Nieuwe kansen voor cybercriminelen

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie Global Threat Landscape Report gepubliceerd. Hieruit blijkt dat cybercriminelen hun aanvalstechnieken voortdurend aanscherpen. Of het nu gaat om misbruik van de uiterst gebrekkige beveiliging van IoT-apparaten of het omvormen van open source-tools tot nieuwe cyberbedreigingen.

‘Ondernemers beseffen niet dat cybercrime belangrijk bedrijfsrisico is’

Het dreigingslandschap verandert voortdurend, zeker voor ondernemers. G DATA lanceerde daarom onlangs G DATA Business LineUp 14.2 Een gesprek met Jerrel Abdoel, country manager van het bedrijf in Nederland.

‘Financiële dienstverlening opnieuw meest aangevallen’

Securitybedrijf NTT Security publiceerde onlangs de 2019-editie van zijn Global Threat Intelligence Report (GTIR). Daaruit blijkt dat de financiële wereld in de EMEA-regio de meest aangevallen sector is. Deze branche is goed voor dertig procent van alle aanvallen, wereldwijd is dat zeventien procent. Vorig jaar stond de zakelijke dienstverlening – met twintig procent van alle aanvallen – nog op nummer 1 als meest aangevallen sector.

Trusted Wireless Environment streeft standaard voor wifi-security na

De huidige aanpak rond wifi-security werkt niet. Dat is de stellige overtuiging van Ryan Orsi. Hij is director of product management bij WatchGuard. “Wat hebben we aan een beveiligingsmethode als WPA2 als ik met een eenvoudige pentester in vrijwel ieder ‘beveiligd’ draadloos netwerk binnen kan komen?”, vroeg hij zich retorisch af tijdens een bezoek aan Nederland. Het wordt tijd dat we wifi-security serieus gaan nemen, meent hij. Daarom is Orsi gestart met een project dat luistert naar de naam ‘Trusted Wireless Environment’, een poging om samen met alle relevante spelers in de wifi-wereld tot een serieuze standaard voor wifi-security te komen.

Mimecast: steeds meer gevaarlijke URL’s glippen door beveiliging

De security-voorzieningen van de bekende e-mailproviders laten steeds meer gevaarlijke URL’s door. Het aantal niet-geblokkeerde e-mails met links naar gevaarlijke websites is het afgelopen kwartaal met maar liefst 125 procent gestegen. Dat concludeert Mimecast in de nieuwste editie van het Email Security Risk Assessment (ESRA). Dit rapport evalueert de effectiviteit van populaire e-mailbeveiligingssystemen.

Containers: hoe zit het met de security?

Containers zijn ‘cool’: 26 procent van de bedrijven zetten containers al in als onderdeel van hun IT-strategie. 451 Research verwacht dat het aantal bedrijven dat investeert in containers zal groeien met 40 procent per jaar, tot een totale investering van 2,7 miljard dollar wereldwijd in 2020. Containers helpen software- en operationele teams sneller en efficiënter nieuwe business-applicaties te ontwikkelen en te implementeren. Ook vereenvoudigen ze het DevOps-model door het bouwen, testen en draaien van applicaties gemakkelijker te maken. Maar als bedrijven containers in plaats van traditionele IT willen inzetten, vergt dat flinke aanpassingen.

Waterwegen onnodig lang kwetsbaar

De Algemene Rekenkamer heeft alarm geslagen bij het ministerie van Infrastructuur en Waterstaat, omdat de Operationele Technologie (OT) van onze waterwegen niet goed beveiligd is tegen digitale aanvallen. Oudere apparatuur, die draait op oudere software, is onvoldoende bestand tegen moderne dreigingen vanuit cyberspace.

Veilige of foutvrije programmacode: utopie of haalbaar?

Veilige programmacode – bestaat die eigenlijk? Het lijkt een beetje op de vraag of er foutvrije software bestaat. Bij het Nederlands Instituut voor de Software Industrie (NISI) zijn ze van mening dat het maken van software geen exacte wetenschap is. De enorme vrijheidsgraad in het programmeren van code maakt het te complex en lastig om veiligheidsgaranties te geven voor software. Er doen zich altijd omstandigheden voor waar je vooraf geen rekening mee hebt kunnen houden. Programmatuur bevindt zich nooit in een status quo; de code ondergaat continu aanpassing. Inmiddels dreigt de bewapeningswedloop in cybersecurity onbetaalbaar te worden en zijn we gedwongen na te denken over beveiliging aan de bron: de code. Anders gezegd: al bij het ingeven van de eerste regels code moet de focus gericht zijn op beveiliging.

Vier beveiligingsvragen voor machine-identiteiten

Wat hebben O2, Sennheiser en de VS-overheid met elkaar gemeen? Ze hebben alle drie te maken gehad met een omvangrijk cyberincident gerelateerd aan machine-identiteiten. Dat zijn cryptografische sleutels en digitale certificaten voor het beveiligen van de communicatie tussen ‘machines’, zijnde alle hardware, software, apps en websites die elke consument en bedrijf dagelijks gebruikt. Hoe zijn deze beter te beschermen?

Vijf manieren waarop AI en Machine Learning kunnen helpen bij fraudebestrijding

Het zijn vandaag twee van de populairste begrippen: artificiële intelligentie (AI) en machine learning. Dat is niet verwonderlijk: beide concepten zorgen immers voor een omwenteling in zowat alle bedrijfstakken en disciplines. AI en machine learning helpen bedrijven om interne processen te stroomlijnen en zo efficiënter te werken, kunnen enorme hoeveelheden data analyseren om tot een intelligente beslissing te komen, en creëren nieuwe, innovatieve diensten om de klantenervaring te verbeteren. Een van de sectoren waarin AI en machine learning in het bijzonder een grote impact hebben, is de financiële dienstverlening. Dit geldt vooral voor de fraudebestrijding: die groeit voortdurend aangezien criminelen steeds nieuwe manieren vinden om toegang te krijgen tot gebruikersaccounts.

Mkb legt verantwoordelijkheid cybersecurity bij ICT-dienstverlener

Het is niet eenvoudig voor ICT-beheerders om ondernemers in het mkb bewust te maken van cyberrisico’s, blijkt uit onderzoek van Centraal Beheer. Zes op de tien ICT-beheerders vindt dat zijn mkb-klanten te weinig maatregelen treffen ter bescherming. Mkb-ondernemers onderschatten de cyberrisico’s of denken goed beschermd te zijn. Dit laatste is vaak niet het geval, want afgelopen jaar werd een derde van het mkb geconfronteerd met een cyberincident.

Cloud vraagt om nieuwe vorm van escrow

Wat te doen als het Service Level van uw SaaS-partner plotsklaps 0,00% is?

Het gebruik van SaaS (Software as a Service) verandert het risicoprofiel van de organisatie. Traditionele software-escrow past niet bij de karakteristieken van SaaS. Broncode-depot is geen oplossing omdat je weinig aan de software hebt zonder de systemen waarop deze draait. En die staan ergens in de cloud. Een goede op SaaS gerichte escrow zorgt ervoor dat de gebruiker toegang krijgt tot de software, de systemen én de data.

Europese IT-afdelingen luiden alarmbel

Te weinig middelen om doelstellingen te verwezenlijken

Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld ondersteuning bieden bij de dagelijkse IT-taken (support, beveiliging, GDPR-maatregelen, …) en innovatieve projecten opzetten die de business vooruithelpen. Maar twee derde van de IT-professionals klaagt over onvoldoende middelen voor een adequate ondersteuning. Een derde verlangt dan weer goed gedefinieerde rollen en verantwoordelijkheden.

Investeringen in privacy leveren business-voordelen op

Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de 2019 Data Privacy Benchmark Study van Cisco.

Het onderzoek bevestigt de link tussen een goede omgang met privacy en zakelijke voordelen zoals kortere verkoopcycli en minder – en minder kostbare – datalekken.

’AI moet zijn werk kunnen verklaren en verantwoorden’

Artificial Intelligence (AI) wordt – met dank aan Hollywood – door veel mensen geassocieerd met robots die de wereld willen overnemen. Daar is in elk geval op dit moment nog absoluut geen sprake van, meent de Canadese computerwetenschapper Yoshua Bengio, specialist op het gebied van neurale netwerken en deep learning. Maar het is wel degelijk belangrijk nu al heel goed na te denken over de impact en consequenties van het gebruik van AI in onze samenleving.