Tag Archives: SANS Institute

Aangeschafte next-gen security-oplossingen vaak niet volledig geïmplementeerd

SANS Institute heeft de resultaten van zijn jaarlijkse Endpoint Protection & Response Survey bekendgemaakt. Hieruit blijkt onder andere dat IT-professionals hoge prioriteit geven aan de automatisering van detectie- en incidentresponse-processen. Bij bijna de helft (42 procent) van de respondenten was er binnen hun organisatie sprake van gehackte endpoints. Ook komt naar voren dat organisaties de technologieën die ze tot hun beschikking hebben niet volledig hebben geïmplementeerd. Zo heeft de helft (50 procent) van de respondenten een next-gen antivirus-oplossing gekocht, maar 37 procent geeft aan deze niet te hebben geïmplementeerd.

SANS 2018 Security Awareness Report: security awareness-programma’s winnen aan terrein

SANS Security Awareness, aanbieder van security awareness-trainingen en een onderdeel van het SANS Institute, heeft zijn 2018 Security Awareness Report ‘Building Successful Security Awareness Programs’ gepubliceerd. Hoewel security awareness nog altijd in de kinderschoenen staat, zijn er volgens het rapport tekenen die er op wijzen dat programma’s die werknemers bewust maken van beveiligingsrisico’s aan terrein beginnen te winnen binnen het bedrijfsleven. 85% van alle respondenten zegt dat hun security awareness-initiatieven van positieve invloed zijn op de beveiliging van hun organisatie. Bijna driekwart (71%) zegt dat hun organisatie zich volgens het Security Awareness Maturity Model in het stadium ‘Behaviour’ of een hoger stadium bevindt. In 2017 gold dat nog voor 65% van de respondenten. Het onderzoeksrapport van dit jaar is gebaseerd op data van meer dan 1.719 respondenten. Het biedt een overzicht van de volwassenheidsniveaus per branche en geeft aan waar de grootste struikelblokken liggen voor security awareness-programma’s binnen organisaties.

Logingegevens populairste doelwit van cybercriminelen 

Bij datalekken richten cybercrimininelen zich vooral op logingegevens (42%), gebruikersaccounts met speciale rechten (31%) en klantgegevens (31%). Dit blijkt uit onderzoek van SANS Institute. De impact van beveiligingsincidenten zat voor geraakte organisaties meer op het gebied van verlies aan vertrouwen van klanten (50%), zorgen op juridisch vlak (46%) en imagoschade (42%), dan op gebied van verkoop of boetes. Meer inzicht in informatiestromen en de mate van gevoeligheid van data is noodzakelijk om bedrijfsgegevens effectiever te beschermen.

SANS Institute presenteert nieuwe DevOps en cloud-securitytraining

Tussen 15 en 20 januari komen cybersecurity-professionals uit alle delen van de wereld naar Amsterdam om nieuwe vaardigheden op te doen en kennis uit te wisselen tijdens de eerste SANS Amsterdam editie van 2018. In zeven verschillende trainingen leren de deelnemers meer over de actuele bedreigingen en tactieken zoals Digital Forensics, Pentesting en, nieuw op het programma, Secure DevOps and Cloud Application Security, waarin de beveiliging van cloudapplicaties centraal staat.

Train uw vaardigheden met de SANS Holiday Hack Challenge

Het SANS Institute lanceert de SANS Holiday Hack Challenge. Deze challenge is specifiek gericht op de cybersecurity community.

SANS Institute voorspelt: cloud services vaker het doelwit in 2018

Securityprogramma’s worden sterk beïnvloed door nieuwe dreigingen, zakelijke trends en de inzet van nieuwe technologie. Ook wet- en regelgeving en verbeteringen van oplossingen en -processen spelen een rol. En hoewel geen van deze aspecten met een vaste regelmaat verandert, is het een typisch menselijk trekje om in december vooruit te kijken naar het nieuwe jaar. John Pescatore, Director of Emerging Security Trends bij SANS Institute presenteert daarom deze vijf voorspellingen voor cybersecurity in 2018.

Hoe je veilig op het internet kunt shoppen tijdens Black Friday

Overal ter wereld zijn mensen op zoek naar de perfecte cadeaus voor de feestdagen. Het naderende Black Friday en Cyber Monday bieden daarbij uitkomst voor de koopjesjagers. Om de perfecte aanbiedingen te vinden en lange wachtrijen en ongeduldige menigten te vermijden doen veel van ons in deze periode een beroep een beroep het internet. Het is helaas daarom ook de tijd van het jaar waarin veel cybercriminelen mensen oplichten. Lance Spitzner, Instructor bij het SANS Institute zet zeven tips op een rijtje om veilig te shoppen. 

Insiders vormen groter schaderisico dan externe cyberdreigingen

Uit onderzoek van het SANS Institute blijkt dat organisaties zo gefocust zijn op bescherming tegen cyberaanvallen van buitenaf dat ze geen oog meer hebben voor dreigingen van binnen de organisatie. Amper een vijfde van de ondervraagde organisaties heeft een formeel incident response-plan voor interne dreigingen. 

Medewerkers spelen belangrijke rol in de strijd tegen cybercrime

SANS Institute onderzocht voor het Threat Landscape report met welke cyberdreigingen organisaties geconfronteerd werden in de afgelopen 12 maanden. Het rapport onderstreept onder andere dat de meest prominente dreigingen gericht waren op medewerkers en apparaten. Medewerkers blijken ook een belangrijke rol te spelen in detectie en preventie van dreigingen. Verder toont het rapport dat ongeveer een derde van de bedrijven te maken had met malware-loze aanvallen en dat er bij 42 procent van de dreigingen misbruik werd gemaakt van nog onbekende kwetsbaarheden.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Belangrijke rol weggelegd voor medewerkers in strijd tegen cybercrime

De meest prominente dreigingen van de afgelopen twaalf maanden waren gericht op medewerkers en apparaten. Medewerkers spelen dan ook een belangrijke rol in de detectie en preventie van dreigingen. Ongeveer een derde van de bedrijven te maken had met malware-loze aanvallen, terwijl bij 42 procent van de dreigingen misbruik werd gemaakt van nog onbekende kwetsbaarheden.

Steeds meer dreigingen gericht op industriële besturingssystemen

De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.

IT-beveiliging (bron: Pixabay)

Te weinig aandacht voor dreigingen door interne medewerkers

Security professionals besteden te weinig aandacht aan dreigingen die interne medewerkers kunnen veroorzaken. Het gaat hierbij niet alleen om kwaadwillende werknemers, maar ook om medewerkers die door cybercriminelen om de tuin worden geleid en schade veroorzaken.