Tag Archives: DearBytes

D3NH4CK: de 5 lessons learned van Nederlandse securityexperts

Onlangs vond in Den Haag de tweede editie van D3NH4CK plaats, het kennisevenement van DearBytes waar experts uit de securitywereld hun inzichten delen. Wij waren erbij en delen de 5 belangrijkste lessen.

DearBytes: ‘Lanceer IoT-keurmerk snel in 1.0-versie’

Agentschap Telecom heeft het bedrijfsleven opgeroepen een vrijwillig keurmerk in te voeren voor veilige Internet of Things-apparatuur. Volgens securityspecialist DearBytes leidt zo’n keurmerk vooral tot schijnveiligheid, omdat er geen controlemechanisme aan gekoppeld is. Daarom roept DearBytes de politiek op om snel een beperkte en wettelijke 1.0-versie te introduceren in de Europese Unie. Producten met dit keurmerk voldoen in ieder geval aan de basale securityeisen.

DearBytes stuit op lek in kindersmartwatches

DearBytes heeft een ernstig lek aangetroffen in kindersmartwatches. Door het lek konden kwaadwillenden relatief eenvoudig grote hoeveelheden locatiegegevens van kinderen achterhalen. De kwetsbaarheid werd aangetroffen in de cloudomgeving van een Chinese fabrikant wiens product onder allerlei merknamen wereldwijd wordt verkocht. Inmiddels is de kwetsbaarheid dankzij DearBytes verholpen.

DearBytes/KPN is eerste Nederlandse MSSP Platinum Partner van Fortinet

Beveiligingsbedrijf DearBytes/KPN is benoemd tot MSSP Platinum Partner van Fortinet. Daardoor kunnen klanten een Next-Gen Firewall binnenkort als dienst afnemen en daarbij de verwerkingscapaciteit en securityvoorzieningen flexibel op- en neerschalen.

DearBytes: zo voorkomen bedrijven cryptojacking

Het delven van nieuwe cryptomunten is big business. DearBytes signaleert dat hiervoor steeds vaker de processor van argeloze websitebezoekers wordt misbruikt. Hoe kom je ‘cryptojacking’ op het spoor en voorkom je een hoge energierekening?

Aan de slag met cybersecurity

Veel bedrijven hebben hun digitale beveiliging niet op orde. Naar schatting kost cybercriminaliteit de Nederlandse ondernemers zo’n 10 miljard per jaar. Zeker mkb’ers hebben nog flink wat werk te verzetten om hun weerbaarheid te vergroten. Gelukkig staan ze er niet alleen voor. Verschillende kenniscentra zorgen voor ondersteuning. Maar waar klop je eigenlijk aan met welke vraag?

‘Contouren van een cyberwar worden zichtbaar’

Wat zijn de securitytrends voor 2018? Volgens Erik Remmelzwaal, directeur bij beveiligingsspecialist DearBytes, wordt het een bewogen jaar met aanvallen. In 2017 hebben we met WannaCry en NotPetya de potentiële impact van een cyberwar ervaren. Door geopolitieke spanningen is de kans groot dat we dit soort aanvallen vaker gaan meemaken. Of dit leidt tot meer beveiligingsbewustzijn? “Ik denk dat we op een andere manier een gedragsverandering teweeg moeten brengen.”

Erik Remmelzwaal, CEO van DearBytes

De meest opvallende trends op het gebied van cybercrime

Steeds meer (overheids)organisaties zijn zich bewust van de risico’s van cybercrime zoals ransomware en DDoS-aanvallen. Cybercriminelen ontwikkelen daarom continu nieuwe aanvalsmethoden. Dit zijn de meest opvallende trends volgens Erik Remmelzwaal, directeur bij DearBytes.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Hoe voorkomt u cyberaanvallen via Office-documenten?

Cybercriminelen voeren op grote schaal systeem-commando’s uit via Office-documenten. Microsoft verhelpt het probleem niet. Beveiligingsbedrijf DearBytes heeft daarom drie maatregelen op een rij gezet waarmee de dreiging van dergelijke aanvallen kan worden gemitigeerd.

Erik Remmelzwaal, CEO van DearBytes

‘Spraakherkenning is handig, maar niet zonder risico’

Steeds meer apps worden geleverd met spraakherkenning aan boord. Die trend is inmiddels ook zichtbaar bij enterprisesoftware. Praten tegen een ERP- of voorraadsysteem wordt straks heel gewoon. Dat levert echter forse risico’s op, die zich niet zo gemakkelijk laten oplossen.

Phishing (bron: FreeImages.com/Teresa Howes)

Cybercriminelen stelen op grote schaal cryptovaluta

Cybercriminelen hebben de jacht ingezet op cryptomunten. Met behulp van phishingmails roven ze op grote schaal cryptovaluta als bitcoins of ethers. De schade voor de slachtoffers loopt inmiddels flink op.

Hacker (bron: FreeImages.com/Jakub Krechowicz)

Kwetsbaarheden maken overnemen domoticasystemen van Fibaro mogelijk

Domoticasystemen van de fabrikant Fibaro blijken meerdere kwetsbaarheden te bevatten. Deze beveiligingsproblemen stellen aanvallers in staat om ‘smart homes’ volledig op afstand over te nemen indien de webinterface toegankelijk is.

5 opvallende eigenaardigheden van de Petya-aanval

Nederland en de rest van de wereld sidderen nog na van de grootschalige ransomwareaanval Petya. “Bedrijven moeten hier lessen uit trekken om te voorkomen dat de schade de volgende keer nog verder oploopt”, zegt Erik Remmelzwaal, directeur bij DearBytes. Dit zijn de eigenaardige zaken die DearBytes opvielen.

DearBytes: ‘Ransomware Petya kan grote economische schade veroorzaken’

Een nieuwe ransomwareaanval zorgt wereldwijd voor problemen, ook in Nederland. Petya gijzelde de bestanden van meerdere grote Nederlandse bedrijven. Het Nationaal Cyber Security Centrum waarschuwt voor grote economische schade. DearBytes roept Nederlandse organisaties dan ook op om permanent alert te blijven.

DearBytes

‘Nederlandse bedrijven onderschatten gevaren van cybercrime’

Ondanks de groeiende dreiging van cybercriminaliteit en -spionage, onderschatten Nederlandse organisaties de impact hiervan. We lopen achter de feiten aan en dat schept grote, onnodige risico’s voor individuele bedrijven en onze kenniseconomie als geheel. Dat was één van de conclusies tijdens D3NH4CK, de securityconferentie die DearBytes gisteren hield in Den Haag.