7 tips voor goede wachtwoordhygiëne
Morgen is het World Password Day: de jaarlijkse reminder om je wachtwoorden te evalueren. Je wachtwoord vormt de eerste en belangrijkste linie tegen een cyberaanval. Toch bungelt het vaak onderaan je prioriteitenlijst of ben je je niet bewust van hoe veilig je gedrag is – zo slaat bijna zeventig procent van de Nederlanders hun wachtwoorden op in hun browser, bleek eerder deze maand uit onderzoek van KnowBe4. Daarom geven wij tips om je wachtwoordhygiëne snel en effectief aan te pakken.
Voorkom supply chain-aanvallen door de keteninventarisatie
Veel bedrijven maken gebruik van producten of diensten van (toe)leveranciers of leveren zelf aan andere bedrijven. Zo ontstaan allerlei ketens - supply chains - van bedrijven die economisch aan elkaar verbonden zijn en een bepaalde mate van afhankelijkheid hebben. Als er ergens in de keten een leveringsstop is, dan kan dit grote gevolgen hebben voor de gehele supply chain. Naast de afhankelijkheid van fysieke deelproducten, zijn bedrijven in de keten vaak ook digitaal nauw met elkaar verbonden.
BauWatch beveiligt de Energietuin in Assen
Op initiatief van de gemeente Assen en in samenwerking met Windunie, AsserEnergie, de Natuur en Milieufederatie Drenthe en met medewerking van Wageningen University & Research wordt er ten zuiden van Assen een uniek zonnepark ontwikkeld, de Energietuin. BauWatch zal tijdens de ontwikkeling de tijdelijke beveiliging en na oplevering ook de permanente beveiliging verzorgen.
Betere tijden voor IT-kanaalpartners door AI en cybersecurity
Ruim drie op de vijf IT-kanaalpartners (61%) in de Benelux zegt dat hun zaken er vandaag beter voor staan dan twee jaar geleden. De twee gangmakers die het meest bijdragen tot een gezond IT-kanaal zijn het omarmen van generatieve artificial intelligence-tools (GenAI) en de vraag naar cybersecurity-diensten.
Kennis over online veiligheid in Nederland is ver ondermaats
Uit een nieuw rapport van KnowBe4 blijkt dat het gedrag waarmee medewerkers de online veiligheid van hun organisatie beïnvloeden sterk varieert binnen Europa. Met een score van 73 op een schaal van totaal 100 punten boekt Europa een wereldwijd gemiddelde score op deze zogenoemde ‘Security Culture-index’. Nederland scoort met 69 punten zelfs ondergemiddeld. Hoewel medewerkers in sommige organisaties goed geïnformeerd zijn over de procesmatige kant van de securitystrategie, valt hier voor veel organisaties nog aardig wat winst te behalen.
Nederlandse slachtoffers van Cactus ransomeware-groep ontdekt
Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van project Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'. Project Melissa is een samenwerking tussen het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse cybersecuritybedrijven.
3 kritieke stappen voor applicatiebeveiligingsteams
(Blog) De ontwikkeling van software verandert snel en dat geldt ook voor de methoden die aanvallers gebruiken om op maat gemaakte applicaties te aan te vallen. De opkomst van losjes gekoppelde applicaties, samen met een indrukwekkende toename in de implementatiesnelheid van code, heeft geleid tot een groter aanvalsoppervlak met meer softwarearchitectuur en geïmporteerde afhankelijkheden. Applicatiesecurityteams (AppSec) zijn vaak in de minderheid ten opzichte van softwareontwikkelaars en hebben moeite om de frequente codewijzigingen bij te houden.
6 op de 10 bedrijven worstelt met het beheren van cyberrisico's
In het nieuwe CIO-rapport ‘Leading your business through cyber risk’ van Barracuda worden de belangrijkste governance-uitdagingen onderzocht waarmee bedrijven te maken krijgen die proberen om cyberrisico’s te beheren en hun cyberweerbaarheid te vergroten. Het blijkt vaak moeilijk te zijn om een bedrijfsbreed securitybeleid te implementeren, zoals authenticatiemaatregelen en oplossingen om de toegang tot bedrijfsinformatie te beheren. De helft (49%) van de ondervraagde kleinere tot middelgrote bedrijven noemde dit als een van hun twee grootste uitdagingen op het gebied van governance.
AI wordt vaker toegepast dan wij beseffen
'AI wordt vaker toegepast dan wij beseffen, maar een kritische blik is van groot belang', zegt Edwin Vlieg van Moneybird. Onderzoek van Visma werpt een helder licht op de voortdurende verwarring rond kunstmatige intelligentie (AI). Veel financiële professionals en mkb-bedrijven maken dagelijks gebruik van AI-toepassingen, vaak zonder zich volledig bewust te zijn van de impact ervan. Boekhoudpakketten maken bijvoorbeeld gebruik van AI om processen te automatiseren.
Pas op: op Koningsdag 20% meer inbraken in grote stede
Als jij met een oranjebittertje op de kleedjesmarkt of festival staat, slaan dieven veel vaker toe. Vooral in de steden die bekendstaan om de Koningsdagfeesten is het raak. Uitschieter Utrecht ziet zelfs bijna een verdubbeling (+94%). Dit blijkt uit de Woninginbraken Index van Independer op basis van een ingediend Woo-verzoek bij de Politie. Opvallend genoeg is er in de niet-stedelijke gebieden op Koningsdag juist een daling te zien van gemiddeld ruim 20%.
Eén derde van applicaties niet veilig
De beveiliging van (online) applicaties is nog steeds geen topprioriteit voor organisaties in Nederland. Dit blijkt uit onderzoek van cybersecurity-specialist Computest Security. Ethische hackers van het bedrijf hebben bij 30 procent van de applicaties die zij hebben getest zelfs kritieke kwetsbaarheden geconstateerd die directe aandacht vereisen, omdat deze een groot risico vormen voor de beveiliging, data privacy of bedrijfscontinuïteit van organisaties.
7 tips voor een proactieve aanpak tegen datadiefstal
Bedrijven van allerlei formaten zijn het doelwit van datadiefstal, het zonder toestemming verkrijgen, kopiëren of exfiltreren van gevoelige informatie die meestal is opgeslagen in een digitaal format. Data is een van de meest waardevolle bezittingen van een moderne organisatie. Dit maakt het een aantrekkelijk doelwit voor diefstal. Kwaadwillenden misbruiken privileges die ze al hebben, of ze gebruiken verschillende middelen voor het krijgen van toegang tot computersystemen, netwerken of digitale opslagapparaten.
Datalek melden bij toezichthoudende autoriteiten
Martin Krämer KnowBe4: 'Organisaties moeten een datalek altijd melden bij toezichthoudende autoriteiten'. De Autoriteit Persoonsgegevens constateert dat bedrijven die gehackt zijn niet altijd de gebruikers van wie de gegevens gestolen zijn, informeren. Maar organisaties moeten een datalek ook altijd melden bij toezichthoudende autoriteiten. Zo kunnen ze boetes en negatieve publiciteit voorkomen.
Branches verenigen zich ter ondersteuning van cybersecurity richtlijn (NIS2)
Door onvoldoende bekendheid met een nieuwe Europese richtlijn (NIS2) op het gebied van cybersecurity, dreigen duizenden bedrijven over enkele maanden belangrijke klanten en omzet kwijt te raken. Met een grootschalige samenwerking slaan 63 branche- en koepelorganisaties via het initiatief Samen Digitaal Veilig (SDV) de handen ineen. Het doel van SDV is om de toeleveranciers van NIS2-bedrijven te helpen de cybersecurity op orde te krijgen en hen zo veilig te houden tegen de risico’s van cyberaanvallen.
TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea. Deze groep werkt ter ondersteuning van het Recconaissance General Bureau en is bijzonder productief in e-mail phishingcampagnes die zich richten op experts op het gebied van buitenlands beleid van de Verenigde Staten en Zuid-Korea.
AI in bedrijven is zowel interessant als zorgwekkend
Een paar decennia geleden was kunstmatige intelligentie (AI) nog een sciencefictionconcept – nu is het een technologie die bedrijven wereldwijd opnieuw vormgeeft. Bedrijven omarmen AI vanwege het potentieel om de efficiëntie te vergroten en besluitvormingsprocessen te verbeteren. Volgens het State of IT-onderzoek van Spiceworks uit 2024 heeft 57% van de organisaties concrete plannen om in de nabije toekomst AI-oplossingen te implementeren.
AI-based security versterkt digitale weerbaarheid
(Blog) Cybersecurity is een fundamenteel aspect binnen de moderne bedrijfsvoering, waarbij een breed spectrum aan beveiligingsoplossingen essentieel is. Een geïntegreerde aanpak, gericht op preventie, detectie en response, bestaat idealiter uit verschillende lagen van beveiliging die elkaar versterken. AI-gebaseerde oplossingen zorgen ervoor dat security-experts de regie over hun security-omgeving kunnen versterken en daarmee ook de digitale weerbaarheid van hun organisaties.
- 1 van 316
- volgende ›