Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Door een nieuwe kwetsbaarheid in Windows 10 kunnen hackers eenvoudig beheerder worden. Microsoft heeft de kwetsbaarheid met een security-update opgelost. CVE-2022-21882 werd in december ontdekt door securityexpert RyeLv. Door de kwetsbaarheid kunnen hackers de relevante GUI API op gebruikersnive... Lees meer
2 jaar geleden
95.000 inwoners van de VS werden in 2021 slachtoffer van fraude op social media. De totale schade bedraagt 770 miljoen dollar (690 miljoen euro). De Federal Trade Commission (Amerikaanse marktwaakhond) deelt het nieuws in een rapport. Een op de vier slachtoffers van alle fraudeslachtoffers werd... Lees meer
2 jaar geleden
Cyberaanvallen op basis van Microsoft Excel add-in-bestanden (.XLL) zijn in een jaar tijd met bijna 600 procent gestegen. In een nieuw rapport maken securityonderzoekers van HP Wolf Security bekend hoe het bestandstype wordt misbruikt. Excel add-in-bestanden (.XLL) maken het mogelijk om DLL-best... Lees meer
2 jaar geleden
Sophos introduceert een Zero Trust Network Access (ZTNA)-portfolio. Kern van het portfolio en beveiligingsmodel is een vergaande integratie met de endpointsecurity-oplossing Sophos Intercept X. Met de komst van Sophos ZTNA wil de securityspecialist een transparant en schaalbaar beveiligingsmodel... Lees meer
2 jaar geleden
Securityonderzoekers hebben kwetsbaarheden in Linux PolicyKit (ook wel Polkit genoemd) gevonden. Hiermee kunnen hackers complete toegang tot getroffen machines krijgen en kwaadaardige code uploaden. De kwetsbaarheid is inmiddels gepatcht. Volgens onderzoekers van Qualys maakt deze PwnKit-exploit... Lees meer
2 jaar geleden
Tijdens een onderzoek naar Log4j heeft Microsoft een nieuwe kwetsbaarheid gevonden, gerelateerd aan de SolarWinds-aanval uit 2020. SolarWinds heeft inmiddels een patch uitgebracht. Volgens een securityonderzoeker van Microsoft heeft het zoeken naar Log4j-kwetsbaarheden een aardige bijvangst opge... Lees meer
2 jaar geleden
Securityonderzoekers hebben ontdekt dat legitieme WordPress add-ons gebruikt zijn voor het uitvoeren van een supply chain-aanval. Via backdoors konden hackers de complete controle over WP-websites overnemen. Uit onderzoek van Jetpack blijkt dat de plugins en thema’s van AccessPress Themes over... Lees meer
2 jaar geleden
Expert bijdrage
Risico management is van cruciaal belang voor het succes van een organisatie in zijn geheel. Het moet dan ook op holistische wijze worden aangepakt in een bedrijf. Toch hebben de meeste programma’s rondom risicomanagement een top-down benadering. Een manier die zich ook richt op eerstelijnsmedewe... Lees meer
2 jaar geleden
Google roept Europese en Amerikaanse beleidsmakers op om een nieuwe richtlijn voor veilige datatransfers tussen de VS en EU te introduceren. Kent Walker, Chief Legal Officer bij Google, schreef een brandbrief aan Amerikaanse en Europese beleidsmakers. Google maakt zich zorgen over de spanning di... Lees meer
2 jaar geleden
Google heeft twee kwetsbaarheden in Zoom gevonden. Clients van gebruikers bleken vatbaar voor buffer overflows en data van centrale Zoom servers was buiten het netwerk verkrijgbaar. Natalie Silvanovich, securityonderzoeker bij Google Project Zero, vond de kwetsbaarheden. Zoom is op de hoogte ge... Lees meer
2 jaar geleden
