‘We leren niet van onze fouten, de cybercriminelen helaas wel’

Eén van de belangrijkste problemen waarmee we op het gebied van IT-security worstelen, is dat we niet of nauwelijks leren van onze fouten. “Hoe kunnen Read More

Hoe veilig is een programmeerbare infrastructuur?

Veel mensen zien software-defined networking als een van de grootste veranderingen in IT sinds de verschuiving van mainframes naar desktops. Overigens zijn het niet alleen Read More

Best practices helpen gebouwbeheersystemen goed te beveiligen

Volgens Schneider Electric hebben organisaties de beveiliging van gebouwbeheersystemen (GBS) niet altijd op orde. Doordat de systemen nauw zijn geïntegreerd met de gehele IT enterprise, Read More

‘Veel cybercriminelen beginnen met digitale diefstallen in games’

Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen met kleinschalige digitale diefstallen in Read More

 
Databeveiliging (bron: FreeImages.com/Frank Köhne)

Internationale ISO 27001 en ISO 27002 overgenomen als Europese normen

De ISO 27001 en ISO 27002, de belangrijkste internationale normen voor informatiebeveiliging, zijn recentelijk overgenomen als Europese normen. Beide normen worden hierdoor in alle Europese landen als nationale norm gepubliceerd en conflicterende nationale normen worden ingetrokken. Inhoudelijk zijn de normen ongewijzigd.

Cloud computing

Zorgen over beveiliging beperkt adoptie van de cloud

De beveiliging van de cloud blijft een belangrijk zorgenpunt voor security professionals. De meeste professionals maken zich zorgen over dataverlies (57%), gevolgd door privacy (49%) en het uitlekken van vertrouwelijke gegevens (47%). Ook een gebrek aan inzicht in de cloud infrastructuur leidt tot zorgen (37%).

IT-beveiliging (bron: Pixabay)

Nieuw botnet richt zijn pijlen op digitale cadeaukaarten

Cybercriminelen proberen op grote schaal cadeaukaarten van bijna 1.000 verschillende websites te kraken. Hiervoor wordt een botnet ingezet dat ‘GiftGhostBot’ wordt genoemd. Sommige websites zouden per uur ruim 4 miljoen verzoeken van GiftGhostBot te verwerken krijgen.

Surfgedrag van Amerikanen mag door providers zonder toestemming worden verkocht

Het Amerikaanse Congres heeft een wet goedgekeurd die providers de mogelijkheid biedt allerlei gevoelige informatie over het surfgedrag van klanten te verkopen aan derden. Dit zonder dat klanten hiervoor toestemming hoeven te geven. Verschillende partijen adviseren naar aanleiding van de wet een VPN te gebruiken om internetverkeer voor Amerikaanse internetproviders af te schermen.

Compact CodeMeter USB dongle van Wibu-Systems helpt industriële omgevingen te beveiligen

Wibu-Systems toont tijdens de Hannover Industrie Messe van 24 t/m 28 april (stand D05 in Hal 8) een compacte USB dongle voor het CodeMeter platform voor softwarebeveiliging en licentieregistratie binnen de industriële omgeving. De flash memory stick omvat verschillende geïntegreerde schakelingen in een kleine behuizing.

Digitale uitdagingen die ontstaan door nieuwe technologieën en cyberrisico’s leiden in toenemende mate tot zorgen onder bedrijven (bron: FreeImages.com/Gabor Kalman)

Een DDoS-aanval opzetten kost gemiddeld slechts €6,50 per uur

Een DDoS-aanval opzetten kost gemiddeld slechts $7 of zo’n €6,50 per uur. Dit terwijl een bedrijf dat doelwit wordt van een DDoS-aanval al snel duizenden, zo niet miljoenen euro’s verlies lijdt.

Privacy (bron: Pixabay)

Docs.com-gebruikers maken gevoelige documenten per ongeluk openbaar toegankelijk

Allerlei gevoelige documenten van Docs.com-gebruikers blijken openbaar toegankelijk te zijn en eenvoudig vindbaar via de zoekmachine van de website. Het gaat onder andere om documenten met paspoort- en creditcardgegevens, investeringsportfolio’s en scheidingsdocumenten. Microsoft heeft al laten weten maatregelen te zullen nemen om de documenten af te schermen.

Bèta-versie van ProtonMail geeft toegang tot experimentele functies

ProtonMail lanceert een bèta-versie van zijn versleutelde e-maildienst. Met behulp van deze versie kunnen gebruikers nieuwe features uitproberen voordat deze zijn geïmplementeerd in de stabiele versie.