Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

‘GitHub Codespaces bruikbaar voor malwareverspreiding’

‘GitHub Codespaces bruikbaar voor malwareverspreiding’

Onderzoekers waarschuwen dat cybercriminelen GitHub Codespaces kunnen gebruiken om malware te hosten en af te leveren. Volgens een nieuw onderzoeksrapport van Trend Micro stelt de port forwarding-functie van GitHub Codespaces hackers in staat om kwaadaardige scripts goedkoop te verspreiden. ... Lees meer

date1 jaar geleden
Onderzoekers vinden schadelijke packages in Python Package Index

Onderzoekers vinden schadelijke packages in Python Package Index

Een of meerdere cybercriminelen hebben drie schadelijke packages geüpload op PyPI (Python Package Index). De packages verspreiden infostealers op de systemen van developers. PyPI is de populairste repository voor Python packages. Developers gebruiken packages als bouwstenen voor softwareprojec... Lees meer

date1 jaar geleden
CircleCI meldt diefstal van encryptiesleutels en klantengeheimen

CircleCI meldt diefstal van encryptiesleutels en klantengeheimen

CircleCI heeft meer openheid gegeven over een cyberaanval in december 2022 waarbij klantendata is ontvreemd. Bij de aanval waarbij session tokens werden misbruikt, zijn onder meer encryptiesleutels en andere gegevens van enkele klanten buitgemaakt. In een uitgebreide blogpost heeft de DevOps-spe... Lees meer

date1 jaar geleden
Hoe ziet je actieplan eruit bij een ransomware-aanval?

Hoe ziet je actieplan eruit bij een ransomware-aanval?

Als organisatie kan je vandaag de dag niet uitsluiten dat je ooit wordt getroffen door een ransomware-aanval. De grote vraag is natuurlijk hoe je ermee omgaat. Hoe kan je snel in kaart brengen waar de ransomware heeft toegeslagen? Hoe isoleer je de ransomware-aanval? Wat doe je met verloren data? G... Lees meer

date1 jaar geleden
Overheid openbaart broncode DigiD

Overheid openbaart broncode DigiD

De broncode van DigiD is gedeeltelijk beschikbaar op GitHub. Developers kunnen de code hergebruiken onder een ruime licentie. Logius, onderdeel van de Rijksoverheid, is verantwoordelijk voor het beheer van DigiD. In juni 2022 ontving de organisatie een Wet open overheid (Woo)-verzoek over de bro... Lees meer

date1 jaar geleden
Kabinet overweegt staatssteun voor ethische hackers van DIVD

Kabinet overweegt staatssteun voor ethische hackers van DIVD

Het kabinet gaat onderzoeken hoe vrijwilligersorganisatie Dutch Institute for Vulnerability Disclosure (DIVD) een rol kan spelen in de nationale aanpak van cyberveiligheid. Directeur Chris van 't Hof hoopt op financiële steun. DIVD bestaat uit ruim 100 vrijwilligers. De organisatie onderzoekt ... Lees meer

date1 jaar geleden
Gaan passkeys het wachtwoord uitroeien?

Gaan passkeys het wachtwoord uitroeien?

Het einde van het wachtwoord is al meerdere malen aangekondigd. Nu is er voor het eerst echt een concept om passwordless te worden. De zogenaamde passkeys moeten het wachtwoord doen vergeten. Grote techbedrijven als Apple, Google en Microsoft werken samen om dit voor elkaar te krijgen. De vraag in ... Lees meer

date1 jaar geleden
Norton LifeLock: datalek treft duizenden gebruikers

Norton LifeLock: datalek treft duizenden gebruikers

De accounts van duizenden Norton LifeLock-klanten zijn in handen gekomen van hackers. De cybercriminelen krijgen mogelijk toegang tot wachtwoordmanagers van de gebruikers. Uit een verklaring tegenover de procureur-generaal van de Amerikaanse staat Vermont, waarvan de site op dit moment offline i... Lees meer

date1 jaar geleden
1 92 93 94 95 96 589