72% van de Nederlanders gelooft dat de overheid qua innovatie achterloopt op criminelen

Het merendeel van de Nederlandse burgers (72%) vinden criminelen innovatiever dan de overheid. Dit blijkt uit een enquête van Capgemini en Ipsos onder 1000 Nederlanders. De resultaten van dit onderzoek zijn gepubliceerd in het rapport Trends in Veiligheid 2019, samen met diepgaande visie-artikelen over veiligheid in het publieke domein. Erik Staffeleu, Head of People & Organization bij Capgemini Invent: “Deze cijfers impliceren dat de overheid een inhaalslag moet maken. Deels in de beeldvorming, maar toch ook in de praktijk. Het is duidelijk dat voor veel veiligheidspartners enkel koers houden de snelste weg is naar het verliezen van de strijd tegen onveiligheid. Het veiligheidsdomein kan een groot verschil maken als er nu op de juiste manier ingezet wordt op innovatie.”

Infoblox lanceert securityplatform om dreigingen in hybride netwerken te detecteren en tegen te houden

Infoblox introduceert BloxOne Threat Defense: de eerste hybride securityoplossing in de markt die DNS inzet om dreigingen te detecteren en tegen te gaan. BloxOne Threat Defense heeft een schaalbare, hybride architectuur. De oplossing zorgt ervoor dat zowel de bestaande netwerken van bedrijven beveiligd zijn, als ook digitale transformatietechnologie als de cloud, IoT en SD-WAN. BloxOne Threat Defense verhoogt de productiviteit van analisten en verlaagt de totale bedrijfskosten voor beveiliging tegen dreigingen. Ook verlaagt het platform, eerder bekend als Active Trust Cloud, de responstijd bij een incident dankzij concrete inzichten uit de gehele security stack, waaronder SOAR (Security Orchestration Automation Response), en door geautomatiseerde acties die gebruik maken van uitgebreide integraties met het ecosysteem.

Cyber Defence Awareness Training: medewerkers zijn de beste verdediging tegen online aanvallen

G DATA Software kondigt een nieuw e-learning portfolio aan voor security awareness training. De Cyber Defence Academy bestaat uit meer dan 30 verschillende online cursussen die organisaties kunnen toepassen om hun medewerkers te trainen. 

Onderzoeksrapport Bitdefender toont anatomie van cyberaanval op Europese financiële instelling

Onderzoekers van Bitdefender hebben een gerichte aanval op een Europese financiële instelling volledig uitgeplozen. Hierbij zijn diverse nieuwe inzichten verkregen en is een volledige tijdlijn van de aanval gecreëerd – vanaf het moment dat de ‘spearphising’ e-mail de inbox van het slachtoffer bereikte tot het moment dat het lek werd ontdekt. Het onderzoek laat zien hoe de beruchte Carbanak-groep infiltreert in organisaties en zich zijdelings door de infrastructuur (en organisatie) beweegt.

Venafi waarschuwt voor securityrisico’s open source libraries

Organisaties worden afhankelijker van open source libraries (OSL’s) voor het ontwikkelen van hun software en websites. Jing Xie, Senior threat intelligence researcher van Venafi, waarschuwt voor vier risico’s van deze trend. 

‘Geen innovatie zonder risico’s’

Roel van Rijsewijk is per 1 juni 2019 aangetreden als nieuwe Directeur Cyber Defense bij Thales. Hij is de opvolger van René van Buuren, die de cyberstrategie van Thales in het Marinedomein verder vorm gaat geven. “Over cybersecurity wordt vaak heel zorgelijk gedaan”, vindt Van Rijsewijk, “maar zo slecht gaat het helemaal niet. Zeker niet onder onze doelgroep. Dat zijn technologie-gedreven, innovatieve organisaties. Innovatie betekent nu eenmaal per definitie kwetsbaarheid voor risico’s. Cyber Defense en encryptie maken die risico’s beheersbaar.”

Nederland loopt achter op het gebied van cyberresilience

Het aantal impersonatieaanvallen is in een jaar tijd wereldwijd met bijna 70 procent toegenomen. Dat blijkt uit de nieuwste editie van het jaarlijkse State of Email Security-rapport van Mimecast. De conclusies zijn gebaseerd op onderzoek onder 1.025 IT-beslissers in diverse landen, waaronder Nederland.

NextTech security awareness training geïntegreerd in Trend Micro Phish Insight phishing simulatie platform

Trend Micro en NextTech Security hebben een samenwerking aangekondigd waarin de security awareness en privacy trainingen van NextTech Security voor medewerkers geïntegreerd worden in Phish Insight, het phishing simulatie programma van Trend Micro. Door de integratie krijgen gebruikers van Trend Micro Phish Insight toegang tot de meertalige security awareness training voor eindgebruikers.

Emotet goed voor 61% van kwaadaardige payloads blijkt uit Proofpoint-rapport

Proofpoint heeft vandaag zijn Q1 2019 Threat Report uitgebracht. Het rapport brengt de belangrijkste bedreigingen en trends in kaart die Proofpoint wereldwijd heeft waargenomen. Zowel bij zijn klanten, als in het algemeen. De meest opvallende conclusie is dat 61% van de kwaadwillende payloads die Proofpoint in Q1 2019 heeft waargenomen, te wijten is aan de verspreider van het Emotet botnet.

Onderzoek Fortinet: bijna 60% van alle cyberbedreigingen deelt minimaal één domein

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie getiteld Global Threat Landscape Report gepubliceerd. Uit de onderzoeksresultaten voor het eerste kwartaal van 2019 blijkt dat cybercriminelen steeds geavanceerder te werk gaan. Ze maken onder meer gebruik van gerichte aanvallen, op maat ontwikkelde ransomware, living-off-the-land (LoTL)-technieken en gedeelde infrastructuren om hun kans op succes te vergroten. 

Nieuwe campagne roept mensen op zich beter te beschermen tegen internetcriminaliteit

Internetcriminelen worden slimmer. Daardoor is het steeds lastiger te herkennen als zij een nepbericht gebruiken om persoonlijke gegevens van mensen te misbruiken of om geld afhandig te maken. Tijdens de Landelijke Veiligheidsdag in Almere trapte minister Grapperhaus (Justitie en Veiligheid) de publiekscampagne ‘Eerst checken, dan klikken’ af. De campagne roept mensen op zich beter te beschermen tegen phishing en andere vormen van internetcriminaliteit. Ook tekenden minister Grapperhaus, staatssecretaris Keijzer (EZK) en een groot aantal bedrijven en brancheorganisaties het convenant ‘Preventie cybercriminaliteit’. Zij trekken samen op in de strijd tegen internetcriminaliteit.

Nederland ICT lanceert AVG-certificering

Nederland ICT heeft AVG-certificering gelanceerd voor verwerkers. Bedrijven die AVG-compliant zijn, kunnen dit vanaf nu aantonen met het Data Pro Certificate. De onderliggende gedragscode ligt ter goedkeuring bij de Autoriteit Persoonsgegevens.

Ondanks arrestatie dupeert hackersgroep Fin7 opnieuw meer dan 130 bedrijven

Ondanks de arrestatie van een aantal vermeende leiders van de beruchte Carbanak hackergroep Fin7 hebben Kaspersky Lab onderzoekers nieuwe cyberaanvallen opgespoord die wijzen op dezelfde oorsprong. Dit betreft geavanceerde spear-phishing acties en verspreiding van GRIFFON-malware op zo’n 130 gedupeerde bedrijven met een mogelijke buit van miljoenen dollars aan financiële activa zoals creditcard- en bankgegevens op computers van financiële afdelingen. Deze cyberaanvallen hebben eind 2018 plaatsgevonden. Kaspersky Lab-experts menen dat Fin7 het aantal groepen dat onder dezelfde paraplu opereert heeft uitgebreid en een nepsecuritybedrijf heeft opgericht.

KnowBe4 neemt beveiligingsbedrijf CLTRe over

KnowBe4, leverancier van een uitgebreid platform voor security awareness en phishing-simulaties, heeft het Noorse technologiebedrijf CLTRe (spreek uit: culture) overgenomen. Het bedrijf gaat verder als een onafhankelijke dochtermaatschappij van KnowBe4.

Kaspersky Lab biedt hulp aan alle securityleveranciers

Microsoft waarschuwde 14 mei jonstleden voor een nieuwe zwakke plek in Windows XP, 7 en 2008 software. Het softwarebedrijf gaf een nieuwe patch uit met een dringende oproep aan gebruikers de laatste security updates te installeren. Dit om te voorkomen dat hackers binnendringen via het lek. Kaspersky Lab komt nu met een zogeheten nomoreworm-aanpak die alle betrouwbare securityleveranciers kunnen gebruiken als schild tegen computerwormen.