Port Cyber Summit op 7 juni in Amsterdam

Port Cyber Summit op 7 juni in Amsterdam

‘Digitale infrastructuur is derde mainport van Nederland’ “Nederland loopt voorop in de race om de digitalisering. We zijn één van de meest ICT-intensieve economieën ter wereld, wat Lees verder »

Hackersgroep GOLD LOWELL zit achter je geld aan

Hackersgroep GOLD LOWELL zit achter je geld aan

Het gevaar van cyberaanvallen blijft alsmaar groeien. In afgelopen een tot twee jaar zijn vooral ransomware-aanvallen ongekend populair. Criminele individuen en particuliere hackersgroepen, maar ook overheidsinstanties zitten Lees verder »

Veilig schakelpunt voor zorginformatie

Veilig schakelpunt voor zorginformatie

Indien je met meer dan vijf partijen gaat samenwerken bij het uitwisselen van gevoelige digitale informatie, wordt het organisatorisch complex en de juridische verantwoordelijkheid voor de afzonderlijke Lees verder »

Hoe zorgt u dat uw gegevens veilig genoeg zijn voor GDPR (AVG)?

Hoe zorgt u dat uw gegevens veilig genoeg zijn voor GDPR (AVG)?

U bent waarschijnlijk al bekend met de GDPR (AVG), de Algemene Verordening Gegevensbescherming. De wet wordt in mei 2018 effectief en introduceert zowel nieuwe rechten voor EU-burgers Lees verder »

 

F-Secure waarschuwt voor lek in beveiliging van hotelkamersleutels: lopers kunnen praktisch vanuit het niets worden nagemaakt

Onderzoekers van F-Secure hebben ontdekt dat een elektronisch sleutelsysteem dat door hotels in alle delen van de wereld wordt gebruikt, kan worden gehackt om toegang te krijgen tot alle hotelkamers. Het team van F-Secure trof ontwerpfouten aan in VISON by VingCard, de software van het digitale sleutelsysteem. Deze software wordt gebruikt om miljoenen hotelkamers in alle delen van de wereld te vergrendelen. De onderzoeksbevindingen hebben Assa Abloy, ‘s werelds grootste slotenfabrikant, ertoe aangezet om beveiligingsupdates voor de software beschikbaar te stellen die de kwetsbaarheden verhelpen.

Kaspersky Lab ontdekt infrastructuur Crouching Yeti aka Energetic Bear

Kaspersky Lab heeft de infrastructuur blootgelegd die wordt gebruikt door de bekende Russischtalige APT-groep Crouching Yeti, ook bekend als Energetic Bear. De infrastructuur omvat gecompromitteerde servers over de hele wereld. Volgens het onderzoek zijn sinds 2016 talloze servers in verschillende landen getroffen, soms om toegang te krijgen tot andere resources. Andere servers, waaronder hosts van Russische websites, zijn gebruikt als watering holes. 

‘Delen van informatie cruciaal in strijd tegen cyberdreigingen’

Het delen van informatie is een belangrijke factor in de verdediging tegen cyberdreigingen. Dit is de voornaamste conclusie uit het State of the Internet / Security: Carrier Insights Report for Spring 2018 van Akamai Technologies. In het rapport is data geanalyseerd van meer dan 14 biljoen DNS-verzoeken die Akamai tussen september 2017 en februari 2018 heeft verzameld via netwerken van communicatie service providers (CSP) over de hele wereld.

XS4ALL introduceert malwarefilter in netwerk

XS4ALL introduceert als eerste provider in Nederland een malwarefilter in haar netwerk. Klanten zetten het filter kosteloos aan en beschermen daarmee in één keer alle apparaten die in huis verbonden zijn met het internet tegen malware, zoals ransomware en phishing mails van malafide websites. Naast hun computer, tablet en smartphone zijn dus ook digitale thermostaten, camera’s en lampen die online zijn via de vaste internetverbinding, beter beschermd.

Ontrack: aantal consumenten en bedrijven dat geen back-up maakt blijft hoog

Ontrack kondigt zijn jaarlijkse back-up onderzoek aan. Uit het onderzoek, dat is gehouden onder 350 klanten, blijkt dat veel mensen nog steeds geen back-up maken. Maar liefst één derde van de deelnemers gaf aan dat ze geen back-up hadden op het moment dat data verloren gingen. 

Onderzoek Mimecast: gevestigde e-mailbeveiliging presteert onder de maat

Bestaande e-mailbeveiligingssystemen bieden onvoldoende bescherming tegen spam, malware en andere cyberdreigingen. Ook reeds bekende malware wordt vaak toch doorgelaten. Dat blijkt uit de Email Security Risk Assessment (ESRA), een driemaandelijks onderzoek van Mimecast, specialist op het gebied van e-mailsecurity en -archivering.

‘Extra personeel geen garantie voor betere security’

Bijna de helft van de Nederlandse securityprofessionals is van plan om het komende jaar personeel aan te nemen voor een snellere en effectievere vulnerability response – het reageren op vulnerabilities. Maar uit onderzoek door het Ponemon Institute in opdracht van ServiceNow blijkt dat meer mensen aannemen niet per definitie zorgt voor betere security. Wanneer de achterliggende patching-processen niet worden aangepakt, wordt het securitybeleid niet verbeterd door simpelweg meer personeel aan te nemen.

Nationaal veiligheidscluster HSD verwelkomt 14 nieuwe partners

Op maandag 16 april verwelkomden Richard Franken (directeur HSD) en Wim Kuijken (voorzitter HSD-bestuur) veertien nieuwe partners van The Hague Security Delta (HSD). De nieuwe partners geloven in en voegen waarde toe aan het nationale veiligheidscluster, ieder vanuit zijn eigen expertise. Het cluster bestaat inmiddels uit 273 partners: bedrijven, overheden en kennisinstellingen.

iland ontvangt certificaat voor databeveiliging

iland, een wereldwijde leverancier van veilige en compliant IaaS-, DRaaS- en cloud backup-diensten, heeft een certificaat van BSI (British Standards Institution) ontvangen voor een nieuwe standaard in databescherming, privacy en beveiliging. BSI is in tegenstelling tot wat de naam doet vermoeden in 182 landen actief en is dus tevens van grote waarde in Nederland. De standaard is ontwikkeld in overeenstemming met de inwerkingtreding van de GDPR. Het certificaat bevestigt de leidende rol van iland in cloud compliance en is een aanvulling op eerder behaalde certificaten, zoals ISO 27001, CSA STAR en ISO 20000.

Forcepoint lanceert Dynamic Data Protection

Forcepoint introduceert Dynamic Data Protection, een zogeheten risico-adaptieve beveiligingsoplossing. Het heeft tot doel CISO’s een balans te laten vinden tussen effectieve gebruikers- en databeveiliging en productiviteit.

DearBytes/KPN is eerste Nederlandse MSSP Platinum Partner van Fortinet

Beveiligingsbedrijf DearBytes/KPN is benoemd tot MSSP Platinum Partner van Fortinet. Daardoor kunnen klanten een Next-Gen Firewall binnenkort als dienst afnemen en daarbij de verwerkingscapaciteit en securityvoorzieningen flexibel op- en neerschalen.

Miljoenen applicaties dreigen persoonlijke data vrij te geven door code van derden

Bij de analyse van populaire dating-apps hebben onderzoekers van Kaspersky Lab ontdekt dat sommige apps onversleutelde gebruikersdata verzenden via het onveilige HTTP-protocol. Hierdoor dreigt de data aan kwaadwillenden te worden blootgesteld. Dit is mogelijk doordat deze applicaties gebruiksklare SDK’s van derden toepassen voor het weergeven van advertenties. De SDK’s maken deel uit van enkele van de meest gebruikte advertentienetwerken. Er zijn apps bij die wereldwijd miljarden keren zijn geïnstalleerd. Door deze ernstige beveiligingsfout kunnen privégegevens worden onderschept, gewijzigd en gebruikt voor verdere aanvallen.

‘Bedrijven lopen gevaar door ongeïdentificeerd netwerkverkeer’

Uit het wereldwijde Sophos-onderzoek ‘The Dirty Secrets of Network Firewalls’ blijkt dat IT-managers niet in staat zijn om 45% van het netwerkverkeer binnen hun organisatie te identificeren; in werkelijkheid kan één op de vier managers 70% van het netwerkverkeer niet identificeren. Dit gebrek aan zichtbaarheid stelt bedrijven voor grote beveiligingsuitdagingen en heeft impact op effectief netwerkbeheer.

BIT: geen uitstel Wiv leidt tot kort geding

Datacenter BIT bereidt samen met een coalitie van journalisten, advocaten, NGO’s en IT- en techbedrijven een rechtszaak voor tegen de Wet op de inlichtingen- en veiligheidsdiensten (Wiv). De coalitie, bestaande uit Bits of Freedom, Privacy First, het NJCM, de NVSA, Free Press Unlimited, BIT, Voys, Speakup en het Platform Bescherming Burgerrechten, is van plan de overheid in een kort geding te dagvaarden als de invoering van de wet, die gepland staat op 1 mei 2018, niet uitgesteld wordt. Hiervoor stuurt de coalitie vandaag een open brief naar de Nederlandse overheid, waarin wordt gevraagd om de invoering van de Wiv uit te stellen. Op zijn minst tot na het moment dat de wijzigingen in het parlement besproken zijn.