VASCO lanceert nieuw identity-platform en neemt onboarding-specialist over

Nieuwe positionering vraagt om nieuwe naam: OneSpan

VASCO Data Security lanceert een zogeheten Trusted Identity-platform. Dit TID-platform bundelt bestaande en nieuwe producten. TID maakt het financiële instellingen mogelijk om Identity and Access Management volledig in applicaties te integreren, zonder dat dit voor de gebruiker als storend wordt ervaren. Onder de naam ‘Intelligent Adaptive Authentication’ introduceert het bedrijf een eerste op TID gebaseerde oplossing. Ook kondigt het de overname van Dealflo aan, een specialist in digital onboarding. VASCO grijpt de lancering van TID aan om tevens zijn naam te veranderen in OneSpan. 

Verizon in nieuw rapport: ‘Gebruik van social engineering verandert snel’

Verizon heeft vandaag het Data Breach Investigation Report (DBIR) 2018 gepubliceerd. Dit is inmiddels de elfde editie van het rapport dat de meest voorkomende security-uitdagingen van het jaar in kaart brengt. Het DBIR heeft zich tot één van de belangrijkste rapporten op het gebied van cyberaanvallen en -bedreigingen ontwikkeld. Infosecurity Magazine pakte de kans om voorafgaande aan de officiële publicatie van het rapport met een van de onderzoekers te praten: Laurance Dine, manager van het Incident Response Team bij Verizon.

Camera’s beter beveiligen tegen cyberaanvallen

Gartner voorspelt dat er eind 2018 ruim 11 miljard apparaten verbonden zijn met het Internet of Things en in 2020 meer dan 20 miljard. Een deel daarvan zijn camera’s, die voor steeds meer toepassingen worden gebruikt. Behalve voor de gebruikers en beheerders is het snelgroeiende aantal camera’s interessant voor cybercriminelen, om informatie te stelen of aanvallen mee uit te voeren. Tim De Craene business development manager BeLux van Mobotix en Taco Tjalkens business development manager Nederland pleiten voor het voorkomen van misbruik, door camera’s beter te gaan beveiligen tegen cyberaanvallen.

Secura – Take control of your digital security

The digitalisation of our society is moving forward at a rapid pace. Software and systems are everywhere and these systems and networks are interconnected. Society and organisations increasingly rely on these. Digital security is important and needs to be safeguarded by professionals.

Deze zes stappen zijn essentieel voor succesvolle data recovery

Bij data recovery denken we gemakkelijk terug aan het herstel van gecrashte harde schijven. Foto’s, belangrijke documenten en gevoelige data leek verloren te gaan: alleen herstel door een specialist kon nog uitkomst bieden. De opkomst van diverse clouddiensten leek uitkomst te bieden, net als het gebruik van meer betrouwbare SSD-schijven in plaats van de bekende HDD-drives. Data recovery is echter weer helemaal terug van weggeweest. Het richt zich tegenwoordig op het herstel van NAS-systemen en smartphones, waar we veelal belangrijke documenten en bijvoorbeeld waardevolle foto’s op hebben staan.

Een pleidooi voor gedragsbiometrie

Nu apps voor mobiel bankieren door steeds meer mensen dagelijks worden gebruikt, beginnen cybercriminelen serieus belangstelling te krijgen voor methoden en technieken om mobiele apparaten te compromitteren. Nieuwe en geavanceerde aanvalsmethoden hebben de klassieke pogingen om gebruikersnaam en wachtwoord te ontfutselen overbodig gemaakt. Zelfs een betere, maar nog altijd basale methode als tweefactor-authenticatie lijkt onvoldoende. De reden is dat hackers manieren hebben gevonden om gebruikers te verleiden tot het invoeren van toegangscodes via valse gebruikersinterfaces van betaalsites. Tijd voor een nieuwe aanpak – ‘behavioral biometrics’ – die individuele transacties beschermt zonder dat de gebruiker hier extra handelingen voor hoeft te doen.

Veilig werken met microservices – mits u deze maatregelen neemt

Owen Garrett van NGINX bespreekt in dit artikel microservices en de mogelijke security-risico’s waarmee rekening mee moet worden gehouden. Vervolgens geeft hij mogelijkheden om de risico’s te minimaliseren.

Veilig printen in de Benelux: werk aan de winkel!

De rol van printer en MFP is een bijzondere in de informatievoorziening van een organisatie. Het is de plek waar digitale informatie fysieke vorm krijgt en vice versa. Het is ook het punt waar de verantwoordelijkheid van de IT-afdeling abrupt eindigt en waar die volledig bij de werknemer komt te liggen. Hoewel die scheiding helder lijkt, blijkt dat in de praktijk niet zo eenvoudig te liggen binnen veel organisaties in de Benelux. Al was het maar omdat printers en de bijbehorende dienstverlening lang niet altijd aangeschaft worden door de IT-organisatie. De printomgeving lijkt binnen veel organisaties wat IT-beveiliging betreft op een rafelrand. Beleid ontbreekt vaak, of is beperkt en het is lang niet altijd duidelijk wie er verantwoordelijk is, los van de individuele gebruiker zelf.

Overlay-aanvallen voorkom je zo

Twee-factorauthenticatie wordt gezien als de beste manier om cybercriminelen dwars te zitten die zich richten op apps voor online bankieren. De techniek dekt zowel alle technische als menselijke zwaktes af, zo werd lang gedacht. Helaas doet de laatste jaren een aanvalsmethode de ronde die het klassieke social engineering combineert met de technische zwakheden van de mobiele bankapps zelf.

Ransomware WannaCry: veel ellende, geen verrassing

De schaal van de aanval en de paniek die de ransomware-attack dit weekend heeft veroorzaakt is groot, maar de problemen hadden veel kleiner kunnen zijn als organisaties gewoon een redelijk beveiligingsbeleid hadden gevoerd. Dat stelt René van Buuren, directeur Cybersecurity bij Thales Nederland.