De eerste dagen van april lieten maar weer eens zien waarom goede beveiliging én bewustwording zo belangrijk zijn. In korte tijd werden zes organisaties getroffen door een serieuze aanval of een datalek. Hieronder een overzicht van wat er gebeurde – en wat we daar als organisaties van kunnen opsteken.
DDoS-aanvallen leggen Argeweb plat
Hostingprovider Argeweb werd getroffen door aanhoudende DDoS-aanvallen (Distributed Denial of Service). Daardoor waren hun diensten lange tijd slecht bereikbaar of volledig offline. Hoewel er geen gegevens zijn buitgemaakt, laat het zien hoe kwetsbaar systemen kunnen zijn voor overbelasting van buitenaf.
Tip: DDoS is te voorkomen met technische maatregelen. Werk je met externe hosting? Vraag na wat zij hiertegen doen.
Lensdeal: gegevens van 115.000 klanten gelekt
Oud maar niet vergeten: bij Lensdeal werd een oude testdatabase met klantgegevens buitgemaakt. Het ging om ruim 115.000 mensen. Denk aan namen, contactgegevens en mogelijk ook bestelinformatie.
Les: Testomgevingen worden vaak vergeten in beveiliging. Maar ook daarin kunnen persoonsgegevens staan. Ruim op wat je niet meer gebruikt!
Ransomware: meerdere organisaties op rij getroffen
Op 3 april kwamen er direct vier ransomware-aanvallen aan het licht. De criminele groepen Kill Security, Ransomhub, Frag en CL0P vielen respectievelijk deze organisaties aan:
- Kyocera Document Solutions Europe
- Assisi (zorgorganisatie)
- Stuwarooij (personeelsdiensten)
- Koninklijke Lemkes (plantenexporteur)
Bij ransomware blokkeren hackers je systemen of versleutelen ze bestanden – en eisen ze losgeld. Vaak worden daarbij ook gegevens gestolen, om extra druk uit te oefenen.
Belangrijk: Ransomware komt binnen via zwakke plekken of onoplettende medewerkers. Updates, back-ups én training zijn cruciaal.
Wat betekent dit voor jouw organisatie?
Of je nu werkt in de zorg, een mkb-bedrijf hebt of een stichting runt: geen enkele organisatie is te klein of oninteressant om slachtoffer te worden van een datalek. En áls het gebeurt, dan moet je snel en zorgvuldig kunnen handelen.
Daarom is het belangrijk om:
- Je systemen goed te beveiligen en regelmatig te updaten
- Alleen data te bewaren die je echt nodig hebt
- Je medewerkers alert te maken op phishing, verdachte bestanden en social engineering
- Een plan te hebben voor als het misgaat (inclusief meldplicht en communicatie)
Wat kun je nu doen?
Wij helpen je om je organisatie weerbaar te maken tegen dit soort risico’s. Met duidelijke uitleg, handige voorbeeldprocedures en een praktische training voor medewerkers. Geen IT-jargon, wél AVG-proof. En je kunt het 30 dagen gratis en vrijblijvend proberen.
Download de gratis checklist: ben jij AVG OK?
Voldoet je organisatie aan de AVG-wetgeving? Check het eenvoudig met onze gratis checklist.
- 15 checks om gelijk uit te voeren
- Kom erachter of jij aan de AVG voldoet
- Direct inzicht in wat je nog moet regelen
