Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Vergeleken met 2019 blijkt het aantal bedreigingen voor cloudomgevingen te zijn verdubbeld. Vooral inloggegevens zijn erg in trek bij hackers. Uit het onlangs gepubliceerde 2023 Cloud Threat Landscape Report van IBM, blijkt dat tussen juni 2022 en juni 2023 ongeveer 80 procent van alle data-inbr... Lees meer
13 dagen geleden
De webbrowsers Chrome, Firefox, Microsoft Edge, Brave en Vivaldi zijn kwetsbaar voor een zeroday-exploit rond het WebP image format. Deze kwetsbaarheid zou al actief door hackers worden misbruikt. Inmiddels zijn patches doorgevoerd. Meerdere webbrowsers zijn kwetsbaar voor de zeer kritieke zerod... Lees meer
13 dagen geleden
Hackers kunnen via je werknemers een ingang vinden in de digitale ruimtes van je bedrijf. Een onder hackers populaire techniek hiervoor is phishing, waarbij een werknemers wordt uitgelokt om persoonlijke data te delen of malware te installeren. Voor IT’ers is de aanval misschien bekend, maar wat ... Lees meer
13 dagen geleden
Het ministerie van Economische Zaken en Klimaat (EZK) investeert, onder beheer van de Rijksdienst voor Ondernemend Nederland (RVO), 930.000 euro in een fonds voor het verbeteren van de cybersecurity van mkb-bedrijven. Dit in samenwerking met de Europese Commissie. Het ministerie van EZK wil de c... Lees meer
13 dagen geleden
Sommige Linux-gebruikers zijn jarenlang het slachtoffer geweest van een supply chain-aanval, blijkt uit een Kaspersky-onderzoek. Met een fraudulente Debian-repository werd men om de tuin geleid, waarna een stukje malware gedownload werd en informatie stal. Volgens Kaspersky is Linux onderbelicht al... Lees meer
14 dagen geleden
Een nieuwe MetaStealer-malware die gevoelige informatie probeert te stelen, wordt op dit moment actief ingezet voor op Intel gebaseerde macOS-systemen. Vooral gevoelige informatie voor Meta- en Telegram-diensten zijn het doelwit. Volgens de onderzoekers van SentinelOne is de op basis van Go ontw... Lees meer
14 dagen geleden
De meest recente Microsoft Patch Tuesday verzorgt een oplossing voor twee actieve exploits en vijf andere beveiligingskwetsbaarheden. In totaal zijn 59 fixes voor verschillende Microsoft-producten doorgevoerd. De meest recente Patch Tuesday voor september 2023 heeft volgens Microsoft twee actief... Lees meer
14 dagen geleden
Het communicatiesysteem van de politie en andere hulpdiensten kampt al enige tijd met problemen zoals overbelasting en andere storingen. Volgens de Nederlandse Arbeidsinspectie is het hoog tijd om deze gevaren de wereld uit te helpen. De politie krijgt tot juni 2024 om alle problemen opgelost te he... Lees meer
14 dagen geleden
Security-onderzoeker Maarten Boone van Zerocopter heeft een kritieke kwetsbaarheid ontdekt in OSV2020, de software die de Kiesraad gebruikt. OSV2020 faciliteert te gang van zaken rondom de Nederlandse verkiezingen. Het is echter niet verantwoordelijk voor het tellen van de stemmen, dat gaat nog ... Lees meer
14 dagen geleden
De KNVB betaalde hackers om persoonlijke gegevens die werden gestolen bij een ransomware-aanval niet openbaar te publiceren. Cybersecurity-specialisten zien het hele gebeuren met lede ogen aan en vragen de Nederlandse overheid om in te grijpen. De KNVB werd eerder dit jaar het slachtoffer van e... Lees meer
15 dagen geleden
