Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Deense vestigingen van 7-Eleven sluiten de deuren vanwege een cyberaanval die het landelijke kassasystemen verstoort. De aanval vond op de ochtend van maandag 8 augustus plaats. "We vermoeden dat we zijn blootgesteld aan een cyberaanval", liet de winkelketen op Facebook weten. 7-Eleven is een A... Lees meer
Zojuist
Cybercriminelen kregen toegang tot de klantgegevens van Twilio door medewerkers te misleiden. Dat bevestigt de organisatie in een verklaring. Twilio ontwikkelt communicatie- en securitysoftware. De organisatie werkt voor meer dan 150.000 klanten, waaronder Facebook en Uber. Twilio laat in een r... Lees meer
23 minuten geleden
In de afgelopen jaren is het cyberbedreigingslandschap fors veranderd. Zo wisten cybercriminelen het aantal aanvallen dat ze uitvoeren door de jaren heen flink te verhogen. Tegelijkertijd zijn de aanvallen veel geavanceerder geworden. Bedrijven staan om de verdediging te regelen voor een andere sit... Lees meer
6 uur geleden
Slack heeft de wachtwoorden van ongeveer een half procent van de gebruikers gereset. Dit vanwege een bug waarbij een ‘hashed’ versie van een wachtwoord naar andere deelnemers in een wokspace werd verstuurd. Volgens Slack werd eind vorige week door een securityonderzoeker een bug ontdekt die ... Lees meer
9 uur geleden
Meer dan 100 Belgische en Nederlandse tandartspraktijken sluiten de deuren vanwege een cyberaanval. De praktijken zijn onderdeel van Colosseum Dental Benelux, een moederbedrijf met ruim 130 vestigingen. Colosseum Dental Benelux werd onlangs getroffen door een cyberaanval. De Autoriteit Persoons... Lees meer
3 dagen geleden
CISA en ACSC delen een overzicht van de elf meest voorkomende malwarevarianten van 2021. Het merendeel is al jarenlang actief. De lijst bestaat uit ransomware, remote access trojans (RATs), banking trojans en information stealers. De meeste varianten zijn al meer dan vijf jaar actief. Cybercrim... Lees meer
3 dagen geleden
De Vereniging van Duitse Kamers van Koophandel en Industrie (DIHK) is slachtoffer van een cyberaanval. Digitale diensten, telefoons en e-mailservers werden uit voorzorg uitgeschakeld. De systemen werden platgelegd om een oplossing te vinden en verdere schade te voorkomen, aldus de website van d... Lees meer
3 dagen geleden
Volgens securitybedrijf Volexity gebruiken Noord-Koreaanse hackers een nieuwe malwarevariant om de bijlagen en emails van AOL- en Gmail-gebruikers te lezen. Volexity noemt de malware 'SHARPEXT'. De malware downloadt een kwaadaardige browserextensie voor Chrome en Edge. De browserextensie wordt ... Lees meer
3 dagen geleden
Onderzoekers van Fortinet hebben ontdekt dat Linux SSH-servers onder vuur liggen van het nieuwe botnet RapperBot. Het botnet wil met een brute force-aanval op het open source besturingssysteem gebaseerde servers overnemen. Volgens Fortinet is RapperBot gerelateerd aan de Mirai-malware voor IoT-d... Lees meer
3 dagen geleden
Expert bijdrage
Ieder type beveiligingscamera heeft zo zijn eigen specifieke kwaliteiten. Hieronder lees je per type waar deze bij uitstek geschikt voor is. Als je getuige bent van een incident, zoals een vechtpartij, is het vaak lastig te achterhalen wat er precies is voorgevallen. Niet alleen omdat je niet al... Lees meer
3 dagen geleden
