Tag Archives: Cisco

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

CCleaner-backdoor was gericht op grote tech- en telecombedrijven

De backdoor die in een CCleaner verborgen zat blijkt toch te zijn ingezet om malware te versturen naar sommige slachtoffers. Het gaat hierbij om grote techbedrijven, melden zowel Cisco als Avast.

Dimension Data en Cisco maken een framework voor verdediging tegen ransomware

Dimension Data en Cisco hebben de krachten gebundeld en maken een framework voor verdediging tegen ransomware in de vorm van een whitepaper. De whitepaper heeft als titel Ransomware: The Pervasive Business Disruptor en behandelt ontwikkelingen in ransomware en de gevolgen daarvan, en hoe te reageren op een bedreiging voordat deze de business verstoort.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Cisco: ‘Destruction of Service’-aanvallen op komst’

Cyberdreigingen ontwikkelen zich steeds sneller en aanvallen worden steeds grootschaliger. Daarnaast zorgt de groei van het Internet of Things (IoT) ervoor dat bedrijven steeds meer onderdelen van hun bedrijfsvoering online zetten, waardoor de reikwijdte van een aanval groter wordt en aanvallen in potentie grotere schade kunnen aanrichten.

Cisco neemt cloud security bedrijf Observable Networks over

Cisco neemt Observable Networks over. Dit Amerikaanse bedrijf is gespecialiseerd in het beveiligen van de volledige IT-infrastructuur, inclusief public cloud omgevingen. Financiële details over de overname zijn niet bekend gemaakt.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Gestolen inloggegevens van beheerder M.E.Doc misbruikt in aanval met Petya-ransomware

De aanvallers achter de aanval met de Petya-ransomware hebben misbruik gemaakt van de inloggegevens van een beheerder van M.E.Doc. Dit gaf hen de mogelijkheid toegang tot een server van M.E.Docs en de mogelijkheid de ransomware te verspreiden naar klanten van M.E.Doc.

Apple en Cisco willen klanten kortingen geven op cybersecurity verzekeringen

Apple en Cisco willen klanten die oplossingen en technologie van beide bedrijven gebruiken helpen kortingen te krijgen op cybersecurity verzekeringen. Hiervoor gaan de bedrijven een samenwerking aan met verzekeringsmaatschappijen.

Ruim 300 switches van Cisco kwetsbaar voor CIA-exploit

Cisco waarschuwt dat ruim 300 modellen switches van het bedrijf kwetsbaar zijn voor een exploit die is opgedoken in de Vault 7-documenten die WikiLeaks eerder deze maand naar buiten heeft gebracht. Het gaat voornamelijk om producten uit de Catalyst- en Industrial Ethernet-lijn van het product. De Nexus datacenterswitches komen niet op de lijst voor.

Spam weer helemaal terug van weggeweest

Meer dan een derde van de organisaties die in 2016 te maken had met een securitydoorbraak, heeft aanzienlijke schade geleden. Dit blijkt uit het Cisco 2017 Annual Cybersecurity Report (ACR). Het rapport maakt deze schade ook concreet: het gaat niet alleen om omzetverlies, maar ook om klanten die weglopen en zakelijke kansen die verdampen. Ook brengt het rapport securitytrends in kaart evenals de barrières die bedrijven ondervinden als zij zich tegen aanvallen willen wapenen. Opmerkelijk is dat spam weer helemaal terug is van weggeweest en dat Cisco er in is geslaagd de ‘time to detection’ meer dan te halveren: van 14 tot 6 uur.

Voormalig adviseur van Witte Huis wordt president van Cyber Threat Alliance

De Cyber Threat Alliance (CTA) stelt de voormalig adviseur van het Witte Huis op het gebied van cybersecurity Michael Daniel aan als president. Daarnaast treden zowel Check Point Software Technologies als Cisco toe tot de alliantie als Founding Members en is de CTA officieel een non-profit organisatie geworden.

Naar een nieuwe benadering van endpointbeveiliging

Het mag zo onderhand wel bekend worden verondersteld: organisaties doen er honderd dagen – drie maanden – over om er achter te komen dat er er indringer op hun netwerk is. Gemiddeld! Het kan dan niet missen dat die indringer ruim voldoende tijd heeft gehad om alles van zijn gading te bekijken of weg te sluizen. Of om een achterdeurtje in te bouwen om later makkelijk weer binnen te komen. Wat al deze aanvallen meestal gemeen hebben is dat ze via een endpoint – van pc tot smartphone en IoT-apparaat – het bedrijfsnetwerk willen binnendringen.

Cisco maakt werk van endpoint security

Cisco heeft tijdens de jaarlijkse Cisco Partner Summit een nieuwe benadering van eindpuntbeveiliging geïntroduceerd die de markt zal gaan veranderen. Cisco Advanced Malware Protection (AMP) for Endpoints combineert preventie, detectie en respons, waardoor eindpuntbeveiliging drastisch wordt vereenvoudigd. Klanten kunnen hiermee hun verouderde, ineffectieve technologie die alleen maar beschermt, vervangen. Door gebruik te maken van de schaalgrootte en de kracht van de cloud in combinatie met Cisco’s threat-centric beveiligingsarchitectuur, kunnen klanten met AMP for Endpoints meer dreigingen sneller opsporen en stoppen.

Wat je niet ziet, kun je ook niet beschermen

Moderne cybercriminelen gebruiken zeer geavanceerde technologie, weten hun activiteiten beter dan ooit verborgen te houden en beschikken bovendien over zeer ruime budgetten. Geen wonder dus dat steeds meer organisaties grote moeite hebben om hun bedrijfskritische data afdoende te beschermen. Een belangrijke handicap hierbij is een gebrek aan inzicht in de netwerkinfrastructuur van de organisatie. Want één ding is in de wereld van IT-security heel duidelijk: wat je niet ziet, kun je ook niet beschermen.

Tekort securityspecialisten: een nieuwe dreiging

Volgens schattingen is er momenteel wereldwijd een tekort aan een miljoen security specialisten. Wie nu bijvoorbeeld zelf met een SOC wil beginnen kan dat wel vergeten. De benodigde experts zitten al bij een securityspecialist, kosten buitengewoon veel geld om ze over te nemen en nog veel meer om ze vervolgens vast te kunnen houden. Daarmee komen organisatie in de vervelende positie dat zij wel willen beveiligen, maar het niet kunnen.

Cisco: ‘Met slechts enkele eenvoudige ingrepen kunnen netwerken stukken beter worden beveiligd’

Het Cisco 2016 Midyear Cybersecurity Report, dat gebaseerd is op 40 miljard dagelijkse netwerkmetingen wereldwijd, maakt duidelijk dat organisaties niet zijn voorbereid op toekomstige geavanceerde ransomware. Fragiele infrastructuren, slechte netwerkhygiëne en trage detectie geven aanvallers voldoende tijd en middelen om hun slag te slaan. Het rapport laat verder zien dat het voor organisaties de grootste uitdaging is om het aanvallers zo moeilijk mogelijk te maken om toe te slaan. Andere bevindingen zijn dat aanvallers hun werkterrein uitbreiden naar servers en steeds vaker gebruik maken van versleuteling om hun activiteiten te maskeren.

Cisco neemt cloud access security broker CloudLock over

Cisco maakt bekend CloudLock over te nemen. CloudLock is een bedrijf dat zich richt op de beveiliging van cloud en Bring Your Own Device (BYOD) omgevingen. Cisco betaalt 293 miljoen dollar, omgerekend zo’n 265 miljoen euro, voor CloudLock.