Tag Archives: VASCO Data Security

Scott Clements (VASCO) breekt lans voor integratie van authenticatie in apps

Dat veel mensen nauwelijks op de hoogte zijn van de risico’s die zij lopen als zij een mobiel apparaat gebruiken, is door tal van onderzoeken reeds aangetoond. Dat maar liefst 89 procent van de gebruikers aangeeft dat zij geen idee hebben hoe zij moeten constateren of hun mobiele apparaat al of niet besmet is, noemen researchers van Promon ronduit schokkend. “Dit levert dus een heel gevaarlijke situatie op. We kunnen dit alleen maar oplossen als we authenticatie volledig in mobiele apps integreren”, meent Scott Clements, president en chief operating officer van VASCO, een van de belangrijkste aandeelhouders van Promon.

Waarom elektronisch stemmen gewoon moet kunnen

De zorgen rond cybersecurity tijdens verkiezingen zijn in dit belangrijke Europese verkiezingsjaar groter dan ooit. Toch moet worden bedacht dat digitaal stemmen problemen rond fraude, verkiezingsmanipulatie en fouten juist mede kan verhelpen.

‘Authenticatie moet integraal onderdeel zijn van applicatie’

Met het strategische partnership met het Noorse Promon zette Vasco’s nieuwe President en Chief Operating Officer Scott Clements al snel na zijn aantreden zijn stempel op deze security-specialist. Promon levert zogeheten RASP-technologie waarmee veilig werken volledig in mobiele apps kan worden geïntegreerd. “Ik denk dat daar de toekomst ligt”, vertelt Clements in een interview op het hoofdkantoor van VASCO in Wemmel bij Brussel. “Alleen dan wordt ‘trust’ een integraal onderdeel van een applicatie.” Vandaar dat Clemens wil dat VASCO zich niet meer zozeer als ‘the authentication company’ profileert maar vooral als ‘the trust company’.

Online games en casino’s zijn leuk – gehackte accounts niet

De markt voor online games blijft hard groeien, maar blijft problemen houden met security en authenticatie. Zowel de online gokmarkt als de markt voor gewone online multiplayerspellen hebben te maken met diefstal van accounts, waardoor criminelen zichzelf ten koste van de diensten en hun gebruikers kunnen verrijken. De mogelijke problemen zijn voor gokwebsites duidelijker aanwezig, zoals diefstal van accounts en minderjarigen, gokverslaafden en valsspelers die toegang krijgen tot diensten waar ze niet op mogen komen. Maar accounts voor online multiplayerspellen vormen eveneens een aantrekkelijk doelwit door enorme hoeveelheden aan persoonsgegevens of fictieve handelswaar in het spel dat kan worden verkocht voor echt geld. Of natuurlijk de doorverkoopwaarde van volledige accounts.

eIDAS maakt erkenning van e-identiteiten en elektronische handtekeningen over landsgrenzen heen mogelijk

De Europese Unie heeft op 1 juli 2016 zijn oude EU-richtlijn vervangen met de nieuwe eIDAS-verordening. Daarmee gaan de obstakels voor de erkenning van e-identiteiten en elektronische handtekeningen tot het verleden behoren. Omdat het een verordening is, wordt eIDAS een bindende wet in alle 28 lidstaten die hier geen eigen interpretatie aan kunnen geven. Het uiteindelijke doel van eIDAS is om het digitaal zakendoen binnen Europa te vereenvoudigen. Maar heel bekend is eIDAS zelfs binnen de EU zelf nog niet. Michael Laurie, Vice President Product Strategy bij eSignLive by VASCO, legt uit waarom dit geen probleem is.

Mobiele beveiliging kan – en moet!

De populariteit van mobiele platformen onder cybercriminelen groeit al jaren schrikbarend hard. Mobile heeft dit begint dit jaar zelfs Windows ingehaald als favoriete malwaredoelwit. Dat is veel eerder dan voorspeld. Tel daar de begrijpelijke (maar vanuit security bezien onwenselijke) neiging om mobiele apparaten zowel privé als zakelijk te gebruiken, en het is helder dat mobiele platformen een prioriteit horen te zijn voor de ICT-security.

Denkt u dat uw mobiele app veilig is? Denk daar nog maar eens over na…

Het geruisloze karakter van mobiele aanvallen is wat ze zo schadelijk maakt

Gebruikers zijn jammer genoeg nog steeds hun eigen ergste vijand, omdat ze zichzelf niet afdoende beschermen in de digitale mobiele markt van vandaag. Volgens een rapport van Infosecurity Magazine vergrendelt slechts 45% van de gebruikers zijn telefoon met een pincode, wachtwoord of biometrische beveiliging. Toch is 83% van de consumenten in Amerika heel erg, erg of enigszins bezorgd over identiteitsdiefstal, volgens de jaarlijkse enquête van TransUnion. In amper 6 maanden tijd werd de afdeling slachtofferhulp van TransUnion meer dan 400.000 keer gebeld voor hulp tegen fraude, en dit aantal neemt steeds verder toe.

Een nieuwe week, een nieuwe hack

Yahoo viel deze week de twijfelachtige eer te beurt. Het bedrijf gaf toe dat persoonlijke data van 500 miljoen gebruikers waren gestolen. Namen, mailadressen en telefoonnummers werden eind 2014 al van het bedrijfsnetwerk ontvreemd.

Wie is er bang van SMS? Ik!

Het nieuws is uit dat het Amerikaanse ‘National Institute of Standards and Technology’ eindelijk bevestigde wat zowel beveiligingsprofessionals als hackers al jaren weten: sms is onveilig en niet langer geschikt als oplossing voor sterke authenticatie. Sms-berichten zijn niet beschermd tegen vreemde ogen en er bestaat geen enkele garantie dat ze daadwerkelijk naar de beoogde ontvanger gaan. Terwijl iedereen al lang wist dat deze dag zou komen, gebruiken tal van toepassingen sms toch als beveiligingsmechanisme. De vraag hierbij is: waarom?

Hoe je Pokémon Go kan winnen (door vals te spelen)

Pokémon Go is ongetwijfeld het populairste spel dat vandaag op de markt is. Het werd ontwikkeld door Niantic en het leuke is dat het je dwingt om naar buiten te gaan en met de echte wereld  te communiceren (hopelijk op een veilige manier). Terwijl je rondwandelt, verschijnen er Pokémon-figuren waarop je Pokéballs kan gooien in een poging om ze te vangen. Hoe meer je rondloopt, hoe meer kansen je krijgt om ze te vangen, en hoe sterker je eigen Pokémon wordt. Het sleutelmechanisme in het spel is het gebruik van gps om jouw bewegingen met die van mobiele gegevenspunten te combineren.

Digital onboarding van nieuwe klanten: compliance is niet langer een probleem

Consumenten verwachten steeds meer zaken online te kunnen afhandelen. Voor sterk gereguleerde sectoren zoals de financiële sector is dit echter nog een hele uitdaging. Banken kiezen er nog vaak voor om nieuwe klanten via een vrij klassiek ingericht proces te accepteren. Dat heeft enerzijds te maken met compliancy-eisen, maar ook met de behoefte om fraude te voorkomen. Klanten wordt daarom nog altijd gevraagd naar één van hun vestigingen te komen. De klant heeft hier echter steeds vaker weinig behoefte meer aan en wil liever geheel online – bijvoorbeeld – een bankrekening kunnen openen. Deze ook wel ‘digital onboarding’ genoemde manier van werken is dankzij technieken als ‘identifity proofing’ geen enkel probleem meer.

Social engineering: oude wijn in nieuwe zakken

Het online bankieren is al lang goed ingeburgerd, maar het blijkt nog steeds een interessante bron van inkomsten te zijn voor lieden met minder goede bedoelingen. Social engineering blijkt een succesvolle manier om online gebruikers geld afhandig te maken. Het is een techniek die mensen ertoe aanzet gevoelige informatie prijs te geven. Een concept dat nog steeds effectief en doeltreffend is.

Generatie Y wijst de weg op gebied van security

In navolging van Generatie Y eisen steeds meer gebruikers continu toegang tot al hun digitale services. Natuurlijk is het gebruiksgemak enorm als we altijd en overal kunnen bankieren, toegang hebben tot al onze gegevens en direct kunnen communiceren met vrienden en collega’s. Maar aan die 24/7-connectiviteit zitten ook risico’s. Alleen een zeer sterke vorm van authenticatie houdt ons en onze gegevens veilig. Maar hoe krijgen we dat voor elkaar? Vasco Data Security schreef er een interessante whitepaper over.

Erik Van Der Zee en Joey Koch versterken VASCO’s Sales Team voor Nederland

VASCO Data Security versterkt zijn Sales Team in Nederland met Erik Van Der Zee en Joey Koch.

De laatste dagen van gebruikersnaam en wachtwoorden

Deze week kondigde de online password manager LastPass aan dat het gehackt was. Dit bericht deed me beseffen dat de term ‘beveiligen met een wachtwoord’ het grootste oxymoron van de 21ste eeuw is. De kwestie van het onveilige wachtwoord duikt weer op. Het herinnert ons opnieuw aan de nood voor sterke, eenmalige wachtwoorden.