Blogs
Kennis is macht: de achtergrond van SCADA-aanvallen
In 2010 bracht een aanval met de Stuxnet-worm op een Iraanse kerncentrale de kwetsbaarheid van industriële systemen onder de aandacht. Deze systemen, die bekend staan als Supervisory Control And Data Acquisition (SCADA), regelen de werking van fysieke, zware industriële toepassingen, zoals sluisdeuren en ventilatiesystemen. In tegenstelling tot traditionele...
Ransomware-as-a-service maakt steeds meer slachtoffers
Het bekende franchisemodel is een prima manier van zakendoen. Neem een goed idee, ontwikkel op basis daarvan een goed product of dienst, zorg ervoor dat deze ook makkelijk door derden verkocht kan worden en ontvang daar vervolgens de royalties van. Dit model wordt met veel succes toegepast door tal van organisaties, uiteenlopend van fast food-ketens...
Bewust verzekeren tegen digitale rampen
De financiële schade bij cybercriminaliteit en datalekken wordt door het reguliere verzekeringswezen niet tot nauwelijks vergoed. Gelukkig zijn er steeds meer verzekeringsproducten op de Nederlandse markt die hiervoor wel garant staan. Voor organisaties die over persoonsgegevens beschikken kan zo'n 'cyberrisico-verzekering' een economische ramp voorkomen....
Hoe voorkomt u dat u slachtoffer wordt van een DDoS-aanval?
Uitvallende systemen, boze klanten en grote financiële en imagoschade. De Distributed Denial of Service- of DDoS-aanval is de nachtmerrie van iedere IT-afdeling. Helaas lezen we geregeld in de media over organisaties die erdoor zijn getroffen. Hoe voorkomt u dat uw organisatie slachtoffer wordt van een DDoS-aanval? De DDoS-aanval is momenteel een...
De vijf gradaties in TLS-beveiliging
Bij SSL Labs van Qualys besteden we veel tijd aan het helpen van anderen hun TLS-beveiliging te verbeteren, zowel direct als door tools te ontwikkelen en documentatie te schrijven. En zo merken we dat het veilig inzetten van TLS (Transport Layer Security) steeds ingewikkelder wordt. Het zou zomaar kunnen dat we, met zoveel aandacht voor TLS en de mogelijke...
Vijf mythes over IT-security
Goede, complete IT-beveiliging heeft een slechte reputatie. Veel organisaties zien het als een moeilijke en dure operatie. Zij vrezen dat implementatie maar zelden meerwaarde biedt voor hun huidige opstelling - hoe ineffectief die ook is. Onterechte zorg en vrees, veroorzaakt door deze vijf mythes. Hoe ga je daar mee om? Mythe 1: verandering kost alleen...
De laatste dagen van gebruikersnaam en wachtwoorden
Deze week kondigde de online password manager LastPass aan dat het gehackt was. Dit bericht deed me beseffen dat de term ‘beveiligen met een wachtwoord’ het grootste oxymoron van de 21ste eeuw is. De kwestie van het onveilige wachtwoord duikt weer op. Het herinnert ons opnieuw aan de nood voor sterke, eenmalige wachtwoorden. De dagelijkse internetgebruiker...
Phishing e-mail: list, lust of last?
Ze vormen een terugkerende last: phishing e-mails. Voor jou en mij, voor medewerkers van bedrijven en organisaties, voor consumenten en studenten. Koning, keizer en admiraal - phishing bereikt ons allemaal. PICNIC In de ICT-wereld wordt een slachtoffer van phishing ook wel een PICNIC genoemd: Problem In Chair, Not In Computer. Dat is natuurlijk niet...
De zorgsector: het volgende doelwit voor cybercrime?
Zorgsystemen zijn kwetsbaarder dan de meeste zorgmanagers denken. Er hangt teveel van af om de risico’s te negeren. De handel in medische dossiers is voor cybercriminelen veel lucratiever dan die in creditcardgegevens. Daarom richten zij hun activiteiten steeds vaker op zorginformatiesystemen. Hoewel gegevensbeveiliging wel de aandacht heeft in de...
Cybersecurity: wat zijn DDoS-aanvallen en ransomware?
Er gaat geen dag voorbij of de media benadrukken onze cyberkwetsbaarheid. ‘Chipmachinefabrikant ASML gehackt’, ‘Taxi-app Uber gehackt’, ‘Belgische krantensites offline na hack’, ‘Hackers stelen wereldwijd honderden miljoenen bij banken’. Het zijn slechts enkele nieuwskoppen rondom cybersecurity van de afgelopen maanden. Soms gaat het om specifieke...
Evenementen
Infosecurity Magazine Nieuwsbrief
Ontvang de gratis digitale nieuwsbrief van Infosecurity Magazine iedere week en blijf op de hoogte van vakinformatie, nieuws en ontwikkelingen.
AanmeldenTags
.