Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Volgens securitybedrijf Mitiga worden de Microsoft 365-accounts van leidinggevenden aangevallen met een nieuwe phishing-campagne. De aanvallers gebruiken een combinatie van spear phishing en man-in-the-middle methoden. Het bedrijf liet weten dat leidinggevenden het doelwit zijn van een gerichte... Lees meer
2 jaar geleden
In deze Techzine Talks doen we de acroniemen securitybingo, oftewel we geven duiding bij begrippen als EDR, XDR, NDR, SOAR en SIEM. Deze termen hoor je vandaag de dag steeds vaker, want er verschijnen steeds meer oplossingen die hiermee werken. De verschillen tussen deze begrippen zijn lang niet vo... Lees meer
2 jaar geleden
Atlassian heeft een security-alert uitgebracht voor zijn Bitbucket Server and Datacenter-oplossing. Hackers kunnen via deze kwetsbaarheid willekeurige code uitvoeren op de kwetsbare instances. Bitbucket is een op Git gebaseerd codetool voor hosting-, beheer- en collaboration-doeleinden. De tool ... Lees meer
2 jaar geleden
RedPacket Security beweert dat telecomgigant Altice slachtoffer is van een cyberaanval door ransomwaregroep Hive. RedPacket Security gebruikt web crawlers om dreigingsinformatie op het dark web te verzamelen. Volgens het bedrijf werd telecomgigant Altice op 9 augustus slachtoffer van een ransom... Lees meer
2 jaar geleden
Avast vernieuwt Ransomware Protection om midden- en kleinbedrijven te beveiligen tegen ransomware. Avast ontwikkelt antivirussoftware. Volgens de organisatie steeg het aantal ransomware-dreigingen in 2022 met 24 procent ten opzichte van 2021. Vandaar lanceert Avast een update van Ransomware Prot... Lees meer
2 jaar geleden
Artificial Intelligence (AI) dringt steeds meer door in de cyberwereld. Het kan ervoor zorgen dat systemen en bedrijfsomgevingen veiliger worden. Tegelijkertijd weten ook hackers kunstmatige intelligentie in te zetten. Wat speelt er momenteel rond AI op cybervlak? In hoeverre tilt het het cybergeve... Lees meer
2 jaar geleden
Google Cloud heeft de Virtual Machine Threat Detection (VMTD)-dienst algemeen beschikbaar gemaakt. Met de dienst kunnen klanten detecteren of hun Google Cloud-omgeving door hackers wordt misbruikt voor het uitvoeren van cryptomining-activiteiten. VMTD verscheen een half jaar geleden als public p... Lees meer
2 jaar geleden
De populaire wachtwoordmanager LastPass is slachtoffer van een hackaanval. Hackers hebben technische informatie ontvreemd. Eén van de grootste en populairste wachtwoordmanagers, LastPass, is slachtoffer van een hackaanval. Ongeveer twee weken geleden drong een ‘niet toegestane partij’ de on... Lees meer
2 jaar geleden
De recente hack op Twilio blijkt onderdeel te zijn van een veel grotere hackoperatie. Er zijn meer dan 130 andere bedrijven getroffen. Volgens Group-IB werden bij de grootschalige hack-operatie de inloggegevens en andere gevoelige informatie van ongeveer 10.000 medewerkers buitgemaakt. Vooral we... Lees meer
2 jaar geleden
Een voormalig cybersecurityhoofd van Twitter beschrijft de organisatie als een "chaotisch en stuurloos bedrijf". Volgens de klokkenluider werden toezichthouders in de afgelopen jaren door Twitter misleid met onjuiste informatie over de securitymaatregelen van de organisatie. De klokkenluider is ... Lees meer
2 jaar geleden
