Na publicatie van inloggegevens komt bijna de helft van ondervraagden niet in actie Veiligheid online en privacy; mensen kunnen er maar niet mee overweg. Is het heel belangrijk? Ja zegt vrijwel iedereen. Wat doe je als je weet dat je inloggegevens op straat liggen? Slechts 55 procent van de mensen […]
Instructors van het SANS Institute onthulden tijdens de laatste RSA Conference de vijf gevaarlijkste nieuwe aanvalstechnieken van dit moment. Deze aanvallen hebben het gemunt op nieuwe soorten data, hardware, cryptovaluta’s en industriële besturingssystemen. Aangezien aanvalstechnieken constant veranderen moeten beveiligingsprofessionals hun kennis en vaardigheden up-to-date houden, zodat ze gaten in de beveiliging kunnen […]
Onlangs mocht ik met Barry van Kampen, ook wel bekend als fish_, een presentatie geven aan CTO’s van techbedrijven uit Nederland en Duitsland. Strekking van de presentatie (spoileralert!): informatiebeveiliging is niet een kwestie van enen en nullen, maar meer analoog. Met andere woorden: in plaats van zwart en wit is het […]
De toenemende aandacht voor de menskant van cybersecurity zal niemand ontgaan zijn. Naast het nemen van technische en organisatorische maatregelen, richten organisaties zich steeds vaker op hun werknemers. Om meer grip te krijgen op deze menskant, hebben wij de kennis van cybersecurity gecombineerd met expertise uit psychologie, de wetenschap van […]
Beveiliging is niet het meest geliefde topic op managementmeetings. De vraag is meestal: kunnen we gezien de meest recente risicobeoordeling het beperkte budget voor beveiligingsinvesteringen rechtvaardigen? Maar wat als ik u zou vertellen dat die beoordelingen meestal gebaseerd zijn op volledig verkeerde veronderstellingen en onjuiste gegevens? Een tijdje geleden schreef […]
Tijdens Black Hat Asia presenteerden security researchers Eyal Karni, Yaron Zinar en Roman Blachman een security probleem in de Microsoft Remote Desktop (RDP) applicatie van Microsoft. RDP wordt door miljoenen mensen wereldwijd gebruikt om thuis te kunnen werken met de applicaties die via het werk beschikbaar worden gesteld. Ook systeembeheerders […]
Hackers vielen de IT-systemen van Blanken Controls aan, nadat een werknemer onzorgvuldig had gehandeld. ‘Ik dacht altijd dat we het goed voor elkaar hadden, maar er waren nog veel verbeterpunten op het gebied van data-beveiliging.’ Cybercrime is een groeiend probleem voor ondernemers. Iedere dag worden duizenden bedrijven onder vuur genomen […]
Vier op de tien Nederlanders gebruikt hetzelfde wachtwoord voor meerdere online accounts. Twintig procent van de Nederlanders geeft zelfs aan bij meer dan tien accounts hetzelfde wachtwoord te hanteren. Dit blijkt uit onderzoek onder 1.033 Nederlanders door PanelWizard in opdracht van het ministerie van Justitie en Veiligheid. Nederlanders maken zich in toenemende […]
Bijna de helft van alle IT-security professionals verandert zijn security strategie zelden, ook niet indien hun organisatie door een cyberaanval is getroffen. Deze passiviteit en het feit dat er geen lessen worden getrokken uit eerdere incidenten brengt gevoelige data, infrastructuur en assets van bedrijven in gevaar. Dit concludeert CyberArk in […]
Dat 2017 hoog zou scoren op het aantal cyberincidenten dat plaats heeft gevonden, zou voor iedereen die oplet geen verrassing mogen zijn. Toch schetst het Cyber Incident & Breach Trends Report van de Online Trust Alliance (OTA) wel een heel somber beeld. De OTA is onderdeel van de Internet Society […]
Informatiebeveiliging volwassenheidsniveaus begrijpen: Waar staat uw organisatie?
Waarom neemt het aantal informatiebeveiligingsincidenten toe ondanks onze enorme investeringen? De Superheldenparadox verklaard.
Vulnerability scanning en DORA compliance: Wat moet je weten?
Mensen zijn niet de zwakste schakel, maar juist de informatiebeveiliging helden!
