Eerder scheef ik al over de (on)zin van pentesten (https://www.guardian360.nl/de-onzin-van-pentesten/). Spoiler alert: alleen wanneer een organisatie weet welk type pentest zinvol is, weet wat er getest moet worden en de juiste motivatie heeft, dan kan een pentest zinvol zijn. In deze blog beschrijf ik waarom...
In het geval van CEO-fraude wordt vaak gekeken naar de IT-afdeling. Maar zijn IT'ers wel verantwoordelijk? Een e-mail van de directeur op vrijdagmiddag. ‘Marleen, kun jij met spoed 10.000 euro overmaken naar onze Chinese leverancier?’ Het zou zomaar kunnen zijn dat financieel medewerker Marleen direct een overboeking...
Kijk eens van buiten naar je bedrijf.Om een goed beeld te krijgen van (de beveiliging van) je bedrijf is het goed om eens van buitenaf naar je onderneming te kijken. Denk als een hacker! Voel je je ooit overweldigd als het gaat om het updaten van...
Een groen slotje in de adresbalk van de browser zegt niets over de betrouwbaarheid van een website, iets waar veel internetgebruikers zich niet bewust van zijn, zo laat de Stichting Internet Domeinregistratie Nederland (SIDN) weten, de organisatie die de .nl-domeinnamen beheert. De SIDN reageert naar aanleiding...
Marcel van der Velde is social engineer en ethical hacker. In dit interview legt uit wat social engineering is en vertelt hij welke gevaren er voor het bedrijfsleven op de loer liggen. Marcel van der Velde bekent aan het begin van het interview dat het vooral...
Een mailbericht met onderwerp ‘Controleer nu onmiddellijk uw wachtwoord’ blijkt bijzonder succesvol als phishingmail. Met dit soort berichten proberen cybercriminelen onder andere inloggegevens te stelen en malware te verspreiden. Maar liefst een derde van alle succesvolle phishing-mails heeft dit onderwerp. Dat blijkt uit onderzoek van...
De maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn ontoereikend. Volgens branchevereniging Cyberveilig Nederland kan het inzetten van ethische hackers een belangrijke oplossing zijn om zich beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. Daarom brengt...
Het inzetten van ethische hackers kan het bedrijfsleven helpen om zich beter te wapenen tegen risico’s van cybercriminaliteit. Dat stelt althans branchevereniging Cyberveilig Nederland. De organisatie adviseert daarom om de onlangs uitgebracht Leidraad Coordinated Vulnerability Disclosure te lezen. De leidraad CVD is onlangs door het Nationaal Cyber...
De schades zijn dermate groot, dat de continuïteit van winkels in het geding kan zijn. Veel winkeliers hebben last van cybercriminaliteit, zoals oplichters die online geld proberen af te troggelen (phishing), hackers of computervirussen. Toch schatten veel ondernemers in de branche de risico's hiervan nog veel...
De recente editie van het Cybersecuritybeeld Nederland laat er geen misverstanden over bestaan: de digitale dreigingen in Nederland nemen onverminderd toe, terwijl basismaatregelen om digitale verstoringen te voorkomen bij veel organisaties nog niet op orde zijn. Het is hoog tijd dat organisaties innovaties veilig implementeren,...