Meerderheid ransomware-slachtoffers had geen back-up
Van de Nederlandse bedrijven en organisatie die in 2023 slachtoffer waren van ransomware, beschikte 58% niet over een back-up. Dit blijkt uit het Jaarbeeld Ransomware 2023, dat deze week gepubliceerd is. Voor dit jaarbeeld is gekeken naar Nederlandse bedrijven en organisaties met meer dan 100 medewerkers. In dit artikel zet het Digital Trust Center (DTC) een aantal opvallende zaken op een rij.
NIS2-Quickscan helpt organisaties bij voorbereiding op nieuwe cyberwet
De Rijksoverheid heeft de NIS2-Quickscan gelanceerd: een hulpmiddel voor organisaties die willen weten hoe zij zich kunnen voorbereiden op de komst van de nieuwe Europese NIS2-richtlijn. Deze richtlijn is gericht op het vergroten van de digitale weerbaarheid van bedrijven en organisaties in de Europese Unie. De NIS2-richtlijn is van toepassing op organisaties die gezien worden als ‘essentieel’ of ‘belangrijk’ voor het functioneren van de maatschappij of de economie. De maatregelen die deze organisaties moeten treffen, vergen tijd en aandacht.
Vier succesfactoren van een surveillance-oplossing
De keuze voor een nieuw bewakingssysteem kan voor de nodige hoofdbrekens zorgen bij organisaties: op welke technische vereisten moet je letten, hoe zorg je ervoor dat een systeem nog de nodige jaren meekan en wat is je opslagbeleid? Het zijn maar enkele vragen die elke organisatie zich zou moeten stellen bij het vernieuwen van hun bestaande surveillance-oplossing. Synology geeft enkele tips.
Rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties. De inspanningen van het initiatief resulteren in het compromitteren en verstoren van een aanzienlijk deel van de infrastructuur die LockBit en hun gelieerde ondernemingen gebruiken voor het uitvoeren van encryptie- en datalekken.
Ernstige dreigingen vooral rond belangrijke momenten voor online winkelen
Uit een gedetailleerde analyse van de meest voorkomende waargenomen dreigingen door Barracuda XDR blijkt dat er – naarmate het jaar vordert – een geleidelijke toename is te zien van ernstige (‘high severity’) aanvalspogingen. In totaal nam Barracuda in 2023 66.000 dreigingen waar die ernstig genoeg waren om te worden geëscaleerd naar een SOC-analist voor onderzoek en nog eens 15.000 die directe actie vereisten.
Basic-Fit kiest voor Axis Communications
Fitnessketen Basic-Fit werkt samen met Axis Communications om de veiligheid van zijn leden te waarborgen. Een veilige trainingsomgeving bieden is een uitdaging voor fitnesscentra die 24/7 open zijn. Daarom initieerde Basic-Fit het Remote Surveillance-project om sportscholen op afstand operationeel te houden. Het doel van dit project is om de veiligheid van sporters te garanderen wanneer er geen personeel aanwezig of beschikbaar is. Basic-Fit voerde dit project uit met Axis Communications en twee andere partners: DIT is Beveiligen en B-Securité.
Cyber Security-event: NIS2 – nog een half jaar te gaan!
Het jaarlijkse Cyber Security Event van Claranet in samenwerking met het Cyber Weerbaarheidscentrum Brainport (CWB) staat dit jaar in het teken van ‘NIS2 – nog een half jaar te gaan!’. Nadruk van deze editie ligt op twee belangrijke, maar veelal ondergeschoven, NIS2-onderwerpen: ketenverantwoordelijkheid en OT-security. Deze beide onderwerpen zijn van belang voor de (maak)industrie, een van de sectoren die specifiek genoemd wordt in de NIS2-richtlijn, daarom is het van belang dat beide onderwerpen worden meegenomen in de cyberweerbaarheid binnen deze sector.
Kritieke kwetsbaarheden in ConnectWise ScreenConnect
ConnectWise heeft kwetsbaarheden verholpen in ScreenConnect. Screenconnect is een RDP-softwareapplicatie. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Het Nationaal Cyber Security Centrum (NCSC) duidt de kwetsbaarheid als 'High/High'. Dit betekent dat er een grote kans is dat deze kwetsbaarheid misbruikt wordt en dat de schade groot kan zijn. Op dit moment zijn er nog geen CVE's toegekend aan de kwetsbaarheden.
Identiteit ligt onder vuur in Europa
Uit de X-Force Threat Intelligence-index voor 2024 van IBM blijkt dat cybercriminelen zich wereldwijd steeds vaker richten op identiteiten. Zo zetten cybercriminelen zich in op het exploiteren van gebruikers-ID's om bedrijven wereldwijd in gevaar te brengen. Volgens IBM X-Force, de IBM Consulting-divisie voor offensieve en defensieve security diensten, zagen cybercriminelen in 2023 meer mogelijkheden om ‘in te loggen’ tegenover het hacken van bedrijfsnetwerken via geldige accounts. Hierdoor is deze tactiek het wapen bij uitstek geworden voor dreigingsactoren.
Hacktivisme, desinformatie en burn-out van beveiligingsteams
Nu de helft van de Nederlandse bedrijven (48%) in de afgelopen drie jaar het slachtoffer is geworden van een cyberaanval is het belangrijker dan ooit dat individuen en organisaties weten wat ze kunnen verwachten. Alleen met een duidelijk beeld van de laatste cybercrime-trends hebben beveiligingsteams de kans om de bedreigingen voor te blijven. Om hierbij te helpen publiceert security-awareness specialist SoSafe het Cybercrime Trends 2024 rapport.
Verschillende kwetsbaarheden in Microsoft Office
Microsoft heeft afgelopen dinsdag (Patch Tuesday) verschillende kwetsbaarheden verholpen in diverse Office-producten. Een kwaadwillende kan deze kwetsbaarheden misbruiken om aanvallen uit te voeren. Voor de meest kritieke kwetsbaarheid is inmiddels Proof-of-Concept-code (PoC) gepubliceerd. De ernstigste kwetsbaarheid bevindt zich in het preview-scherm binnen Microsoft Office. Deze kwetsbaarheid, aangeduid als CVE-2024-21413, maakt het voor een aanvaller mogelijk willekeurige code uit te voeren.
AI, cybersecurity en digitale platformen bieden grote kansen
Kunnen start-ups en het mkb grote bedrijven verslaan door sneller te innoveren? Uit een door Dassault Systèmes gepubliceerd onderzoek blijkt dat het antwoord hierop duidelijk ‘ja’ is. Kleine bedrijven en start-ups grijpen namelijk veel eerder dan grote concerns de nieuwe mogelijkheden die ontstaan op gebieden als kunstmatige intelligentie, IT en cybersecurity. Hetzelfde geldt voor digitale platformen als het 3DEXPERIENCE-platform van Dassault Systèmes.
Van uitbraak tot incident in minder dan drie minuten
Uit het CrowdStrike Global Threat Report 2024 blijkt een toename van aanvallers die gebruikmaken van gestolen identiteitsgegevens om kwetsbaarheden in cloudomgevingen uit te buiten en de onzichtbaarheid, snelheid en impact van cyberaanvallen te maximaliseren. Het rapport geeft ook een overzicht van de grootste bedreigingen voor 2024.
Keurmerk centraal stellen in integriteitsonderzoek
Blijf het keurmerk Particuliere Onderzoeksbureaus (POB) als uitgangspunt hanteren bij integriteitsonderzoeken naar lokale bestuurders. Dat keurmerk garandeert dat het betreffende onderzoeksbureau zelf integer en bekwaam is en het onderzoek goed kan uitvoeren. Dat betoogt de Nederlandse Veiligheidsbranche in een internetconsultatie rond het voorstel voor de Wet Bevorderen Integriteit en Functioneren.
Servers beruchte hackersgroep Lockbit uit de lucht
De infrastructuur van de ransomware groep Lockbit is in beslag genomen door internationale handhavingsinstanties. Deze operatie, genaamd Cronos, zou Lockbit 3.0 buiten werking moeten stellen. Doordat de leden van de hackersgroep geen toegang meer hebben tot hun eigen infrastructuur is het nu onmogelijk voor ze om te communiceren met slachtoffers en losgeld te eisen.
- ‹ vorige
- 5 van 296
- volgende ›