Woensdag gevaarlijkste dag voor inbox

Omdat het morgen alweer woensdag is, komt onderstaande informatie vandaag al goed van pas zodat we morgen extra alert kunnen zijn.

Woensdagen in maart waren het meest geliefde moment voor aanvallers om via e-mail bij bedrijven en organisaties in te breken. Beveiligingsbedrijf FireEye analyseerde in de eerste vier maanden van dit jaar wanneer gerichte aanvallen, voorzien van kwaadaardige bijlage of link, voorkwamen. De meeste aanvallen vinden op woensdag plaats, gevolgd door donderdag. Zondag, zaterdag en vrijdag zijn het rustigst (bron).

Nu zou je natuurlijk je wekelijkse vrije dag of je wekelijkse emailvrije dag voortaan op woensdagen kunnen laten vallen maar dat is natuurlijk niet de oplossing want het gaat om berichten die op woensdagen in je mailbox zijn verschenen.

Wel vreemd overigens want de drukste dagen op een kantoor zijn toch meestal de dinsdagen en de donderdagen. Woensdag is alweer halverwege de week, dus men neemt graag een vrije dag of werkt graag thuis op die dag. Nou ja, je bent gewaarschuwd en morgen moet je dus weer een keer extra alert zijn op vreemde mailtjes en niet zomaar allerlei links en foto’s openen. Maar dat geldt natuurlijk niet alleen voor de woensdagen, hou daar de andere dagen ook gewoon rekening mee en jij bent in ieder geval een stuk veiliger.

FBI waarschuwt voor laptop-aanvallen in hotels

We gaan alweer aardig richting de vakantietijd dus er komen ook weer meer berichten die we daaraan kunnen relateren. Laten we er maar direct mee beginnen (voor je het vliegtuig pakt en dit bericht te laat leest).

De FBI waarschuwt reizigers voor een recent ontdekte aanval, waarbij laptops via software updates worden besmet. De aanval vindt plaats via de internetverbindingen van niet nader genoemde hotels. Tijdens het instellen van de internetverbinding op de hotelkamer, verschijnt er op de laptop van het doelwit een venster dat er een update voor een geïnstalleerd programma beschikbaar is. Als de reiziger de update opent, wordt er malware geïnstalleerd (bron).

Ideaal natuurlijk dat je tegenwoordig in veel hotels gebruik kunt maken van WIFI. Even je tablet of je laptop in de koffer en je kunt ook op vakantie heerlijk internetten en je mails lezen. Zelf maak ik daar zo min mogelijk gebruik van. Niet omdat het zo gevaarlijk is (want ja dat is het) maar omdat het vakantie is en ik best een paar dagen zonder kan.

Maar goed, voor iedereen die na 1 dag zonder WIFI, zonder berichten op Facebook, zonder emails toch een beetje de rillingen krijgt, is het goed om te weten dat die verbindingen niet allemaal zo veilig zijn als je misschien denkt. Niet alleen kwaadaardige aanvallers kunnen gemakkelijk een aanval plegen, maar vertrouw jij die hotel eigenaar? Wie zegt mij dat hij niet al het verkeer dat via zijn router loopt aan een grondig onderzoek onderwerpt?

Voor het hoognodige werk vind ik het prima om van zijn WIFI gebruik te maken (want mijn vakantiefoto’s mag hij best zien), maar als het echt spannend wordt dan pak ik de draad na de vakantie wel weer op. Zo zijn we niet alleen een stuk veiliger maar kunnen we ook nog eens lekker ontspannen.

Nou ja, als je gaat binnenkort dan ben je gewaarschuwd.

Geweld toegestaan na cyberaanval

In het geval een digitale aanval leidt tot een aanmerkelijk aantal dodelijke slachtoffers of grootschalige vernietiging van of schade aan vitale infrastructuur, mag de Nederlandse overheid een vergeldingsaanval uitvoeren. Dat staat in een advies dat de Adviesraad voor Internationale Vraagstukken (AIV). (bron)

Klare taal? Of juist helemaal niet? Wat is bijvoorbeeld een aanmerkelijk aantal dodelijke slachtoffers of wat is grootschalige vernietiging van of schade aan vitale infrastructuur? Heel benieuwd wie de scepter zwaait over de grote gevaarlijke rode knop. Wie mag hem indrukken en welke criteria hangen daar dan achter?

Nu moeten we ons natuurlijk ook afvragen wie de aanval heeft ingezet. Is dat een scriptkiddie of is dat een vreemde mogendheid die hele andere belangen heeft? Natuurlijk zouden we moeten stellen dat we toch minimaal beschermd zijn tegen aanvallen van scriptkiddies.

Maar als we het nieuws en de beveiligingsincidenten in de gaten houden dan blijkt veelal dat we daar al niet tegen beveiligd zijn. Een vreemde mogendheid die over veel meer kennis en mogelijkheden beschikt gaat echt niet zomaar sporen na laten. Maar stel nu dat zo’n scriptkiddie inderdaad een flinke aanval inzet maar daarbij geen dodelijke slachtoffers maakt en ook geen grootschalige vernietiging tot gevolg heeft. Mogen we dan wel een vergeldingsaanval inzetten of niet? En als we zo’n aanval niet in mogen zetten, hoe zorgen we er dan voor dat de “kiddie” gewoon weer lekker buiten gaat voetballen?

Wellicht moeten we het hele rapport lezen, maar deze samenvatting van het rapport, roept meer vragen op dan dat het antwoorden geeft. Jammer, het had zo mooi kunnen zijn maar hier schieten we helemaal niets mee op.

Wil jij het hele rapport wel lezen? Ga gerust je gang en laat me daarna even weten wat er nu echt in staat en of we daar nu echt ook mee opgeschoten zijn. Ik ben benieuwd maar heb helaas geen tijd om het volledige advies te lezen. Ik hoor graag van je.

Geweld tegen hulpverleners

Vandaag sluiten we de week van de verrassende wendingen alweer af. Maar niet nadat we natuurlijk nog een bericht met een dergelijke wending hebben aangehaald.

Met de feestdagen achter de rug hebben we vast allemaal de spotjes gezien waarin we worden aangemoedigd om maar vooral de hulpverleners niet aan te vallen tijdens hun werkzaamheden. Niet meer dan logisch, toch? Dat je een hulpverlener niet aanvalt als hij probeert hulp te verlenen? Te gek voor woorden dat hier spotjes voor uitgezonden moeten worden. Te erg voor woorden dat het geweld tegen hulpverleners de afgelopen jaren zo hard gestegen is…althans, dat is het beeld dat we inmiddels hebben.

Volgens Stichting Ideële Reclame (Sire) neemt het geweld tegen hulpverleners jaarlijks toe. Het is reden voor een grootschalige campagne, waarin Sire het beeld schetst dat de onrust in ons land over het geweld groeit en dat cijfers van de overheid schrikbarend zijn. Dit lijkt echter niet helemaal overeen te komen met het rapport van de overheid over het geweld.

In opdracht van het kabinet is er vorig jaar landelijk onderzoek gedaan naar de aard en omvang van agressie en geweld binnen de publieke sector. Uit dit onderzoek blijkt dat het percentage slachtoffers is gedaald van 66 procent in 2007 en 65 procent in 2009 naar 59 procent in 2011. Dit houdt in dat circa dertig- tot vijftigduizend minder werknemers met een publieke taak slachtoffer van agressie en geweld zijn geworden. Volgens voormalig minister Piet Hein Donner is er ‘sprake van een duidelijke positieve ontwikkeling’.

De meest voorkomende vorm van agressie en geweld is verbale agressie. Ruim de helft (57%) van alle ondervraagden is hier persoonlijk minimaal één keer het slachtoffer van geworden in de afgelopen twaalf maanden (bron)

Nu is het natuurlijk niet netjes om verbale agressie te gebruiken tegen de hulpverleners en met de cijfers uit dit onderzoek wordt ons beeld toch weer wat bijgesteld.

Maar was het gezegde niet: “schelden doet geen pijn”? Nu kun je daar natuurlijk over twisten en schelden kan waarschijnlijk best pijn doen, maar dan toch op een andere manier dan de spotjes van Sire ons willen doen geloven.

Oke, nu ons beeld iets positiever is bijgesteld, is het tijd om ook nog even in te gaan op de andere kant van het onderzoek.

Directeur ambulancezorg Martin Smeekes van Veiligheidsregio Noord-Holland Noord zegt toch dat het rapport een vertekend beeld geeft. ‘De cijfers dalen doordat ambulancemedewerkers steeds minder melden. Ik merk in de dagelijkse praktijk dat mijn medewerkers niet meer opkijken van een scheldkanonnade of wanneer ze bespuugd worden. Dat soort dingen komen gewoon niet in zo’n rapport terecht omdat het bijna gemeengoed is geworden,’ zegt hij tegen Zorgvisie.nl.

De waarheid van dit alles? Die zal, net als altijd, wel ergens in het midden liggen. Geweld tegen hulpverleners kan niet goed gepraat worden, maar enige nuances zijn misschien toch op zijn plaats.

Canada doelwit van cyberaanvallen

Vanuit China opererende aanvallers hebben toegang tot zeer vertrouwelijke informatie van de Canadese overheid gekregen, zo meldt CBC News. Twee ministeries waren doelwit van de aanvallen, die voor het eerst in januari werden opgemerkt. Hoeveel vertrouwelijke informatie is buitgemaakt en wie er precies achter de aanvallen zit is onduidelijk. Het is onduidelijk of de aanvallers andere netwerken hebben gecompromitteerd en of er persoonlijke en vertrouwelijke informatie is bemachtigd (bron).

Eigenlijk te gek voor woorden, toch? Een overheid die uiteindelijk begrijpt dat ze zijn aangevallen, maar die vervolgens niet weet wat er nu eigenlijk is gestolen? Wat mij betreft betekent dat, dat ze in ieder geval niet “in control” zijn op dit gebied (en ik geef toe, dat is ook niet makkelijk).

Niet dat, dat nu zo verwonderlijk is, want er zijn zat andere overheden en grote organisaties die bij een dergelijke aanval ook totaal geen beeld hebben bij wat er nu eigenlijk is gestolen, wie dat heeft gedaan en wat ze er mee kunnen. Sterker nog, heel veel aanvallen worden nooit opgemerkt.

Nee, het ergste wat we kunnen bedenken is dat Vanwege de aanvallen de internettoegang bij beide organisaties ernstig werd beperkt. Duizenden ambtenaren hadden daardoor geen internet meer, waardoor werkzaamheden stil kwamen te liggen.

Kortom: de Chinezen (hoe ze zo zeker weten dat het de Chinezen zijn is me niet duidelijk, maar goed laten we het daar maar op houden) breken in en stelen je vertrouwelijke informatie en jij maakt je druk om dat de ambtenaren niet kunnen internetten? Ehm, lijkt me dat je op dat moment toch echt even andere problemen aan je hoofd hebt.

Je ziet dat overigens wel vaker. Valt de email uit of doet het internet het niet meer dan zie je je collega’s doelloos over de gangen slenteren…ze kunnen niet werken. Tenminste, dat denken ze. Er liggen nog genoeg stapels papier in de kast om uit te zoeken, er zijn nog genoeg telefoontjes te plegen, er is nog genoeg te doen. Zijn we dan echt zo afhankelijk geworden van email en internet…of denken we dat alleen maar?