Auteur:

OPTA waarschuwt tientallen over SPAM

  door

Toezichthouder OPTA heeft 39 waarschuwingen uitgedeeld aan bedrijven die vermoedelijk het spamverbod hebben overtreden. In totaal zijn sinds 1 oktober vorig jaar ruim 19.000 klachten binnengekomen, waarvan ruim 10.000 klachten over spam op een zakelijk adres gingen (bron).

19.000 klachten klinkt natuurlijk veel, maar er wordt in de echte wereld toch meer SPAM verzonden, veel meer. Net als velen heb ik natuurlijk meerdere email adressen waarbij er een gebruikt wordt voor wat mysterieuze sites. Daarop alleen al heb ik sinds oktober volgens mij meer SPAM ontvangen dan 19.000.

De klachten zijn ingediend bij spamklacht.nl. OPTA kan aan de hand van de klachten besluiten waarschuwingen uit te delen of direct over te gaan tot een onderzoek. Niet elke klacht is een overtreding, verklaart een woordvoerster van de OPTA. We moeten prioriteiten stellen, we kunnen helaas niet alles aanpakken. In het uiterste geval kan dat het bedrijf een boete van 450.000 euro per overtreding opleveren.

Een boete van 450.000 euro klinkt erg bedreigend, maar bedrijven zullen simpelweg uitrekenen welke extra omzet ze verwachten en als die uitkomt boven de boete dan blijft SPAM een interessant middel. Het is een kwestie van de grote aantallen. Als ik 1 miljard emails verstuur en gemiddeld verdien ik een euro per emailadres dan lachen we natuurlijk om zo’n boete. Sterker nog, we kiezen een land waar de boete niet gegeven wordt of lager uitvalt en we spammen lekker verder…dat is het voordeel van het internet…het is grensoverschrijdend. Kortom: voorlopig zullen we nog wel SPAM blijven ontvangen, maar of dat nu echt zo erg is voor de eindgebruiker mag je je afvragen. Kleine moeite om ongewenste mail gewoon te deleten…toch?

Opmerkelijk vind ik ook dat er eigenlijk met 2 maten gemeten wordt (zeker op de zakelijke markt), het verzenden van ongewenste email wordt als SPAM gezien en kan worden bestraft, maar als we het op papier uitprinten en via de oude vertrouwde post versturen is er niks aan de hand.

Filter stopt kinderporno op kantoorcomputers

  door

Een Zweeds bedrijf heeft een filter gelanceerd dat kinderporno op kantoorcomputers stopt, dat zou namelijk vaker voorkomen dan veel mensen denken. Een op de duizend installaties van de NetClean ProActive software leidt tot iemand die zijn kantoorcomputer gebruikt voor het bekijken van kinderporno (bron).

Een op de duizend installaties die tot kinderporno op het bedrijfsnetwerk leidt? Wow, dat zijn cijfers die ikzelf toch anders had ingeschat. Wat bezield iemand om zoiets te doen (is natuurlijk de standaard vraag die we ons allemaal stellen) maar dan ook nog eens op je werk.

Gelukkig geven ze verderop in het bericht zelf al wat antwoorden. Thuis hebben ze vrouw en kinderen…kortom: mannen (want het zijn volgens het bericht altijd mannen, en ik geloof ze direct) zijn banger voor hun vrouw dan voor de baas. Maar volgens mij hangt het een met het ander samen. Als je baas je hierop betrapt en je de laan uitstuurt dan heb je thuis toch ook wat uit te leggen lijkt me. Andersom lijkt me dit juist minder het geval. Stel je vrouw betrapt je dan heb je op je werk op zich niets uit te leggen.

Nee, een prima ontwikkeling om dit soort scanners meer en meer in te zetten. Niet alleen voor het bedrijfsnetwerk natuurlijk want dat is symptoom bestrijding. Ik ben, zeker in dit geval, voor het aanpakken van de oorzaak, de bron, de verspreider en eigenlijk iedereen die er ook maar enigszins bij betrokken is. Uitbannen gaat ons nooit helemaal lukken, maar ik juich alle initiatieven toe die zich hiermee bezig houden

Ieder bedrijf moet de aanschaf hiervan overwegen, zo krijgen de Zweden meer middelen ter beschikking waardoor ze nog meer aan ontwikkeling kunnen doen. Bedrijven, kom op, jullie willen toch zo graag compliant zijn en de wet niet overtreden…dan zou ik er toch maar eens induiken als ik jullie was. En nee, ik heb geen aandelen in dit bedrijf.

Je geld…of je snoep

  door

Voor de Amsterdamse politie lijkt het inmiddels dweilen met de kraan open. Nu het eventjes rustiger is wat overvallen op waardetransporten betreft, dienen voorlopig de busjes van snoepleverancier Lekkerland weer begeleid te worden door auto’s met agenten…Het politiekorps ziet zich hiertoe gedwongen nadat medewerkers van het bedrijf meerdere keren zijn beroofd in de hoofdstad…Over de buit zegt de politie niets, maar duidelijk is dat geld, snoep en tabakswaren in verkeerde handen terecht zijn gekomen. (bron).

Het moet toch niet veel gekker worden in dit land. Denk je een leuke baan te hebben gevonden bij een snoepautomaten exploitant loop je een verhoogd risico om overvallen te worden. Voor het bedrijf en de medewerkers is het er op dit moment in ieder geval geen lui Lekkerland.

Straks moeten alle snoepleveranciers ook nog in gepantserde auto’s met een nummer op het dak gaan rijden.

Hoeveel geld zal zo’n chauffeur nu eenmaal bij zich hebben? Zullen toch geen wereldschokkende bedragen zijn, zou je zeggen. Goed, nu is voor de een € 50 euro al veel, maar om nu voor een kleine buit iemand op deze manier te overvallen gaat toch te ver.

Misschien komt het wel omdat ze ook sigarettenautomaten exploiteren en komen ze eigenlijk niet voor het geld maar juist voor de rookwaar. Ik zeg: naar beneden die accijns op sigaretten zodat ze pakjes weer betaalbaar worden, ook voor de criminelen.

De volgende stap is waarschijnlijk dat alle snoepautomaten worden omgebouwd zodat alleen chippen en pinnen nog mogelijk is. Wel zo veilig voor de chauffeurs natuurlijk…maar of wij daar nu zo gelukkig mee moeten worden? De overvallen zullen dan afnemen, maar de gevallen van skimming zullen dan juist weer toenemen.

Nu ga ik snel nog even naar Jamin…stel je voor dat de chauffeurs straks in staking gaan en er in de schappen geen snoep meer te halen is…ik moet er niet aan denken dus ga maar vast hamsteren.

Ja, dat is ook niet zo handig

  door

Een van de beruchtste Italiaanse maffiabazen is in de nacht van maandag op dinsdag gearresteerd. De Italiaanse politie wist hem op te sporen dankzij zijn profiel op sociale netwerksite Facebook, waarvoor hij vanuit zijn schuilplaats met een mobiele internetverbinding inlogde (bron).

Daar zit je dan, als maffiabaas, in een donker hol ondergedoken om uit de handen van de politie te blijven. Dat van dat donkere hol kan ik niet bevestigen overigens…maar dat is het beeld dat bij mij oppopt. Waarschijnlijk zat hij gewoon in een mooie villa met uitzicht op zee…maar ja dat maakt het verhaal minder mysterieus.

Waarom zou je als maffiabaas een profiel op Facebook willen hebben? Is niet juist de bedoeling dat je low profile door het leven gaat? Blijkbaar niet.

Advies voor alle maffiabazen (en ieder ander die niet gevonden wil worden): blijf ver weg van het internet, dat is de enige mogelijkheid om geen sporen na te laten. Ok, wil je dan toch op internet, maak dan geen profiel van jezelf op sites als Facebook en wil je ook dat…benader dat dan niet als je ondergedoken zit.

Overigens is dit niet nieuw. De politie maakt al geruime tijd dankbaar gebruik van sociale netwerksites om mensen op te sporen en onderlinge relaties in kaart te brengen. Als je niets te verbergen hebt (voor de politie) is dat natuurlijk niet zo erg…maar anders moet je je daar toch wat meer bewust van worden.

Virtuele servers vaak onveiliger dan fysieke

  door

Een groot deel van de virtuele servers zijn minder veilig dan de fysieke servers die ze vervangen. Dat zegt Gartner op grond van onderzoek…Dat de virtuele servers onveiliger zijn komt doordat er in het vroege stadium van architectuur en planning geen beveiligingsteams bij het project betrokken worden (bron).

Ja wie ben ik om Gartner tegen te spreken. Maar wat is nu het nieuws? Dat virtuele servers onveiliger zijn of dat er geen beveiligingsteams bij het project betrokken zijn? Dat laatste zie je maar al te vaak en echt niet alleen bij de ontwikkeling van architectuur of servers. Het geldt voor alle projecten…die beveiligers worden vergeten of ze zijn te lastig waardoor ze gewoon niet gevraagd worden.

Nu wil ik niet zeggen dat je beveiliging bij ieder project moet betrekken, maar bij een groot deel wel. Al is het alleen maar even in het ontwikkeltraject je plannen aanhouden tegen de beveiliging. Misschien hebben ze nog wat handige tips waardoor het veiliger kan.

In de praktijk zie je dat beveiliging, als er al over nagedacht wordt, pas in een laat stadium zijn zegje mag doen. Alleen pleisters plakken is dan nog mogelijk om het enigszins veilig te houden. Hierdoor worden er gedrochten van beveiligingsoplossingen verzonnen die enorm veel geld kosten. Dat bevestigd dan weer het beeld dat binnen de organisatie toch al leeft: zie je wel, dat beveiligen is alleen maar lastig, werkt tijdvertragend en is enorm duur.

De kunst voor beveiligers blijft om pro-actief en positief te adviseren. De stelling: nee dat mag niet want het is niet veilig…is zo 1980. We moeten er toch echt vanuit gaan dat alles kan, maar wel zo veilig mogelijk. Geloof me, de business zet je volledig buitenspel als je je meerwaarde niet aantoont en het alleen maar lastig maakt. Heb ook niet de illusie dat een ontwikkeling (die geld op moet leveren) niet doorgaat omdat wij het niet veilig vinden.

Nee, we zeggen het wel vaak: beveiliging is ondersteunend aan de business…maar in de praktijk moeten we dat ook echt gaan toepassen en onze meerwaarde aantonen. Probeer eens een beveiligingsadvies te geven waarbij de business juist meer kan verdienen of meer kan bezuinigen door die maatregel te nemen, dan heb je een stap gezet in de juiste richting.

Oh ja, het ging om virtuele servers en daarvan betwijfel ik of die echt onveiliger zijn…maar goed ik wil Gartner niet tegenspreken en ga er maar niet verder op in. Wie mijn mening wil weten, weet me te vinden.

Lagere straf door crisis

  door

Rechters leggen vanwege de financiele crisis met enige regelmaat lagere straffen op, om te voorkomen dat delinquenten hun baan verliezen. Dit meldt het AD. Volgens de Arnhemse strafrechter Margo Somsen komt de strafmatiging voor bij minder grote zaken, zoals heling, winkeldiefstal, mishandeling of verkeersmisdragingen.

Op veel van die vergrijpen staat normaal gesproken een onvoorwaardelijke gevangenisstraf of langdurige invordering van het rijbewijs. Wordt die straf inderdaad opgelegd, dan kan dat funest zijn voor de uitoefening van het beroep van een beklaagde met baanverlies tot gevolg. Daarom legt een rechter in plaats daarvan een voorwaardelijke, of een werk- of geldstraf op.

Het moet toch niet veel gekker gaan worden in dit land? In tijden van financiele crisis neemt de criminaliteit alleen maar toe (meer mensen zonder baan die toch op een andere manier gaan proberen om aan geld te komen). Nu worden er minder zware straffen opgelegd om er maar voor te zorgen dat mensen hun baan niet verliezen.

Volgens mij werkt het zo niet. Iemand die over de schreef is gegaan moet de straf krijgen die daarvoor staat, een financiele crisis of niet. Sterker nog, wil een werkgever iemand in dienst houden die voor dit soort vergrijpen is opgepakt? Lijkt me niet. Volgens mij zou het juist een goede doorstroom in banen geven als de crimineel gewoon gestraft wordt. Ga ik er even vanuit dat hij ook zinnig werk deed natuurlijk. Zijn positie kan mooi opgevuld worden door iemand die helaas slachtoffer is geworden van deze crisis. Diegene die vanwege de financiele situatie gedwongen thuis zit wordt dus extra gestraft in dit geval.

Het is maar goed dat ik geen rechten heb gestudeerd. Ik zou volgens mij (voor de criminelen) een hele slechte rechter zijn.

Hackers gevaarlijker dan bankovervallers

  door

Hackers hebben in het derde kwartaal van 2009 meer geld van Amerikaanse bedrijven gestolen dan bankovervallers deden, dat blijkt uit cijfers van de Federal Deposit Insurance Corporation (FDIC). Cybercriminelen maakten 25 miljoen dollar buit, terwijl bankovervallers in dezelfde periode niet verder dan 9,5 miljoen dollar kwamen (bron).

Over de titel kun je wat mij betreft twisten…wat verstaan we onder gevaarlijker? Dat de buit groter is, is blijkbaar een feit. Maar onder gevaarlijker versta ik toch iets anders.

Als ik dan toch moet kiezen tussen deze twee kwaden dan liever slachtoffer van een hacker dan een bankovervaller. Ik zit echt niet te wachten op een pistool tegen mijn hoofd.

Op zich is het natuurlijk appels met peren vergelijken. Een bankoverval is een fysieke overval terwijl een hack aanval gewoon van achter je beeldscherm plaatsvindt. De profielen van beide aanvallen kun je echt niet met elkaar vergelijken. Ik moet de eerste bankovervaller nog zien die besluit om een carriere move te maken in de richting van hacking en ik moet de eerste hacker nog tegenkomen die besluit om fysiek een bank te overvallen.

Als we nog even terugkijken naar een bericht eerder deze week dan is een buit van 25 miljoen dollar een schijntje bij de 500 miljoen euro de met skimming in Europa alleen al wordt buitgemaakt. En ja ik ben me er goed van bewust dat dit al helemaal bananen met kiwi’s vergelijken is (Amerika versus Europa, hacking versus skimming) maar goed dat doen ze in het originele nieuwsbericht toch ook.

Het is een interessant bericht, maar als ik heel eerlijk moet zijn geloof ik geen snars van die 25 miljoen dollar buit. Dat is in de echte wereld vele malen meer, geloof me. De rest van de incidenten en schade wordt gewoon onder de pet gehouden. Ik denk eerder dat het het 100-voudige moet zijn als we echt naar de schade gaan kijken en misschien nog wel meer.

Nieuwe NEN 7131 norm voor managen veiligheid

  door

Met de NEN 7131 norm zijn bedrijven en instellingen in staat om maatregelen te treffen voor risico’s die de bedrijfscontinuiteit in gevaar kunnen brengen. NEN 7131 gaat uit van een kwaliteitscyclus (Plan-Do-Check Act), het voorkomen van incidenten, maar ook om de gevolgen te beheersen mocht zich een incident voordoen, zodat de bedrijfscontinuiteit verzekerd blijft (bron).

Het ziet er naar uit dat we binnenkort weer een avondje moeten studeren om een nieuwe norm onder de knie te krijgen. Ik ben in ieder geval zeer benieuwd hoe deze nieuwe norm er uit komt te zien en of bedrijven hem ook echt gaan omarmen. Dit biedt wat mij betreft weer enorme kansen en een leuke uitdaging om bedrijven te helpen met hun bedrijfscontinuiteit.

Over de inhoud van de norm kan ik natuurlijk nog niks zeggen, ik kan alleen maar hopen dat we er slim mee omgaan. Te vaak zien we dat de maatregelen uit een norm (kijk maar naar de Code voor Informatiebeveiliging) domweg geimplementeerd worden zonder dat we de achterliggende gedachte proberen te doorgronden.

Ik zeg het wel vaker, maar dan toch nog maar een keer: het gaat niet om het implementeren van maatregelen…nee het gaat om het afdekken van risico’s. Of dat nu informatiebeveiligingsrisico’s zijn of risico’s voor de bedrijfscontinuiteit doet eigenlijk niet ter zake. Sterker nog, volgens mij zouden de informatiebeveiligingsrisico’s een afgeleide moeten zijn van die bedrijfscontinuiteit (wat heeft het anders voor zin?).

Tegen alle bedrijven die deze norm gaan implementeren wil ik graag zeggen: “hold your horses”, denk eerst even goed na over de methodiek voordat je hard gaat hollen met een pakket maatregelen onder je arm.

Oh ja, en als je er hulp bij nodig hebt mag je me natuurlijk altijd even over bellen.

Skimapparatuur in 10 seconden te plaatsen

  door

Skimmers hebben maar een paar seconden nodig om hun apparatuur te plaatsen, dat blijkt uit beelden van het Duitse Bundeskriminalamt (BKA). Vorig jaar werden 18.000 Duitsers slachtoffer van skimming en bedroeg de totale schade 40 miljoen euro. Volgens het Europees agentschap voor netwerk- en informatiebeveiliging (ENISA) bedraagt de schade in heel Europa 500 miljoen euro (bron).

De schade bedraagt in Europa alleen al 500 miljoen, daaruit kun je wel concluderen dat deze vorm van misdaad loont. Sterker nog, het zal een van de weinige “bedrijfstakken” zijn die een economische groei heeft laten zien. Geen last van de financiele crisis dus.

De apparatuur is zo simpel maar goed nagemaakt dat de gebruiker van een geldautomaat het nauwelijks ziet, met het aanbrengen van deze apparatuur binnen 10 seconden wordt de kans op een heterdaadje dus ook kleiner en kleiner. Gelukkig hebben we (vaak) de beelden nog zul je zeggen. Op zich is dat waar, maar zie deze jongens maar eens op te sporen. Deze jongens opereren door heel Europa en vertrekken daarna weer snel naar huis (vaak Roemenie). Als je ze al te pakken krijgt dat heb je met de uitvoerders te maken en zeker niet met de geniale breinen achter deze vorm van criminaliteit.

De banken werken er hard aan om de geldautomaten te beveiligen tegen deze aanvallen, het is een wedloop die voorlopig nog aan houdt. Hebben de banken net weer een nieuwe maatregel verzonnen dan richten de criminelen zich gewoon op de pinautomaten in winkels, parkeerautomaten in parkeergarages, betaalautomaten op de stations en ga zo maar door. Voorlopig blijft het goed opletten en zal deze vorm van criminaliteit nog wel even aanhouden.