144 incidenten met informatiebeveiliging

Er waren vorig jaar 144 incidenten waarvoor gemeenten de hulp van de Informatiebeveiligingsdienst (IBD) inschakelden, blijkt uit het jaarverslag van de dienst die gemeenten ondersteunt bij privacyvraagstukken. De zogeheten ‘CEO-fraude’ nam toe.

1.751 kwetsbaarheidsmaatregelen

De IBD ontving 3.044 meldingen of vragen over privacy en informatiebeveiliging, waar 1.751 kwetsbaarheidsmeldingen uit voortkwamen. 23 daarvan waren zeer ernstig, met een grote kans op misbruik. Bij de 144 informatiebeveiligingsincidenten verleende de IBD op afstand assistentie door bijvoorbeeld logbestanden te analyseren of aanvullend advies te geven over aanvullende maatregelen.

Spear-phishing

De CEO-fraude en salarisfraude door middel van spear-phishing namen toe. De CEO-fraude betekent in het geval van gemeenten dat een crimineel zich voordoet als bijvoorbeeld een burgemeester. Het is een geavanceerde vorm van spear-phishing, een gerichte vorm van fraude waarbij criminelen zich richten op één persoon of organisatie (in tegenstelling tot het gewone phishing waarbij een grote groep het doelwit is om maar te kijken wie hapt).

Geraffineerd

‘De criminelen gaan geraffineerd te werk en doen hun huiswerk’, schrijft de IBD in het jaarverslag. ‘Namen van medewerkers worden opgezocht op sociale media als LinkedIn en de verzoeken lijken legitiem. Er is altijd een soort tijdsdruk en een plausibele reden om dit tijdelijk buiten de bestaande afspraken af te handelen.’ De IBD vertelt in deze blog meer over deze vorm van fraude.