Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Een ernstige kwetsbaarheid in netwerkprotocol Samba maakt Linux servers kwetsbaar voor RCE (remote code execution)-aanvallen. Samba wordt verwerkt in Red Hat Linux, SUSE Linux en Ubuntu. Servers met verouderde distros lopen gevaar. Netwerkprotocol Samba wordt door diverse platformen gebruikt voo... Lees meer
2 jaar geleden
Oliegiganten Oiltanking Deutschland en Mabanaft werden in het afgelopen weekend geraakt door een cyberaanval. Meerdere Duitse tankstations stappen over op alternatieve leveranciers omdat websites en leveringsprocessen zijn platgelegd. Oiltanking Deutschland voorziet 26 Duitse bedrijven van brand... Lees meer
2 jaar geleden
KnowBe4 geeft bedrijven helpen met het verbeteren van hun beveiligingscultuur. Dit met behulp van de Security Culture Survey-benchmark. Veel bedrijven worstelen met hoe hun medewerkers om moeten gaan met security. Vaak hebben zij hiervoor een eigen bedrijfscultuur opgesteld, bijvoorbeeld met sec... Lees meer
2 jaar geleden
De locatie van de Belgische haventerminalgigant Sea-Invest in Gent is getroffen door een hackaanval en heeft alle werkzaamheden platgelegd. Dit bericht de Belgische zakenkrant De Tijd. Volgens de zakenkrant liggen de werkzaamheden bij Sea-Invest sinds afgelopen vrijdag 28 januari stil vanwege de... Lees meer
2 jaar geleden
Expert bijdrage
Open source software (OSS) speelt in vrijwel ieder belangrijk technologisch product of service een onmisbare rol. Het kan overal vandaan komen. Zo ontstond Linux bijvoorbeeld op een studentenkamer in Finland. Het mooie aan open source is dat iedereen toegang heeft tot open source projecten. Iederee... Lees meer
2 jaar geleden
Check Point gaat meer investeren in het beveiligen van code. Hiervoor neemt het de Israëlische startup Spectral over, dat oplossingen biedt voor fast code security. Met de overname krijgt Check Point technologie in handen voor het beveiligen van code en cloudomgevingen. Hoeveel de securityspeci... Lees meer
2 jaar geleden
Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5. De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer
2 jaar geleden
Hackgroep Prophet Spider maakt actief misbruik van een Log4j-kwetsbaarheid in ongepatchte VMware Horizon servers. Dat concluderen securityonderzoekers van BlackBerry in een nieuw onderzoek. VMware publiceerde in december 2021 een patch om een Log4j-kwetsbaarheid in VMware Horizon op te lossen. ... Lees meer
2 jaar geleden
Microsoft Azure DDoS Protection heeft eind 2021 een DDoS-aanval van 3,47 Tbps gestopt. "De grootste aanval aller tijden", aldus de organisatie. DDoS-aanvallers vuren een groot aantal data packets op een doelwit af. Kan het doelwit de packets niet verwerken, dan wordt het doelwit uitgeschakeld. ... Lees meer
2 jaar geleden
QNAP NAS-servers ondervinden nog steeds last van problemen rond Deadbolt-ransomware. Dit ondanks de gedwongen security-updates van QNAP. Uit onderzoek onder 130.000 devices blijkt dat hackers erin zijn geslaagd op zijn minst 5.000 QNAP NAS-devices te infecteren met ransomware. Vanaf 25 januari o... Lees meer
2 jaar geleden
