Datalekken

Om informatie te beschermen, vertrouwen veel bedrijven op ISO31000 of andere frameworks die zijn gebaseerd op traditionele kwetsbaarhedenanalyse. Waar zitten de zwakke plekken van een systeem en hoe voorkomt u dat kwaadwillenden daar gebruik van maken? En hoewel het natuurlijk goed is om dat soort standaardrisico’s...

Nederland loopt op sommige vlakken achter met cybersecurity en -weerbaarheid. Nederlandse organisaties zijn wel bovengemiddeld bezorgd over reputatieschade door impersonatieaanvallen via e-mail, maar scoren minder dan andere landen op vlakken als cyberweerbaarheid, awarenesstrainingen, en waardering van threat intelligence. Dit blijkt uit het vandaag verschenen State of Email Security-rapport...

Internetcriminelen worden slimmer. Daardoor is het steeds lastiger te herkennen als zij een nepbericht gebruiken om persoonlijke gegevens van mensen te misbruiken of om geld afhandig te maken. Tijdens de Landelijke Veiligheidsdag in Almere trapte minister Grapperhaus (Justitie en Veiligheid) de publiekscampagne ‘Eerst checken, dan klikken’ af....

ICT-beveiliging kent zoveel aspecten dat IT’ers het niet alleen kunnen en moeten doen. AG Connect peilt de praktijk. IT’ers krijgen verantwoordelijkheid voor security, en vóelen zich ook verantwoordelijk. Tegelijkertijd geven ze aan dat ICT-security niet puur en alleen een ICT-taak is. Dit zijn enkele van de uitkomsten...

De Europese Unie kan binnenkort sancties opleggen aan mensen of organisaties die betrokken zijn bij cyberaanvallen. De 28 lidstaten zijn maandag akkoord gegaan met zo’n strafsysteem waarmee banktegoeden kunnen worden bevroren en reisverboden opgelegd. Het wordt vrijdag officieel aangenomen. Nederland, het Verenigd Koninkrijk en enkele andere...

Naar mate informatiebeveiliging meer aandacht krijgt, komen er steeds meer leveranciers van producten en diensten die iets met ‘cyber’ doen. De ene oplossing is nog mooier dan de andere. Er zijn dienstverleners die darkweb monitoring voor je kunnen doen, anderen doen weer advanced threat analytics...

Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan...

Cybercriminelen gebruiken steeds vaker social engineering-technieken om specifiek leidinggevenden in bedrijven aan te vallen. Ook het aantal inbreuken op webgebaseerde mailaccounts met gestolen inloggegevens stijgt. Dat blijkt uit het Verizon 2019 Data Breach Investigations Report. Leidinggevenden met toegang tot de gevoeligste informatie van een organisatie zijn...

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven. Bedrijven:...

Een meerderheid van de bedrijven vertrouwt blindelings op hun leveranciers om hen veilig te houden. Hierdoor lopen de meeste organisaties het risico dat ze het slachtoffer worden van cybercriminaliteit via supply chain-aanvallen. Uit een nieuw rapport (pdf) van Accenture blijkt dat slechts 29% van de bedrijven wereldwijd voldoende...