Zowat veertig procent van alle cyberaanvallen in Europa en de VS maakten vorig jaar gebruik van XSS-technieken of cross-site scripting. Dat blijkt uit een onderzoek van PreciseSecurity.com. Daarmee is het de favoriete aanvalsmethode van cybercriminelen. XSS is een aanval waarbij kwaadaardige scripts op websites bij de surfers kunnen terechtkomen. De […]
IT-providers en MSP’s worden regelmatig door hackers misbruikt om toegang te krijgen tot computersystemen bij bedrijven om intellectueel eigendom te stelen. Dat zei Eward Driehuis, SVP Strategy bij het Haagse beveiligingsbedrijf Cybersprint, dinsdagmorgen bij BNR. Driehuis zei dit naar aanleiding van het nieuws dat Philips Medical Systems een van de bedrijven is […]
Voor informatiebeveiligers was januari 2020 een maand waarin security incidenten zich in sneltreinvaart aandienden. Op zich niets nieuws, maar de media aandacht die er mee gemoeid ging was wel nieuw. Voor de Citrix vulnerability die eind 2019 ontdekt werd, werd in januari een exploit ontdekt. Hetzelfde gold voor Pulse Secure […]
In de afgelopen decennia zijn we afhankelijk geworden van digitale middelen. Deze middelen hebben zich in de laatste jaren (bijna) allemaal verplaatst naar de cloud, wat grote invloed heeft op hoe informatie beveiligd moet worden tegen cyberdreigingen. De schade die een aanval kan aanrichten, is enorm. Maar ondanks de recent […]
Verzekeraars dekken de betaling van losgeld aan criminelen wanneer een bedrijf getroffen wordt door een besmetting met afperssoftware. Cyberexperts vrezen dat verzekeraars hiermee onbedoeld criminaliteit financieren. Een getroffen bedrijf laten stilvallen kan echter tot een faillissement leiden. Nederlanders verzekeraars vergoeden losgeld aan criminelen die bedrijven onder druk zetten met afperssoftware. […]
Informatiebeveiliging staat hoog op de agenda, maar blijkt lastig. De AFM publiceerde principes voor informatiebeveiliging om handvatten te bieden aan financiële ondernemingen en accountantsorganisaties. Wij menen dat de 11 principes voor iedere onderneming een goed handvat kunnen bieden en delen ze dan ook graag met u. Met deze beleidsuiting schetst de AFM […]
Van de 250 bedrijven die ethisch hacker Barry van Kampen per jaar – met toestemming – probeert te hacken, komt hij er bij twee niet binnen. Het geeft aan dat er bij bijna alle ondernemers wel een lek te vinden is, bijvoorbeeld via een onveilige wifi-verbinding. Hoe check je of jouw data […]
Fraudeonderzoeker/cybercrimespecialist. Zo laat het werk van Moniek de Nooij bij De Volksbank zich het best omschrijven. Daarnaast werkt De Nooij samen met andere banken, politie en justitie in ECTF – een speciale taskforce tegen cybercriminaliteit. Ook was De Nooij betrokken bij de recente Europese campagne tegen money muling. Een groeiend […]
Cybercriminelen lijken steeds meer afscheid te nemen van cryptocurrency als er losgeld betaald moet worden. Dat constateren onderzoekers van Kaspersky. Vooral criminelen die slachtoffers proberen af te persen met het dreigement dat ze naaktfoto’s of andere compromitterende beelden hebben, vragen niet meer om een geldbedrag uitgekeerd in bitcoins of andere […]
Behandel vitale infrastructuren niet op dezelfde manier als het netwerk van bijvoorbeeld een winkel, maar verbind deze aan een veilig circuit waar hackers niet bij kunnen. Het is een van de belangrijkste aanbevelingen uit het omvangrijke rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van […]
De mens is juist de sterkste schakel in informatiebeveiliging!
