Lang leve de privacy!

Verjaardag 30 jaar
26 januari 2024 - 14:49OpinieData & AI
Johannes Ullrich
Johannes Ullrich

Data Privacy Day 2024

Op de Dag van de Privacy (dit jaar komende zondag) benadrukken we het belang van databescherming zoals uiteengezet in ‘Conventie 108’ en ‘Conventie 108+’. Deze verdragen zijn bedoeld om een uniform en juridisch raamwerk voor gegevensbescherming tussen de ondertekenende staten tot stand te brengen, wat moet leiden tot robuust beleid zoals de Algemene Verordening Gegevensbescherming (AVG) in de Europese Unie.

Ondanks deze raamwerken van databeveiliging zien we ons geconfronteerd met talrijke bedreigingen. Onze monitoring – door het Internet Storm Center en SANS Institute zelf – heeft aanzienlijke kwetsbaarheden en aanvalsmethoden aan het licht gebracht die gegevensbeveiliging in gevaar brengen. Een voorbeeld zo’n bedreiging is de kwetsbaarheid in Ivanti’s connect secure vpn-oplossing, die veel wordt gebruikt om de toegang tot persoonlijke gegevens te controleren. Recente ernstige kwetsbaarheden in dit product hebben het getransformeerd van een beschermend hulpmiddel tot een potentiële toegangspoort voor aanvallers.

Een andere veel voorkomende bedreiging is het verspreiden van wachtwoorden. Een recent voorbeeld is een cyberaanval op Microsoft, die heeft geleid tot gegevensblootstelling van leidinggevenden en cyberbeveiligingsteams. Via onze honeypot-onderzoeken hebben we data verzameld over veelgebruikte wachtwoorden die bij deze aanvallen worden gebruikt, wat organisaties kan helpen bij het versterken van hun interne wachtwoordbeleid en zo brute force- (of spray-)aanvallen te voorkomen.

Mailtrap

Gegevens-exfiltratie is nog een ander cruciaal probleem. Aanvallers gebruiken vaak legitieme diensten (waaronder mailtrap.io) om gegevens van gecompromitteerde organisaties te exfiltreren. Dergelijke ‘living off the cloud’-aanvallen zijn lastig op te sporen, omdat ze misbruik maken van geldige bronnen die vaak op de witte lijst staan en niet actief worden gecontroleerd.

Terwijl we nadenken over het belang van Data Privacy Day, benadrukken deze voorbeelden de voortdurende uitdagingen bij het beschermen van data tegen cyberdreigingen. Het onderstreept de noodzaak van voortdurende waakzaamheid en beveiligingsmaatregelen om persoonlijke en organisatorische gegevens effectief te beschermen.

Johannes Ullrich is dean of research for Sans Technology Institute

    Whitepapers

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Geef een reactie

    Meer lezen

    Footer