De vraag of we veilig zijn, slaat iedere chief information security officer om het hart. Waarna meestal de reactie volgt dat het een gecompliceerde vraag betreft. Dat het ingewikkeld is, is omdat beveiliging nooit echt klaar is. Voor softwareontwikkelaars is het antwoord op genoemde vraag ingewikkeld,...
De Consumentenbond waarschuwt met het oog op de feestdagen voor nepwebshops, bedoeld om argeloze kopers juist in de decembermaand op te lichten. De professioneel ogende digitale winkels zijn vaak pas kort in de lucht. Ze schermen met concurrerende prijzen voor populaire, dure artikelen, zoals mobieltjes, tablets,...
Begin vorige maand werd duidelijk dat een Nederlandse organisatie slachtoffer werd van zogenaamde ‘CEO-fraude’. Via deze vorm van fraude is het de oplichters gelukt om € 19.000.000,- buit te maken bij de organisatie. Wat is CEO-fraude? CEO-fraude is een vorm van fraude, waarbij de rol van de...
Onze IT-infrastructuren ontwikkelen zich steeds sneller en onze afhankelijkheid van die systemen neemt toe. Datzelfde tempo zien we bij de groei van dreigingen van de kant van particuliere hackers, terroristische organisaties en statelijke actoren. Hoe houden we kwaadwillenden tegenwoordig nog effectief buiten de deur? De...
Eerder scheef ik al over de (on)zin van pentesten (https://www.guardian360.nl/de-onzin-van-pentesten/). Spoiler alert: alleen wanneer een organisatie weet welk type pentest zinvol is, weet wat er getest moet worden en de juiste motivatie heeft, dan kan een pentest zinvol zijn. In deze blog beschrijf ik waarom...
In het geval van CEO-fraude wordt vaak gekeken naar de IT-afdeling. Maar zijn IT'ers wel verantwoordelijk? Een e-mail van de directeur op vrijdagmiddag. ‘Marleen, kun jij met spoed 10.000 euro overmaken naar onze Chinese leverancier?’ Het zou zomaar kunnen zijn dat financieel medewerker Marleen direct een overboeking...
Kijk eens van buiten naar je bedrijf.Om een goed beeld te krijgen van (de beveiliging van) je bedrijf is het goed om eens van buitenaf naar je onderneming te kijken. Denk als een hacker! Voel je je ooit overweldigd als het gaat om het updaten van...
De maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn ontoereikend. Volgens branchevereniging Cyberveilig Nederland kan het inzetten van ethische hackers een belangrijke oplossing zijn om zich beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. Daarom brengt...
Het inzetten van ethische hackers kan het bedrijfsleven helpen om zich beter te wapenen tegen risico’s van cybercriminaliteit. Dat stelt althans branchevereniging Cyberveilig Nederland. De organisatie adviseert daarom om de onlangs uitgebracht Leidraad Coordinated Vulnerability Disclosure te lezen. De leidraad CVD is onlangs door het Nationaal Cyber...
De recente editie van het Cybersecuritybeeld Nederland laat er geen misverstanden over bestaan: de digitale dreigingen in Nederland nemen onverminderd toe, terwijl basismaatregelen om digitale verstoringen te voorkomen bij veel organisaties nog niet op orde zijn. Het is hoog tijd dat organisaties innovaties veilig implementeren,...