Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

Firefox blokkeert plugins standaard uit veiligheid

Na het ontdekken van veiligheidsrisico's in plugins van derden gaat Mozilla de software setup instellingen van Firefox wijzigen. De webbrowser zal alle plugins standaard blokkeren, waarna de gebruiker kan kiezen om de software te activeren. De veiligheid van pluginsoftware van derden staat al ee... Lees meer

date11 jaar geleden

Chinese hackers vallen The New York Times aan

Vannacht bracht The New York Times naar buiten dat Chinese hackers al minstens vier maanden lang de administratie van de krant doorzoeken. Volgens de krant waren hackers op zoek naar wachtwoorden van journalisten in een poging anonieme bronnen te identificeren. Ook zouden de hackers zoeken naar gevo... Lees meer

date11 jaar geleden

Microsoft verdedigt het zakken voor AV-Test

Gisteren schreven we nog dat Microsoft Security Essentials wederom is gezakt voor een serie tests van AV-Test. Microsoft Security Essentials behaalde niet de vereiste score om een AV-Test-certificaat in de wacht te slepen. Microsoft heeft inmiddels een statement naar buiten gebracht over de slechte ... Lees meer

date11 jaar geleden

Amerikaanse stroomcentrales besmet met malware

Een aantal belangrijke controlesystemen binnen twee Amerikaanse stroomcentrales zijn geïnfecteerd geraakt door computer malware. Beide infecties werden verspreidt door een USB-stick die direct op de controlesystemen werd aangesloten. Een artikel uit de nieuwsbrief van het bedrijf ICS-CERT, besch... Lees meer

date11 jaar geleden

Microsoft Security Essentials zakt voor AV-test

Nadat Microsoft Security Essentials in november al genadeloos faalde in de testsuite van AV-Test werd deze maand opnieuw een poging gedaan om te zien of de software inmiddels verbeterd is en een AV-Test certificaat waardig is, dit bleek wederom niet het geval. AV-Test onderwerpt maandelijks 25 an... Lees meer

date11 jaar geleden

Red October steelt al 5 jaar overheidsgeheimen

Kaspersky meldt dat over de afgelopen vijf jaar een gecoördineerde malware aanval genaamd "Rocra" (Red October) grote hoeveelheden geheime informatie heeft weten te onderscheppen over geopolitieke kennis, overheden en wetenschappelijk onderzoekssystemen. Het maakte gebruik van exploits in... Lees meer

date11 jaar geleden

Linksys routers van Cisco nog steeds lek

Cisco heeft nog steeds niet het lek in de Linksys routers opgelost. Dit melden onderzoekers van DefensCode die het lek enkele maanden geleden al hadden aangekaart bij Cisco. Het beveiligingsbedrijf DefensCode kreeg het voor elkaar om zonder autorisatie toch root-toegang te verkrijgen op de Linksy... Lees meer

date11 jaar geleden

Microsoft brengt patch voor lek in IE 6,7 en 8

Eind december schreven we nog over een kritiek beveiligingslek in Internet Explorer 6,7 en 8 dat kwaadwillenden de mogelijkheid biedt om code te laten uitvoeren binnen de browser middels een speciaal opgezette website. Microsoft heeft inmiddels laten weten vandaag een patch uit te brengen om het le... Lees meer

date11 jaar geleden

DigiD offline wegens lek in softwaretaal Ruby

DigiD is tijdelijk offline gehaald omdat er een serieus beveiligingslek is gevonden in het platform, het probleem zit dus niet in de DigiD-dienst zelf, maar in de programmeertaal Ruby on Rails, waarmee DigiD is gebouwd. Het beveiligingslek moet niet worden onderschat, het blijkt zo ernstig te zij... Lees meer

date11 jaar geleden

Windows RT jailbreak laat ARM desktop-apps draaien

Het heeft drie maanden geduurd, maar de eerste jailbreak voor Windows RT is ontwikkeld. De jailbreak zorgt ervoor dat het mogelijk wordt om desktopapplicaties te draaien in Windows RT. Beveiligingsonderzoeker clrokr beweert een werkende jailbreak te hebben ontwikkeld, hij zou een instelling hebben g... Lees meer

date11 jaar geleden
1 433 434 435 436 437 589