Noorwegen adviseert af te stappen van SSLVPN post, mei 17, 2024 Het Noorse National Cyber Security Centre neemt een interessante stap: ze adviseren af te stappen van het gebruik van SSLVPN/WebVPN. De primaire reden is het grote aantal aanvallen op deze technologie over de afgelopen periode. Bleepingcomputer meldde dit gisteren. Continue Reading
Nieuwe ‘Cuckoo’ macOS spyware post, mei 6, 2024 Let op als je Mac gebruiker bent en bedenkt dat je muziek wilt rippen. Deze malware is ingebed in gratis en betaalde applicaties die claimt dit voor je te doen. De malware installeert spyware alvorens te hebben gecontroleerd of je systeem zich in Armenië, Wit-Rusland, Kazakhstan, Rusland of Oekraine bevindt…. Continue Reading
Terug van weggeweest: USB post, mei 1, 2024 De aanval met de USB-stick is nooit helemaal weggeweest, maar in IT-netwerken zagen we de laatste jaren dat beveiligingsmaatregelen succesvolle aanvallen steeds moeilijker maakten. In hun onderzoek laat Honeywell terecht zien dat USB-apparatuur in aanvallen op OT-infrastructuren door aanvallers nog steeds wordt gezien als een belangrijk middel. Hiermee wordt het… Continue Reading
Top Routinely Exploited Vulnerabilities post, augustus 4, 2023mei 1, 2024 Op 3 augustus verscheen de Joint CyberSecurity Advisory met daarin een overzicht van de in 2022 meest gebruikte kwetsbaarheden. In eerste instantie dacht ik: “2022, dat is alweer een tijd geleden”. Wat echter wel interessant is aan het document is dat het laat zien dat kwaadwillenden toch nog regelmatig teruggrijpen… Continue Reading
Bewust zijn is nog niet bewust doen post, mei 23, 2022mei 1, 2024 Vrijdagochtend acht uur. Code of Ethics training. De training popte vanochtend op in mijn ‘verplichte trainingen’-overzicht. Tweeëneenhalf jaar geleden schoof ik dit soort trainingen nog voor me uit. Inmiddels ben ik zover dat ik de training meteen oppak. Toch voelt het nog steeds als een verplichting, terwijl ik het belang… Continue Reading
Keren we terug naar het oude normaal? post, november 20, 2020mei 1, 2024 Het beschermen van de organisatie tegen cyberdreigingen is een thema dat tot op bestuursniveau speelt. Hoewel het onderwerp op de agenda staat, lijkt het nog steeds niet altijd ingebakken in het ontwerp van nieuwe oplossingen. De CGI Client Global Insights van 2020 is voor ongeveer 50% voor het uitbreken van de pandemie… Continue Reading
Security will never become a commodity post, juli 29, 2020mei 1, 2024 Security: will it ever become a commodity? In 1896 the first car was seen on the road in The Netherlands. It took until 1971 before seat belts became mandatory in the front of the car and until 1992 for them to become mandatory in the back. 75 years… As reflected… Continue Reading
Informatiebeveiliging wordt nooit gemeengoed post, juli 29, 2020mei 1, 2024 Informatiebeveiliging: wordt het ooit gemeengoed? In 1896 werd de eerste auto in Nederland op de weg gezien. Het duurde tot 1971 voordat veiligheidsgordels voorin verplicht werden en tot 1992 voor dit ook achterin het geval was. 75 jaar … Zoals weerspiegeld in de CGI Client Global Insights van de afgelopen… Continue Reading
Waarom bewustwordingscampagnes niet werken post, november 4, 2019mei 1, 2024 Vrijdagmiddag half vijf. De hele week schuif ik de online security training al voor me uit. Het is nu wel zaak om hem af te ronden, want anders ben ik niet compliant met het beleid van onze organisatie. Wat is het toch dat het voelt als een verplichting, terwijl ik… Continue Reading
Wordt dit de categorie 5 aanval op IoT-apparatuur? post, oktober 31, 2017mei 1, 2024 Ongeveer een maand geleden werden de eerste sporen van een nieuw botnet, dat de naam IoTroop of Reaper heeft gekregen, zichtbaar. De eerste signalen waren dat dit botnet kon uitgroeien tot een veel grotere bedreiging dan het Mirai botnet dat in 2016 rondwaarde. Mirai was een luidruchtig botnet dat gebruiksnaam-wachtwoord-combinaties probeerde… Continue Reading