Derde van meldingen kwetsbaarheden niet opgepakt
Als ethische hackers een kwetsbaarheid vinden in de software- of webtoepassing van een bedrijf en dat rapporteren, dan blijft die melding dikwijls zonder gevolg. Doorgaans ook omdat er bij de betreffende organisatie geen procedure is voor dergelijke securitymeldingen.
Beveilig je ot op een it-manier
Industry 4.0 is hot. Waar het begon met het op afstand monitoren van machines en andere assets, willen industriële bedrijven nu de volgende stap zetten: machines op afstand aansturen. De aansluiting van machines op internet brengt risico’s met zich mee. Wat deze bedrijven zich niet of nauwelijks realiseren, is dat de operationele technologie (ot) nooit vanuit een securitygedachte is ontworpen en dat er derhalve specifieke maatregelen nodig zijn om de omgeving veilig te krijgen.
Privacy First in hoger beroep om ubo-register
Stichting Privacy First is in hoger beroep gegaan in de rechtszaak die het tegen de Staat der Nederlanden heeft aangespannen vanwege het ubo-register van de Kamer van Koophandel (KVK). Hoewel de kortgedingrechter eerder meeging in de kritiek van de stichting op het in haar ogen privacyschendende karakter van dit nieuwe register, kwam het niet tot een aanpassing of een verbod omdat het Hof van Justitie van de EU zich ook over de kwestie buigt. Toch wil Privacy First dat in Nederland het gerechtshof ook naar de zaak kijkt. Het hoger beroep dient naar verwachting in september.
Deense regering hielp VS bij bespioneren van Europa
Door de Amerikaanse inlichtingendienst NSA toegang te verlenen tot een groot internetknooppunt bij Kopenhagen hielp de Deense geheime dienst jarenlang mee de Duitse bondskanselier Merkel af te luisteren. Dat meldt de Deense publieke omroep DR, in samenwerking met Zweedse, Noorse, Franse en Duitse media.
Draagt eindklant of msp aansprakelijkheid bij hack?
Hackers vinden alsmaar nieuwe routes naar de data van bedrijven. Om toegang te krijgen tot een grote database aan klanten, kiezen kwaadwillenden steeds vaker managed serviceproviders (msp’s) en it-leveranciers als doelwit. Dit opent een nieuwe discussie: wie is er aansprakelijk als een bedrijf wordt gehackt, maar ontzorgd wordt door een msp? De msp of de klant zelf?
Hack Colonial Pipeline is aanval met fysieke gevolgen
Leveranciers van essentiële diensten zijn een ideaal doelwit voor cybercriminelen. De aanval op Colonial Pipeline is een waarschuwing voor ons allemaal, ook voor de Nederlandse vitale infrastructuur.
Doorbreek cyber kill chain met endpointbeveiliging
Bij het uitvoeren van een cyberaanval doorlopen aanvallers over het algemeen een aantal vaste stappen. Indien je bekend bent met deze stappen, kan dit de beveiliging van jouw organisatie versterken. Hoe ziet zo’n cyber kill chain eruit en hoe helpt endpointbeveiliging bij het doorbreken van deze keten?
4 praktische tips voor it-admins tegen phishing
Als it-admin is het je taak medewerkers van goed werkende it te voorzien. Maar je bent er ook medeverantwoordelijkheid voor dat je collega’s hier op een veilige manier gebruik van kunnen maken. Dat begint al aan de voorkant door medewerkers te helpen zich te wapenen tegen phishing-aanvallen.
Netwerkbewakingstechnologie maakt verkeer intelligent
Ongeveer een jaar geleden verdween de verkeersdrukte in Nederland – althans tijdelijk – toen Covid-19 het personeel dwong om op afstand te werken. Lijkt minder verkeer een fijn vooruitzicht, de eerste tekenen van verkeersdrukte zijn alweer te signaleren. De verwachting is zelfs dat de verkeersproblemen van voor de pandemie – meer files, ongevallen en incidenten op de weg – nooit helemaal zullen verdwijnen.
Kennis over data en risico komt vóór toegangsbeheer
Een wachtwoord is niet voldoende om de toegang tot een netwerk te beheren. Daar is cybercriminaliteit veel te gesofisticeerd voor. In 2020 zagen we, onder impuls van de pandemie en de plotse populariteit van telewerk, een exponentiële toename van het aantal cyberaanvallen. Zeker nu veel organisaties versneld naar de cloud migreren, moeten ze nadenken over datasecurity en identity & access management (iam).