Moeten we bang zijn voor AI?
In een reeks artikelen (en een event, maar daarover later meer) vertelt AI-expert Aaron Mirck hoe we AI voor ons kunnen laten werken. In dit tweede artikel in de serie krijg je antwoord op de vraag: moeten we bang zijn voor AI?
Standaard beveiligingsinstellingen makkelijk uitgebuit door aanvallers
Search AI-bedrijf Elastic heeft het Elastic Global Threat Report 2024 uitgebracht, opgesteld door Elastic Security Labs. Gebaseerd op observaties van meer dan 1 miljard datapunten, onthult het rapport het succes van aanvallers bij het gebruik van offensieve beveiligingstools — tools die zijn gemaakt om proactief beveiligingslekken te identificeren, in combinatie met verkeerd geconfigureerde cloud-omgevingen en een toenemende focus op toegang tot inloggegevens.
Actief misbruik van Zimbra-kwetsbaarheid
Er zijn signalen van actief misbruik van een kwetsbaarheid in Zimbra Collaboration. Deze kwetsbaarheid wordt aangeduid met kenmerk CVE-2024-45519. Eerder hebben onderzoekers Proof-of-Concept-code gepubliceerd en er is een exploit beschikbaar. Daardoor is de kwetsbaarheid beoordeeld als ‘High/High’. Dit betekent dat zowel de kans op misbruik als de kans op schade groot is.
Generatieve AI verandert social engineering en dit is hoe
E-mail vormt al jaren de grootste onlinedreiging, maar experts zien de risico’s rondom cyberveiligheid op social media, sms/WhatsApp en telefoongesprekken stijgen. Social engineering verandert namelijk door de opkomst van Generatieve artificial intelligence (GenAI). Cybercriminelen profiteren van deze technologische ontwikkeling, omdat het hen helpt bij het nadoen van mensen of persoonlijkheden en bij het creëren van misleidende afbeeldingen, teksten, audio en video.
Organisaties moeten veel vaker oefenen
'Organisaties moeten veel vaker oefenen om voorbereid te zijn op een cyberaanval' vindt Pieter Jansen van Darktrace. Tijdens een omvangrijke cyberoefening van het Defensie Cyber Commando (DCC) hebben defensieteams van over de hele wereld elkaars netwerken aangevallen om hun cybervaardigheden te testen in levensechte scenario’s. De meeste organisaties oefenen te weinig. In een tijd waarin cyberincidenten steeds vaker voorkomen, is het van groot belang dat ze dit vaker doen en daarbij een breed scala aan scenario’s oefenen.
Adviesraad: ‘Geef boa's bescherming, geen wapens’
De Wetenschappelijke Adviesraad Politie (WARP) adviseert een duidelijk onderscheid te maken tussen geweldsmiddelen en beschermingsmiddelen. Zo kunnen gemeenten hun boa's goed uitrusten zonder onduidelijkheid over het gebruik van geweld. Dit advies heeft de WARP gegeven aan de korpschef van de politie, naar aanleiding van de actuele discussie over boa's en geweldsmiddelen.
Securitas versterkt lokale aanwezigheid met overname Securion
Securitas Nederland heeft per 1 oktober 2024 het beveiligingsbedrijf Securion overgenomen. Deze overname vormt een belangrijke stap in de versterking van de lokale aanwezigheid en stelt Securitas in staat klanten nog beter geïntegreerde beveiligingsoplossingen te bieden.
Botaanvallen kosten bedrijven wereldwijd jaarlijks miljarden
Thales heeft een nieuw rapport “Economic Impact of API and Bot Attacks” uitgebracht, een analyse van meer dan 161.000 cyberbeveiligingsincidenten. Dankzij dit rapport is duidelijk geworden dat de kosten van kwetsbare of onveilige Application Programming Interfaces (API’s) stijgen en geautomatiseerd misbruik door bots toeneemt. Deze twee beveiligingsdreigingen zijn steeds meer met elkaar verbonden. Het rapport schat dat dit leidt tot 186 miljard dollar aan verliezen voor bedrijven over de hele wereld.
Zes essentiële bouwstenen voor datasecurity in de cloud
Elke dag vertrouwen bedrijven wereldwijd hun kostbaarste bezit toe aan een onzichtbare, digitale hemel: de cloud. Van AI workloads tot klantdata, alles zweeft ergens binnen de digitale ruimtes. Maar terwijl bedrijven massaal deze digitale wolken in trekken, rijst de vraag: hoe veilig is de cloud eigenlijk? Bedrijfsdata is een goudmijn voor cybercriminelen, en het beveiligen ervan moet daarom meer zijn dan enkel een bijzaak.
De Wet bevordering digitale weerbaarheid bedrijven treedt in werking
Op dinsdag 1 oktober 2024 is de wet bevordering digitale weerbaarheid bedrijven (Wbdwb) officieel in werking getreden. Dit wetsvoorstel legt de taken en bevoegdheden van de minister van Economische Zaken (EZ) vast op het terrein van digitale weerbaarheid van niet-vitale bedrijven in Nederland. Met deze wet is het mogelijk om vanuit de overheid dreigingsinformatie te delen die te herleiden is naar een specifiek bedrijf opdat er snel beschermende maatregelen kunnen worden getroffen.
Kleine bedrijven hebben te weinig oog voor eigen cyberveiligheid
Een derde van de kleine bedrijven onderneemt geen enkele actie om veilig online te zijn. De aankomende NIS2-richtlijn, die gericht is op een versterking van de digitale en economische weerbaarheid, is nog onbekend bij het merendeel van de medewerkers. En phishing is nog steeds de meest voorkomende vorm van cybercriminaliteit binnen de werkomgeving.
Een op de vijf trof informatie aan van voorganger op laptop of telefoon
Een op de vijf (20%) van de Nederlandse werkenden met apparatuur van de zaak is hierop wel eens informatie van zijn of haar voorganger tegengekomen. Deze informatie omvat onder andere foto’s, mails of andere gegevens. Dit blijkt uit onderzoek van IT-bedrijf Aces Direct onder meer dan 1.000 werkende Nederlanders, die werkzaam zijn in organisaties met 250 tot 1200 medewerkers.
ESET sluit zich aan bij samenwerkingsverband voor ransomwarebestrijding
ESET Nederland heeft zich tijdens de ONE Conference 2024 aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘Melissa’, heeft als doel om Nederland een onaantrekkelijk doelwit te maken voor ransomwarecriminelen.
Hoge verloop onder CISO’s vraagt om directe actie
Het verloop onder CISO’s in Nederland is nog steeds zorgwekkend hoog, met een gemiddeld dienstverband van slechts 2 tot 3 jaar. Deze snelle wisselingen brengen bedrijven ernstig in gevaar. Elk vertrek slaat namelijk gaten in de cybersecuritystrategie en maakt de organisatie kwetsbaarder voor cyberaanvallen. Matthijs van der Wel-ter Weel, strategisch adviseur bij Orange Cyberdefense, waarschuwt: “Bedrijven moeten dringend actie ondernemen. Geef CISO’s een stevige stem in de boardroom en bied betere ondersteuning om burn-outs te voorkomen.”
Transparantie moet de norm worden in cybersecurity
Consumenten en bedrijven hechten steeds meer waarde aan transparantie. Op dit moment ligt de focus vaak op duurzaamheid. Matthijs van der Wel-ter Weel, Strategic Advisor bij Orange Cyberdefense, verwacht dat cybersecurity in de nabije toekomst even belangrijk wordt. “Net zoals klanten willen weten hoe duurzaam een product is, willen ze ook inzicht in de bescherming van hun gegevens.”
Havenbedrijf Moerdijk stroomlijnt security management met Genetec
Genetec, technologieleverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft het security incident management van de Port of Moerdijk geoptimaliseerd met gebruik van Genetec™ Security Center. Port of Moerdijk exploiteert, beheert en ontwikkelt haven- en industrieterrein Moerdijk. De grootschalige logistieke dienstverlener helpt haven- en industriële activiteiten te verbinden met organisaties in heel Europa. Bij Port of Moerdijk zijn meer dan 400 bedrijven gevestigd, en het biedt werkgelegenheid aan bijna 20.000 personen.
Cloudflare verifieert veiligheid WhatsApp
Cloudflare heeft een nieuwe service aangekondigd die de integriteit van public keys verifieert in de end-to-end-versleuteling van populaire berichtenapps. Berichtenapps met end-to-end-versleuteling (E2EE) versleutelen berichten door een public-private key uit te wisselen. Hierdoor zijn de berichten beschermd tegen onderschepping door derden. Door automatisch te controleren dat er niet met de public keys is geknoeid, geeft Cloudflare gebruikers het vertrouwen dat end-to-end-versleutelde berichten daadwerkelijk aan de beoogde ontvangers worden bezorgd.
- 1 van 326
- volgende ›