Identiteitsdiefstal is een groeiende dreiging binnen het huidige digitale landschap. Uit gegevens van Proofpoint blijkt dat in Nederland, van de organisaties die in 2022 slachtoffer waren van een succesvolle phishing-aanval, 38% leidde tot diefstal van referenties...
De veranderende CISO skillset – communicatie is essentieel
De veranderende CISO skillset is geenszins een nieuw onderwerp. Het laatste decennium heeft er een verschuiving plaatsgevonden in wat deze rol inhoudt. Voorheen stond de CISO vooral bekend als de persoon die vaak ‘nee’ zei en de schuld kreeg van...
‘Guy Fawkes’ en de digitale rebellie
Een verkenning van historisch icoon naar hedendaags symbool Het masker met de tronie van Guy Fawkes – een figuur uit de Engelse zeventiende-eeuw – met het iconische witte gezicht, een subtiele lach, snor en puntige baard heeft een onverwachte renaissance beleefd in de...
Nieuwe cybercommunity verbindt Nederlandse CISO’s
Er is een nieuwe cybersecurity community in oprichting, bestaande uit Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid, die samenwerken aan het delen van kennis, wederzijdse...
Beperk cyberrisico door aanvalsketen bij eerste schakel te doorbreken
De term 'mensgericht' komt steeds vaker terug in het huidige cybersecuritylandschap. Niet alleen bij het omschrijven van moderne dreigingen, maar ook als we het hebben over de verdedigingsstijl die nodig is om ons hiertegen te beschermen. Cybercriminelen gebruiken de...
Succesvol nieuwe markten betreden met gebruikersgerichte IT en beveiliging
Tenzij je bij een IT-bedrijf werkt, heb je waarschijnlijk te maken met een raad van bestuur die niet echt geïnteresseerd is in IT-investeringen. De focus ligt niet op de technologie maar op de manier waarop deze bijdragen aan het behalen van de strategische doelen en...
Sterke toename aanvallen op cloudaccounts beslissers
Het aantal succesvolle cyberaanvallen waarbij cloudaccounts van topbestuurders worden overgenomen, is met meer dan 100 procent gestegen. Cybercriminelen maken hierbij gebruik van een phishingtool – EvilProxy - gebaseerd op reverse proxy waarmee ze MFA-gegevens en...
Organisaties weren zes van tien aanvallen af
Beveiligingsteams maken vier 'onmogelijke' afwegingen bij het afweren van bedreigingen. Ze moeten beslissen welke aanvallen prioriteit krijgen; kiezen welke kwetsbaarheden te verhelpen; preventie of detectiecontroles optimaliseren; en tot slot besluiten wat te loggen...
Cybersecuritymonitor 2022: toename maatregelen, afname incidenten
Vooral grote organisaties nemen meer maatregelen tegen cyberdreigingen en het aantal incidenten is in het afgelopen jaar afgenomen. Dit meldt het CBS in de meest recente Cybersecuritymonitor (pdf). Tussen grotere en kleinere organisaties zijn per maatregel verschillen...
Het ABC van een goede security-aanpak
Awareness, behavior en culture staan letterlijk voor het ABC van een goede security-aanpak. Helaas zie ik nog vaak dat organisaties security eenzijdig van een technische kant benaderen, waarbij de IT-afdeling een security awareness-programma implementeert en denkt dat...
Zero trust is de ruggengraat van de nieuwe medewerkerservaring
Vertrouw nooit, verifieer altijd. Het basisidee achter zero trust gaat ervan uit dat er al is ingebroken op je netwerk en dat alle gebruikers een risico vormen. Op het eerste gezicht klinkt dit misschien wrang, maar in de werkomgeving van vandaag is het de enige...
CSBN 2023: Digitale dreiging voor Nederland onverminderd groot
Elke organisatie moet rekening houden met onverwachte aanvallen, zo waarschuwt de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), die begin deze maand het Cybersecuritybeeld Nederland (CSBN) 2023 heeft gepubliceerd. Het CSBN geeft de trends,...
Veel zakelijk leiders zien geen verband tussen beveiliging en data-inzicht
Veel beslissers in het bedrijfsleven zien geen verband tussen beveiliging en inzicht in data, ondanks dat zij wel erkennen dat effectieve beveiliging digitalisering kan versnellen. “Datagedreven inzicht is een steeds belangrijkere basis voor de duurzame groei die het...
Overheid krijgt één organisatie voor cyberveiligheid
Het kabinet heeft besloten om de bestaande cybersecurity organisaties van de rijksoverheid samen te voegen. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie JenV, het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor...
Veiligheid door alomtegenwoordigheid
Om het internet inherent beter en veiliger te maken, loont het om zoveel mogelijk bedrijven te beschermen met een handvol effectieve maatregelen zonder extra kosten. Dat is de filosofie van Cloudflare, dat het verkeer van en naar een vijfde van alle websites op het...
Het gebruik van misleiding in ICS/OT-omgevingen
Er zijn de afgelopen jaren verschillende meldingen geweest van aanvallen op industriële controlesystemen (ICS), blijkt uit het Security Navigator 2023 rapport, gepubliceerd door Orange Cyberdefense. Als we wat beter kijken, lijkt het merendeel van de aanvallen...