Waarom blijft cybercrime in de meeste gevallen onbestraft?

In de media is de ‘hacker’ meestal een ontspoorde tiener, hooguit vroeg in de twintig, die vanuit zijn zolderkamer de computersystemen van grote bedrijven kraakt. Zulke mensen bestaan zonder twijfel. Maar is dit ook de realiteit? Martijn Nielen, Senior Sales Engineer en Certified Ethical Hacker bij WatchGuard Technologies, geeft meer uitleg.

Wachtwoorden vragen om problemen

Biometrische authenticatie is in opmars. Technologische ontwikkeling zorgt ervoor dat steeds meer telefoons beschikken over een vingerafdrukscanner en stemherkenning. Ook is Windows 10 uitgerust met biometrische aanmelding via Windows Hello, zodat de computer aan de hand van een scan van gezicht, iris of vinger controleert of de gebruiker wel de voorgespiegelde persoon is.

Bedrijven verwaarlozen securityfundering

In 2016 krijgen we te maken met slimmere en zwaardere cyberaanvallen. Ter verdediging daartegen adviseert Venafi CIO & CISO Tammy Moskites meer aandacht te besteden aan het beheer van alle gebruikte digitale certificaten en encryptiesleutels. Veel bedrijven investeren namelijk in geavanceerde securityoplossingen aan de rand van hun digitale infrastructuur, terwijl ze de fundering verwaarlozen. 

Social engineering: oude wijn in nieuwe zakken

Het online bankieren is al lang goed ingeburgerd, maar het blijkt nog steeds een interessante bron van inkomsten te zijn voor lieden met minder goede bedoelingen. Social engineering blijkt een succesvolle manier om online gebruikers geld afhandig te maken. Het is een techniek die mensen ertoe aanzet gevoelige informatie prijs te geven. Een concept dat nog steeds effectief en doeltreffend is.

Thales pleit voor Security Operations Centers als volgende stap in cyberdefensie

2015 is een jaar geweest waarin we opnieuw een serie concrete cyberaanvallen hebben gezien, waarop door het bedrijfsleven nogal lauwtjes is gereageerd. “Zelfs wanneer een organisatie reeds is aangevallen, wordt er te weinig aan effectieve oplossingen gewerkt”, meent René van Buuren, Director Cybersecurity bij Thales Nederland. In 2016 moet dat anders. “We moeten hier in Nederland ophouden alles maar zelf te willen doen en onze kennis en middelen veel gerichter gaan inzetten.”

Cloud verandert op details veel

Cloud computing is bezig aan een opmars. De beloftes zijn groot, maar worden die ook waargemaakt? Cloud is vooral standaardwerk: “Je moet je dus meer schikken”. Bovendien werpen recente internationale ontwikkelingen een schaduw op de cloud.

Hoe Wall Street met cyber-risico’s omgaat

Security is zo belangrijk geworden voor het zakelijk succes van bedrijven dat de Amerikaanse rating agency Standard & Poors nu overweegt om de aanpak die een onderneming volgt op het gebied van IT-beveiliging mee te wegen in de beoordeling van dat concern. Daarmee is definitief de tijd voorbij dat bedrijven ermee weg komen dat zij security als een extra laagje over hun bestaande IT-infrastructuur heen kunnen leggen. Het moet fundamenteel anders, zegt Russell Stern, CEO van Solarflare. Banken op Wall Street zijn dan ook begonnen met een complete herevaluatie van hun cybersecurity-aanpak. 

‘Traditionele benaderingen voldoen niet langer’

In de afgelopen twaalf maanden is het aantal datalekken en het volume aan gelekte data flink toegenomen. Er zijn een paar redenen hiervoor: we slaan meer data online op en er is meer oog voor de waarde van die gegevens, zowel bij bedrijven zelf als onder cybercriminelen.

Bestuurders persoonlijk aansprakelijk bij nieuwe meldplicht datalekken

De Wet meldplicht datalekken die per 1 januari 2016 van kracht wordt, verplicht bedrijven en overheidsinstellingen om melding te maken als gegevens digitaal blijken te zijn ontvreemd. Indien men een datalek niet op tijd meldt (binnen 2 werkdagen), dan riskeren organisaties een boete die kan oplopen tot maximaal €810.000. Een tweede, vaak vergeten aspect, is dat bestuurders van organisaties persoonlijk verantwoordelijk en aansprakelijk kunnen worden gehouden voor het niet naleven van de privacy-wetgeving.

De Business Case voor IT Auditing-tools

Veranderingen in bedrijfskritische systemen van de IT-Infrastructuur zijn dagelijkse kost binnen de meeste IT-organisaties. U moet immers voldoen aan de vraag uit de business om betere, snellere en efficiëntere toepassingen te leveren. Maar deze systemen vormen ook de basis voor interne- en externe beveiligingsrisico’s en de continuïteit van de IT-omgeving.

Kostenbesparing door vertrouwen

Met technologie van KeyTalk zijn organisaties in staat om zich te wapenen tegen een aantal hardnekkige digitale aanvallen die de grondslag kunnen zijn voor zogenaamde datalekken. Het in Nederland gevestigde bedrijf is actief met geautomatiseerde distributiesystemen van zogeheten ‘short lived digital certificates’.

Het spanningsveld tussen veiligheid en privacy

De recente terroristische aanslagen in Parijs zijn hartverscheurend en ijzingwekkend. Enge, fanatieke extremisten, die zichzelf moslims noemen, geloven een heldendaad te verrichten wanneer zij zoveel mogelijk ‘ongelovigen’ ombrengen. Als zij daarmee zelf het leven laten, wacht hen een 72-tal schone maagden in het paradijs, zo veronderstellen zij. Dat zij in hun fanatisme (en hun verlangen?) compleet onschuldige burgers doden, die persoonlijk niets te maken hebben met bombardementen op IS-doelen, lijkt een voordeel. Daarmee zit de schrik er namelijk bij miljoenen mensen in de Westerse wereld direct goed in.

Vier security-termen die je vast nog niet kent

Op het gebied van technologie hebben we met een enorme vooruitgang te maken. Maar hetzelfde geldt voor crackers, ofwel criminele hackers. Ook zij beschikken over nieuwe methodes die zeer geavanceerd zijn. Dat maakt het security-gebied zeer dynamisch. Het gevolg is dat we continu met nieuwe begrippen te maken hebben. Henk van der Heijden, Managing Director bij Comsec Consultancy in Nederland, legt vier nog relatief onbekende termen voor ons uit.

‘Security everywhere’ betekent centrale rol voor het netwerk

Het netwerk zoals we dat kenden is dood! Leve het nieuwe netwerk: het extended network dat in de afgelopen jaren is uitgebreid met datacenters, de cloud, talloze endpoints en het Internet of Things. Dat betekent ook dat het aantal mogelijke aanvalsvectoren explosief is toegenomen zodat aanvallers via al die toegevoegde componenten kunnen binnendringen om uiteindelijk bij waardevolle bedrijfsgegevens te komen. Al die verschillende vectoren hebben één gemeenschappelijk aspect: het extended network. Dit netwerk staat centraal in de onlangs uitgebreide security-aanpak van Cisco.

De drie belangrijkste security-thema’s voor 2016

Informatiebeveiliging krijgt ieder jaar meer aandacht. En met recht, want de potentiële impact van een lek, cyberaanval of systeemcrash is groter dan ooit. Onze afhankelijkheid van (digitale) informatie groeit onophoudelijk – een groei die in 2016 niet zal afnemen. Maar waarop moet u zich het komende jaar richten? Security-expert Gerard Stroeve van Centric: “Als ik organisaties en security-specialisten die vraag stel, dan komen drie thema’s telkens terug. Dat zijn cloudsecurity, privacy en awareness.” Dit beeld wordt onderbouwd door de uitkomsten van de Nationale IT-Security Monitor.