Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Wanneer men PNG-afbeeldingen opent met beeldbewerkingsprogramma's als Photoshop of Paint Shop Pro moet men op gaan letten. Na onderzoek is men er namelijk achter gekomen dat wanneer er een PNG-bestand geopend wordt , het programma fouten toont. De ontdekker van de fout, Marsu, heeft een eigen pro... Lees meer
16 jaar geleden
Nederlandse scholieren zullen over niet al te lange tijd meer voorlichting gaan krijgen over de gevaren van internet door de Belgische striphelden Suske en Wiske. Stichting Kennisnet Ict op school is initiatiefnemer, zij ondersteunen het computergebruik van leerlingen op school. De bedoeling van ... Lees meer
16 jaar geleden
De wereldwijde malware-epidemie is de afgelopen tijd enorm toegenomen, met als gevolg dat criminelen steeds vaker online hun slag kunnen slaan. De epidemie is niet meer te overzien en het Malware Research Centre ziet een aantal verontrustende trends. Zo is er een mix van aanvallen, een toenemend aan... Lees meer
16 jaar geleden
Nadat AOL de accounts van de tiener had afgesloten, heeft de cracker uit wraak de website van de internetgigant gekraakt. Deze tiener uit New York wordt ervan verdacht de netwerken en databases van AOL te hebben gekraakt en geïnfecteerd. De 17-jarige jongen deed dit, naar eigen zeggen, enkel om... Lees meer
16 jaar geleden
Stichting Internet Domeinregistratie Nederland (SIDN) heeft uit veiligheidsoverwegingen al haar deelnemers een nieuw wachtwoord gestuurd, nadat het een lek in haar Content Management Systeem (CMS) heeft verholpen. SIDN werd recentelijk door een niet nader genoemde organisatie benaderd over een mo... Lees meer
16 jaar geleden
Hackers hebben geprobeerd om navigatiesystemen te voorzien van valse informatie, en zijn hierin geslaagd. De bedoeling van de hackers was om te testen hoe goed beveiligd de navigatieapparatuur welke in auto's gebruikt wordt is. Het is de twee personen gelukt om op een relatief eenvoudige wijze ve... Lees meer
16 jaar geleden
Shane Macaulay heeft op de CanSecWest conferentie in Vancouver een MacBook Pro gewonnen door een MacBook Pro te hacken. Hij gebruikte daarvoor een zero-day veiligheidslek in Apple's Safari browser. Op de conferentie werd de "PWN to Own" hack-a-Mac contest gehouden. Omdat niemand het tij... Lees meer
16 jaar geleden
Managers die bij bedrijven gaan over de veiligheid van computersystemen en -netwerken maken zich het meest zorgen over mogelijke diefstal van gegevens. Dat blijkt uit onderzoek van Vanson Bourne, in opdracht van Cisco, leverancier van netwerkoplossingen. Vanson Bourne voerde afgelopen maart een o... Lees meer
16 jaar geleden
Beveiligingsexperts meldden dat phishers hebben toegeslagen na de verschrikkelijk schietpartij op de Virginia Tech universiteit. Na twintig minuten waren er al een hoop domeinnamen geregistreerd, die gerelateerd zijn aan de schietpartij. GoDaddy, een bedrijf dat domeinen verkoopt, zegt dat er we... Lees meer
16 jaar geleden
Microsoft heeft laten weten dat het op de hoogte is van hacks die de activeringsprocedure van Vista voor de gek houden, door te doen alsof de BIOS van de computer een OEM BIOS is. Het bedrijf heeft echter geen plannen om daar op korte termijn tegen op te treden. Microsoft heeft sinds XP een veree... Lees meer
16 jaar geleden
