Social media: hoe staat het met jouw online privacy?

Er wordt vaak gezegd dat je niet zomaar alles moet delen via social media. Hiermee kan je privacy in het geding komen en dat kan vervelende gevolgen hebben. Maar wat kunnen nu eigenlijk de gevolgen zijn van het delen van bepaalde informatie via social media?

Fysieke inbraak

Fokke en Sukke op vakantie

Wat inmiddels bij velen bekend is, is dat het niet verstandig is om op social media een bericht te plaatsen als je op vakantie gaat. Op basis van woonplaats en achternaam kan een kwaadwillende al snel je woonhuis achterhalen. Op het moment dat je deelt dat je een paar weken weg bent, heeft een inbreker vrij spel in je woning.

Veel mensen delen foto’s van het krijgen van sleutels van een nieuw huis, even later van een mooi strand in Zuid-Europa en ook deze combinatie zorgt ervoor dat kwaadwillende weten dat ze vrij spel hebben in het huis.

Online inbraak

Maar niet alleen op het gebied van fysieke inbraak wordt gebruik gemaakt van gegevens van social media. Het is ook een goede bron voor mensen die zich bezig houden met social engineering. Informatie die je zelf deelt, kan gebruikt worden door kwaadwillende die bepaalde informatie bij je willen ontfutselen. Het is zelfs mogelijk dat door het delen van informatie via social media inbreuk gemaakt wordt op al je bestanden op je computer. Nu vraag je je misschien af hoe dit kan. Volgend scenario geeft daar inzicht in.

Stel je eens voor…

Je bent fan van een bepaalde zanger, je deelt vaak filmpjes en foto’s van concerten die je bezoekt. Je hebt nooit gekeken naar de voorwaarden van Facebook en daarom is je profiel openbaar. Wat je wel goed hebt geregeld is dat je je 06-nummer aan je account hebt gekoppeld. Je bent alleen vergeten je 06-nummer af te schermen voor onbekenden. Op een dag word je gebeld door een heel aardige vrouw die jou een speciale aanbieding wil doen voor het nieuwe concert van je favoriete zanger. Ze vraagt om je e-mailadres om je de informatie te kunnen sturen, zodat je met korting kaarten kan bestellen. Zodra je de mail ontvangt, klik je op de link om zo snel mogelijk te kunnen bestellen, want de vrouw had aangegeven dat er een beperkt aantal kaarten beschikbaar is. Nadat je geklikt hebt, wordt er geen site geopend maar gebeurd er iets raars met je scherm. Er verschijnt een bericht dat je computer is geïnfecteerd met cryptoware. Al je documenten zijn vergrendeld en om alles terug te krijgen, zal je eerst moeten betalen.

Tips:

Bovenstaand scenario lijkt misschien extreem, maar dit soort dingen gebeuren. Kwaadwillende maken tegenwoordig veel gebruik of misbruik van de informatie die jij zelf online hebt gezet. Zorg er dus voor dat niet jouw hele leven online staat en dat je geen slachtoffer wordt van social engineering:

  1. Let op goed op wat je met wie deelt. Staat alles openbaar of weet je met wie je informatie deelt?
  2. Let op wat voor informatie je deelt. Zijn mailadressen of telefoonnummers op bijvoorbeeld je Facebook profiel zichtbaar?
  3. Let op de foto’s die je deelt. Wie staan er allemaal op en wat staat erop, kan een kwaadwillende dat voor andere doeleinden gebruiken?

Google jezelf maar eens. Wat staat er over jou allemaal online? Is dat informatie waarvan je ook wil dat anderen het van je weten of is dit een goed moment om toch bepaalde instellingen van bijvoorbeeld Facebook aan te passen?

De visie van Hans: Gemeenten voldoen niet aan WBP

15 februari 2018 heeft de Autoriteit Persoonsgegevens het volgende bericht naar buiten gebracht:

“Gemeenten verzamelen te veel persoonsgegevens bij uitvoering Wmo en Jeugdwet”

Onze Privacy Officer, Hans Meijer, geeft zijn visie.

De Autoriteit Persoonsgegevens heeft bij onderzoeken geconstateerd dat meerdere gemeenten op een aantal punten niet voldoen aan de WBP (en dus ook niet aan de AVG) bij de toeleiding van burgers naar hulpverlening en voorzieningen op basis van de Jeugdwet en de WMO. Zo wordt bijvoorbeeld in een aantal gevallen niet voldaan aan de zorgplicht voor de naleving van de WBP, het noodzakelijkheidsvereiste en de beginselen van proportionaliteit en subsidiariteit. Ook worden externe documenten als een verwijsbrief van een arts op een webportaal geplaatst. Op de uitkomsten van de onderzoeken valt weinig af te dingen. 

De Zelfredzaamheidsmatrix

Een en ander wordt geïllustreerd aan de hand van de Zelfredzaamheidsmatrix (Scrabble 3x woordwaarde), die door sociale wijkteams bij de toeleiding wordt gebruikt. Alle domeinen hierin worden ingevuld met een score en eventueel een toelichting, ook het domein “Justitie”. Zo kan het gebeuren dat iemand die een traplift wil, bij een keukentafelgesprek opgeeft dat hij ooit in aanraking met de politie is geweest. Dit maakt onnodig inbreuk op de privacy en het is niet relevant voor het beoordelen van de behoefte aan een traplift. Volgens de Autoriteit Persoonsgegevens moet de hulpvraag leidend zijn bij het bepalen welke gegevens worden verzameld en vastgelegd. De betreffende gemeente is het daar overigens niet geheel mee eens, omdat de problematiek van een hulpbehoevende niet alleen door de hulpvraag wordt bepaald.

Hoe AP de gemeenten kan helpen

Om de gemeenten een helpende hand te bieden formuleert de Autoriteit Persoonsgegevens (AP) een aantal algemene tips die direct toepasbaar zijn. De AP geeft ook aan dat de gemeenten er niet zijn met het formuleren van algemene regels. De algemene regels moeten worden geconcretiseerd in handreikingen en instructies zodat het voor professionals van de wijkteams duidelijk is welke gegevens wel en niet mogen worden verwerkt. 

Voor deze concretisering is zowel kennis van privacy als materiekennis benodigd. De handreikingen en instructies moeten daarom in onderling overleg door privacydeskundigen en wijkteams worden opgesteld. Dat dit geen sinecure is mag duidelijk zijn. Het verdient aanbeveling gebruik te maken van het door de VNG ontwikkelde Triage-instrument en het bijbehorende template. De materie is complex, privacydeskundigen zijn schaars en de beschikbare capaciteit bij gemeenten is beperkt. De haalbaarheid moet niet uit het oog worden verloren. Het zou dan ook mooi zijn om de uitwerking bij de door de AP onderzochte gemeenten als landelijke pilot te laten dienen of voor dit vraagstuk een landelijke werkgroep (eventueel in VNG-verband) in het leven te roepen, zodat het wiel niet bij alle gemeenten opnieuw hoeft te worden uitgevonden. 

Canadian government hackings

Vandaag in de geschiedenis. 17 Februari 2011, Canadian government hackings en cyberspionage

Canada government hackings

Op 17 februari wordt bekend dat twee Canadese overheidsinstanties zijn gehackt. Deze overheidsinstanties zijn het Treasury board (deze controleert de uitgaven van de overheid) en het ministerie van financiën. De hacks zouden al zijn gedetecteerd in januari 2011. Bij de hacks zou vertrouwelijke informatie zijn buitgemaakt. Ook bleek dat er ingebroken was in priviliged accounts, waardoor wachtwoorden van belangrijke informatiesystemen gelekt konden worden.

De hack zou zijn begonnen met het uitvoeren van spear-phishing aanvallen. Dit zijn gerichte phishing aanvallen gericht op een specifieke persoon of groep personen. Via deze e-mails werden wachtwoorden van het technisch personeel van de ministeries verkregen. Andere ambtenaren van de ministeries ontvingen een andere spear-phishingmail. Aan deze e-mail was een document toegevoegd dat malware bevatte. Dit programma zocht naar vertrouwelijke informatie en stuurde die terug naar het adres van de hackers.

Respons en nasleep

Na detectie van de hack werden de internetverbindingen van de ministeries verbroken. Dit zorgde volgens medewerkers voor onwerkbare situaties. Medewerkers weken uit naar thuislocaties of koffiehuizen met internetverbinding. De internetverbindingen werden enkele weken onderbroken. De hack en de noodzakelijke respons hadden een aanzienlijke impact op de bedrijfsvoering van de ministeries.

Tijdens het onderzoek dat volgde bleek dat de aanval herleid kon worden tot IP-adressen uit China. In een reactie op de beschuldigingen ontkende de Chinese minister van buitenlandse zaken Ma Zhaoxu natuurlijk alle betrokkenheid bij de hacks.

Al in 2002 werd aangegeven dat er zwakheden in de systemen van de ministeries zaten. Drie jaar later bleek dat er geen verbetering was in de mate van beveiliging in verschillende ministeries. De Canadese inlichtingendienst Canadian Security Intelligence Service (CSIS) gaf in 2010 aan dat het aantal cyberaanvallen op overheid, industrie en onderwijs substantieel groeide.

Cyber spionage

Bovenstaande gebeurtenis is een kenmerkend voorbeeld van cyberspionage. Spionage is een vrij oud fenomeen. Het in de gaten houden van tegenstanders en het verkrijgen van informatie van informanten is niet nieuw. Vroeger ging dit dan ook vaak om militaire of politieke informatie. De opkomst van internet speelt op het gebied van spionage in de afgelopen jaren een grote rol. De mogelijkheden voor het uitvoeren van spionageactiviteiten nemen toe. Overheden krijgen meer middelen om spionage uit te voeren. Denk bijvoorbeeld aan door inlichtingendiensten ingezette hackers die proberen toegang te krijgen tot systemen en informatie van andere staten. Dit is dan direct aan een staat toe te wijzen. Er zijn gevallen bekend waarin burgers namens staten werden aangespoord om cyber aanvallen uit te voeren. In hoeverre dit dan nog valt onder een statelijk actor is al discutabel. Gewilde informatie is nog steeds van militaire aard, maar ook economische informatie, zoals in het voorbeeld hierboven, is interessant voor andere staten.

Dat cyber spionage plaats vindt is een gegeven. Een belangrijke bijkomstigheid is dat spionage door statelijke actoren lastig te bewijzen is. Het bewijs dat aangetroffen wordt na een hack kan verwijzen naar een bepaalde locatie. Het bewijs dat er is, kan echter niet altijd hardmaken dat er een staat of buitenlandse inlichtingendienst achter de aanval zit. In code kan bijvoorbeeld een bepaalde taal terugkomen en soms kan er een verwijzing ontstaan naar een bepaalde tijdzone. Deze informatie vormt echter geen bewijs voor de schuld aan een staat en kan net zo goed afkomstig zijn van burgers uit dat land. IP-adressen en verwijzingen naar locaties kunnen als dekmantel dienen voor een andere buitenlandse mogendheid. Dit maakt cyberspionage als middel van buitenlandse inlichtingendiensten een complex onderwerp. In het geval van de Canadian government hackings is het daardoor voor de Canadese overheid lastig om China te beschuldigen.

In het geval van de Canadian government hackings werd de hack bekend gemaakt doordat de impact die erop volgde niet onopgemerkt kon blijven. Het is echter niet vanzelfsprekend dat een overheid een hack bekend maakt nadat die is opgetreden. Een overheid wil haar kwetsbaarheden begrijpelijkerwijs niet prijsgeven als dat niet nodig is. Het is daarom aannemelijk dat overheden niet alle hacks die plaatsvinden ook bekend maken, als ze al ontdekt worden. Cyberspionage is dagelijkse realiteit en het belang van geheime informatie voor buitenlandse mogendheden is groot.

Bronnen:

  • https://www.thestar.com/news/canada/2011/02/03/treasury_board_restricts_internet_use.html
  • http://www.cbc.ca/news/politics/hackers-stole-secret-canadian-government-data-1.990875

Uw organisatie AVG-proof voor de deadline

De tijd begint echt te dringen als het gaat om de nieuwe privacyregelgeving. Moet uw organisatie nog voor 25 mei 2018 AVG-proof zijn? Dan hebben wij de oplossing voor u. Op deze pagina kunt u lezen welke dienst wij u kunnen aanbieden om te zorgen dat u zo snel mogelijk weet hoe uw organisatie ervoor staat en wat er nog te doen valt.

AVG Quickscan

Door het uitvoeren van een quickscan wordt in een korte tijd gekeken naar welke maatregelen er genomen zijn met betrekking tot de voor uw organisatie geldende norm voor informatiebeveiliging en welke maatregelen er nog genomen moeten worden.

Algemene beschrijving

U kunt een quickscan laten uitvoeren als u nog niet precies weet waar u staat met betrekking tot de norm waaraan uw organisatie wil voldoen. De quickscan kan ingezet worden in zowel gemeentelijke organisaties als zorginstellingen.

Doelstelling

Doelstelling van de quickscan is het vaststellen in hoeverre uw organisatie reeds voldoet aan de maatregelen zoals beschreven in de voor uw organisatie geldende norm.

Aanpak

In samenwerking met diverse afdelingen/functionarissen wordt door Sincerus vastgesteld welke maatregelen uit de norm geïmplementeerd zijn. Aan de hand van gestandaardiseerde vragenlijsten worden tijdens workshops/interviews met medewerkers van de gemeente de reeds getroffen beveiligingsmaatregelen geïnventariseerd. Het is de bedoeling dat net zoals de naam quickscan al zegt, er in een korte tijd door de hoofdstukken van de in uw organisatie geldende norm wordt heen gelopen. Om deze reden wordt dus niet heel diep in de betreffende hoofdstukken gegaan maar worden de belangrijkste maatregelen meegenomen.

Resultaat

De uitkomsten van de quickscan worden verwerkt in een schriftelijke rapportage. Deze rapportage wordt na de analyse opgeleverd aan de organisatie. Het is daarnaast ook mogelijk dat de resultaten van de analyse worden gepresenteerd aan één of meerdere onderdelen van de organisatie.

Per hoofdstuk van de voor uw organisatie geldende norm zal kort een beschrijving gegeven worden waarin het doel van het hoofdstuk, de norm, de bevindingen en eventuele risico’s worden benoemd.

Aan de slag!

Kunt u onze hulp goed gebruiken? Vul dan het onderstaande formulier in en wij nemen zo snel mogelijk contact met u op. Liever meteen contact? Bel dan met onze collega Richard Hulzinga tel: 06-51663174.

De Dag van de Privacy

Dag van de PrivacyPrivacy is tegenwoordig een veel gehoorde en gebruikte term. Maar privacy is natuurlijk veel meer dan alleen een ‘term’. Privacy is een recht. Hoe komt het dan dat maar weinig mensen weten hoe het precies zit met privacy? Om die reden is de Dag van de Privacy in het leven geroepen. Om mensen bewust te maken van dit recht en wat privacy precies inhoud.

De Dag van de Privacy geldt in heel Europa. Hij is dan ook door de Raad van Europa met steun van Europese Commissie opgericht. Op een symbolische datum, namelijk 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd ondertekend.

Wat is privacy
“De Van Dale omschrijft privacy als de persoonlijke vrijheid, het ongehinderd, alleen, in eigen kring of met een partner ergens kunnen vertoeven; gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan, een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein zullen begeven. Later is dit uitgebreid met:

  • Zelf bepalen wie welke informatie over ons krijgt.
  • De wens onbespied en onbewaakt te leven.” (Bron: Wikipedia)

Privacy in praktijk
Privacy is vooral erg in opspraak als het gaat om gegevensverwerking op digitaal vlak. Zelf bepalen wie welke informatie over ons krijgt is een recht waar lang niet altijd aan voldaan wordt. Persoonsgegevens worden vaak te pas en te onpas doorgestuurd of online gedeeld. En hoewel dit niet altijd door kwaadwillende gedaan wordt, bestaat die variant natuurlijk ook. Hackers die (slecht beveiligde) systemen kunnen binnendringen en dreigen de gegevens online te plaatsen, oud-medewerkers die nog toegang hebben tot netwerken van hun voormalig werkgever en daar misbruik van maken of een CV met sollicitatiebrief die per ongeluk naar een e- mailadres van de concurrent wordt gestuurd. Persoonsgegevens kunnen op allerlei manieren op plaatsen terechtkomen waar de eigenaar geen toestemming voor heeft gegeven. En daarmee wordt privacy meer een ‘term’ dan een daadwerkelijk uitgevoerd recht.

Privacy regelgeving
GDPR
Dat moet natuurlijk anders. Een veranderende wereld vereist regels die mee veranderen. Het internet heeft zich ontwikkeld en steeds meer organisaties verwerken verschillende gegevens. 2018 is een bijzonder jaar als het gaat om privacy. Dit jaar wordt namelijk de Algemene Verordering Gegevensbescherming (AVG) ingevoerd. Dat is de Nederlandse benaming voor de Europese General Data Protection Regulation (GDPR). De GDPR is opgesteld om de verschillende wetten en regels binnen de landen van de Europese Unie te structureren. Waaronder het omgaan met persoonsgegevens.

Wat betekent de nieuwe regelgeving voor consumenten en organisaties?
In grote lijnen zijn de GDPR en de AVG hetzelfde, maar op sommige punten is de AVG wat strenger. Een belangrijke vernieuwing in de AVG is dat consumenten/klanten meer mogelijkheid krijgen om invloed uit te oefenen op de verwerking van hun gegevens. Zij moeten specifiek toestemming geven voor de verwerking, zouden eenvoudiger deze toestemming weer moeten kunnen intrekken en mogen zelfs vernietiging van hun gegevens bij een organisatie aanvragen. Daarnaast hebben klanten recht op ‘dataportabiliteit’. Dit betekent ze de kans krijgen om bijvoorbeeld hun gegevens bij uw organisatie op te vragen, zodat deze verzonden kunnen worden naar een andere partij.

Dit heeft natuurlijk de nodige impact op organisaties. Zij moeten namelijk  kunnen aantonen dat ze deze aanvragen kunnen behandelen en uitvoeren. Een organisatie moet bijvoorbeeld altijd kunnen aantonen dat zij toestemmingen hebben gekregen van de betrokkene om zijn/haar gegevens te mogen verwerken.

Privacy in eigen hand
Maar een consument is er zelf bij met wat hij deelt en mag ook best kritisch zijn als er om bepaalde gegevens gevraagd wordt. Is het invullen van adresgegevens wel nodig als je een digitale folder wilt ontvangen? Uit onderzoek van BIT (gespecialiseerd in colocatie, internetverbindingen, managed hosting en outsourcing) over online privacy blijkt dat meer dan de helft van duizend ondervraagden niet weet wat ze moeten doen om de online privacy te beschermen.

“Daarnaast blijkt uit het BIT-onderzoek dat maar liefst 68 procent van de Nederlanders niet weet wat er gebeurt met de informatie die ze online achterlaten. Er wordt ook niet heel bewust omgegaan met de privacygevoelige informatie die geplaatst wordt.

Zo delen velen standaardgegevens als hun voor- en achternaam (75%), postcode (63%) en woonplaats (64%). Wanneer het echter om bankzaken en identiteitsbewijzen gaat, is de Nederlander voorzichtiger. Zo deelt slechts 20 procent bankrekeningnummers, 7 procent paspoortnummers en 12 procent creditcardgegevens.” (Bron: Techzine)

Vraag altijd: waarom, hoe en wieHieruit mag best geconcludeerd worden dat de eigenaar van gegevens zijn eigen privacy in de hand heeft. Maatregels en regelgeving zijn absoluut nodig, maar als de eigenaar zelf slordig omgaat met zijn gegevens kan daar geen wet tegenop boksen.

Loesje over PrivacyBewust worden en bewust blijven
Vandaar de Dag van de Privacy: wees bewust van het recht en ga er zorgvuldig mee om. Wilt u graag op de hoogte gehouden worden van alles omtrent privacy? Houd dan onze LinkedIn, Twitter of Facebook in de gaten, want deze week delen wij volop informatie over privacy.

Vandaag in de geschiedenis: Project Chanology en Anonymous

Vandaag in de geschiedenis: 21 januari 2008, begin van de Anonymous protestactie Chanology

Scientologyvideo van Tom Cruise
Op 16 januari 2008 wordt een video van een interview met Tom Cruise geüpload. In de video legt de bekende acteur en Scientology-lid de “voordelen” uit van het lid zijn van de Scientology kerk. Een kerk waarvan de ideeën veelal als controversieel beschouwd worden. In de video is te zien hoe Tom Cruise probeert toe te lichten waarom Scientology leden als enige mensen in staat zijn om mensen te helpen af te kicken van drugs en hulp te verlenen na ongelukken. Hij maakt daarbij een maniakale indruk. De Scientology kerk maakt bekend dat de video illegaal gelekt en bewerkt is. In hoeverre dit klopt is onduidelijk. Door middel van rechtszaken tegen Youtube en andere sites wordt ervoor gezorgd dat de video offline wordt gehaald.

(Digitale) Acties van Anonymous tegen de Scientology kerk
Acties tegen Scientology door AnonymousDe internetprotestgroep Anonymous ziet deze acties van Scientology als internetcensuur. Vanwege de vermeende censuur, de controversiële ideeën en het vreemde verdienmodel van de Scientology organisatie kondigt Anonymous daarom op 21 januari acties aan tegen Scientology. De acties worden “Project Chanology” genoemd. Op de gelijknamige website stonden tips voor medestanders om acties tegen Scientology uit te voeren. Daarnaast maakte Anonymous gebruik van andere bekende websites en fora zoals 711 chan.com, 4chan.com, maar ook Facebook. Doordat voor iedereen inzichtelijk was welke acties gepland werden en er ideeën voor acties gepost konden worden, was het voor iedereen mogelijk om mee te doen. Er wordt geschat dat er tot 9000 mensen werkten aan de acties tegen Scientology.

Hacktivisme AnonymousDe initiatiefnemers van Anonymous namen zich voor om Scientology van internet te verbannen. Dit werd geprobeerd door het uitvoeren van aanvallen op sites van de Scientology kerk. Dit bleek succesvol, sites van Scientology waren enige tijd onbereikbaar. De inhoud van de sites werd onbereikbaar gemaakt door het uitvoeren van DDoS en defacement aanvallen*. Anonymous hackte computers van Scientology en maakte vertrouwelijke documenten inzichtelijk via openbare websites. Ook gebruikte ze het internet om grote protesten tegen tegen de Scientology kerk aan te kondigen en te plannen. Op die manier kreeg Anonymous het voor elkaar om grote groepen als Guy Fawkes verklede protestanten voor de gebouwen van Scientology te verzamelen.

Overige acties van Anonymous
Andere voorbeelden van acties die Anonymous uitvoerde waren het verzenden van grote aantallen zwarte pagina’s via faxapparaten en het bestellen van grote hoeveelheden pizza op adressen van Scientology gebouwen. De illegale acties verschoven langzaam naar meer legale tactieken zoals het laten instellen van onderzoeken door de Amerikaanse belastingdienst naar de heffingskorting die Scientology kreeg. In de loop van februari 2008 nam het aantal acties af.

De acties kregen kritiek: niet alleen van voorstanders van Scientology maar ook van tegenstanders. De tactieken van Anonymous gingen volgens hen te ver en werden door sommigen gezien als beperking van de vrijheid van meningsuiting van de Scientology organisatie. Scientology gaf aan Anonymous een “zielig clubje hackers” te vinden en nam maatregelen om DDoS-aanvallen in de toekomst te voorkomen. Er werd aangifte gedaan tegen de aanvallen op websites.

Hacktivisme
De acties die Anonymous inzette tegen de Scientology kerk zijn een goed voorbeeld van “Hacktivisme”. Het inzetten van digitale middelen en netwerken om een sociale verandering te weeg te brengen. Hacktivisme is nog steeds actueel en kan voor een aantal organisaties nog steeds een dreiging zijn. Er hoeft daarbij niet persé gedacht te worden aan organisaties met vergaande ideeën zoals Scientology. Elke organisatie die voor bepaalde (politieke) ideeën staat kan potentieel doelwit zijn voor tegenstanders. Deze tegenstanders gebruiken, zoals gebleken is, lang niet alleen maar conventionele middelen meer maar wenden zich ook tot digitale middelen en cyberspace.

Hacktivisme is een combinatie van hacken en activisme: het inzetten van de computerkennis en het internet als daad van protest.

Anonymous houdt zich na Project Chanology nog steeds bezig met belangrijke maatschappelijke kwesties. Zo kwam Anonymous onder andere in actie na de opkomst van de Islamitische Staat, de aanslagen op Charlie Hebdo en de aanslagen in Parijs in 2015.

*Met Denial-of-service-aanvallen (dos-aanvallen) en distributed denial-of-service-aanvallen (DDoS-aanvallen) worden er pogingen gedaan om een computercomputernetwerk of dienst onbeschikbaar te maken.
Bij een defacing aanval is er sprake van het veranderen of vervangen van een (deel van een) website zonder toestemming.


Wij nemen u graag terug zo nu en dan terug in de tijd om weer even op te rakelen wat er zich qua informatiebeveiliging in het verleden heeft afgespeeld. Naast dat dit interessant is, kunnen we er ook van leren en kijken hoe we de toekomst zo veilig mogelijk kunnen maken.