Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

LockBit aangepakt, Nederlandse politie speelt belangrijke rol

LockBit aangepakt, Nederlandse politie speelt belangrijke rol

Het hackerscollectief LockBit heeft al duizenden slachtoffers op zijn naam staan. Dat zorgt voor veel aandacht van politiediensten die de criminele organisatie willen stoppen. Tijdens een gezamenlijke operatie van Europol, de FBI en de Britse veiligheidsdiensten is de website van LockBit overgenome... Lees meer

date9 dagen geleden
28.500 Microsoft Exchange-servers kwetsbaar

28.500 Microsoft Exchange-servers kwetsbaar

Update 20/02/2024 - Van 28.500 Microsoft Exchange-servers is inmiddels bevestigd dat ze kwetsbaar zijn voor elevation of privilege. Daardoor lopen getroffen organisaties wereldwijd aanzienlijke risico's, aangezien er veel gebruikers aangesloten zijn op Exchange voor hun werkzaamheden. Het aanval... Lees meer

date9 dagen geleden
Update: Schneider Electric getroffen door Cactus-ransomware

Update: Schneider Electric getroffen door Cactus-ransomware

Update 20/02/2024 - De Cactus-hackers claimen dat ze 1,5TB data hebben gestolen. Als bewijs hebben ze 25MB van de data gelekt op het dark web. Ook hebben ze beelden van paspoorten van Amerikaanse burgers en scans van documenten met een geheimhoudingsverklaring gepubliceerd. Origineel - De Franse... Lees meer

date9 dagen geleden
Nederland levert verdachte achter de Raccoon Infostealer uit

Nederland levert verdachte achter de Raccoon Infostealer uit

De in Nederland aangehouden verdachte achter de Raccoon Infostealer-malware is onlangs uitgeleverd aan de Verenigde Staten. Vorig jaar constateerde de rechtbank in Den Haag al dat het verzoek kon worden gehonoreerd. De uitlevering door Nederland is belangrijk voor de Amerikaanse veiligheidsdiens... Lees meer

date10 dagen geleden
Google maakt Magika voor bestandsdetectie met AI opensource

Google maakt Magika voor bestandsdetectie met AI opensource

Google heeft onlangs zijn Google Magika-technologie opensource gemaakt. De technologie werkt op basis van AI en helpt securityspecialisten met het nauwkeurig identificeren van bestanden. De Google Magika-technologie werkt met een zelfontwikkeld, zeer geoptimaliseerd deep-learningmodel, geeft de... Lees meer

date10 dagen geleden
Google verbetert Chrome-beveiliging voor thuiswerkers

Google verbetert Chrome-beveiliging voor thuiswerkers

Google gaat binnenkort testen uitvoeren met het toevoegen van Private Network Access (PNA)-technologie aan de Google Chrome Enterprise en Education-versies van zijn browser. De toevoeging levert een verbeterde beveiliging op die voornamelijk gericht is op thuiswerkers. Volgens de techgigant moe... Lees meer

date10 dagen geleden
Private keys en logins BMW zaten in openbare Azure-server

Private keys en logins BMW zaten in openbare Azure-server

Een misconfiguratie van een Microsoft Azure-server van BMW lekte gevoelige bedrijfsinformatie. Dit ontdekte een onderzoeker van SOCRadar tijdens een routine-scan op het internet, meldt TechCrunch. Volgens TechCrunch ontdekte Can Yoleri, securityonderzoeker bij SOCRadar, tijdens een routinescan v... Lees meer

date14 dagen geleden
Staatshackers misbruiken actief AI voor debugging en malware creatie

Staatshackers misbruiken actief AI voor debugging en malware creatie

Staatsgesponsorde hackers uit verschillende landen gebruiken actief AI en LLM’s voor het ondersteunen van hun aanvalscampagnes. Microsoft en OpenAI delen hoe ze de gevonden informatie inzetten om de security van AI-tools te verbeteren. Volgens Microsoft en OpenAI gebruiken staatsgesponsorde ha... Lees meer

date14 dagen geleden
Infoblox SOC Insights brengt DNS-inzichten naar securityteams

Infoblox SOC Insights brengt DNS-inzichten naar securityteams

In DNS- en netwerkdata zit veel informatie over mogelijke opkomende en bestaande cyberdreigingen. Met de introductie van SOC Insights brengt Infoblox deze gegevens naar het Security Operations Center. Infoblox komt oorspronkelijk uit de netwerkwereld, waar het zich richt op het Domain Name Syste... Lees meer

date15 dagen geleden
Hackers misbruiken Windows Defender zero-day voor DarkMe-malware

Hackers misbruiken Windows Defender zero-day voor DarkMe-malware

Een zero-day kwetsbaarheid in Windows Defender SmartScreen is onlangs misbruikt voor het verspreiden van de DarkMe-malware. Microsoft heeft inmiddels een patch uitgebracht om deze exploit te verhelpen. De zero-day, aangeduid als CVE-2024-21412, heeft de Water Hydra- en DarkCasino-hackersbende in... Lees meer

date15 dagen geleden
1 2 3 4 5 583