Tag Archives: blog

Een beeld zegt meer dan duizend woorden – hoe je effectief kunt reageren op Malware als Wannacry

Wanneer het DeceptionGrid knipperde als kerstverlichting wisten securityteams gelijk dat ze met iets serieus te maken hadden. Bij een normale dag produceren gaven de Traps weinig tot geen meldingen, waardoor gelijk werd opgemerkt dat er iets aan de hand was.

Wees je eigen beveiligingsteam

Eindelijk, de zomer is aangebroken. Of je nu kiest voor vakantie in eigen land of afreist naar de andere kant van de wereld, de kans is groot dat je je smartphone of de laptop van je werk meeneemt.

Via het draadloze netwerk van je Airbnb huisje of het hotel zal je waarschijnlijk regelmatig je e-mail raadplegen of willen de kinderen een online game op je laptop spelen. Maar als je niet de juiste beveiligingsmaatregelen gebruikt, bestaat de kans dat je jezelf en anderen bootstelt aan allerlei digitale ellende.

Karin van der Meer is information security analyst bij IonIT

Stappenplan voor de AVG

In mijn vorige blog schreef ik over de feiten en verplichtingen van de AVG. U kunt deze hier teruglezen. In deze blog ga ik de praktische vertaling hiervan maken. Want waar moet u beginnen?

WannaCry? WannaLaw!

De internationale aanval van gijzelsoftware (WannaCry) wijst opnieuw – en voor de zoveelste maal – op de kwetsbaarheid van de informatiemaatschappij. De Nationaal Coördinator Veiligheid en Terrorismebestrijding zegt dat 100% bescherming niet gerealiseerd kan worden, maar adviseert 10% van het ICT-budget aan digitale veiligheid te besteden. Een waardevol advies. Individu, organisatie en samenleving hebben echter meer nodig in de voortdurende strijd tegen de gevolgen van de sterke afhankelijkheid van digitale technologie.

Drie vragen voor een vertrouwensband met security partners

Naast alle cyberaanvallen die wereld teisteren, hebben we ook nog te kampen met een tekort aan securityprofessionals. Security is buitengewoon complex geworden. Uitbesteden is een oplossing. Maar als je zelf de kennis niet hebt, hoe kom je er dan achter of de beoogde security partner die kennis wel heeft? En, niet te vergeten, het vertrouwen waard is.

Is Petya-aanval slechts een test?

Petya gebruikt een andere tactiek dan de meeste ransomware-varianten. Het gaat niet voor de afteltimer of het beetje bij beetje verwijderen van bestanden, waarbij de gebruiker alleen kans maakt om gegevens te verliezen. Zodra Petrya een kwetsbaar apparaat is binnengedrongen, maakt de worm de Master Boot Record (MBR) onklaar. Daarop krijgt de gebruiker de volgende melding te zien: “Your files are no longer accessible because they have been encrypted”, vergezeld van de eis om voor circa 300 dollar aan losgeld te betalen in de vorm van Bitcoins. De gebruiker wordt er daarbij fijntjes op gewezen dat het uitzetten van de computer zal resulteren in het volledige verlies van het systeem.

Karin van der Meer is information security analyst bij IonIT

De AVG – wat staat er in en wat moet ik doen?

De Algemene Verordening Gegevensbescherming, de AVG, of op zijn Engels de GDPR: er zijn al internetpagina’s vol over geschreven. De datum 25 mei 2018 staat in ons geheugen gegrift (toch?). Ik vraag mij dus af wat ik hier dan aan toe kan voegen, genoeg experts zou je zo denken? Nou na het volgen van de Training tot Data Protection Officer denk ik daar anders over. Want naast nuttige zaken wordt er ook enige onzin over geschreven en is er veel bangmakerij. We hebben tenslotte al de huidige verordening voor gegevensbescherming en de meldplicht datalekken, u zou dus al redelijk op de rit moeten zitten. De kans dat AVG sterker nageleefd gaat worden is groter dan dat dit nu is, dus belangrijker dat u aan de wetgeving voldoet. En ik durf te zeggen: ik acht de kans vrij klein dat u dat op dit moment doet….

Virtuele branden Bestrijden: bent u klaar voor een incident?

Waarom het plannen van een worst case scenario uw bedrijf verder zal helpen

Incidentrespons wordt steeds belangrijker in een tijd waarin datalekken en downtime de nachtmerrie van veel bedrijven zijn. Toch is incidentrespons vaak niet zo efficiënt of effectief ingericht als zou moeten. In dit artikel werpen we een licht op de voordelen van een goede incidentresponsstrategie, en geven we enkele tips om u te helpen beginnen.

Waarom persoonlijke medische informatie meer waard is dan financiële gegevens

Misbruik van persoonlijke data is een wereldwijd probleem, en daarom eisen we dat deze informatie beschermd wordt als we deze delen. Wereldwijd worden er wettelijke eisen gesteld aan de bescherming van persoonsgegevens. In Nederland geld de Wet bescherming persoonsgegevens, vanaf volgend jaar is hier de Europese privacywetgeving (de Algemene verordening gegevensbescherming) van kracht. In Canada bijvoorbeeld, zijn er twee belangrijke wetten voor de bescherming van persoonsgegevens: de Privacy Act, die van toepassing is op ministeries en overheidsinstellingen die met persoonsgegevens omgaan, en de Personal Information Protection & Electronic Documents Act (PIPEDA).

Wacht niet tot het kalf verdronken is, zorg voor databeveiliging

‘Als het kalf verdronken is, dempt men de put.’ We denken vaak pas aan de beveiliging van data als we slachtoffer zijn geworden van een aanval. Het beveiligen van data zou echter continu on top of mind van iedere organisatie moeten zijn. Alle medewerkers, ongeacht hun rol of niveau, moeten zich bewust zijn van het belang van gegevensbeveiliging. Het is zaak dit onderwerp op de agenda te houden en steeds weer aan te stippen en aan te scherpen, zonder je medewerkers ermee dood te gooien. Hieronder tref je een aantal punten waarop je kan letten.

Bedrijfsinformatiebeleid dringend gewenst

Een jaar na het intreden van de inmiddels beruchte wet Meldplicht Datalekken zegt 41% van de organisaties in Nederland geen (tijdige) melding te maken van dataverlies. De belangrijkste gronden om niet te melden zijn (i) onduidelijkheid over de impact van het datalek, (ii) reputatieschade en (iii) het voorkomen van verder misbruik. Daarnaast speelt bij 10% van de ondervraagden (iv) angst voor disciplinaire maatregelen mee, waardoor medewerkers datalekken ook intern onder de pet houden. Tegelijkertijd heeft meer dan de helft van het bedrijfsleven en overheden in 2016 te maken gehad met één of meer lekken van ‘gevoelige informatie’, aldus de belangrijkste uitkomsten van een onderzoek naar de meldplicht datalekken in de praktijk, door Pb7 Research onder 310 Nederlandse organisaties, in opdracht van de Russische informatiebeschermer Kaspersky Lab uitgevoerd.

‘Encryptie noodzakelijk om in de huidige digitale samenleving te kunnen overleven’

SRC Secure Solutions heeft Matt Little – Vice President van het data encryptie bedrijf PKWARE – gevraagd om nader in te gaan op de multiplatform Smartcrypt software, waarmee meer dan 35.000 bedrijven wereldwijd onder andere gevoelige financiële gegevens beschermen.

Beveiliging is alleen effectief als die wordt bewaakt

ICT-trends komen en gaan. Sommige domineren jarenlang de hypecyclus, terwijl andere trends de na het bereiken van de mainstream met stille trom van het toneel verdwijnen. Als we afgaan op alle mediaverslaggeving, gedachtenleiderschap en tumult, komt cyberbeveiliging duidelijk als de prominentste trend van dit moment naar voren. Alleen is er in dit geval geen sprake van een trend, maar een realiteit.

De waarde van de digitale handtekening

De samenleving digitaliseert. “De grenzen tussen het fysieke, digitale en biologische vervagen”, zei Klaus Schwab, de voorzitter van het World Economic Forum in 2016 in Davos. In een dergelijke wereld is behoefte aan vormen van authenticatie die herkenbaar, betrouwbaar en eenvoudig te gebruiken zijn. De elektronische handtekening is al die dingen – en meer.

Waarom elektronisch stemmen gewoon moet kunnen

De zorgen rond cybersecurity tijdens verkiezingen zijn in dit belangrijke Europese verkiezingsjaar groter dan ooit. Toch moet worden bedacht dat digitaal stemmen problemen rond fraude, verkiezingsmanipulatie en fouten juist mede kan verhelpen.