Phishing is nog altijd de populairste methode voor cybercriminelen om binnen te komen bij een organisatie; negen van de tien hacks nemen zo in aanvang. Spam-filters herkennen de berichten vaak niet, terwijl hackers de oplichting handig weten te verpakken met een onschuldig ogende boodschap. Met name ‘LinkedIn’ in de onderwerpregel […]
Hackers volgen geen standaardprocedures, waarom organisaties dan wel?
Om informatie te beschermen, vertrouwen veel bedrijven op ISO31000 of andere frameworks die zijn gebaseerd op traditionele kwetsbaarhedenanalyse. Waar zitten de zwakke plekken van een systeem en hoe voorkomt u dat kwaadwillenden daar gebruik van maken? En hoewel het natuurlijk goed is om dat soort standaardrisico’s vast te leggen, zijn ze […]
Nederland bezorgd over maar niet zo bezig met security
Nederland loopt op sommige vlakken achter met cybersecurity en -weerbaarheid. Nederlandse organisaties zijn wel bovengemiddeld bezorgd over reputatieschade door impersonatieaanvallen via e-mail, maar scoren minder dan andere landen op vlakken als cyberweerbaarheid, awarenesstrainingen, en waardering van threat intelligence. Dit blijkt uit het vandaag verschenen State of Email Security-rapport van Mimecast. Voor dit rapport heeft […]
Nieuwe campagne roept mensen op zich beter te beschermen tegen internetcriminaliteit
Internetcriminelen worden slimmer. Daardoor is het steeds lastiger te herkennen als zij een nepbericht gebruiken om persoonlijke gegevens van mensen te misbruiken of om geld afhandig te maken. Tijdens de Landelijke Veiligheidsdag in Almere trapte minister Grapperhaus (Justitie en Veiligheid) de publiekscampagne ‘Eerst checken, dan klikken’ af. De campagne roept mensen op […]
IT’er kan ICT-security niet alleen aan
ICT-beveiliging kent zoveel aspecten dat IT’ers het niet alleen kunnen en moeten doen. AG Connect peilt de praktijk. IT’ers krijgen verantwoordelijkheid voor security, en vóelen zich ook verantwoordelijk. Tegelijkertijd geven ze aan dat ICT-security niet puur en alleen een ICT-taak is. Dit zijn enkele van de uitkomsten van het grote onderzoek […]
EU kan sancties opleggen aan cybercriminelen
De Europese Unie kan binnenkort sancties opleggen aan mensen of organisaties die betrokken zijn bij cyberaanvallen. De 28 lidstaten zijn maandag akkoord gegaan met zo’n strafsysteem waarmee banktegoeden kunnen worden bevroren en reisverboden opgelegd. Het wordt vrijdag officieel aangenomen. Nederland, het Verenigd Koninkrijk en enkele andere landen hadden aangedrongen op […]
Vertrouwen in cybersecurity binnen gezondheidszorg hoger dan ooit
Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van […]
Zorginstellingen zijn bereid losgeld te betalen bij ransomware-aanval
Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van […]
Hackers nemen specifiek leidinggevenden in het vizier
Cybercriminelen gebruiken steeds vaker social engineering-technieken om specifiek leidinggevenden in bedrijven aan te vallen. Ook het aantal inbreuken op webgebaseerde mailaccounts met gestolen inloggegevens stijgt. Dat blijkt uit het Verizon 2019 Data Breach Investigations Report. Leidinggevenden met toegang tot de gevoeligste informatie van een organisatie zijn het belangrijkste doelwit van […]
Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging
Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven. Bedrijven: niets te vrezen? Van […]
- Moet ik investeren in een AI-gedreven SIEM?
- Waarom je als ondernemer moet kiezen voor een Europese informatiebeveiliging leverancier
-
De mens is juist de sterkste schakel in informatiebeveiliging!
- We zijn aan het migreren, maar waar migreren we naar toe?
- Wat is end-to-end encryptie en waarom is het belangrijk?