Hoe RASP en gedragsbiometrie cruciaal worden voor mobiele beveiliging

Mobiele apps zijn met de opkomst van bankieren op de smartphones niet langer meer een leuk tijdverdrijf. Ze zijn deel gaan uitmaken van onze dagelijkse kernactiviteiten, waaronder geldzaken, Lees verder »

Laat de aandacht voor identiteits- en toegangsbeheer niet verslappen

Als op dit moment ergens gebruiksvriendelijkheid en zorgvuldigheid met elkaar botsen, is het op het gebied van identiteits- en toegangsbeheer. Een eenvoudig te onthouden wachtwoord is een eenvoudig Lees verder »

Belang en noodzaak van reporting

Audit en reporting, je kan er deze dagen niet meer omheen. Zeker met de nieuwe General Data Protection Regulation (GDPR) die per 25 mei 2018 gehandhaafd gaat worden, Lees verder »

CISSP Planning Kit: your guide to CISSP Certification and beyond

CISSP is the most globally recognised certification in the information security market. It’s also known to be a rigorous certification exam, so preparing for it can be overwhelming. Lees verder »

 
DearBytes pleit voor Nederlandse alarmdienst voor cyberaanvallen

DearBytes pleit voor Nederlandse alarmdienst voor cyberaanvallen

WannaCry heeft bewezen hoe snel een cyberdreiging zich kan verspreiden en schade toebrengen. Dat vraagt om een landelijke alarmdienst die burgers en bedrijven bij grootschalige cyberaanvallen waarschuwt en adviseert. Dat stelt beveiligingsspecialist DearBytes.

Autoriteit Persoonsgegevens: ‘Ransomwarebesmetting kan een datalek zijn’

Indien ransomware bestanden in gijzeling neemt die persoonsgegevens bevatten, wordt dit door de Autoriteit Persoonsgegevens gezien als een datalek. Organisaties zijn dan ook verplicht dergelijke incidenten te melden bij de toezichthouder.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

WannaCry ransomware in verband gebracht met Noord-Koreaanse Lazarus Group

De WannaCry ransomware, ook wel WanaCry, WanaCrypt0r of WeCry genoemd, is mogelijk ontwikkeld door de Lazarus Group, een cybercrimegroepering die in verband wordt gebracht met Noord-Korea. De ransomware blijkt overeenkomsten te bevatten met malware van de Lazarus Group uit 2015.

Wachtwoordloze authenticatie tot een realiteit maken

In 2016 ging bijna twee derde van de beveiligingsincidenten volgens Verizon’s 2016 Data Breach Investigations Report gepaard met het gebruik van standaard, zwakke of gestolen inloggegevens. Zelfs de sterkste en meest complexe wachtwoorden zullen niet voldoende zijn wanneer zij worden gecompromitteerd. Het valt niet te ontkennen dat we af moeten van onze afhankelijkheid van het wachtwoord als primair middel voor authenticatie – maar hoe gaan we daar komen?

DearBytes: ‘Huidige patchpraktijk vormt een gevaar voor de samenleving’

WannaCry maakte gebruik van een ernstige kwetsbaarheid waarvoor al in maart een patch beschikbaar was. Het overduidelijke bewijs dat de huidige patchingpraktijk een gevaar vormt voor de samenleving. DearBytes roept leveranciers en overheid dan ook op om hun verantwoordelijkheid te nemen.

Encryptie (bron: FreeImages.com/Michael Faes)

Britse ziekenhuizen en Renault fabriek nog steeds offline na ransomware uitbraak

Zeven ziekenhuizen in Groot-Brittannië die zijn getroffen door de WannaCry ransomware, ook wel WanaCry, WeCry en WanaCrypt0r genoemd, kampen nog steeds met problemen. Ook is een fabriek van Renault in Douai, Frankrijk nog steeds offline na de aanval.

Ransomware WannaCry: veel ellende, geen verrassing

De schaal van de aanval en de paniek die de ransomware-attack dit weekend heeft veroorzaakt is groot, maar de problemen hadden veel kleiner kunnen zijn als organisaties gewoon een redelijk beveiligingsbeleid hadden gevoerd. Dat stelt René van Buuren, directeur Cybersecurity bij Thales Nederland.

De aanval met WannaCry-ransomware in acht vragen

Afgelopen weekend hield WannaCry flink huis. Naar schatting meer dan 230.000 computers in 150 landen zijn inmiddels besmet met deze vorm van ransomware. In Nederland lijkt de schade tot nu toe mee te vallen, maar deskundigen houden hun hart vast voor de komende dagen. Maar wat is er nu precies gebeurd? 

IT-beveiliging (bron: Pixabay)

‘Nederland moet meer budget vrijmaken voor digitale veiligheid’

Nederland moet meer investeren in digitale veiligheid. Hiervoor wordt momenteel te weinig budget en mankracht voor vrij gemaakt. Nederland heeft een heldere visie op het gebied van IT-beveiliging en hanteert de juiste strategieën, maar investeert onvoldoende om de ambities waar te maken. Daarnaast ontbreekt het aan centrale sturing en zou de overheid beter moeten samenwerking met het bedrijfsleven.

DearBytes

‘WannaCry is geen wake-upcall voor het Nederlandse bedrijfsleven’

De omvang van de aanval met de ransomware WannaCry, ook wel WanaCrypt0r genoemd, heeft de hele wereld laten schrikken. De ransomware heeft volgens Europol minimaal 230.000 computers gegijzeld in meer dan 150 landen. Toch beweert Erik Remmelzwaal, CEO bij DearBytes, dat de aanval geen wake-upcall zal zijn voor het Nederlandse bedrijfsleven. “Daarvoor is er simpelweg te weinig schade berokkend.”

‘Bijna niemand hoeft echt te weten hoe je eigenlijk heet – behalve mensen die je identiteit willen stelen’

Bij de zoektocht naar de juiste balans tussen veiligheid, user experience en de keuze voor digitale platformen om medewerkers en klanten toegang te geven tot hun systemen, blijkt dat een goede IAM-oplossing de basis is.

Verspreiding WanaCrypt0r 2.0 gestopt door beveiligingsonderzoeker

Een beveiligingsonderzoeker is erin geslaagd de verspreiding van de ransomware WanaCrypt0r 2.0 te stoppen. Dit deed de onderzoeker door een domeinnaam te registreren die als killswitch bleek te functioneren.

Encryptie (bron: FreeImages.com/Michael Faes)

WanaCrypt0r 2.0 besmet ruim 57.000 systemen in één dag

Meer dan 57.000 systemen zijn in één dag tijd besmet met de ransomware WanaCrypt0r 2.0. Onder andere de Britse NHS en de Spaanse telecomprovider Telefonica zijn slachtoffer geworden van de ransomware.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Britse ziekenhuis getroffen door ransomware

Verschillende ziekenhuizen in het Verenigd Koninkrijk zijn getroffen door een grootschalige cyberaanval. Door de aanval hebben medewerkers geen toegang meer tot IT-systemen en hebben meerdere ziekenhuizen patiënten moeten doorverwijzen.

Een audio driver voor HP computers blijkt een keylogger te bevatten (bron: Pixabay / BlickPixel)

Patch van HP verwijdert keylogger uit audiodriver

HP stelt een update beschikbaar waarmee de keylogger functionaliteit uit een audiodriver voor het Windows platform van audiochipfabrikant Conexant wordt verwijderd. De update verwijdert ook het logbestand waarin toetsaanslagen zijn vastgelegd.