Het National Cyber Security Centre (VK) heeft tijdig een blogpost gepubliceerd met het evalueren van risico’s en het doen van aanbevelingen voor het gebruik van Large Language Models (LLM), waaronder ChatGPT. Microsoft heeft ChatGPT toegevoegd aan de Azure OpenAI Service. Msp’s en bedrijven kunnen hiermee cloudtoepassingen ontwikkelen die gebruik maken van taalmodellen voor het ontsluiten … Lees meer
Het Amsterdamse ziekenhuis OLVG heeft een boete van 440.000 euro gekregen van de Autoriteit Persoonsgegevens (AP). Volgens de AP had het ziekenhuis tussen 2018 en 2020 te weinig maatregelen genomen om toegang door onbevoegde medewerkers tot medische dossiers te voorkomen. Er was niet genoeg controle op wie welk dossier bekeek. Ook was de beveiliging van … Lees meer
Het CBS onderzocht hoe internetgebruikers van 12 jaar of ouder maatregelen om persoonlijke gegevens op het internet te beschermen. Volgens dit onderzoek waaraan fa. 6.500 mensen deelnamen gaf 90 procent aan in 2020 maatregelen te hebben genomen om persoonlijke gegevens op internet te beschermen. In 2016 was dat 79 procent. Vooral het weigeren of beperken … Lees meer
De Cyber Security Raad is een nationaal en onafhankelijk adviesorgaan van het kabinet zij maken zich zorgen om de groeiende afhankelijkheid van Nederland als het gaat om de inzet van nieuwe technologische toepassingen of diensten die afkomstig zijn van buitenlandse techbedrijven. Dit kan leiden tot potentiële vendor lock-in en in uitzonderlijke gevallen mogelijke toegang tot … Lees meer
Bewustwordingstrainingen op het gebied van cybersecurity en phishing moeten na ongeveer zes maanden worden herhaald om ervoor te zorgen dat medewerkers phishingmails goed blijven herkennen. Dat blijkt uit een onderzoek dat door een aantal Duitse universiteiten is uitgevoerd bij een organisatie uit de publieke sector. In Duitsland zijn publieke organisaties verplicht om een informatiebeveiligingsbeheersysteem (ISMS) … Lees meer
Volgens onderzoekers van het American Ponemon Institute zijn cyberaanvallen de belangrijkste oorzaak van datalekken, gevolgd door technische defecten, configuratiefouten in de cloud en menselijke fouten. De studie “Cost of a Data Breach Report 2020”, uitgevoerd door IBM onder 3.200 mensen van 524 organisaties, toont aan dat de gemiddelde kosten per gelekt of gestolen gegevensrecord zijn … Lees meer
NCSC heeft de volgende Small Business Guide for Cybersecurity gepubliceerd met de volgende stappen waarvoor ID Control enkele gratis proefversies van cloudbeveiligingsdiensten geeft: Een back-up van uw gegevens maken; Uw organisatie beschermen tegen malware (bijv. Https://antivirusservice.eu/); Houd uw mobiele apparaten veilig (bijv. Https://antivirusservice.eu/); Het gebruik van een wachtwoord om uw gegevens veilig te houden (bijv. … Lees meer
De FBI heeft internetgebruikers tips gegeven om kwaadwillende webwinkels te herkennen. Volgens de Amerikaanse dienst neemt het aantal slachtoffers dat wordt opgespoord via nepwebwinkels toe. De Amerikaanse toezichthouder FTC meldt ook een toename van het aantal shoppers dat geen bestelde goederen ontvangt. Deze omvatten ook mondkapjes. Tips om deze kwaadwillende webwinkels te herkennen zijn: controleer … Lees meer
De risico’s van ICT-uitval in ziekenhuizen moeten beter in beeld worden gebracht. Voor het leveren van goede zorg zijn ziekenhuizen steeds meer afhankelijk van het goed functioneren van de ICT ter voorkoming van onveilige situaties voor de patiënt. Dat blijkt uit het rapport ‘Patiëntveiligheid bij ICT-uitval in ziekenhuizen’. De Raad geeft aanknopingspunten aan ziekenhuizen om … Lees meer
Lange tijd was het mogelijk om de vorige inloggegevens van de password manager LastPass uit te lezen door de gebruiker naar een site met foute code te sturen. De onderzoeker slaagde erin de inloggegevens te achterhalen van de vorige site die iemand had bezocht. Lees meer over dit onderwerp op: https://www.pcmag.com/news/370778/lastpass-extension-bug-can-leak-passwords-to-malicious-websi