Zowat veertig procent van alle cyberaanvallen in Europa en de VS maakten vorig jaar gebruik van XSS-technieken of cross-site scripting. Dat blijkt uit een onderzoek van PreciseSecurity.com. Daarmee is het de favoriete aanvalsmethode van cybercriminelen. XSS is een aanval waarbij kwaadaardige scripts op websites bij de...
IT-providers en MSP’s worden regelmatig door hackers misbruikt om toegang te krijgen tot computersystemen bij bedrijven om intellectueel eigendom te stelen. Dat zei Eward Driehuis, SVP Strategy bij het Haagse beveiligingsbedrijf Cybersprint, dinsdagmorgen bij BNR. Driehuis zei dit naar aanleiding van het nieuws dat Philips Medical Systems een...
Voor informatiebeveiligers was januari 2020 een maand waarin security incidenten zich in sneltreinvaart aandienden. Op zich niets nieuws, maar de media aandacht die er mee gemoeid ging was wel nieuw. Voor de Citrix vulnerability die eind 2019 ontdekt werd, werd in januari een exploit ontdekt....
In de afgelopen decennia zijn we afhankelijk geworden van digitale middelen. Deze middelen hebben zich in de laatste jaren (bijna) allemaal verplaatst naar de cloud, wat grote invloed heeft op hoe informatie beveiligd moet worden tegen cyberdreigingen. De schade die een aanval kan aanrichten, is...
Verzekeraars dekken de betaling van losgeld aan criminelen wanneer een bedrijf getroffen wordt door een besmetting met afperssoftware. Cyberexperts vrezen dat verzekeraars hiermee onbedoeld criminaliteit financieren. Een getroffen bedrijf laten stilvallen kan echter tot een faillissement leiden. Nederlanders verzekeraars vergoeden losgeld aan criminelen die bedrijven...
Informatiebeveiliging staat hoog op de agenda, maar blijkt lastig. De AFM publiceerde principes voor informatiebeveiliging om handvatten te bieden aan financiële ondernemingen en accountantsorganisaties. Wij menen dat de 11 principes voor iedere onderneming een goed handvat kunnen bieden en delen ze dan ook graag met u. Met deze...
Van de 250 bedrijven die ethisch hacker Barry van Kampen per jaar – met toestemming – probeert te hacken, komt hij er bij twee niet binnen. Het geeft aan dat er bij bijna alle ondernemers wel een lek te vinden is, bijvoorbeeld via een onveilige wifi-verbinding. Hoe...
Fraudeonderzoeker/cybercrimespecialist. Zo laat het werk van Moniek de Nooij bij De Volksbank zich het best omschrijven. Daarnaast werkt De Nooij samen met andere banken, politie en justitie in ECTF – een speciale taskforce tegen cybercriminaliteit. Ook was De Nooij betrokken bij de recente Europese campagne...
Cybercriminelen lijken steeds meer afscheid te nemen van cryptocurrency als er losgeld betaald moet worden. Dat constateren onderzoekers van Kaspersky. Vooral criminelen die slachtoffers proberen af te persen met het dreigement dat ze naaktfoto’s of andere compromitterende beelden hebben, vragen niet meer om een geldbedrag uitgekeerd...
Behandel vitale infrastructuren niet op dezelfde manier als het netwerk van bijvoorbeeld een winkel, maar verbind deze aan een veilig circuit waar hackers niet bij kunnen. Het is een van de belangrijkste aanbevelingen uit het omvangrijke rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in...