Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Securityspecialisten van Microsoft hebben onlangs een aantal kwetsbaarheden in de populaire ‘ncurses’ library ontdekt. Via deze kwetsbaarheden kunnen aanvallers kwaadaardige code draaien in macOS-, Linux- en FreeBSD-applicaties. Een patch is beschikbaar. De veelgebruikte programmeerlibrary â... Lees meer
7 maanden geleden
De recente ransomware-aanval op MGM Resorts vond plaats via een inbreuk op het gebruikte Okta-platform. Dit maakten de hackers van de ransomwarebende ALPHV zelf bekend. Volgens ALPHV is de aanval uitgevoerd via een inbreuk in de actieve Okta Agent-applicatie van MGM Resorts. Deze applicatie verb... Lees meer
7 maanden geleden
De voorbije week illustreerde verschillende ransomware-incidenten opnieuw de dilemma's waar een bedrijf voor wordt gezet eens zij het slachtoffer worden van een ransomwarebende. Betalen of doorbijten? Ieder slachtoffer van een ransomware-aanval gaat anders met het probleem om. De ene partij ziet... Lees meer
7 maanden geleden
Een vals Google Search-zoekresultaat voor de Cisco WebEx-software zorgt ervoor dat slachtoffers de BatLoader malware downloaden. Deze malware installeert op zijn beurt weer de DanaBot trojan. Volgens de securityexperts van Malwarebytes is al een week een valse Google Ads-campagne actief, die in ... Lees meer
7 maanden geleden
Traditionele netwerken zijn gebouwd rond het concept van een perimeter. Als iemand zich binnen het netwerk bevond, werd er een bepaald niveau van vertrouwen verondersteld. Vanwege de verschuiving naar de cloud, werken op afstand en andere moderniseringsstappen, voldoet de traditionele architectuur ... Lees meer
7 maanden geleden
Vergeleken met 2019 blijkt het aantal bedreigingen voor cloudomgevingen te zijn verdubbeld. Vooral inloggegevens zijn erg in trek bij hackers. Uit het onlangs gepubliceerde 2023 Cloud Threat Landscape Report van IBM, blijkt dat tussen juni 2022 en juni 2023 ongeveer 80 procent van alle data-inbr... Lees meer
7 maanden geleden
De webbrowsers Chrome, Firefox, Microsoft Edge, Brave en Vivaldi zijn kwetsbaar voor een zeroday-exploit rond het WebP image format. Deze kwetsbaarheid zou al actief door hackers worden misbruikt. Inmiddels zijn patches doorgevoerd. Meerdere webbrowsers zijn kwetsbaar voor de zeer kritieke zerod... Lees meer
7 maanden geleden
Hackers kunnen via je werknemers een ingang vinden in de digitale ruimtes van je bedrijf. Een onder hackers populaire techniek hiervoor is phishing, waarbij een werknemers wordt uitgelokt om persoonlijke data te delen of malware te installeren. Voor IT’ers is de aanval misschien bekend, maar wat ... Lees meer
7 maanden geleden
Het ministerie van Economische Zaken en Klimaat (EZK) investeert, onder beheer van de Rijksdienst voor Ondernemend Nederland (RVO), 930.000 euro in een fonds voor het verbeteren van de cybersecurity van mkb-bedrijven. Dit in samenwerking met de Europese Commissie. Het ministerie van EZK wil de c... Lees meer
7 maanden geleden
Sommige Linux-gebruikers zijn jarenlang het slachtoffer geweest van een supply chain-aanval, blijkt uit een Kaspersky-onderzoek. Met een fraudulente Debian-repository werd men om de tuin geleid, waarna een stukje malware gedownload werd en informatie stal. Volgens Kaspersky is Linux onderbelicht al... Lees meer
8 maanden geleden
