3min Security Techzine Talks

De zomer van de datalekken: van ransomware tot voice phishing

Waar moet je op letten?

De zomer van de datalekken: van ransomware tot voice phishing

Deze zomer stond in het teken van grootschalige cyberaanvallen. Van het Nederlandse Clinical Diagnostics tot internationale tech-giganten. De cybercriminele worden steeds brutaler en professioneler. Coen, Sander en Erik analyseren de grootste incidenten en wat organisaties hiervan kunnen leren.

Het Nederlandse laboratorium Clinical Diagnostics werd slachtoffer van de Nova ransomware-groep, waarbij gegevens van 485.000 vrouwen werden gestolen. De aanval richtte zich op patiëntdata van baarmoederhalskankeronderzoek, inclusief namen, e-mailadressen en medische uitslagen. Het bedrijf handelde niet goed met grote gevolgen.

Luister (en kijk) elke week door je te abonneren via: Spotify, Apple Podcasts, YouTube of een andere dienst.

Microsoft SharePoint zero-day treft telecombedrijven

Een zero-day kwetsbaarheid in on-premise SharePoint servers werd deze zomer uitgebuit door de Warlock ransomware-groep. Telecombedrijf Colt werd daarvan recent slachtoffer, ondanks dat Microsoft in juli al een patch had uitgebracht. Het probleem ligt vooral bij organisaties die nog gebruikmaken van verouderde SharePoint-versies.

Salesforce voice phishing: social engineering evolueert

Een geavanceerde voice phishing-campagne trof grote bedrijven zoals Google, KLM, Chanel en Adidas via hun Salesforce-omgevingen. Criminelen belden medewerkers op en overtuigden hen toegang te geven tot de Salesforce-omgeving of om een gecompromitteerde ‘dataloader’ te installeren. Deze aanpak omzeilt traditionele beveiligingsmaatregelen. Wat is daaraan te doen?

Preventieve maatregelen voor organisaties

Security awareness training blijft cruciaal, maar krijgt een nieuwe naam: Human Risk Management. Dit erkent dat menselijk gedrag de grootste kwetsbaarheid vormt in moderne cyberbeveiliging.

Praktische aanbevelingen:

• Implementeer striktere e-mailpolicies die niet-conforme berichten weigeren
• Beperk privileged access en vereist goedkeuring van meerdere personen voor kritieke wijzigingen
• Monitor custom software en plugins in SaaS-omgevingen nauwkeuriger
• Zorg voor snelle patch-management, vooral voor on-premise systemen
• Train medewerkers om voice phishing-technieken te herkennen

De toekomst van cyberbeveiliging

Cybercriminelen evolueren constant en worden professioneler. Dat zorgt ervoor dat organisaties zich ook moeten aanpassen. Dit alles biedt meer dan voldoende ruimte voor een stevige analyse en discussie over cybersecurity vandaag de dag. Luister nu snel de aflevering van Techzine Talks.

Podcastspeler

Bovenaan deze pagina staat de link naar de aflevering van Techzine Talks op YouTube. Wil je liever hier in de browser luisteren, dan kan dat hieronder.

Eerdere afleveringen van Techzine Talks:

Techzine Talks seizoen 5

Inmiddels is het alweer het vijfde seizoen van Techzine Talks! Coen en Sander maken sinds medio 2021 dé Enterprise IT-podcast van Nederland en België. De afgelopen twee jaar verscheen er elke week een nieuwe aflevering van Techzine Talks. In 2025 gaan we hiermee door en informeren we luisteraars over de laatste IT-ontwikkelingen, de belangrijkste informatie rondom techevents maar duiden we ook nieuwe IT-trends. Je kan elke week een nieuwe podcast verwachten, het doel is elke maandagmiddag rond de lunch, soms iets later. Met feestdagen soms een dagje later.

Steun ons!

We hopen uiteraard dat je ons als luisteraar steunt! Dat doe je door je te abonneren, afleveringen te delen en ons te beoordelen via Apple iTunes of Spotify. Vijf sterren ontvangen we graag! Ook staan we open voor feedback en je mag ons altijd ideeën sturen voor onderwerpen.

Meedoen?

Ben je een expert in een bepaald IT-vakgebied en wil je graag je kennis delen met onze luisteraars? Of heeft je organisatie de nieuwste en meest innovatieve IT-oplossing in huis? Neem contact op, dan bespreken we graag wat de mogelijkheden zijn.