90 procent van de bedrijfsaanvallen begint met een phishing-e-mail
In 2022 werden er 330 miljard e-mails verzonden, en volgens een voorspelling van Statista zal dit aantal tegen 2026 toegenomen zijn met 17,8 procent. Het hoge gebruik van deze technologie heeft het echter tot een van de meest kwetsbare gemaakt: uit onderzoek van Check Point Software blijkt dat momenteel meer dan 90 procent van de aanvallen op bedrijven afkomstig is van kwaadaardige e-mails.
De wachtwoordparadox: evenwicht tussen gemak en veiligheid
Wachtwoorden fungeren als de eerste verdedigingslinie tegen cyberdreigingen. Doordat nog altijd miljoenen mensen simplistische wachtwoorden zoals ‘123456’ gebruiken, blijven ze echter de zwakste schakel. Een dergelijke lakse beveiliging kan een organisatie ontwrichten door het risico op datalekken, losgeldeisen en onherstelbare schade aan het vertrouwen van klanten. Recente aanvallen als Okta en 23AndMe werden bijvoorbeeld mogelijk gemaakt door gestolen inloggegevens, wat de wijdverspreide impact en voortdurende dreiging van zwakke wachtwoorden aantoont.
Helft werknemers ergert zich aan het aanmaken van wachtwoorden
World Password Day staat wereldwijd in het teken van het creëren van bewustwording rondom het omgaan met wachtwoorden. Toch blijkt uit het Digital Trust Index-onderzoek van wereldwijd leider in technologie en cybersecurity Thales, dat het continu aanpassen van wachtwoorden zorgt voor veel irritatie op de werkvloer onder werkenden (48%). Ook organisaties (64%) voelen zich regelmatig gefrustreerd als het om wachtwoorden gaat. Zo blijkt het aanpassen en instellen van wachtwoorden een omslachtig proces.
Hackersgroep MuddyWater richt zich op organisaties in Europa
De beruchte hackersgroep MuddyWater breidt sinds oktober 2023 zijn activiteiten gericht op organisaties in Zuid-Europa, het Midden-Oosten en Noord-Afrika uit, blijkt uit onderzoek van het Cyber Threat Research Team (CTR-team) van HarfangLab. Door gebruik te maken van gecompromitteerde Remote Monitoring and Management tools, worden deze activiteiten nauwelijks opgemerkt door de slachtoffers. Er is een groot risico dat deze infecties vervolgens worden gebruikt om andere aanvallen uit te voeren.
Eén front voor kwantum veilig
(Blog) Medio maart schreven twintig Europarlementariërs een brandbrief naar de Europese Commissie. Organisaties zouden zich beter moeten gaan wapenen tegen de kwantumcomputer. De AIVD had eerder ook al haar zorgen uitgesproken en organisaties aangespoord in actie te komen. De ongekende rekenkracht van deze computers, die in de nabije toekomst beschikbaar komen, kan namelijk worden aangewend om encryptie-algoritmes te ontcijferen. Data die nu veilig is opgeslagen, kan binnen afzienbare tijd toch worden buitgemaakt.
7 tips voor goede wachtwoordhygiëne
Morgen is het World Password Day: de jaarlijkse reminder om je wachtwoorden te evalueren. Je wachtwoord vormt de eerste en belangrijkste linie tegen een cyberaanval. Toch bungelt het vaak onderaan je prioriteitenlijst of ben je je niet bewust van hoe veilig je gedrag is – zo slaat bijna zeventig procent van de Nederlanders hun wachtwoorden op in hun browser, bleek eerder deze maand uit onderzoek van KnowBe4. Daarom geven wij tips om je wachtwoordhygiëne snel en effectief aan te pakken.
Voorkom supply chain-aanvallen door de keteninventarisatie
Veel bedrijven maken gebruik van producten of diensten van (toe)leveranciers of leveren zelf aan andere bedrijven. Zo ontstaan allerlei ketens - supply chains - van bedrijven die economisch aan elkaar verbonden zijn en een bepaalde mate van afhankelijkheid hebben. Als er ergens in de keten een leveringsstop is, dan kan dit grote gevolgen hebben voor de gehele supply chain. Naast de afhankelijkheid van fysieke deelproducten, zijn bedrijven in de keten vaak ook digitaal nauw met elkaar verbonden.
BauWatch beveiligt de Energietuin in Assen
Op initiatief van de gemeente Assen en in samenwerking met Windunie, AsserEnergie, de Natuur en Milieufederatie Drenthe en met medewerking van Wageningen University & Research wordt er ten zuiden van Assen een uniek zonnepark ontwikkeld, de Energietuin. BauWatch zal tijdens de ontwikkeling de tijdelijke beveiliging en na oplevering ook de permanente beveiliging verzorgen.
Betere tijden voor IT-kanaalpartners door AI en cybersecurity
Ruim drie op de vijf IT-kanaalpartners (61%) in de Benelux zegt dat hun zaken er vandaag beter voor staan dan twee jaar geleden. De twee gangmakers die het meest bijdragen tot een gezond IT-kanaal zijn het omarmen van generatieve artificial intelligence-tools (GenAI) en de vraag naar cybersecurity-diensten.
Kennis over online veiligheid in Nederland is ver ondermaats
Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’. Nederland scoort met 69 punten zelfs ondergemiddeld. Hoewel medewerkers in sommige organisaties goed geïnformeerd zijn over de procesmatige kant van de securitystrategie, valt hier voor veel organisaties nog aardig wat winst te behalen.
Nederlandse slachtoffers van Cactus ransomeware-groep ontdekt
Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van project Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'. Project Melissa is een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse cybersecuritybedrijven.
3 kritieke stappen voor applicatiebeveiligingsteams
(Blog) De ontwikkeling van software verandert snel en dat geldt ook voor de methoden die aanvallers gebruiken om op maat gemaakte applicaties te aan te vallen. De opkomst van losjes gekoppelde applicaties, samen met een indrukwekkende toename in de implementatiesnelheid van code, heeft geleid tot een groter aanvalsoppervlak met meer softwarearchitectuur en geïmporteerde afhankelijkheden. Applicatiesecurityteams (AppSec) zijn vaak in de minderheid ten opzichte van softwareontwikkelaars en hebben moeite om de frequente codewijzigingen bij te houden.
6 op de 10 bedrijven worstelt met het beheren van cyberrisico's
In het nieuwe CIO-rapport ‘Leading your business through cyber risk’ van Barracuda worden de belangrijkste governance-uitdagingen onderzocht waarmee bedrijven te maken krijgen die proberen om cyberrisico’s te beheren en hun cyberweerbaarheid te vergroten. Het blijkt vaak moeilijk te zijn om een bedrijfsbreed securitybeleid te implementeren, zoals authenticatiemaatregelen en oplossingen om de toegang tot bedrijfsinformatie te beheren. De helft (49%) van de ondervraagde kleinere tot middelgrote bedrijven noemde dit als een van hun twee grootste uitdagingen op het gebied van governance.
AI wordt vaker toegepast dan wij beseffen
'AI wordt vaker toegepast dan wij beseffen, maar een kritische blik is van groot belang', zegt Edwin Vlieg van Moneybird. Onderzoek van Visma werpt een helder licht op de voortdurende verwarring rond kunstmatige intelligentie (AI). Veel financiële professionals en mkb-bedrijven maken dagelijks gebruik van AI-toepassingen, vaak zonder zich volledig bewust te zijn van de impact ervan. Boekhoudpakketten maken bijvoorbeeld gebruik van AI om processen te automatiseren.
Pas op: op Koningsdag 20% meer inbraken in grote stede
Als jij met een oranjebittertje op de kleedjesmarkt of festival staat, slaan dieven veel vaker toe. Vooral in de steden die bekendstaan om de Koningsdagfeesten is het raak. Uitschieter Utrecht ziet zelfs bijna een verdubbeling (+94%). Dit blijkt uit de Woninginbraken Index van Independer op basis van een ingediend Woo-verzoek bij de Politie. Opvallend genoeg is er in de niet-stedelijke gebieden op Koningsdag juist een daling te zien van gemiddeld ruim 20%.
Eén derde van applicaties niet veilig
De beveiliging van (online) applicaties is nog steeds geen topprioriteit voor organisaties in Nederland. Dit blijkt uit onderzoek van cybersecurity-specialist Computest Security. Ethische hackers van het bedrijf hebben bij 30 procent van de applicaties die zij hebben getest zelfs kritieke kwetsbaarheden geconstateerd die directe aandacht vereisen, omdat deze een groot risico vormen voor de beveiliging, data privacy of bedrijfscontinuïteit van organisaties.
7 tips voor een proactieve aanpak tegen datadiefstal
Bedrijven van allerlei formaten zijn het doelwit van datadiefstal, het zonder toestemming verkrijgen, kopiëren of exfiltreren van gevoelige informatie die meestal is opgeslagen in een digitaal format. Data is een van de meest waardevolle bezittingen van een moderne organisatie. Dit maakt het een aantrekkelijk doelwit voor diefstal. Kwaadwillenden misbruiken privileges die ze al hebben, of ze gebruiken verschillende middelen voor het krijgen van toegang tot computersystemen, netwerken of digitale opslagapparaten.
- 1 van 316
- volgende ›