Tag Archives: SANS Institute

SANS Institute voorspelt: cloud services vaker het doelwit in 2018

Securityprogramma’s worden sterk beïnvloed door nieuwe dreigingen, zakelijke trends en de inzet van nieuwe technologie. Ook wet- en regelgeving en verbeteringen van oplossingen en -processen spelen een rol. En hoewel geen van deze aspecten met een vaste regelmaat verandert, is het een typisch menselijk trekje om in december vooruit te kijken naar het nieuwe jaar. John Pescatore, Director of Emerging Security Trends bij SANS Institute presenteert daarom deze vijf voorspellingen voor cybersecurity in 2018.

Hoe je veilig op het internet kunt shoppen tijdens Black Friday

Overal ter wereld zijn mensen op zoek naar de perfecte cadeaus voor de feestdagen. Het naderende Black Friday en Cyber Monday bieden daarbij uitkomst voor de koopjesjagers. Om de perfecte aanbiedingen te vinden en lange wachtrijen en ongeduldige menigten te vermijden doen veel van ons in deze periode een beroep een beroep het internet. Het is helaas daarom ook de tijd van het jaar waarin veel cybercriminelen mensen oplichten. Lance Spitzner, Instructor bij het SANS Institute zet zeven tips op een rijtje om veilig te shoppen. 

Insiders vormen groter schaderisico dan externe cyberdreigingen

Uit onderzoek van het SANS Institute blijkt dat organisaties zo gefocust zijn op bescherming tegen cyberaanvallen van buitenaf dat ze geen oog meer hebben voor dreigingen van binnen de organisatie. Amper een vijfde van de ondervraagde organisaties heeft een formeel incident response-plan voor interne dreigingen. 

Medewerkers spelen belangrijke rol in de strijd tegen cybercrime

SANS Institute onderzocht voor het Threat Landscape report met welke cyberdreigingen organisaties geconfronteerd werden in de afgelopen 12 maanden. Het rapport onderstreept onder andere dat de meest prominente dreigingen gericht waren op medewerkers en apparaten. Medewerkers blijken ook een belangrijke rol te spelen in detectie en preventie van dreigingen. Verder toont het rapport dat ongeveer een derde van de bedrijven te maken had met malware-loze aanvallen en dat er bij 42 procent van de dreigingen misbruik werd gemaakt van nog onbekende kwetsbaarheden.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Belangrijke rol weggelegd voor medewerkers in strijd tegen cybercrime

De meest prominente dreigingen van de afgelopen twaalf maanden waren gericht op medewerkers en apparaten. Medewerkers spelen dan ook een belangrijke rol in de detectie en preventie van dreigingen. Ongeveer een derde van de bedrijven te maken had met malware-loze aanvallen, terwijl bij 42 procent van de dreigingen misbruik werd gemaakt van nog onbekende kwetsbaarheden.

Steeds meer dreigingen gericht op industriële besturingssystemen

De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.

IT-beveiliging (bron: Pixabay)

Te weinig aandacht voor dreigingen door interne medewerkers

Security professionals besteden te weinig aandacht aan dreigingen die interne medewerkers kunnen veroorzaken. Het gaat hierbij niet alleen om kwaadwillende werknemers, maar ook om medewerkers die door cybercriminelen om de tuin worden geleid en schade veroorzaken.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Tijd is bepalend voor het succes van security awareness-programma’s

Niet het budget, maar de factor tijd is de belangrijke succesfactor voor security awareness-programma’s. Organisaties die voor verandering willen zorgen in het beveiligingsgedrag van hun personeel zouden hiervoor minimaal 1,4 fulltime medewerkers moeten inzetten. Communicatie wordt aangemerkt als de belangrijkste soft skill die hiervoor nodig is. Dit wordt zowel gedefinieerd als het vermogen om effectief met werknemers te communiceren en hen bij het proces te betrekken als het vermogen om effectief met het management te communiceren en de waarde van het security awareness-programma aan te tonen.

Nieuw SANS-rapport stelt: threat hunters slaan terug

Het actief opsporen van cyberdreigingen (Threat Hunting) begint langzaam maar zeker uit te groeien tot een vast onderdeel van de beveiligingsstrategie van grotere ondernemingen en organisaties die in het verleden door cyberaanvallen zijn getroffen. Dit blijkt uit een nieuw rapport van SANS. De resultaten geven echter ook aan dat de jacht op cyberdreigingen nog in de kinderschoenen staat en in sterke mate op menselijke intuïtie is gebaseerd.

SANS Secure Europe 2017: Forensische ICT, penetratietesten en bewustwording

Honderden cybersecurity-professionals uit alle delen van de wereld komen tussen 12 en 17 juni naar Amsterdam om nieuwe vaardigheden op te doen. De hands-on trainingen tijdens SANS Secure Europe 2017 hebben betrekking op de actuele bedreigingen en tactieken zoals forensische ICT, penetratietesten en het bevorderen van de bewustwording rond de beveiliging. Dit wapent beveiligingsprofessionals met de kennis die nodig is om hun doelstellingen te realiseren.

SANS Endpoint Security Survey: Printers regelmatig over het hoofd gezien in security-aanpak

Het SANS Institute heeft de laatste versie van zijn jaarlijkse onderzoeksrapport over endpoint security gepubliceerd. De vierde editie, “Next-Gen Endpoint Risks and Protections” getiteld, wijst erop dat de meest gerapporteerde aanvalsvormen zijn gericht op de eindgebruiker in plaats van technologie. Meer dan de helft (53%) van de respondenten zei de afgelopen 24 maanden te maken hebben gehad met inbreuken op de beveiliging van endpoints. In 2016 vertegenwoordigden desktops en laptops van werkgevers de overgrote meerderheid van alle gehackte endpoints. 

Ieder IT-security team heeft een communicatieprofessional nodig

Steeds meer organisaties zetten Security Awareness (SA) teams in om de menselijke invloed op veiligheidsrisico’s aan te pakken. Volgens het Security Awareness Report 2016 van SANS zijn deze teams helaas nog niet zo effectief als zij zouden willen zijn. Het rapport toont aan dat communicatie, of beter gezegd een gebrek daaraan, het grootste obstakel is bij SA-programma’s.