Begin vorige maand werd duidelijk dat een Nederlandse organisatie slachtoffer werd van zogenaamde ‘CEO-fraude’. Via deze vorm van fraude is het de oplichters gelukt om € 19.000.000,- buit te maken bij de organisatie. Wat is CEO-fraude? CEO-fraude is een vorm van fraude, waarbij de rol van de...
Onze IT-infrastructuren ontwikkelen zich steeds sneller en onze afhankelijkheid van die systemen neemt toe. Datzelfde tempo zien we bij de groei van dreigingen van de kant van particuliere hackers, terroristische organisaties en statelijke actoren. Hoe houden we kwaadwillenden tegenwoordig nog effectief buiten de deur? De...
Eerder scheef ik al over de (on)zin van pentesten (https://www.guardian360.nl/de-onzin-van-pentesten/). Spoiler alert: alleen wanneer een organisatie weet welk type pentest zinvol is, weet wat er getest moet worden en de juiste motivatie heeft, dan kan een pentest zinvol zijn. In deze blog beschrijf ik waarom...
In het geval van CEO-fraude wordt vaak gekeken naar de IT-afdeling. Maar zijn IT'ers wel verantwoordelijk? Een e-mail van de directeur op vrijdagmiddag. ‘Marleen, kun jij met spoed 10.000 euro overmaken naar onze Chinese leverancier?’ Het zou zomaar kunnen zijn dat financieel medewerker Marleen direct een overboeking...
Kijk eens van buiten naar je bedrijf.Om een goed beeld te krijgen van (de beveiliging van) je bedrijf is het goed om eens van buitenaf naar je onderneming te kijken. Denk als een hacker! Voel je je ooit overweldigd als het gaat om het updaten van...
Een groen slotje in de adresbalk van de browser zegt niets over de betrouwbaarheid van een website, iets waar veel internetgebruikers zich niet bewust van zijn, zo laat de Stichting Internet Domeinregistratie Nederland (SIDN) weten, de organisatie die de .nl-domeinnamen beheert. De SIDN reageert naar aanleiding...
Marcel van der Velde is social engineer en ethical hacker. In dit interview legt uit wat social engineering is en vertelt hij welke gevaren er voor het bedrijfsleven op de loer liggen. Marcel van der Velde bekent aan het begin van het interview dat het vooral...
Een mailbericht met onderwerp ‘Controleer nu onmiddellijk uw wachtwoord’ blijkt bijzonder succesvol als phishingmail. Met dit soort berichten proberen cybercriminelen onder andere inloggegevens te stelen en malware te verspreiden. Maar liefst een derde van alle succesvolle phishing-mails heeft dit onderwerp. Dat blijkt uit onderzoek van...
De maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn ontoereikend. Volgens branchevereniging Cyberveilig Nederland kan het inzetten van ethische hackers een belangrijke oplossing zijn om zich beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. Daarom brengt...
Het inzetten van ethische hackers kan het bedrijfsleven helpen om zich beter te wapenen tegen risico’s van cybercriminaliteit. Dat stelt althans branchevereniging Cyberveilig Nederland. De organisatie adviseert daarom om de onlangs uitgebracht Leidraad Coordinated Vulnerability Disclosure te lezen. De leidraad CVD is onlangs door het Nationaal Cyber...