Medewerkers Erasmus MC trappen in phishingaanval
Een geplande phishingaanval op personeel van het Erasmus Medisch Centrum in Rotterdam, heeft ervoor gezorgd dat ruim 1.400 medewerkers hun gebruikersgegevens hebben afgestaan. Was het een echte aanval geweest, dan had dit grote schade kunnen aanrichten in de organisatie, aldus Hans Buller, voorzitter van de Raad van Bestuur. De e-mail van Buller kwam in handen van website GeenStijl. In totaal gaat het om meer dan tien procent van de medewerkers die hun gegevens afstonden.
Volgens Buller is e-mail niet de enige kwetsbare plek. "Het feit dat we in semi-openbare gebouwen werken, maakt ons extra kwetsbaar. De informatie waarmee we in het Erasmus MC werken, is bovendien uitermate gevoelig." Het gaat dan om onder andere het elektronisch patiëntendossier.
Patiëntendossier
Onlangs werd er in Rotterdam een proef met het Rijnmondse patiëntendossier gestart. Een compact dossier, waar het Erasmus MC, Sint Franciscus Gasthuis en Maasstad Ziekenhuis aan meedoen. Het zal alleen de gegevens bevatten die van belang zijn om de zorg van de ene arts door de andere te laten overnemen. Het gaat onder andere om iemands aandoeningen, behandelingen, medicatie en allergieën.
Transformers
Het komt vaker voor dat bedrijven hun personeel via phishing e-mails testen. Soldaten van een Amerikaanse luchtmachtbasis trapten laatst massaal in een geplande phishingaanval, waarbij ze zogenaamd aan de film Transformers 3 konden deelnemen.
De door security testers opgezette aanval, was onderdeel van een operatie om de alertheid van militairen op phishingmails te testen. De e-mail liet weten dat Transformers 3 op de Andersen Air Force Base geschoten zou worden en vroeg ontvangers of ze wilden meewerken. Hiervoor moesten ze persoonlijke gegevens invullen.
Ik ben bang dat je in mijn geval dan te weinig ruimte hebt om zo'n stik/smartcard.
Nu ja.
Je zou de kapotte onderdelen (= in dit geval mensen) kunnen proberen te repareren. Of als dat niet werkt, vervangen door beter werkende onderdelen. ;->
het probleem :
Ze hebben geen idee waar ze mee bezig zijn, de goeie mensen zitten op de verkeerde plek of hebben geen inspraak. De oorzaak is vaak vriendjes politiek waardoor de verkeerde mensen het voor het zeggen krijgen. Zo weet ik dat bij een aantal ziekenhuizen dat gewoon oud medewerkers Security Officer zijn geworden, als je hoort hoe dit over security praten dan lach je je helemaal kapot...
patchen. hmm. patchkast.hmmm.
snoertje: knip
account: bofh
probleem: opgelost
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.