Sociale Verzekeringsbank getroffen door ransomware in 2015
De Sociale Verzekeringsbank (SVB) heeft vorig jaar met een beperkte uitbraak van ransomware te maken gekregen. Ook werden medewerkers het doelwit van social engineering. Dat laat de SVB in het SUWI-Jaarverslag 2015 (pdf) weten. Om wat voor ransomware het ging wordt niet gemeld.
Volgens de SVB had het incident geen gevolgen voor de klanten en was de schade voor de organisatie beperkt. Inmiddels zijn er maatregelen genomen om dergelijke incidenten te voorkomen. Daarnaast kreeg de Sociale Verzekeringsband in 2015 ook met social engineering-aanvallen te maken waarbij geprobeerd werd om bij medewerkers vertrouwelijke gegevens te ontfutselen. In een aantal gevallen deden de oplichters zich voor als medewerkers van Microsoft.
"Doordat medewerkers middels bewustwordingsactiviteiten deze situaties inmiddels goed kunnen herkennen en weten hoe te handelen, hebben deze aanvallen geen gevolgen gehad", aldus de SVB. De organisatie zegt dat het veel aandacht heeft besteed aan het verbeteren van de kennis, de bewustwording en de houding als het gaat om informatiebeveiliging. Zo is er in competitieverband een interne competitie met betrekking tot informatiebeveiliging uitgerold. Deze is door vele medewerkers van de SVB gespeeld en zal worden gebruikt bij de introductie van nieuwe medewerkers.
Experts hebben er allang voor gewaarschuwd, maar het moet eerst een keer fout gaan voordat er maatregelen worden
genomen. Hoe oud is dat spreekwoord inmiddels wel niet: "Als het kalf verdronken is, dempt men de put"?
Moeten dingen tot in eeuwigheid dan altijd eerst fout gaan voordat men eindelijk overgaat tot maatregelen?
Zijn het steeds sufferds die [ook] in Nederland de touwtjes in handen hebben of zo?
Of zijn alle medewerkers zo suf en eigenwijs?
Experts hebben er allang voor gewaarschuwd, maar het moet eerst een keer fout gaan voordat er maatregelen worden
genomen. Hoe oud is dat spreekwoord inmiddels wel niet: "Als het kalf verdronken is, dempt men de put"?
Moeten dingen tot in eeuwigheid dan altijd eerst fout gaan voordat men eindelijk overgaat tot maatregelen?
Zijn het steeds sufferds die [ook] in Nederland de touwtjes in handen hebben of zo?
Of zijn alle medewerkers zo suf en eigenwijs?
De formulering 'inmiddels zijn er maatregelen genomen' is niet sterk inderdaad, want het suggereert dat er helemaal _niets_ was.
Dat denk ik eigenlijk niet.
Maar verder vind ik je commentaar behoorlijk gezeur .
De SVB is een instantie met 3200 medewerkers , en heeft noodzakelijkerwijs veel e-mail en telefonisch contact met zowel 'publiek' als andere instellingen en bedrijven.
Blijkbaar ben je expert -
Als _jij_ CIO/CSO zou zijn bij de SVB, wat zou jij dan implementeren aan maatregelen om *nul* incidenten te _garanderen_ ?
(met , laten we zeggen, ontslag en terugbetalen van je salaris als deze target niet gehaald wordt ) .
Verdere randvoorwaarde is dat het werk wel gedaan blijft worden - de tent helemaal dichtgooien is wel erg veilig maar geen optie.
gegeven het rapport (en je reactie) telt een infectie zonder gevolgen voor de klanten en met beperkte schade duidelijk ook mee als incident.
Ik ben benieuwd of iemand echt een plausibel verhaal kan maken wat *nul* incidenten aannemelijk maakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.