Tag Archives: blog

Hoe cybercriminaliteit een professionele business werd

Toen we voor het eerst kennismaakten met cybercriminelen en hun activiteiten in de jaren 80 en 90, waren het meestal alleenstaande individuen die infiltreerden in netwerken of virussen schreven om hun technische vaardigheden te laten zien. Dat is verleden tijd. Cybercriminelen en hackers zijn vandaag de dag leden van goed georganiseerde netwerken. Ze zijn ‘in dienst’ bij organisaties die qua structuur en benadering nog het meest aan multinationals doen denken. Ooit begonnen op donkere zolderkamertjes, is cybercriminaliteit nu het terrein van de professionals.

Hoe gamificatie security kan ondersteunen

Rob Pronk is Regional Director Central, Northern & Eastern Europe bij LogRhythm

Ondanks de grote hoeveelheid securitytraining die ze tegenwoordig krijgen, vormen medewerkers nog te vaak de zwakste schakel in de securityketen. Gebruikersgedrag is nu eenmaal moeilijk te veranderen. En nu steeds meer criminelen overstappen op social engineering in plaats van – bijvoorbeeld – ransomware te verspreiden, wordt dat nóg lastiger.

Verborgen kwetsbaarheid in organisaties: papierstromen beveiligen

Jeff Segarra is Senior Director Product Marketing voor de afdeling Document Imaging bij Nuance Communications

Persoonsgegevens en andere gevoelige informatie vertrouwelijk houden en beveiligen is tegenwoordig al lastig genoeg. Het wordt nog uitdagender om daarbij aan alle wetten, voorschriften en regels te voldoen. Om uw organisatie beter te beveiligen, is een volledig beeld van alle risico’s – en de kwetsbaarheden die u wellicht over het hoofd ziet – onontbeerlijk. Alleen op die manier is het mogelijk de risico’s goed in te schatten en te beperken.

Coprocessor-aanvallen: een verborgen dreiging

Door James Plouffe, Lead Solutions Architect bij MobileIron

Gesprekken over IT-beveiliging worden gedomineerd door botnets, ransomware, DDoS-aanvallen, kwetsbaarheden in Internet of Things-apparatuur, open source-software en de discutabele staat van informatiebeveiliging. De relevantie van deze vraagstukken is onbetwist. Er ligt echter ook een slapende, en daardoor bijzonder risicovolle, dreiging op het gebied van coprocessors op de loer.

Meltdown en Spectre bevestigen het belang van up-to-date low-level security skills

James Lyne, EMEA Director bij SANS Institute en Global Head of Security bij Sophos 

Dinsdag zijn er twee nieuwe kwetsbaarheden aan het licht gekomen in de architectuur van processors die gebruikt worden in vrijwel ieder device dat gebruik maakt van CPU’s. En omdat er nu ook publiekelijk code beschikbaar is om deze kwetsbaarheden te exploiteren, is het een kwestie van tijd tot meer capabele en modulaire code wordt vrijgegeven waar kwaadwillenden dankbaar gebruik van maken. Actie is dan ook noodzakelijk. 

Werkt je huidige cybersecurity-aanpak niet? Dat komt door deze vijf obstakels

We bevinden ons momenteel in een fatale situatie. Enerzijds worden cybercriminelen en hun acties steeds geavanceerder, waardoor ze steeds vaker slagen in hun pogingen. Het Internet of Things en de cloud zijn steeds vaker het doelwit, terwijl cybercriminaliteit bovendien steeds beter georganiseerd is en er steeds meer geld in omgaat. Anderzijds heerst er in de securitybranche een nijpend tekort aan talent en technologie.

Ruim securitybudget geen garantie voor immuniteit

E-mail is nog altijd de meest gebruikte methode om organisaties aan te vallen. Dat is (opnieuw) gebleken uit een recent onderzoek van Barracuda. Dit onderzoek wees uit dat bij organisaties die de bron van een ransomware-aanval wisten te achterhalen, deze aanval in driekwart (76%) van de gevallen via e-mail plaatsvond.

Ransomware is een blijvertje

Onze ogen zijn momenteel gericht op een nieuwe ransomware-variant genaamd Petya die zich op wereldwijde schaal als een lopend vuurtje verspreidt. Dit heeft funeste gevolgen voor diverse sectoren, met inbegrip van organisaties die vitale infrastructuren beheren, zoals energiebedrijven, banken en transportbedrijven.

Vier effectieve tips voor de beveiliging van mobiele apparaten

Moderne medewerkers gebruiken steeds vaker mobiele devices om hun werkzaamheden te verrichten. Hoewel de ‘Bring your own device’-trend (BYOD) niet van gisteren is blijkt de mobiele beveiliging voor veel bedrijven nog een uitdaging. MobileIron krijgt dagelijks dan ook diverse vraagstukken onder ogen. Om bedrijven te helpen bij deze mobiele digitale transformatie zetten wij vier tips op een rij.

De waarde van de digitale handtekening

De samenleving digitaliseert. “De grenzen tussen het fysieke, digitale en biologische vervagen”, zei Klaus Schwab, de voorzitter van het World Economic Forum in 2016 in Davos. In een dergelijke wereld is behoefte aan vormen van authenticatie die herkenbaar, betrouwbaar en eenvoudig te gebruiken zijn. De elektronische handtekening is al die dingen – en meer.