs dat het account bestaat.

Nepaccount van bedrijf

Bedrijven die met consumenten zaken doen zijn vaak vertegenwoordigd op Facebook. Ook daarbij komt het steeds vaker voor dat een ander zich voordoet als uw bedrijf om zo reclame te kunnen maken voor eigen producten of diensten. Wat kun je dan het beste doen op Facebook?

Rapporteren op Facebook

20150325_fb melding nepaccount1

Merkregistratie

Wanneer je in zo’n geval actie wilt ondernemen is het aan te bevelen dat je de naam en/of het logo waaronder je jouw product of dienst aanbiedt hebt geregistreerd als merk (Facebook noemt dit een handelsmerk). Wat mij betreft is dit een extra reden om als bedrijf serieus aandacht te besteden aan mogelijke merkregistratie zodat je ongeoorloofd gebruik daarvan ook op social media kunt tegengaan.

2015-03-25 18_31_50-info_melding_nepaccounts.doc - LibreOffice Writer

Wil je weten of dit voor jouw bedrijf ook nuttig zou kunnen zijn? Ik denk graag met je mee.

Vakantie & identiteitsfraude

De maanden juli & augustus zijn bij uitstek vakantiemaanden. Ook in de vakantie is het echter opletten geblazen.

Twitter & Facebook
De meeste mensen weten wel dat het niet erg handig is om op social media aan te geven dat je op vakantie bent. Toch gebeurt dit nog volop, het is natuurlijk ook verleidelijk mooie vakantiekiekjes met je volgers te delen.

2013-07-07 15_35_27-Twitter _ Search - inbreker

Paspoort
Wanneer we echter in een hotel of ander verblijf willen inchecken dient vaak een kopie te worden verstrekt van het identiteitsbewijs. En dan ligt identiteitsfraude op de loer. Op 15 januari 2013 is zelfs een campagne tegen identiteitsfraude van start gegaan. Ook is er een Centraal Meld- en informatiepunt Identiteitsfraude en -fouten (CMI) ingesteld waar identiteitsfraude gemeld kan worden.

Nu was valsheid in geschrifte en oplichting al strafbaar en daardoor zien sommigen het nut niet in van een extra strafbaarstelling van identiteitsfraude.

Identiteitsfraude op internet
Inmiddels is er ook een wetswijziging ingediend waarbij het aannemen van iemand anders identiteit op internet strafbaar wordt gesteld. Wanneer je aldus op internet iemands naam, e-mailadres, telefoonnummer maar ook iemands nickname met opzet gebruikt wordt dit strafbaar.

Je kunt dan veroordeeld worden tot maximaal 5 jaar cel of een geldboete van maximaal 72.000 EUR.

Voordeel
Ik zie zeker het voordeel van een dergelijke wetswijziging. Advocate Bénédicte Ficq pleitte er in januari 2012 al voor bij DWDD maar kreeg toen behoorlijk wat commentaar via social media.

Hoe staan jullie hier tegenover? 

Wat als iemand onder jouw naam nepaccount aanmaakt?

Nep Account plaatje Eind 2012 had ik een overzicht gemaakt van de meest opvallende social media zaken met een juridisch tintje. Op nummer 8 in het overzicht vermeldde ik de zaak van advocate Bénédicte Ficq die er bij De Wereld Draait Door voor pleitte identiteitsfraude afzonderlijk strafbaar te stellen aangezien op twitter iemand anders zich voor haar uitgaf.

Nepaccount
Dat niet alleen min of meer “publieke” personen last kunnen hebben van het aanmaken van een nepaccount blijkt wel uit de zaak van studente aan de VU Natalya Laurey. Zij werd de dupe van een nepaccount op twitter. Op 27 december 2012 was het account @nataljalaurey enkele uren in de lucht.

Beledigende foto en teksten
Het account gebruikte als achtergrond een anti-islamcartoon en namens haar werden beledigende teksten over moslims verspreid. Een van de tweets van dit account werden door het account van het blad van de VU (Ad Valvas) geretweet en daardoor hebben zij, waarschijnlijk onbedoeld, bijgedragen aan de consternatie.

Bedreigingen
Naar aanleiding van de tweets kwam op het account zelfs een doodsbedreiging binnen. Het account werd daarna door Twitter verwijderd.

Aangifte
Laurey heeft aangifte gedaan op grond van identiteitsdiefstal, belediging, bedreiging en smaad. Ook werd door haar het account aangegeven bij het Centraal Meldpunt Identiteitsfraude.

Kan je dit voorkomen?
Helemaal voorkomen van dit soort diefstal van identiteit zal niet mogelijk zijn. Het zelf claimen van je eigen naam op de verschillende platformen kan handig zijn maar het is bijna ondoenlijk om alle verschillende varianten te claimen.

En voor iedereen : let op voordat je iets retweet of op andere manier doorstuurt. Dat blijft van belang in social media land. In sommige gevallen is het heel duidelijk dat het om een nep-account gaat en daar is vaak niks mis mee.