Phishing is nog altijd de populairste methode voor cybercriminelen om binnen te komen bij een organisatie; negen van de tien hacks nemen zo in aanvang. Spam-filters herkennen de berichten vaak niet, terwijl hackers de oplichting handig weten te verpakken met een onschuldig ogende boodschap. Met name ‘LinkedIn’ in de onderwerpregel […]
Securitybedrijf NTT Security publiceerde onlangs de 2019-editie van zijn Global Threat Intelligence Report (GTIR). Daaruit blijkt dat de financiële wereld in de EMEA-regio de meest aangevallen sector is. Deze branche is goed voor dertig procent van alle aanvallen, wereldwijd is dat zeventien procent. Vorig jaar stond de zakelijke dienstverlening – […]
Om informatie te beschermen, vertrouwen veel bedrijven op ISO31000 of andere frameworks die zijn gebaseerd op traditionele kwetsbaarhedenanalyse. Waar zitten de zwakke plekken van een systeem en hoe voorkomt u dat kwaadwillenden daar gebruik van maken? En hoewel het natuurlijk goed is om dat soort standaardrisico’s vast te leggen, zijn ze […]
Onderzoek toont aan dat enige relativering op zijn plaats is. Tijdens de Workshop on the Economics of Information Security gisteren in Boston, werd een whitepaper gepresenteerd die een nieuw licht werpt op een securityresearchers flink wordt gehypte markt. Van de 76.000 kwetsbaarheden die zijn onderzocht bleken er maar 4183 daadwerkelijk […]
Nederland loopt op sommige vlakken achter met cybersecurity en -weerbaarheid. Nederlandse organisaties zijn wel bovengemiddeld bezorgd over reputatieschade door impersonatieaanvallen via e-mail, maar scoren minder dan andere landen op vlakken als cyberweerbaarheid, awarenesstrainingen, en waardering van threat intelligence. Dit blijkt uit het vandaag verschenen State of Email Security-rapport van Mimecast. Voor dit rapport heeft […]
ICT-beveiliging kent zoveel aspecten dat IT’ers het niet alleen kunnen en moeten doen. AG Connect peilt de praktijk. IT’ers krijgen verantwoordelijkheid voor security, en vóelen zich ook verantwoordelijk. Tegelijkertijd geven ze aan dat ICT-security niet puur en alleen een ICT-taak is. Dit zijn enkele van de uitkomsten van het grote onderzoek […]
Onlangs bracht TNO een rapport uit met de titel ‘Security at machine speed’. In het rapport wordt geconcludeerd dat het informatiebeveiliging landschap snel verandert en dat organisaties grote moeite hebben om bij te blijven. Het is voor de meeste organisaties simpelweg niet mogelijk om het tempo vol te houden en […]
De Europese Unie kan binnenkort sancties opleggen aan mensen of organisaties die betrokken zijn bij cyberaanvallen. De 28 lidstaten zijn maandag akkoord gegaan met zo’n strafsysteem waarmee banktegoeden kunnen worden bevroren en reisverboden opgelegd. Het wordt vrijdag officieel aangenomen. Nederland, het Verenigd Koninkrijk en enkele andere landen hadden aangedrongen op […]
Naar mate informatiebeveiliging meer aandacht krijgt, komen er steeds meer leveranciers van producten en diensten die iets met ‘cyber’ doen. De ene oplossing is nog mooier dan de andere. Er zijn dienstverleners die darkweb monitoring voor je kunnen doen, anderen doen weer advanced threat analytics en er zijn er een […]
Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van […]
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
Cyberweerbaarheid: Een strategische noodzaak in een veranderende wereld?
