De vraag of we veilig zijn, slaat iedere chief information security officer om het hart. Waarna meestal de reactie volgt dat het een gecompliceerde vraag betreft. Dat het ingewikkeld is, is omdat beveiliging nooit echt klaar is. Voor softwareontwikkelaars is het antwoord op genoemde vraag ingewikkeld, omdat je moet definiëren […]
De Consumentenbond waarschuwt met het oog op de feestdagen voor nepwebshops, bedoeld om argeloze kopers juist in de decembermaand op te lichten. De professioneel ogende digitale winkels zijn vaak pas kort in de lucht. Ze schermen met concurrerende prijzen voor populaire, dure artikelen, zoals mobieltjes, tablets, laptops, andere elektronica en speelgoed. […]
Begin vorige maand werd duidelijk dat een Nederlandse organisatie slachtoffer werd van zogenaamde ‘CEO-fraude’. Via deze vorm van fraude is het de oplichters gelukt om € 19.000.000,- buit te maken bij de organisatie. Wat is CEO-fraude? CEO-fraude is een vorm van fraude, waarbij de rol van de CEO of een […]
Onze IT-infrastructuren ontwikkelen zich steeds sneller en onze afhankelijkheid van die systemen neemt toe. Datzelfde tempo zien we bij de groei van dreigingen van de kant van particuliere hackers, terroristische organisaties en statelijke actoren. Hoe houden we kwaadwillenden tegenwoordig nog effectief buiten de deur? De nieuwste verdedigingstechnologie, die sinds ongeveer […]
Eerder scheef ik al over de (on)zin van pentesten (https://www.guardian360.nl/de-onzin-van-pentesten/). Spoiler alert: alleen wanneer een organisatie weet welk type pentest zinvol is, weet wat er getest moet worden en de juiste motivatie heeft, dan kan een pentest zinvol zijn. In deze blog beschrijf ik waarom we wat mij betreft zouden […]
In het geval van CEO-fraude wordt vaak gekeken naar de IT-afdeling. Maar zijn IT’ers wel verantwoordelijk? Een e-mail van de directeur op vrijdagmiddag. ‘Marleen, kun jij met spoed 10.000 euro overmaken naar onze Chinese leverancier?’ Het zou zomaar kunnen zijn dat financieel medewerker Marleen direct een overboeking doet naar het Chinese […]
Kijk eens van buiten naar je bedrijf.Om een goed beeld te krijgen van (de beveiliging van) je bedrijf is het goed om eens van buitenaf naar je onderneming te kijken. Denk als een hacker! Voel je je ooit overweldigd als het gaat om het updaten van je software? Weet je […]
De maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn ontoereikend. Volgens branchevereniging Cyberveilig Nederland kan het inzetten van ethische hackers een belangrijke oplossing zijn om zich beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. Daarom brengt het vandaag een stappenplan uit […]
Het inzetten van ethische hackers kan het bedrijfsleven helpen om zich beter te wapenen tegen risico’s van cybercriminaliteit. Dat stelt althans branchevereniging Cyberveilig Nederland. De organisatie adviseert daarom om de onlangs uitgebracht Leidraad Coordinated Vulnerability Disclosure te lezen. De leidraad CVD is onlangs door het Nationaal Cyber Security Centrum (NCSC) uitgebracht. […]
De recente editie van het Cybersecuritybeeld Nederland laat er geen misverstanden over bestaan: de digitale dreigingen in Nederland nemen onverminderd toe, terwijl basismaatregelen om digitale verstoringen te voorkomen bij veel organisaties nog niet op orde zijn. Het is hoog tijd dat organisaties innovaties veilig implementeren, zeggen Roger Wannee en Ton […]
De mens is juist de sterkste schakel in informatiebeveiliging!
