Wat is eigenlijk AI?
Je hebt vast vast weleens gehoord van AI, ChatGPT of CoPilot. In een reeks artikelen (en een event, maar daarover later meer) vertelt AI-expert Aaron Mirck hoe we AI voor ons kunnen laten werken. In deze eerste editie krijg je antwoord op de vraag: wat is AI eigenlijk?
45% van de beveiligingsincidenten vindt buiten werktijd plaats
Het aantal cyberaanvallen ligt nog altijd hoger dan de investeringen om ze te voorkomen, ondanks dat securitybudgetten inmiddels recordhoogtes hebben bereikt en het aantal beveiligingstools en -leveranciers toeneemt. Dat blijkt uit het 2024 Security Operations Report van Arctic Wolf, dat data en inzichten bevat van meer dan 250 biljoen beveiligingsincidenten die Arctic Wolf het afgelopen jaar heeft geanalyseerd.
Mijn Cyberweerbare Zaak-subsidie voor kleine bedrijven opent
De subsidieregeling ‘Mijn Cyberweerbare Zaak’ is weer open. Micro- en kleine ondernemingen kunnen met deze regeling subsidie krijgen voor de kosten van de aanschaf en implementatie van één of meer belangrijke cyberweerbaarheidsmaatregelen. Dit jaar stelt het Digital Trust Center (DTC) een totaalbedrag van €1.000.000 beschikbaar om de financiële drempel te verlagen. Met name kleine ondernemingen ervaren deze drempel bij het nemen van basismaatregelen die de weerbaarheid tegen cyberaanvallen verhogen.
BEC en ransomware grootste cyberdreigingen in tweede kwartaal
Business email compromise (BEC) en ransomware zijn in het tweede kwartaal van 2024 wederom geïdentificeerd als de meest prominente cyberdreigingen, zo blijkt uit de kwartaalanalyse van Cisco Talos Incident Response (Talos IR). Samen waren deze dreigingen verantwoordelijk voor 60 procent van alle incidenten die Talos IR heeft waargenomen. Hoewel er een lichte daling werd opgemerkt in het aantal BEC-incidenten ten opzichte van het vorige kwartaal, blijft deze dreiging aanzienlijk.
‘Beveiligingsbedrijven kunnen politie steunen’
‘Laat particuliere beveiligingsbedrijven de politie ondersteunen. Gebruik de menselijke en technologische capaciteiten van die bedrijven om als extra ogen en oren van de politie te functioneren, maar laat het geweldsmonopolie bij de politie.’ Die oproep doet de Nederlandse Veiligheidsbranche in een brief aan de Tweede Kamer voorafgaand aan debatten in september over de politie, criminaliteitsbestrijding, ondermijning en georganiseerde criminaliteit.
ESET Research ontdekt NGate
ESET-onderzoekers hebben een crimeware campagne ontdekt die gericht was op klanten van drie Tsjechische banken. De gebruikte malware, die ESET NGate heeft genoemd, heeft de unieke mogelijkheid om gegevens van betaalkaarten van slachtoffers door te sturen via een kwaadaardige app die op hun Android-apparaten is geïnstalleerd, naar de Android-telefoon van de aanvaller die is geroot. Het primaire doel van deze campagne was om ongeautoriseerde geldautomaatopnames van de bankrekeningen van de slachtoffers mogelijk te maken.
Nederland wereldwijd gezakt wat kennis over cybersecurity betreft
Onderzoek toont aan dat het wereldwijd steeds slechter gesteld is met onze kennis over online privacy en cybersecurity. Nederland staan wereldwijd op de 7e plek als het gaat om kennis van cybersecurity en internetprivacy, zo blijkt uit nieuw onderzoek van cybersecuritybedrijf NordVPN. Nederlanders blinken uit in het herkennen van verdachte aanbiedingen van streamingdiensten (96%), maar hebben moeite met het identificeren van privacyproblemen bij het gebruik van AI op de werkvloer (6%).
Vitale infrastructuur beheren met AI
Pieter Jansen, Darktrace: 'Organisaties die onze vitale infrastructuur beheren moeten deze beschermen met AI'. Inlichtingendiensten zien cyberaanvallen op ons energienetwerk toenemen. Organisaties die vitale infrastructuur beheren, zoals die van bijvoorbeeld energie of drinkwater, zijn een belangrijk doelwit voor statelijke actoren. Dit zijn cybercriminelen uit andere landen die Nederland schade willen berokkenen, bijvoorbeeld door de infrastructuur van vitale organisaties te verstoren.
Cisco Talos bekijkt het evoluerende ransomware-landschap
Naar aanleiding van de toename van grootschalige ransomware-aanvallen heeft Cisco Talos een nieuwe analyse uitgevoerd van het huidige ransomware-landschap. Voor deze diepgaande evaluatie zijn veertien prominente ransomware-groepen onderzocht, waaronder Lockbit, Alphv, Play, 8base, BlackBasta, Brian Lian, CLOP, Cactus, Medusa, Royal/Blacksuit, Rhysida, Hunters International, Akira, en Trigona. De analyse onthult zowel gemeenschappelijke als unieke tactieken, technieken en procedures (TTP's).
Een derde van nieuwe kwetsbaarheden komt door internetapplicaties
Organisaties introduceren elke maand meer dan 300 nieuwe diensten, die verantwoordelijk zijn voor bijna 32% van de nieuwe cloud-kwetsbaarheden die vatbaar zijn voor cybercriminaliteit. Dat blijkt uit het nieuwe Attack Surface Threat Report van Unit 42, het onderzoeksteam van Palo Alto Networks. Zij waarschuwen dat het voor bedrijven en overheidsinstellingen steeds moeilijker wordt om een nauwkeurig overzicht te hebben van hun IT-middelen, die de belangrijkste doelwitten zijn voor aanvallers.
DDoS-aanvallen vorig jaar meer dan verdubbeld
Uit een nieuw rapport van F5 Labs blijkt dat het aantal DDoS-aanvallen tussen 2022 en 2023 met 112 procent is toegenomen. De software-industrie was met 37 procent van de aanvallen de meest getroffen sector, terwijl het aantal aanvallen op de telecomsector steeg met maar liefst 655 procent. De afgelopen jaren daalde het aantal DDoS-aanvallen, maar vorig jaar werden ze weer vaker toegepast. Het 2024 DDoS Attack Trends rapport van F5 Labs registreerde 2.127 aanvallen in 2023. In 2022 waren het er 1.003.
4 misvattingen over cybersecurity
IT-leiders noemen de steeds meer verbonden economie, de toename van nieuwe endpoints, het tekort aan geschoolde specialisten, generatieve AI en geopolitieke conflicten als de vijf factoren die bijdragen aan het huidige IT-beveiligingsdreigingsniveau, zo bleek uit onderzoek van Harfanglab. "Om bedreigingen effectief aan te pakken is het steeds belangrijker voor bedrijven om hun beveiligingsstrategieën te optimaliseren. Een manier om dit te doen is door Endpoint Detection and Response (EDR)-software te integreren.
Blijf waakzaam voor de gevaren van deepfakes
'Mensen moeten leren om waakzaam te zijn voor de gevaren van deepfakes', zegt Martin Krämer, KnowBe4. Op social media zijn afbeeldingen van Taylor Swift verspreid die suggereren dat ze Donald Trump steunt. De afbeeldingen zijn door het campagneteam van Trump gemaakt met behulp van kunstmatige intelligentie zonder dat Swift hiervan wist. Bovendien heeft ze zich nog helemaal niet uitgesproken over welke presidentskandidaat ze steunt. Dit soort deepfakes, in de vorm van afbeeldingen of video’s, komen steeds vaker voor.
MKB moet beveiliging opschroeven
'MKB moet beveiliging opschroeven nu cyberaanvallen tot hogere kosten leiden', vindt Cindy Wubben van Visma. Uit onderzoek van het IBM blijkt dat de gemiddelde kosten die getroffen bedrijven aan een cyberaanval moeten betalen, enorm zijn toegenomen. Het gaat hier om het verlies van klanten, maar ook om extra kosten zoals het bemannen van de servicedesk na de aanval en het betalen van boetes. Dit onderstreept het cruciale belang voor het MKB om een veiligheidscultuur te creëren en preventieve beveiligingsmaatregelen te nemen.
De Nederlandse Veiligheidsbranche wil schijnzelfstandigheid aanpakken
De Nederlandse Veiligheidsbranche wil schijnzelfstandigheid in de beveiligingswereld aanpakken. De bedrijfstakvereniging pleit daarom voor handhaving van de huidige wetgeving door de Belastingdienst. Dat schrijft de Nederlandse Veiligheidsbranche in een brief aan de Tweede Kamer voorafgaand aan een debat op 12 september over het fenomeen van de zelfstandige zonder personeel. In Nederland staan inmiddels 1,2 miljoen van de 10 miljoen werkenden als zzp’er ingeschreven. In de beveiligingssector ging het aantal zzp’ers van 6400 eind 2022 naar meer dan 12000 nu.
NIST Cybersecurity Framework Specialist cursus
ESET Nederland en HBO Academy (voorheen HBO Drechtsteden) bundelen dit jaar wederom de krachten voor een tweede editie van de NIST Cybersecurity Framework Specialist cursus. Na een succesvolle eerste editie, waarbij zeven enthousiaste deelnemers de cursus met positieve resultaten hebben afgerond, kunnen deelnemers zich binnenkort inschrijven voor de tweede editie die start in oktober.
ESET research ontdekt financiële fraude gericht op Android- en iPhone-gebruikers
ESET-onderzoekers ontdekten een ongewoon type phishingcampagne gericht op mobiele gebruikers en analyseerden een in het wild waargenomen situatie die zich richtte op klanten van een prominente Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapplicatie installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kon dit resulteren in de stille installatie van een speciaal soort APK, die zelfs geïnstalleerd lijkt te zijn vanuit de Google Play store.
- ‹ vorige
- 2 van 325
- volgende ›