Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

Microsoft geeft SQL-lek in zijn serversoftware toe

Gisteren heeft Microsoft toegeven dat haar SQL-server kwetsbaar is voor verschillende aanvallen waarbij men code probeert te injecteren via gesaboteerde commando's richting de server. De betreffende versies zijn SQL Server 2000, 2005 en Windows Internal Database. Versies die geen last hebben van dit... Lees meer

date15 jaar geleden

PlayStation Home gecrackt

PlayStation Home, dat zich op dit moment nog in bèta bevindt, heeft het nu al moeilijk. Naast de connectieproblemen is de software nu ook gecrackt. Ontwikkelaars zijn er namelijk in geslaagd om lekken in PlayStation Home uit te buiten zodat zij toegang hebben tot meer opties in de Second Life-ac... Lees meer

date15 jaar geleden

‘Webwinkels onzorgvuldig met persoonsgegevens’

De Consumentenbond heeft geeist dat het College Bescherming Persoonsgegevens aan gaat pakken. Dit omdat consumenten nog steeds grote risico’s lopen tijdens het winkelen op internet. Het Algemeen Dagblad onderzocht een twintigtal webwinkels en hieruit bleek dat veertien zeer onzorgvuldig omspron... Lees meer

date15 jaar geleden

Landbouwkrediet de dupe van hackers

Het is hackers gelukt om de website van Landbouwkrediet te hacken. Er is een poging gedaan het internetbankieren te manipuleren om zo persoonlijke gegevens afhandig te maken. Landbouwkrediet is een Belgische bank die zich onder andere bezighoud met verzekeringen. Ook is het mogelijk om gebruik te... Lees meer

date15 jaar geleden

Vandaag noodpatch voor Internet Explorer

Microsoft komt vandaag met een extra patch voor Internet Explorer om een ernstig beveiligingslek te verhelpen. Updates die uitgebracht worden buiten de patchcyclus om komen niet zo vaak voor bij Microsoft. De laatste keer dat het zijn updatecyclus dit jaar doorbrak, was in oktober voor een serieu... Lees meer

date15 jaar geleden

‘Paspoort kan ingezet worden tegen fraude’

Uit onderzoek van Telematica Instituut blijkt dat men identiteitsfraude kan voorkomen door een chip in te bouwen in het paspoort. Deze chip kan dan vervolgens uitgelezen worden met behulp van openstandaarden. Door middel van een kaartlezer kan men de chip uitlezen. De onderzoekers hebben tevens s... Lees meer

date15 jaar geleden

Wachtwoordopslag browsers onder de maat beveiligd

Een beveiligingsonderzoeker die vrijdag een onderzoek over de beveiliging van wachtwoordopslag in verschillende browsers heeft gepubliceerd, is tot de conclusie gekomen dat dit onder de maat gebeurt. Met name Google Chrome en Apple Safari scoorden laag, zo meent de onderzoeker van Chapin Informat... Lees meer

date15 jaar geleden

‘Namaak-websites grote dreiging in 2009’

G DATA heeft haar verwachtingen uitgesproken voor het volgend jaar. G DATA, een beveiligingsbedrijf, houdt het bij haar leest en meldt dat we in 2009 vooral veel namaak-sites tegen gaan komen. Websites gemaakt om gebruikers gegevens af te troggelen. "Er is dit jaar een volledige parallelle c... Lees meer

date15 jaar geleden

Minder creditcardfraude na offline halen spamhost

Het offline halen van spamhost McColo heeft waarschijnlijk voor een afname geleid van creditcardfraude. De host werd namelijk door veel cybercriminelen gebruikt. Dit merkte Ori Eisen, oprichter van fraudebestrijder 41st Parameter, op nadat de webhost uit de lucht was gehaald. Het is niet helemaal... Lees meer

date15 jaar geleden

Alle Internet Explorer-versies last van nieuwe bug

De ongepatchte bug in Internet Explorer 7 blijkt nu ook gebruikers van versie 5.01, 6.0 en 8.0 beta 2 te treffen. Dit liet Microsoft gisteren weten in een bijgewerkte beveiligingsadvisory. Tevens heeft Microsoft nieuwe stappen voor gebruikers afgegeven om uitbuiting te voorkomen omdat bleek dat d... Lees meer

date15 jaar geleden
1 521 522 523 524 525 601