Geen externe aanval zonder insider Organisaties richten zich intussen behoorlijk op bescherming tegen cyberaanvallen van buitenaf. Maar die focus zorgt ervoor dat ze nog weinig oog hebben voor dreigingen van binnen de organisatie. Geen externe aanval, zonder insider, zo blijkt vaak. Dat is alvast de bevinding van een recent onderzoek […]
Een nieuw succesje in de strijd tegen cybercrime: de strafkamer van het gerechtshof Den Haag heeft een Pool voor een veelheid aan strafbare feiten een forse celstraf opgelegd. In nauwe samenwerking met andere cybercriminelen heeft de man met njRAT-malware meerdere slachtoffers in de sfeer van internetbankieren gemaakt. Het leverde hem […]
Eind augustus verscheen in de Volkskrant een interview met brigade-generaal Wilfred Rietdijk, strategisch adviseur Nationale Veiligheid en Cyber van het ministerie van defensie. Daarin gaf Rietdijk aan dat Nederland de digitale dreiging niet aan kan en de democratie ondermijnd wordt door buitenlandse krachten. De technieken die worden gebruikt in moderne oorlogsvoering, […]
‘GDPR is upon us’. Veel, zeer veel organisaties, belangenbehartigers in de online sector en eigenlijk in de totale IT wereld zijn druk bezig om te communiceren over deze in mei 2018 in werking tredende en Europees gedragen verordening. Van adviezen, meetings en sessies tot complete programma’s over de gevolgen van […]
Voor organisaties die het volgende informatiebeveiliging volwassenheid niveau willen bereiken lijkt het aanstellen van blue en red teams de juiste oplossing. In de praktijk blijken de teams elkaar echter niet zo goed aan te vullen, wat niet tot de gewenste veiligheid van een organisatie zal leiden. Wat is een red […]
Wie het nieuws volgt, zal het niet zijn ontgaan: het SHA hackerskamp van begin augustus was een groot succes. In totaal 3.650 hackers gingen los op het scoutingterrein van Zeewolde. Door Chris van ’t Hof SHA2017 was breed aanwezig in de media. Zo meldde NOS: “Hackers kraken brandweerauto op hackerfestival.” Trouw sprak een […]
Bijna een derde van de deelnemers (32%) aan het Threat Landscape Report onderzoek van SANS Institute meldt dat hun organisatie in de afgelopen 12 maanden te maken kreeg met een infiltratie van de bedrijfssystemen waarbij de kwaadwillenden geen gebruik maakten van infectie met virussen, wormen of Trojans. De aanval start in dat […]
Amsterdam, 24 augustus 2017 – SANS Institute onderzocht voor het Threat Landscape report met welke cyberdreigingen organisaties geconfronteerd werden in de afgelopen 12 maanden. Het rapport onderstreept onder andere dat de meest prominente dreigingen gericht waren op medewerkers en apparaten. Medewerkers blijken ook een belangrijke rol te spelen in detectie en preventie […]
Paniek in de organisatie. Ransomware heeft vrijwel alle bestanden op het netwerk versleuteld. Wat nu? Het lijkt een duivels dilemma: het terugzetten van alle back-ups is tijdrovend, het betalen van losgeld erg kostbaar. Wat is verstandig? De National High Tech Crime Unit van de politie, het Europese Cybercrime Center van […]
Al een aantal jaar maak ik me zorgen over het aanwakkeren van angst, onzekerheid en twijfel binnen de informatiebeveiliging. In juli 2015 schreef ik het blog ‘Weg met angst, onzekerheid en twijfel!’ (https://www.guardian360.eu/nl/weg-met-angst-onzekerheid-en-twijfel/) en helaas moet ik constateren dat onze branche nog steeds de nadruk legt op de enge kanten […]
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
