Investeringen in privacy leveren business-voordelen op

Investeringen in privacy leveren business-voordelen op

Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de Lees verder »

GDPR – al bijna 100.000 klachten

GDPR – al bijna 100.000 klachten

Tijdens de jaarlijkse Data Protection Day heeft de Europese Commissie in een gezamenlijke verklaring een status update gegeven over de Lees verder »

‘Nog nooit was security zo belangrijk voor banken’

‘Nog nooit was security zo belangrijk voor banken’

Met PSD2 en de komst van de grote tech-giganten staat de banken een roerig jaar te wachten. Security speelt hierin Lees verder »

‘Het netwerkverkeer is nu volledig inzichtelijk’

‘Het netwerkverkeer is nu volledig inzichtelijk’

Ellips implementeert Firebox-appliances en AuthPoint van WatchGuard Ellips levert software voor de inspectie van groente en fruit. Dat is het Lees verder »

 

Kaspersky Lab ontdekt Windows-lek uitgebuit door onbekende criminelen

Kaspersky Lab heeft een voorheen onbekende kritieke lek in de Windows software van Microsoft opgespoord. Een vooralsnog ongeïdentificeerde groep cybercriminelen heeft geprobeerd via het lek de besturing van een computer over te nemen. De aanval was gericht op de kern van het besturingssysteem waarmee de hackers via een achterdeur toegang kregen tot een essentieel onderdeel van het Windows OS. Kaspersky Lab heeft de lek bij Microsoft gemeld die inmiddels actie heeft ondernomen.

Triple P versterkt haar positie op Managed Diensten en Cybersecurity

Cybersecurity specialist Digital Investigation Group en Triple P Nederland hebben hun krachten gebundeld, waardoor ook Digital Investigation in het vervolg onder Triple P in Nieuwegein ressorteert. Hiermee heeft Triple P haar aanbod op het terrein van digitale veiligheid zowel sterk uitgebreid als verdiept. 

Nieuwe versie Kaspersky Password Manager maakt het organiseren van data gemakkelijker

Kaspersky Lab lanceert een nieuwe versie van Kaspersky Password Manager. Met deze nieuwe oplossing kunnen gebruikers PDF-documenten raadplegen en opslaan en geüploade bestanden aan categorieën toewijzen zodat die sneller en makkelijker vindbaar zijn. Kaspersky Password Manager checkt ook of een gekozen wachtwoord al dan niet in een gelekte openbare database staat. Verder kunnen wachtwoorden voor verschillende apparatuur via één account beheerd worden.

Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux & Nordics bij Infoblox. “Ze worden alleen te weinig gebruikt.” In plaats daarvan wordt vooral nadruk gelegd op de verantwoordelijkheid van gebruikers, terwijl de praktijk uitwijst dat malafide mails inmiddels nauwelijks nog van echt zijn te onderscheiden.

Phishing is coming

Game of Thrones-fans ook tijdens laatste seizoen slachtoffer van valse websites

Het lange wachten is voorbij; fans van Game of Thrones kunnen de winterkou eindelijk achter zich laten en zich als een hongerige draak op het nieuwe en laatste seizoen van de populaire serie storten. Maar terwijl het voor liefhebbers fantasy blijft, is phishing de harde realiteit. Check Point Research onthult de meest recente pogingen om nietsvermoedende fans op het verkeerde been te zetten.

SIDN

Retailmerken populair als domeinnaam van phishingwebsites

Ruim 600 .nl-domeinnamen waarin een Nederlands retailmerk wordt gebruikt, leiden naar een phishingwebsite. Maar er zijn grote verschillen tussen de afzonderlijke retailbranches. Zo zijn merken op het gebied van voeding en genotsmiddelen het vaakst slachtoffer. Dat blijkt uit onderzoek van SIDN naar mogelijk misbruik van merknamen uit de Twinkle100 in .nl-domeinnamen. Hiervoor werden bijna 20.000 domeinnamen gemonitord die sterke gelijkenissen vertonen met de Nederlandse retailmerken uit deze ranglijst.

Fortinet brengt robuustere beveiliging naar de rand van het WAN met nieuwe SD-WAN ASIC

Fortinet kondigt de introductie aan van nieuwe veilige SD-WAN-oplossingen, waaronder de eerste SD-WAN ASIC binnen de branche. Deze stelt organisaties in staat om door beveiliging aangestuurde netwerken te realiseren. Fortinet combineert beveiliging en SD-WAN-functionaliteit in de FortiGate Secure SD-WAN. Met de introductie van de eerste SoC4 SD-WAN ASIC binnen de branche kunnen bedrijven een volledig verbonden netwerkrand voor hun filialen realiseren die wordt ondersteund door een door beveiliging aangestuurd netwerk, of ze nu over 100 of 10.000 filialen beschikken. SD-WAN ASIC van Fortinet zal daarnaast de nieuwe next-generation firewall FortiGate 100F van kracht voorzien. Deze nfgw biedt de beste prijs-kwaliteitverhouding voor het beschermen van de WAN-rand. Om de werkdruk van onderbezette IT-afdelingen te verlichten dragen de nieuwe Fortinet 360 Protection Services en SD-WAN-functies binnen FortiOS 6.2 bij aan een een optimale gebruikservaring voor unified communication-applicaties met vereenvoudigde orchestration.

Thales maakt meisjes enthousiast voor cybersecurity op Girlsday 

Tijdens Girlsday op donderdag 11 april openden diverse bèta, technische en ICT-bedrijven hun deuren om meisjes op jonge leeftijd kennis te laten maken met en enthousiast te maken voor techniek. Ook Thales geeft graag een kijkje achter de schermen aan het jonge talent en organiseerde op donderdag een Girlsday op de locatie in Hengelo en vrijdag in Huizen.

De vijf volwassenheidsniveaus van cybersecurity

Sander Bakker is Sales Manager Noord Europa bij LogRhythm

Overal in de wereld staan organisaties voor de uitdaging om hun data en applicaties te beschermen tegen steeds geavanceerdere cyberaanvallen. Traditionele benaderingen zijn niet langer afdoende. In een serie blogs beschrijven we hoe een organisatie met het Security Operations Maturity Model (SOMM) een effectief en efficiënt Security Operations Center (SOC) inricht. In het eerste blog keken we naar de noodzaak van een gebalanceerde beveiligingsaanpak en in het tweede blog beschreven we het LogRhythm Threat Lifecycle Management Framework, dat de basis vormt voor een SOC. In deze derde en laatste blog een beschrijving van het door LogRhythm ontwikkelde Security Operations Maturity Model.

Kaspersky Lab ontdekt compleet nieuw cyberspionageplatform met nooit eerder vertoonde functionaliteit

Kaspersky Lab onderzoekers hebben een compleet nieuw technisch geavanceerd cyberspionageplatform ontdekt dat al sinds 2013 actief is en geen banden lijkt te hebben met bekende dreigingsactoren. Het netwerk dat de naam TajMahal heeft gekregen, bestaat uit zo´n 80 schadelijke modules. Bovendien beschikt dit nieuwe cyberspionageplatform over functionaliteit die nooit eerder is waargenomen bij geavanceerde dreigingen. Zo is TajMahal in staat informatie uit printerwachtrijen te stelen en eerder bekeken bestanden van een USB-stick te stelen als de stick opnieuw wordt aangesloten op de computer. Tot nu toe is bekend dat een Aziatische ambassade slachtoffer is van dit nieuwe cyberspionageplatform. Wellicht zijn er meer gedupeerden die vooralsnog niet bekend zijn. Het TajMahal netwerk bestaat waarschijnlijk uit twee onderdelen genaamd ‘Tokyo’ en ‘Yokohama’.

Flowmon netwerkmonitoring en beveiliging beschikbaar via Microsoft Azure  

Flowmon Networks, leverancier van oplossingen voor monitoring en beveiliging, maakt bekend dat de Flowmon-oplossing ook beschikbaar is via de Microsoft Azure Marketplace. Dit aanbod helpt klanten hun netwerkperformance te monitoren en optimalisatiemogelijkheden inzichtelijk te maken bij het migreren van bedrijfsprocessen naar de cloud. Inclusief de hele netwerkinfrastructuur in verschillende omgevingen te waarborgen voor alle kritische services. Microsoft Azure Marketplace is een online marktplaats voor het aanschaffen en gebruiken van ‘Software-as-a-Service’ (SaaS) applicaties. Flowmon voor Azure is daarop beschikbaar via een ‘bring-your-own-license’ model, waarvoor de benodigde licenties te koop zijn bij Flowmon’s partners. 

WatchGuard Cloud vereenvoudigt securitymanagement en -rapportage

WatchGuard Technologies introduceert WatchGuard Cloud, een platform dat MSP’s een enkele cloudgebaseerde interface biedt voor securitymanagement en -rapportage. WatchGuard Cloud vermindert de infrastructurele kosten, versnelt het acquisitieproces en minimaliseert de benodigde tijd voor rapportage en operationele taken.

Kaspersky Lab breidt dreigingsinformatie uit om cyberaanvalgedrag beter te voorspellen

Kaspersky Lab biedt vanaf nu nog veel meer informatie over langdurige doelgerichte cyberaanvallen. De zogeheten APT (Advanced Persistent Threat) Intelligence Reports worden uitgebreid met meer contextuele informatie over dreigingsactoren. Zo krijgen beveiligingsteams meer inzicht in intenties van cybercriminelen, technieken, relaties met eerder gedetecteerde aanvallen en mogelijkheden van dreigingsactoren. Daarmee zijn security-experts in staat de motieven achter cyberaanvallen beter te doorgronden. Bovendien wordt het met deze informatie mogelijk nauwkeuriger te voorspellen wat vervolgstappen van cybercriminelen kunnen zijn. Zo zijn organisaties in staat zich beter te wapenen tegen toekomstige veiligheidsincidenten.

Waarom endpoint security pas compleet is met Endpoint Detection & Response-tools

Liviu Arsene is Senior Cybersecurity Analyst bij Bitdefender

Endpoint securityoplossingen kunnen 99 procent van de malware eenvoudig detecteren, maar de resterende 1 procent is meestal verantwoordelijk voor de datalekken en cyberspionage waarover we in het nieuws lezen. Endpoint detection & response (EDR)-tools zijn speciaal toegerust om verdachte activiteiten gerelateerd aan geavanceerde dreigingen te detecteren en onderzoeken en zijn dus met name voor die resterende 1 procent een uitkomst.

Raz-Lee Security introduceert iSecurity Safe-Update

Regel het gebruik van bestandseditors in IBM i Productieomgevingen

Raz-Lee Security kondigt de release aan van iSecurity Safe-update, de oplossing die productieomgevingen beschermt tegen updates door onbevoegde programma’s zoals bestandseditors of het interactieve Start SQL (STRSQL) commando.