Mensgerichte cyberaanvallen

Een cyberaanval is steeds vaker gericht op mensen in plaats van op infrastructuur, bijna twee derde (6%) van de CSO’s en CISO’s noemt menselijke fouten en gebrek aan veiligheidsbewustzijn de grootste IT-beveiligingsrisico’s. Dat zijn de voornaamste bevindingen van een actueel onderzoek van cybersecuritybedrijf Proofpoint.

Kijk jij mee?

Momenteel zien we steeds meer (gerichte) cyberaanvallen plaatsvinden en dan ook nog eens op het MKB. De tijd dat alleen grote internationale bedrijven getroffen werden door cyberaanvallen is echt voorbij. Hoe kwetsbaar ben je als organisatie en welke gevolgen zou dit hebben?

Bestanden waren versleuteld door cybercriminelen

De Brabantse logistiek dienstverlener ‘Van der Helm Logistics’ heeft cybercriminelen losgeld betaald nadat bestanden door een ransomware-aanval waren versleuteld. De realtimeback-ups waren ook door de ransomware versleuteld en de tapestreamer voor de tapeback-ups was kapot gegaan. Dat laat het bedrijf tegenover De Volkskrant weten.

Hoe bewust zijn jouw medewerkers?

Heb jij de kans gehad om jouw werknemers een training te geven over de basics van informatiebeveiliging voor je ze naar huis stuurde om daar verder te werken?

Security Awareness is geen eenmalige activiteit. Het is een continu proces waarmee je als organisatie kunt zorgen voor een blijvende gedragsverandering van de medewerkers met als gevolg minder cyberincidenten. Tijdens het Heliview IT & Information security congres sprak Erwin Hotting tijdens een van de break-out sessies over Security Awareness.  In deze video laten we zien waarom veel initiatieven mislukken en hoe je security awareness wel als een succesvol proces kunt opnemen in je bedrijfscultuur. Wil jij weten hoe? Check dan nu onze video.

Zorgmedewerkers mogen niet gestoord worden, tijdens deze moeilijke tijd!

Zorginstellingen hebben het moeilijk met de huidige coronavirus-epidemie, dus we moeten ze helpen met cyberbeveiliging. We bieden daarom gratis licenties van 6 maanden aan van verschillende Kaspersky producten.

Cybercriminelen maken misbruik van thuiswerken

Vanaf 12 maart geldt voor iedereen het advies om in verband met het coronavirus zoveel mogelijk vanuit huis te werken. Helaas maken cybercriminelen hier misbruik van door met phishingaanvallen mensen te verleiden op een link te klikken of een bijlage te openen. 

Update Microsoft Exchange

Microsoft heeft de afgelopen patchronde updates beschikbaar gesteld voor Exchange Server 2010, 2013, 2016 en 2019 om enkele kwetsbaarheden te dichten. Een van de kwetsbaarheden betreft CVE-2020-0688 welke het NCSC heeft aangeduid als ‘High/High’. Dit wil zeggen dat er een grote kans is dat deze kwetsbaarheden worden misbruikt en dat de potentiële schade groot kan zijn.  

Hoe kun je Security Awareness succesvol opnemen in je bedrijfscultuur?

Hoog tijd om onze krachten te bundelen en onze kennis en ervaring te delen met elkaar.

Wat moet je weten voor de komende 3 jaar?

We brengen je op de hoogte van de top 5 feiten over cybercrime, cijfers, voorspellingen en statistieken voor 2019 tot 2021. Welke schade zal cybercriminaliteit in de komende 3 jaar aanrichten? Welke uitgaven vinden er plaats? En wat gebeurt er met de cybersecurity-banen?

Enorme groei cybercrime

Het MKB moet serieus werk maken van haar digitale veiligheid. Die noodzaak blijkt uit het recente nieuws over cybercriminaliteit. De voorbeelden buitelen in de actualiteit over elkaar heen: een Arnhemmer die twaalf miljard passwords en inlognamen te koop aanbiedt op het internet, de politie die 64% toename van cybercrime meldt in 2019 en IT’ers die massaal vrezen dat hun eigen bedrijf kwetsbaar is voor een cyberaanval.

Congres IT & Information Security

Door het bezoek van het Congres IT & Information Security ben je in één dag op de hoogte van de actuele gevaren en de technische en culturele oplossingen hiervoor. Collega Erwin Hotting zal een break-outsessie over Security Awareness geven (aangeboden door Kaspersky), dus het is zeker de moeite waard om het congres te bezoeken!

Te gast in het Exxact Jongerencafé

Woensdagavond 22 januari was Christian Boertje, namens DGDO, te gast bij de live-uitzending in het Exxact Jongerencafé rondom het thema ‘Hoe veilig ben jij online?!’. Dit is hét interactieve jongerenprogramma van Exxact Barendrecht.

Fabrikant Microsoft staakt per vandaag de beveiliging van Windows 7. Hackers krijgen daardoor vrij spel. Maar in heel Nederland draait 15% van de computers nog altijd op Windows 7. Ook bij zeker 100 gemeenten zijn nog computers in gebruik met het verouderde besturingssysteem.

De afgelopen 30 jaar is Nemesys Trading Telecommunicatie B.V., dé telecomspecialist van Zuidwest Nederland, getransformeerd naar de Nemesys Groep. De Nemesys Groep bestaat uit diverse zelfstandige bedrijven, die actief zijn op het gebied van Telecom, IT, Cloud, Cybersecurity, Energie en Software.

In de eerste drie kwartalen van 2019 zijn er al meer ransomware aanvallen gemeld dan in 2018. Dat meldt het Cyber InFocus Report ‘Adapting to the New Realities of Cyber Risks’ van verzekeraar Chubb. Het maakt eens te meer duidelijk dat ransomware nog altijd een serieuze bedreiging vormt. Het maakt van security ook in 2020 een zakelijke prioriteit.

Beveiligingsonderzoekers hebben op een onbeveiligde server die voor iedereen op internet toegankelijk was gegevens van 1,2 miljard mensen aangetroffen. De onbeveiligde Elasticsearch server werd ontdekt door Bob Diachenko en Vinny Troia. De server bevatte 4 miljard gebruikersaccounts en was 4 terabyte groot. Verder onderzoek wees uit dat het om de gegevens van 1,2 miljard unieke personen ging.

Om het einde van 2019 en begin van 2020 te vieren geeft Kaspersky tot en met 31-03-2020 diverse kortingen. Lees hieronder meer over de Kaspersky Nieuwjaars Promo’s.

Security is tegenwoordig een absolute prioriteit voor iedere organisatie. Werkplekken worden daarom vaak voorzien van maatregelen die de dataveiligheid moeten waarborgen. Toch zijn er nog veel risicofactoren die minder in het oog springen, maar niet minder gevaarlijk zijn. We delen hieronder een aantal voorbeelden hoe je als organisatie effectief omgaat met deze problematiek.  

Je kunt je security technisch nog zo goed hebben ingeregeld, als je collega’s onveilig werken is het dweilen met de kraan open. Een sterkere security begint daarom bij gedragsverandering en bewustwording van de risico’s. Dat bereik je door de volgende punten ten uitvoer te brengen.