Door medewerkers veroorzaakte cyberschade wordt vaak niet ontdekt

Werknemers houden in 40% van de bedrijven wereldwijd IT-beveiligingsincidenten achter – zo blijkt uit een nieuw rapport van Kaspersky Lab en B2B International, ‘Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within’. Aangezien elk jaar 46% van de IT-beveiligingsincidenten door eigen medewerkers wordt veroorzaakt, moet deze zwakke plek in bedrijven op allerlei niveaus worden aangepakt, niet alleen via de IT-beveiligingsafdeling.

Cloud computing (bron: FreeImages.com/Cheryl Empey)

Microsoft: ’Cybercriminelen richten zich steeds vaker op de cloud’

Het aantal cyberaanvallen gericht op accounts voor clouddiensten neemt snel toe. Microsoft meldt dat het aantal aanvallen gericht op cloud gebaseerde Microsoft accounts in het eerste kwartaal van 2017 met 300% is gestegen ten opzichte van het eerste kwartaal van 2016.

IT-beveiliging (bron: Pixabay)

IOActive waarschuwt voor cyberaanvallen op collaboratieve aanvallen

IOActive geeft meer details vrij over kwetsbaarheden die het mogelijk maken cyberaanvallen uit te voeren op collaboratieve robots, industriële robots die nauw kunnen samenwerken met mensen. Lucas Apa, Senior Security Consultant van IOActive waarschuwt dat dergelijke aanvallen gevaar kunnen opleveren voor zowel werknemers en de directe omgeving waarin collaboratieve robots opereren.

Fortinet Threat Landscape Report: flinke toename geautomatiseerde bedreigingen

Fortinet heeft zijn nieuwe Global Threat Landscape Report gepubliceerd. Dit onderzoeksrapport geeft aan dat cybercriminelen minder tijd besteden aan het ontwikkelen van nieuwe manieren om netwerken binnen te dringen. In plaats daarvan concentreren ze zich op het gebruik van tools voor het automatiseren van bedreigingen. Hiermee kunnen ze de bedrijfsprocessen van organisaties effectiever verstoren. Een gedetailleerd overzicht van de onderzoeksresultaten en relevante aanbevelingen voor CISO’s is beschikbaar op het weblog van Fortinet. Hieronder de belangrijke onderzoeksbevindingen.

Previder introduceert GDPR-check voor bedrijven

Previder introduceert de GDPR-check, een nieuwe dienst voor bedrijven die vanaf mei 2018 aan de General Data Protection Regulation (GDPR) moeten voldoen. De check bestaat uit een inventarisatie van de IT-omgeving en -processen door een securityspecialist, waarna het bedrijf persoonlijk advies krijgt over de mogelijke vervolgstappen om de privacybescherming te verbeteren. De GDPR-check is in het leven geroepen na veel vragen van klanten rondom de nieuwe privacywet.

CodeMeter van Wibu-Systems winnaar CODiE award 2017 in categorie beveiliging en licentiemanagement

Wibu-Systems heeft de CODiE onderscheiding gewonnen voor zijn CodeMeter technologie. SIIA (Software & Information Industry Association) die voor het 32ste jaar producten nomineert voor de CODiE onderscheiding, noemt CodeMeter het beste systeem in 2017 voor het toekennen van gebruiksrechten voor software dan wel digitale content. CODiE winnaars behoren tot de ondernemingen die mondiaal de meest innovatieve bedrijfstechnologie op de markt brengen.

WatchGuard vernieuwt firewalls in Firebox M-serie

WatchGuard Technologies heeft enkele firewalls uit zijn M-serie vernieuwd. De nieuwe Firebox M370, M470, M570 en M670 verwerken versleuteld verkeer sneller. De drie laatstgenoemde modellen beschikken bovendien over meer uitbreidingsmogelijkheden voor koper- en glasvezelpoorten.

Exploit-lekken leiden tot meer dan 5 miljoen aanvallen in tweede kwartaal 2017

Exploit-pakketten hebben in het tweede kwartaal van 2017 tot grote veranderingen in het cyberdreigingslandschap geleid. In slechts drie maanden tijd hebben de producten van Kaspersky Lab meer dan vijf miljoen aanvallen tegengehouden die te maken hadden met op internet gelekte archieven door exploits. De toename was het grootst aan het einde van het kwartaal, wat de onhoudbare omvang van deze cyberbedreiging illustreert. Dit zijn de belangrijkste bevindingen in het Q2 Malware Report van Kaspersky Lab.

Bedrijven negeren advies overheid over IT-beveiliging

Bijna de helft van de Nederlandse organisaties geeft te weinig uit aan IT-security, vinden de IT-professionals die bij die organisaties werken. Initiatieven van de overheid om de IT-beveiliging aan te scherpen, lijken te mislukken. Dat blijkt uit onderzoek van AG Connect, platform voor IT-professionals.

Lookout ontdekt duizenden SonicSpy-spyware apps

Onderzoekers van Lookout hebben meer dan duizend spyware apps ontdekt die horen tot de family ‘SonicSpy’ en vermoedelijk hun oorsprong kennen in Irak. SonicSpy-spyware wordt sinds februari van dit jaar op veel plekken aangetroffen: in vierduizend onofficiële versies van apps als WhatsApp, Netflix en Pokémon Go buiten de reguliere app stores, en drie in de Google Play Store. Die dreiging kon worden vastgesteld doordat Lookout Security Cloud spyware-functionaliteit in een app ontdekte en deze bij het onderzoeksteam aanbood voor nader onderzoek. Nadat Lookout Google op de hoogte had gebracht van de spyware, werd tenminste een van de geïnfecteerde apps verwijderd.

Kwartaalrapport Kaspersky Lab: van zero-day exploits tot ransomware

In het tweede kwartaal van 2017 hebben we ervaren dreigingsactoren – ontwikkelaars van malware – een rijk scala aan nieuwe en verbeterde kwaadaardige tools de wereld in zien sturen, waaronder drie zero-day exploits en twee aanvallen zonder precedent: WannaCry en ExPetr. Deskundige analyse van de laatste twee suggereert dat de code nog niet helemaal voltooid was op het moment van implementatie, wat zeer ongewoon gedrag is voor aanvallers met goede resources. Deze en andere trends worden behandeld in Kaspersky Lab’s meest recente kwartaaloverzicht van virtuele dreigingen.

WatchGuard neemt authenticatiespecialist Datablink over

WatchGuard Technologies heeft Datablink overgenomen, een specialist in geavanceerde authenticatieoplossingen. WatchGuard wil de technologie van Datablink inzetten om sterke authenticatie ook toegankelijk te maken voor het mkb en grotere organisaties met meerdere vestigingen.

Nederlanders zijn kieskeurig over verschillende toepassingen van het IoT

Nederlandse consumenten staan positief tegenover het delen van persoonlijke data met de politie of de gezondheidszorg via slimme apparaten, maar afhankelijk van waarom en door wie de data wordt verzameld en waarvoor het wordt gebruikt zijn de meningen verdeelder, volgens de Unisys Security Index 2017.

Persoonlijke gegevens honderdduizenden leaserijders op straat

Honderdduizenden zakelijke leaserijders zijn potentieel slachtoffer van grootschalige datalekken bij tientallen leasemaatschappijen. Door verschillende gaten in de portalen van tenminste 52 leasemaatschappijen zijn persoonsgegevens, leasecontracten en leasebedragen mogelijk op straat komen te liggen. Dat heeft IT-beveiliger ESET ontdekt. Inmiddels hebben de getroffen leasemaatschappijen met behulp van ESET de lekken gedicht. Het is onduidelijk of er de afgelopen tijd misbruik is gemaakt van de lekken.

Safe Wifi beschermt gebruikers tegen netwerkaanvallen via openbare wifi

Lookout introduceert Safe Wifi. Met deze nieuwe functie zijn gebruikers van Lookout Premium nog beter beschermd tegen netwerkaanvallen. Wanneer zij zich aanmelden op een openbaar en mogelijk schadelijk wifi-netwerk stuurt Lookout een melding, waarna stap voor stap wordt uitgelegd hoe ze zich van het netwerk moeten afmelden.