De ‘trusted insider’ is altijd een beveiligingsrisico geweest. Of het nu een directeur is met toegang tot gevoelige informatie of een beheerder met rechten voor een heel netwerk. Onderzoek wijst echter uit dat dit risico de afgelopen twee jaar enorm is gegroeid: het aantal incidenten door nalatige medewerkers steeg met […]
Webshops hebben zich massaal voorbereid op de drukte tijdens de feestdagen. Deze extra omzet is natuurlijk fantastisch, maar hebben ze wel de juiste maatregelen genomen? De kans dat een webshop getroffen wordt door een aanval is reëel en kan leiden tot grote (financiële) consequenties omdat de organisatie meestal volledig stil […]
Cybercriminelen gaan steeds geavanceerder en vol vastberadenheid te werk. Om hier goed op te kunnen reageren, is het belangrijk dat iedereen op dezelfde golflengte zit. Veel bedrijven beschikken over een intern cybersecurity-team en een scala aan leveranciers die zich bezighouden met het beveiligen van de organisatie. Het is essentieel om […]
Online security in het mkb kan en moet beter Internetcriminelen hebben in 2018 bij ruim de helft (52%) van de bedrijven in het mkb geprobeerd geld of gegevens buit te maken. Dit bleek uit het Nationaal Cybersecurity Bewustzijnsonderzoek 2018 dat in oktober gepubliceerd werd in het kader van Alert Online. […]
De vraag of we veilig zijn, slaat iedere chief information security officer om het hart. Waarna meestal de reactie volgt dat het een gecompliceerde vraag betreft. Dat het ingewikkeld is, is omdat beveiliging nooit echt klaar is. Voor softwareontwikkelaars is het antwoord op genoemde vraag ingewikkeld, omdat je moet definiëren […]
De Consumentenbond waarschuwt met het oog op de feestdagen voor nepwebshops, bedoeld om argeloze kopers juist in de decembermaand op te lichten. De professioneel ogende digitale winkels zijn vaak pas kort in de lucht. Ze schermen met concurrerende prijzen voor populaire, dure artikelen, zoals mobieltjes, tablets, laptops, andere elektronica en speelgoed. […]
Begin vorige maand werd duidelijk dat een Nederlandse organisatie slachtoffer werd van zogenaamde ‘CEO-fraude’. Via deze vorm van fraude is het de oplichters gelukt om € 19.000.000,- buit te maken bij de organisatie. Wat is CEO-fraude? CEO-fraude is een vorm van fraude, waarbij de rol van de CEO of een […]
Onze IT-infrastructuren ontwikkelen zich steeds sneller en onze afhankelijkheid van die systemen neemt toe. Datzelfde tempo zien we bij de groei van dreigingen van de kant van particuliere hackers, terroristische organisaties en statelijke actoren. Hoe houden we kwaadwillenden tegenwoordig nog effectief buiten de deur? De nieuwste verdedigingstechnologie, die sinds ongeveer […]
Eerder scheef ik al over de (on)zin van pentesten (https://www.guardian360.eu/nl/de-onzin-van-pentesten/). Spoiler alert: alleen wanneer een organisatie weet welk type pentest zinvol is, weet wat er getest moet worden en de juiste motivatie heeft, dan kan een pentest zinvol zijn. In deze blog beschrijf ik waarom we wat mij betreft zouden […]
In het geval van CEO-fraude wordt vaak gekeken naar de IT-afdeling. Maar zijn IT’ers wel verantwoordelijk? Een e-mail van de directeur op vrijdagmiddag. ‘Marleen, kun jij met spoed 10.000 euro overmaken naar onze Chinese leverancier?’ Het zou zomaar kunnen zijn dat financieel medewerker Marleen direct een overboeking doet naar het Chinese […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
