Wereldwijd veel zorgen over third-party cyberrisico’s

BitSight en het Center for Financial Professionals (CeFPro) hebben een gezamenlijk onderzoek gepresenteerd naar de uitdagingen waar financiële instellingen mee te maken hebben op het gebied van third-party cyberrisico’s. Het rapport, getiteld ‘Third Party Cyber Risk for Financial Service: Blind Spots, Emerging Issues & Best Practices’, concludeert dat het beheren van third-party cyberrisico’s noodzakelijk is, maar dat onder andere een gebrek aan continue monitoring en consistente rapportages ertoe leiden dat organisaties kwetsbaar zijn voor datalekken.

WordPress kwetsbaar voor misbruik van verborgen directory

WordPress en Joomla behoren tot de meest populaire contentmanagementsystemen (CMS’en). Hierdoor zijn ze echter ook populair geworden voor cybercriminelen die deze platformen targeten voor hacking en het injecteren van kwaadaardige content. ThreatLabZ-onderzoekers van Zscaler hebben in de afgelopen weken verschillende WordPress- en Joomla-sites gevonden die waren geïnfecteerd met Shade-/Troldesh-ransomware, backdoors en redirectors, en verschillende phishing-pagina’s bedienden. De meeste bedreigingen voor CMS-sites zijn het gevolg van kwetsbaarheden in gebruikte plug-ins, thema’s en extensies.

Kaspersky Lab lanceert twee nieuwe varianten van Endpoint Security Cloud

Kaspersky Lab lanceert een nieuwe editie van Kaspersky Endpoint Security Cloud. Dit betreft een cyberbeveiligingsproduct voor kleine en middelgrote organisaties voor eenvoudig beveiligingsbeheer in de cloud. De software biedt diverse nieuwe functies op het vlak assessment van zwakke plekken en patch- en encryptiebeheer. En dankzij het nieuwe licentiemodel hoeven Windows, Mac, Android of iOS gebruikers niet langer meerdere licenties aan te schaffen voor optimale bescherming tegen cyberdreigingen. Daarmee beschermt Kaspersky Endpoint Security Cloud alle zakelijke data van iedere werknemer, ook dat wat afkomstig is vanaf de mobiel vanuit elk willekeurig platform.

Wibu-Systems CodeMeter Cloud:  ultieme oplossing voor licentieverstrekking in de cloud  

Op de Hannover Messe annonceerde Wibu-Systems het product CodeMeter Cloud, een omvangrijke oplossing voor licentiemanagement van cloud gebaseerde software. Deze nieuwe loot aan de CodeMeter stam kenmerkt zich door schaalbaarheid, prestaties en flexibiliteit, alsmede compleetheid in functies voor interoperabiliteit.

Cybels Sensor probe van Thales behaalt ANSSI beveiligingscertificaat

In een toenemend dreigingslandschap, helpt Thales professionals binnen kritieke  infrastructuren om de maatregelen te treffen die nodig zijn om hun informatiesystemen te beveiligen. Vanaf heden is de Thales Cybels Sensor probe geaccrediteerd voor het security VISA (Qualification Elémentaire) van het ANSSI, het Franse nationale cybersecurity agentschap. Dit certificaat is volgens de Franse wetgeving (LPM 2014-2019) een vereiste voor oplossingen die worden gebruikt door professionals binnen kritieke nationale infrastructuren om hun informatiesystemen te beschermen.

KnowBe4 introduceert Phishing Reply Test

Nieuw security-hulpmiddel test de weerbaarheid van gebruikers op veelgebruikte e-mailaanvallen  

KnowBe4 heeft een nieuwe tool ontwikkeld waarmee IT-afdelingen in kaart kunnen brengen hoeveel werknemers in de praktijk op phishingmails reageren. Hiermee kunnen organisaties de risico’s beter inschatten en hun security-beleid daarop aanpassen. 

Kaspersky Lab opent nieuw transparency center in Madrid

Kaspersky Lab opent een tweede transparency center in Europa waar relaties inzage kunnen krijgen in de broncode van de cybersecuritysoftware van het bedrijf. Naast Zürich kunnen organisaties nu ook terecht in Madrid. In mei opent Kaspersky Lab de deuren voor de eerste bezoekers. In de Europese Transparency centers geeft het cybersecuritysoftwarebedrijf eveneens inzage in engineeringprocessen en het verwerken van gebruikersgegevens. Opening van dit nieuwe center is onderdeel van het in 2017 aangekondigde Global Transparency Initiative.

Vijf stappen voor een beter en veiliger printerbeheer om bedrijfsgegevens te beschermen

Meer dan 60% van de bedrijven vermoedde in 2016 dat ten minste één data-inbreuk veroorzaakt was door drukwerk. Daarnaast haalt 20% van de mensen hun documenten nooit op bij de printer. Slecht printerbeheer heeft gevolgen voor de veiligheid van bedrijven en de vertrouwelijkheid van hun gegevens. Om mogelijke datalekken te voorkomen, moeten bedrijven van elke omvang proactief omgaan met hun printerbeheer. Xerox helpt bedrijven graag met vijf gemakkelijke stappen.

‘Grotere afhankelijkheid van technologie maakt organisaties kwetsbaarder voor cyberrisico’s’

Doordat medewerkers, organisatieprocessen en toeleveranciers steeds afhankelijker worden van technologie, ontstaan compleet nieuwe cyberrisico’s. Ook de risico’s op het overtreden van wet- en regelgeving op het gebied van cyberveiligheid nemen toe. Waakzaamheid op alle fronten is daarom van belang, zo blijkt uit het risicorapport Cyberveiligheid 2019 van Aon.

Fraude via nephelpdesk resulteert in half miljoen euro schade in 2018

Regelmatig proberen nephelpdesks via de telefoon toegang te krijgen tot computers van particulieren. Daarom start de Fraudehelpdesk, in samenwerking met Veiliginternetten.nl, op 2 april een campagne tegen nephelpdesks. Het doel: bewustwording van het bestaan van nephelpdesks vergroten en mensen aansporen de telefoon direct op te hangen als zij vermoeden te spreken met een nephelpdesk. Uit onderzoek blijkt dat deze vorm van cybercriminaliteit in 2017 zijn piek bereikte, maar dat nephelpdesks nog altijd actief zijn. In januari 2019 kostte helpdeskfraude 1.535 euro per geval. Daders spelen slinks in op onwetendheid van de slachtoffers.

Omgaan met beveiligingsrisico’s? Ga voor een organisatie-brede aanpak

Kennis over het brede terrein van informatiebeveiliging is essentieel om risico’s te beheersen. Brenno de Winter, Martijn Sprengers en Huibert Bouthoorn vertellen over de fundamentals op securitygebied die iedereen moet weten.

Cybersecurity vitale waterwerken niet waterdicht

Tunnels, bruggen, sluizen en waterkeringen kunnen nog beter worden beveiligd tegen cyberaanvallen. Rijkswaterstaat heeft de afgelopen jaren veel werk verzet en noodzakelijke maatregelen in kaart gebracht om waterkeringen beter te beveiligen. Maar die veiligheidsmaatregelen zijn niet allemaal uitgevoerd. De Algemene Rekenkamer constateert dat de minister van Infrastructuur en Waterstaat nog stappen moet zetten om aan de eigen doelstellingen voor cybersecurity te voldoen.

Immortal-malware te koop op het Dark Web

Information-stealer Immortal steelt onder andere browserdata, gebruikersgegevens en cryptocurrency wallet-data

Het ThreatLabZ-onderzoeksteam van Zscaler ontdekte onlangs de nieuwe malware Immortal. Deze information-stealer is ontwikkeld in .NET en ontworpen om gevoelige informatie van geïnfecteerde apparaten te stelen. Er worden verschillende versies van Immortal op het Dark Web aangeboden in de vorm van abonnementen.

CIO onderzoek: certificaten veroorzaken vaker storingen 

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 550 CIO’s naar de omvang en frequentie van storingen veroorzaakt door certificaten. Deze beïnvloeden in toenemende mate de betrouwbaarheid en beschikbaarheid van bedrijfskritische IT-systemen en zijn zowel moeilijk te diagnosticeren als op te lossen. In 2018 heeft bijna twee derde van alle ondervraagde organisaties (60%) storingen van kritieke applicaties en services ervaren, veroorzaakt door certificaten. In de afgelopen 24 maanden heeft 74% daarmee te maken gehad. De gevolgen van die storingen worden de komende jaren waarschijnlijk gecompliceerder en duurder.

‘Bedrijven moeten werk maken van hun IT-security basics’

Organisaties in Nederland doen er goed aan te kijken of hun IT-security voldoet aan de minimale eisen die nodig zijn om veilig te kunnen werken. Veel organisaties in ons land maken nog geen gebruik van eenvoudige basistechnologie om hun netwerken, apparaten, data en medewerkers te beveiligen. Dat blijkt uit een grootschalig security-onderzoek dat VMware in Nederland en België heeft laten uitvoeren onder managers en professionals die betrokken zijn bij de IT-organisatie in hun bedrijf. VMware raadt alle IT-beslissers binnen Nederlandse organisaties dan ook aan om in de planning voor 2019 de nodige aandacht te besteden aan een optimaal securitybeleid en daarbij minimaal de basic cyber hygiëne-principes toe te passen.