Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Honderdduizenden patiëntgegevens van het Groene Hart Ziekenhuis in Gouda hebben jarenlang op een slecht beveiligde computer gestaan. Deze computer was met het internet verbonden en de data lag dus voor het grijpen. Dit maakte een Bonnie, een hacker van het Nederlands Genootschap van Hackende Huisvr... Lees meer
12 jaar geleden
Chinese fabrikanten uit de mobiele sector vormen een bedreiging voor de nationale veiligheid. Hun producten moeten geweerd worden in de VS, zo concludeert het "Intelligence Committee" van het Amerikaanse Huis van Afgevaardigden. Het comité beschuldigt de Chinese bedrijven Huawei en ZTE... Lees meer
12 jaar geleden
Hackers hebben een server van de Universiteit Utrecht gehackt. De gegevens die ze vervolgens buit maakten hebben ze openbaar gemaakt op Pastebin. Ze willen hiermee hun onvrede uiten over de stijgende kosten binnen het onderwijs terwijl de kwaliteit afneemt. De hackers maakten onder andere e-maila... Lees meer
12 jaar geleden
In juni kregen veel Google-gebruikers al een ongewone welkomstekst bij het openen van hun Gmail, Google startpagina of in de Chrome browser. Google waarschuwde gebruikers namelijk dat hackers, waarschijnlijk in opdracht van overheden, hadden getracht toegang te verkrijgen tot de accounts van deze ge... Lees meer
12 jaar geleden
Gisteren meldde Techzine dat Galaxy-toestellen vatbaar zijn voor een hack waarbij met slechts een enkele regel HTML-code de smartphone te resetten is. Nu blijkt dat het niet aan de Samsung-apparaten ligt, maar aan de nummerkiezer van het Android-besturingssysteem. Ook andere telefoons zijn vatbaar v... Lees meer
12 jaar geleden
De Nederlandse Vereniging van Banken (NVB) maakte vandaag bekend dat er 14 procent meer fraude met internetbankieren is in de eerste helft van dit jaar dan in de tweede helft van vorig jaar. Er werden 6200 gevallen van fraude met het internetbankieren gemeld voor het eerste half jaar wat een sch... Lees meer
12 jaar geleden
Norton, onderdeel van Symantec, heeft weer zijn jaarlijkse cybercrime rapport gepubliceerd. Hierin komen enkele interessante feiten naar voren. Bijvoorbeeld dat de afgelopen 12 maanden in totaal 2,2 miljoen Nederlanders slachtoffer waren van cybercriminaliteit. In totaal werd er 1,5 miljard euro bui... Lees meer
12 jaar geleden
ITSEC, een privébeveiligingsbedrijf, heeft een proof-of-conceptbootkit gemaakt die de UEFI-firmware en Windows 8 aanvalt. De Unified Extensible Firmware Interface, of UEFI, is de opvolger van de BIOS. ITSEC ging het UEFI-platform analyseren nadat Microsoft in Windows 8 ondersteuning voor dit pla... Lees meer
12 jaar geleden
Er is een document gelekt met Europese plannen van project Clean IT, dit project zou bedoeld zijn om terrorisme en cybercrime op internet te bestrijden. Dit conceptueel plan is opgezet door Nederland en bevat vergaande maatregelen, zo wordt onder andere het bewust linken naar sites die terroristisc... Lees meer
12 jaar geleden
Twee Nederlanders hebben de iPhone 4S gehackt. Dit deden ze op de hackwedstrijd Pwn2Own. Er werd gebruik gemaakt van een website, die misbruik maakt van een gat in WebKit. De twee Nederlanders, Joost Pol en Daan Keuper, konden via dit gat in WebKit foto's, adresboekinformatie en browsergeschieden... Lees meer
12 jaar geleden
