De wachtwoordparadox: evenwicht tussen gemak en veiligheid
Wachtwoorden fungeren als de eerste verdedigingslinie tegen cyberdreigingen. Doordat nog altijd miljoenen mensen simplistische wachtwoorden zoals ‘123456’ gebruiken, blijven ze echter de zwakste schakel. Een dergelijke lakse beveiliging kan een organisatie ontwrichten door het risico op datalekken, losgeldeisen en onherstelbare schade aan het vertrouwen van klanten. Recente aanvallen als Okta en 23AndMe werden bijvoorbeeld mogelijk gemaakt door gestolen inloggegevens, wat de wijdverspreide impact en voortdurende dreiging van zwakke wachtwoorden aantoont.
Helft werknemers ergert zich aan het aanmaken van wachtwoorden
World Password Day staat wereldwijd in het teken van het creëren van bewustwording rondom het omgaan met wachtwoorden. Toch blijkt uit het Digital Trust Index-onderzoek van wereldwijd leider in technologie en cybersecurity Thales, dat het continu aanpassen van wachtwoorden zorgt voor veel irritatie op de werkvloer onder werkenden (48%). Ook organisaties (64%) voelen zich regelmatig gefrustreerd als het om wachtwoorden gaat. Zo blijkt het aanpassen en instellen van wachtwoorden een omslachtig proces.
Een op vijf bedrijven groeit minder hard door tekort IT-medewerkers
Maar liefst 23 procent van alle Nederlandse organisaties is in de afgelopen twee jaar minder hard gegroeid, omdat zij onvoldoende IT-personeel kunnen vinden. Dit blijkt uit een onderzoek van Linden-IT onder 1.016 HR-eindverantwoordelijken, uitgevoerd door Panelwizard. De gevolgen hiervan laten zich ook financieel voelen, zo zegt één op de vijf ondervraagden dat zijn of haar organisatie in de afgelopen twee jaar minder winst heeft gemaakt door een tekort aan IT-talent.
Campagne voor mbo’ers in de beveiliging van start
De nieuwe campagne van de Nederlandse Veiligheidsbranche om het personeelstekort in de beveiligingssector te verminderen, gaat van start. De campagne is specifiek gericht op mbo’ers – nieuwe instromers in het mbo en personen die al een mbo-diploma hebben. De eerst categorie en hun ouders wordt gewezen op de gewone mbo-opleidingen tot beveiliger, de tweede categorie wordt gewezen op de mogelijkheden om het werken in de beveiliging te combineren met een vervolgopleiding tot beveiliger, bijvoorbeeld in de vorm van een BBL- of BOL-opleiding.
Zoekwoorden vormen een gevaar voor onze privacy
Zoekwoorden die gebruikers invoeren in zoekmachines zoals Google vormen een reëel gevaar voor onze privacy. Deze informatie wordt niet alleen verzameld, maar ook gebruikt door bedrijven voor commerciële doeleinden, waardoor gebruikers kwetsbaar worden voor manipulatie.
Orange Cyberdefense: “Overheidsactie tegen ransomware noodzakelijk”
Orange Cyberdefense Nederland doet een dringende oproep aan de overheid om het bedrijfsleven actiever te ondersteunen in de aanhoudende strijd tegen cybercriminaliteit. Dit kan door gerichte maatregelen te introduceren, zoals investeringsaftrek en verlaging van het btw-tarief voor securitydiensten. Cyberincidenten bedreigen niet alleen onze economische stabiliteit maar hebben ook het potentieel om de maatschappelijke orde ernstig te verstoren. Het is cruciaal dat we onze digitale veiligheid versterken om dergelijke disrupties te voorkomen.
De cyberrisico’s en de Amerikaanse presidentsverkiezingen
In de VS geeft ruim de helft van staats- en lokale overheidsverantwoordelijken aan slechts enigszins of zelfs helemaal niet voorbereid te zijn op het detecteren en herstellen van cyberincidenten die gericht zijn op het verstoren van de aankomende presidentsverkiezingen, zoals deepfakes en phishing. Dit blijkt uit de 2024 Election Security Survey van Arctic Wolf. Hiernaast verwacht bijna de helft (47,1%) van de respondenten dit jaar een toename in het aantal verkiezingsgerelateerde cyberincidenten, vergeleken met 2020.
Achterdeur ontdekt in veelgebruikte Linux-software
Er is een ernstige kwetsbaarheid ontdekt in de vorm van een achterdeur, ook wel backdoor genoemd, in de software library liblzma van XZ Utils. XZ Utils in een datacompressieapplicatie die in veel versies (distributies) van het besturingssysteem Linux aanwezig is. De kwetsbaarheid wordt aangeduid als CVE-2024-3094 en heeft een CVSS-score van 10 gekregen, dit is de hoogst mogelijke CVSS-score. Het Nationaal Cyber Security Centrum (NCSC) heeft de kwetsbaarheid aangeduid als High/High.
Internet Politie gaat de strijd aan tegen online oplichting
Internetfraude is een groot probleem. Veel mensen denken dat oplichting via het internet alleen ouderen overkomt, maar uit onderzoek van het CBS blijkt dat het aantal Nederlanders van 16 jaar en ouder dat slachtoffer werd van online criminaliteit blijft groeien. De afgelopen jaren was al ruim 15% van alle Nederlanders boven de 16 jaar slachtoffer. Eén op de drie slachtoffers ondervindt bovendien psychische of financiële schade.
CyberArk lanceert eerste identiteitsgerichte veilige browser
CyberArk introduceert de eerste identiteitsgerichte veilige browser in de branche, die verbeterde beveiliging en privacy biedt zonder in te leveren op een vertrouwde, productieve gebruikerservaring. CyberArk Secure Browser maakt gebruik van intelligente privilegecontroles en is eenvoudig te implementeren op verschillende apparaten voor een veilige, consistente toegang tot zowel eigen toepassingen als SaaS-applicaties.
Stapje voor stapje naar betere publiek-private samenwerking
‘De richting is goed en met kleine stappen komen we ook bij het doel. Alle betrokken partijen zijn overtuigd van de wenselijkheid van meer en betere samenwerking tussen overheidsorganisaties die werken in het veiligheidsdomein en beveiligingsbedrijven en onderzoeksbureaus. Dat was de conclusie van de ronde-tafelbijeenkomst publiek-private samenwerking op 26 maart in Wassenaar’
Sterke stijging evasive malware
Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen om ransomwarebendes uit te schakelen.
MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers
Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten. De groep gebruikt een aan betalingen gerelateerde social engineering aanval en richt zich op Israëlische werknemers bij grote multinationale organisaties. TA450 staat bekend om het aanvallen van Israëlische entiteiten, vooral sinds oktober 2023, toen de oorlog verder oplaaide.
Bedrijven moeten stoppen met vragen naar onnodige bedrijfsgegevens
Steeds vaker hebben bedrijven en daarmee hun klanten te maken met een datalek. Hierbij worden regelmatig gevoelige, persoonlijke gegevens over mensen buitgemaakt. Na zo’n datalek kunnen deze gegevens op het darkweb belanden, waar cybercriminelen ze kunnen kopen om er misbruik van te maken. 'Bedrijven moeten stoppen met vragen van onnodige persoonsgegevens', zegt Cindy Wubben van Visma naar aanleiding van het bericht op Nu.nl: Bij datalek The North Face werden persoonsgegevens gestolen.
Maakindustrie het meest geraakt door ransomware
Uit het Ransomware Retrospective rapport van Unit42 blijkt dat het ransomware-landschap het afgelopen jaar te maken heeft gehad met belangrijke veranderingen en uitdagingen. In het rapport valt op dat de maakindustrie het meest wordt geraakt in Nederland. Deze sector incasseert 30% van alle ransomware attacks. Ook blijkt uit het rapport dat Lockbit 3.0 in Nederland, net zoals in de rest van de wereld, nog steeds de meest actieve ransomware groep is.. In Nederland was de groep verantwoordelijk voor 26% van de door Unit 42 geanalyseerde ransomware leak sites.
Wet bevordering digitale weerbaarheid bedrijven aangenomen
De Tweede Kamer heeft het wetsvoorstel bevordering digitale weerbaarheid bedrijven (Wbdwb) aangenomen. Het wetsvoorstel legt de taken en bevoegdheden van de minister van Economische Zaken en Klimaat (EZK) vast op het terrein van digitale weerbaarheid van niet-vitale bedrijven in Nederland, zoals het verwerken en verspreiden van informatie over kwetsbaarheden, dreigingen en incidenten en het samenwerken met andere bestuursorganen en organisaties.
Nederlandse bedrijven vatbaar voor datalekken door gebrekkige compliance
Volgens het 2024 Thales Data Threat Report is 93 procent van alle respondenten wereldwijd van mening dat cyberbedreigingen in aantal of in ernst toenemen. Dit is een aanzienlijke stijging ten opzichte van de 47 procent van vorig jaar. Dit is een aanzienlijke stijging ten opzichte van de 47 procent van vorig jaar. Van alle wereldwijde bedrijven die de afgelopen twaalf maanden voor een compliance-audit zakten, werd 31 procent in hetzelfde jaar slachtoffer van een datalek.
- ‹ vorige
- 4 van 316
- volgende ›