De ‘trusted insider’ is groot beveiligingsrisico

De ‘trusted insider’ is altijd een beveiligingsrisico geweest. Of het nu een directeur is met toegang tot gevoelige informatie of een beheerder met rechten voor een heel netwerk. Onderzoek wijst echter uit dat dit risico de afgelopen twee jaar enorm is gegroeid: het aantal incidenten door nalatige medewerkers steeg met 26 procent, en het aantal interne incidenten door kwaadaardige opzet zelfs met 53 procent.

Sogeti breidt Red Teaming security diensten uit

Sogeti gaat een groot deel van haar security diensten richten op Red Teaming. Organisaties kunnen een beroep doen op Sogeti’s Red Teaming activiteiten om te beoordelen of hun securitymaatregelen op orde zijn. De ethische hackers van het Sogeti Red Team gaan van buitenaf op zoek naar potentiële zwakheden in de veiligheid van de IT-infrastructuur, applicaties plus processen en mensen. Daar waar voorheen diensten vooral gericht waren op pentesten en andere assessments ter beoordeling van een specifiek onderdeel van de IT-huishouding, vragen Sogeti-klanten steeds vaker om een totaal inzicht van de veiligheid van de organisatie.

Hoeveelheid Android malware met 40 procent toegenomen

3.2 miljoen nieuwe malware samples geregistreerd in derde kwartaal 2018

G DATA meldt dat de hoeveelheid Android malware het derde kwartaal van 2018 met 40 procent is toegenomen ten opzichte van dezelfde periode vorig jaar. De onderzoekers van G DATA SecurityLab registreerden maar liefst 3.2 miljoen nieuwe malware samples, dit staat gelijk aan 11.700 nieuwe malware samples per dag. Met name de huidige hoeveelheid spyware baart de onderzoekers zorgen. Dankzij spyware kunnen cybercriminelen privégegevens stelen en WhatsApp berichten lezen.

NTT Security introduceert Web Security as a Service (WSaaS) 

NTT Security, het gespecialiseerde securitybedrijf van NTT Group, gaat in samenwerking met Symantec Corporation zijn eerste gezamenlijke service leveren. In april kondigde NTT Security al het voornemen aan om een strategisch partnerschap te sluiten. Nu integreert het Symantec’s cloudsecurityservice met zijn eigen versterkte threat intelligence en biedt het Web Security as a Service (WSaaS).  

Gecertificeerde beveiligde verbindingen met PrimeLink 3015

Technologie-integrator Technolution presenteert de NBV-gecertificeerde PrimeLink 3015. Met de certificatie voor datacommunicatie op het niveau Departementaal Vertrouwelijk is deze cryptografische oplossing nu goedgekeurd voor gebruik door de gehele Nederlandse overheid – inclusief de krijgsmacht. Evaluatie voor de PrimeLink 3015 is ook reeds aangevraagd in een tweede Europees land. Wanneer dit proces is afgerond, mag de PrimeLink 3015 door alle lidstaten van de EU worden ingezet.

Bijna een derde van inbreuken op bedrijfsdata leidt tot ontslagen

Wanneer een bedrijf wordt getroffen door een datalek, kan de schade verder reiken dan alleen financiën, reputatie en privacy van klanten. Geschonden bedrijfsdata kunnen ook  ernstige gevolgen hebben voor de loopbaan van werknemers. Volgens een nieuw rapport van Kaspersky Lab en B2B International heeft 31 procent van de datalekken het afgelopen jaar geleid tot ontslagen. Bij 29 procent van de MKB’s en 27 procent van de grote ondernemingen ging het om senior medewerkers die niet op een IT-afdeling werkzaam waren.

Chubb introduceert gecombineerde aansprakelijkheids- en cyberpolis voor ICT-bedrijven

Chubb introduceert Pro ICT 3.0, één verzekeringspolis die beroepsaansprakelijkheid, bedrijfsaansprakelijkheid en cyberrisico’s dekt, specifiek ontwikkeld voor ICT-bedrijven.

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht.

Unisys: Nederlanders maken zich het minste zorgen ter wereld, hoewel zorgen om cybersecurity toenemen

Uit de Unisys Security Index 2018, een toonaangevende veiligheidsbarometer die meer dan 1.000 Nederlandse burgers ondervroeg, blijkt dat Nederlanders zich het minst zorgen maken om hun veiligheid, vergeleken met andere burgers wereldwijd.

Werknemers in Europa begrijpen securitygevaren en consequenties, maar ondernemen minder actie dan in de rest van de wereld

Ondanks het feit dat ze zich na de introductie van belangrijke wetgeving als de GDPR volledig bewust zijn van veiligheidsrisico’s, hebben Europese werknemers de slechtste discipline als het om cybersecurity gaat. Ze laten zogezegd tekenen van ‘securityvermoeidheid’ zien. Dat blijkt uit onderzoek van Aruba.

Onderzoek Trend Micro: Veel systemen binnen energie- en waterbedrijven lopen aanzienlijk cyberrisico

Trend Micro heeft zijn nieuwe onderzoek Exposed and Vulnerable Critical Infrastructure gepubliceerd. Het onderzoeksrapport onthult hoe blootgestelde Human Machine Interface-systemen (HMI) in duizenden cruciale water- en energiebedrijven over de hele wereld uitgebuit kunnen worden. Dat zou wereldwijd aanzienlijke gevolgen kunnen hebben, zoals besmetting van de watervoorziening.

G DATA kondigt nieuwe versie van zijn security-oplossing aan

De toenemende hoeveelheid cyberaanvallen, met Trojaanse paarden, phishing e-mails en illegale cryptomining, tonen aan hoe belangrijk het is om digitale apparaten te beveiligen. G DATA Generation 2019 zorgt ervoor dat privégebruikers van Windows computers zonder zorgen games kunnen spelen, surfen en online winkelen. De nieuwe oplossingen bieden tevens bescherming tegen Bitcoindiefstal en banking trojanen. G DATA Antivirus, G DATA Internet Security en G DATA Total Security zijn nu verkrijgbaar bij speciaalzaken en in de webshop. 

Bedrijven onderschatten blootstelling data in de cloud

McAfee heeft zijn Cloud Adoption and Risk Report gepubliceerd. In dit rapport worden miljarden geanonimiseerde acties van gebruikers in de cloud geanalyseerd, om zo een beeld te kunnen vormen van de huidige status van cloudimplementatie en eventuele risico’s aan het licht te kunnen brengen. Uit het rapport blijkt onder meer dat bijna 25% van de informatie in de cloud als gevoelig kan worden aangemerkt, waardoor bedrijven hoge risico’s lopen wanneer deze data gestolen of gelekt wordt. Daar komt nog bij dat gevoelige data steeds vaker in de cloud gedeeld wordt (met een toename van 53% per jaar). Dit betekent dat bedrijven een cloudstrategie moeten omarmen die onder meer beschermt tegen dataverlies en configuratie-audits omvat. Wanneer bedrijven dit niet doen, zetten ze niet alleen hun meest waardevolle bezit op het spel (data), maar lopen ze ook een hoger risico op compliance issues waar het interne en externe regelgeving betreft.

DSD Europe en Kaspersky Lab starten VeiligMKB

DSD Europe en Kaspersky Lab lanceren het collectief initiatief VeiligMKB. Het initiatief wordt in het leven geroepen om MKB-ondernemers bewust te maken van de gevaren van cybercriminaliteit en hen te informeren over de belangen van een goede online beveiliging. VeiligMKB werkt hiervoor samen met securityspecialisten uit verschillende disciplines: ontwikkelaars, specialisten en leveranciers van beveiligingssoftware.

Meer dan 97% van de Nederlanders vindt dat cybercrime en veilig internetten moet worden opgenomen in het lespakket van scholen

Meer dan 97% van de Nederlanders vindt dat scholen cybercrime en veilig internetten in het lespakket van scholen moet worden opgenomen. Dit blijkt uit een onderzoek van G DATA, partner van Alert Online. Het onderzoek is opgezet in het kader van de European Cyber Security Month en verricht onder meer dan 1000 Nederlanders.