.

Blogs

Waarom zijn er bij Yahoo geen alarmbellen gaan rinkelen?

Waarom zijn er bij Yahoo geen alarmbellen gaan rinkelen?

Yahoo heeft vorige week een datadiefstal van 500 miljoen gebruikersaccounts uit 2014 bekendgemaakt. Waarom komen ze daar nu pas mee naar buiten en hoe is het mogelijk dat de inbreker onder Yahoo’s radar is gebleven? Op basis van TrustNet-data kan geconcludeerd worden dat het gebruik van zwakke encryptie de belangrijkste oorzaak is. Misbruik zwakke...

Wie is er bang van SMS? Ik!

Wie is er bang van SMS? Ik!

Het nieuws is uit dat het Amerikaanse 'National Institute of Standards and Technology' eindelijk bevestigde wat zowel beveiligingsprofessionals als hackers al jaren weten: sms is onveilig en niet langer geschikt als oplossing voor sterke authenticatie. Sms-berichten zijn niet beschermd tegen vreemde ogen en er bestaat geen enkele garantie dat ze daadwerkelijk...

Security: waar wacht u op?

Security: waar wacht u op?

Aan businessmanagers uitleggen waarom IT-beveiliging zo belangrijk is, is net alsof je pubers probeert te vertellen wat er fout is aan illegaal downloaden: ze horen wat je zegt, maar je krijgt niet het gevoel dat het echt aankomt. Security blijft een moeilijk begrip voor veel businessmanagers. Aan de ene kant begrijpen ze heel goed dat er mensen zijn...

De AI-revolutie: KITT voor ICT-security

De AI-revolutie: KITT voor ICT-security

“Ik kom eraan, Michael!”, krijg je te horen van je trouwe AI (artificial intelligence) op vier wielen. Deze beroemde AI én zelfrijdende auto is natuurlijk KITT, jongensdroom van veel volwassen mannen nu. Eigenlijk willen we nog steeds onze eigen KITT, als snelle sportwagen maar ook als digitale steun voor ICT-security. Dat laatste komt eraan, sneller...

Kleinste foutje, ingrijpende gevolgen

Kleinste foutje, ingrijpende gevolgen

Zo’n twintig jaar geleden zijn de banken met hun onderzoek naar de potentie van het internet begonnen en naar hoe producten en diensten op de wens van de klant toegespitst kunnen worden. Door digitale gedragspatronen te analyseren, zijn de professionals in staat gesteld om advies en suggesties te leveren, in lijn met de behoefte van de individuele...

Wanneer wordt het eerste vliegtuig gehackt?

Wanneer wordt het eerste vliegtuig gehackt?

Begin juli bereiden veel mensen zich voor op een onbezorgde en ontspannende zomervakantie. Om die jaarlijkse vakantiepiek naar verwachting te verwerken, wordt er achter de schermen hard gewerkt aan de beschikbaarheid van alle geboekte accommodaties en vluchten. Hopelijk wordt alle geplande pret dit jaar niet verstoord door stakende piloten, of erger...

Overheden willen inzicht in data, maar ondermijnen online vertrouwen

Overheden willen inzicht in data, maar ondermijnen online vertrouwen

Er is al jaren een encryptiedebat gaande dat de laatste tijd heftiger wordt en kan leiden tot onomkeerbare beschadiging van online vertrouwen. In de Verenigde Staten heeft de FBI onlangs nog geprobeerd Apple te dwingen software beschikbaar te stellen om de eigen beveiliging te kraken. In het Verenigd Koninkrijk hebben veiligheidsdiensten meer bevoegdheden...

De vijf fases van een ransomware-aanval

De vijf fases van een ransomware-aanval

Een ransomware-aanval is onder te verdelen in vijf verschillende fases. Door te begrijpen wat er in elke fase gebeurt en de indicatoren van verdere verspreiding - de zogeheten Indicators of Compromise (IoC) – te herkennen, vergroot je de kans op succesvolle bescherming tegen – of in ieder geval verzachting van de impact van - een dergelijke aanval....

Encryptie van data ‘in transit’ is sleutel voor sluitende informatiebeveiliging

Encryptie van data ‘in transit’ is sleutel voor sluitende informatiebeveiliging

Sinds 1 januari 2016 zijn alle ogen op het Nederlandse bedrijfsleven gericht. Op deze datum ging de Meldplicht datalekken van kracht. Onlangs bracht PwC het Privacy Governance rapport naar buiten waaruit blijkt dat slechts 16% van de ondervraagde organisaties eind 2015 voorbereid waren op de nieuwe meldplicht. Inmiddels zijn er in het eerste kwartaal...

Reageren op een cyberaanval is een zaak van mensen en processen

Reageren op een cyberaanval is een zaak van mensen en processen

Het hoge profiel en de groeiende lijst van bedrijven onder de cyberslachtoffers is een waarschuwing dat een aanval iedereen kan treffen, hoe groot, gevestigd of ogenschijnlijk goed voorbereid een organisatie ook is. Sony is een vaak aangehaald voorbeeld, terwijl de inbraak in oktober 2015 bij TalkTalk, een Britse leverancier van telefoon- en breedbanddiensten,...