Patchen security-kwetsbaarheden schiet tekort
Patchen is niet spannend en het levert zelden complimenten of promoties op. Toch is het in elke omgeving een kritieke risicopreventiefunctie die bij veel organisaties onderbelicht is. Totdat zij worden getroffen door een kostbare storing. Uit recent onderzoek blijkt dat zestig procent van de cybersecurity-kraken het gevolg is van niet-gepatchte kwetsbaarheden.
Hoe ziet de toekomst eruit voor enterprise-encryptie?
In een tijd van wereldwijde onzekerheid en snelle digitalisering nemen organisaties enorme stappen om hun netwerken en vertrouwelijke data te beschermen. Als gevolg rapporteert de helft van alle organisaties wereldwijd dat zij tegenwoordig een encryptie-strategie hebben. Ondanks het belang van deze ontwikkeling, legt het ook hiaten bloot die organisaties kwetsbaar maken voor dreigingen en aanvallen – zeker in multicloud-omgevingen en wanneer er gewerkt wordt met gevoelige klantdata.
Cybercriminelen nemen cryptovaluta op de korrel
Cybercriminelen richten hun pijlen steeds vaker op cryptovaluta. Ze gebruiken daarvoor ‘miners’, kwaadwillende programma’s die zijn ontworpen om cryptovaluta te stelen van geïnfecteerde apparaten. Dat blijkt uit onderzoek van beveiliger Kaspersky.
Derde van meldingen kwetsbaarheden niet opgepakt
Als ethische hackers een kwetsbaarheid vinden in de software- of webtoepassing van een bedrijf en dat rapporteren, dan blijft die melding dikwijls zonder gevolg. Doorgaans ook omdat er bij de betreffende organisatie geen procedure is voor dergelijke securitymeldingen.
Beveilig je ot op een it-manier
Industry 4.0 is hot. Waar het begon met het op afstand monitoren van machines en andere assets, willen industriële bedrijven nu de volgende stap zetten: machines op afstand aansturen. De aansluiting van machines op internet brengt risico’s met zich mee. Wat deze bedrijven zich niet of nauwelijks realiseren, is dat de operationele technologie (ot) nooit vanuit een securitygedachte is ontworpen en dat er derhalve specifieke maatregelen nodig zijn om de omgeving veilig te krijgen.
Privacy First in hoger beroep om ubo-register
Stichting Privacy First is in hoger beroep gegaan in de rechtszaak die het tegen de Staat der Nederlanden heeft aangespannen vanwege het ubo-register van de Kamer van Koophandel (KVK). Hoewel de kortgedingrechter eerder meeging in de kritiek van de stichting op het in haar ogen privacyschendende karakter van dit nieuwe register, kwam het niet tot een aanpassing of een verbod omdat het Hof van Justitie van de EU zich ook over de kwestie buigt. Toch wil Privacy First dat in Nederland het gerechtshof ook naar de zaak kijkt. Het hoger beroep dient naar verwachting in september.
Draagt eindklant of msp aansprakelijkheid bij hack?
Hackers vinden alsmaar nieuwe routes naar de data van bedrijven. Om toegang te krijgen tot een grote database aan klanten, kiezen kwaadwillenden steeds vaker managed serviceproviders (msp’s) en it-leveranciers als doelwit. Dit opent een nieuwe discussie: wie is er aansprakelijk als een bedrijf wordt gehackt, maar ontzorgd wordt door een msp? De msp of de klant zelf?
Hack Colonial Pipeline is aanval met fysieke gevolgen
Leveranciers van essentiële diensten zijn een ideaal doelwit voor cybercriminelen. De aanval op Colonial Pipeline is een waarschuwing voor ons allemaal, ook voor de Nederlandse vitale infrastructuur.
Doorbreek cyber kill chain met endpointbeveiliging
Bij het uitvoeren van een cyberaanval doorlopen aanvallers over het algemeen een aantal vaste stappen. Indien je bekend bent met deze stappen, kan dit de beveiliging van jouw organisatie versterken. Hoe ziet zo’n cyber kill chain eruit en hoe helpt endpointbeveiliging bij het doorbreken van deze keten?
4 praktische tips voor it-admins tegen phishing
Als it-admin is het je taak medewerkers van goed werkende it te voorzien. Maar je bent er ook medeverantwoordelijkheid voor dat je collega’s hier op een veilige manier gebruik van kunnen maken. Dat begint al aan de voorkant door medewerkers te helpen zich te wapenen tegen phishing-aanvallen.