Winkelmand

Geen producten in de winkelwagen.

Cybersecurity

Onder het motto de aanval is de beste verdediging heeft securitybedrijf Fox-IT openheid van zaken gegeven over een securitybreach van de eigen systemen. Het bedrijf meldt dat een cybercrimineel er op dinsdag 19 september in is geslaagd verkeer te onderscheppen tussen klanten en het bedrijf.  De aanvaller wist zich te wurmen tussen het clientportal en de server van Fox-IT waardoor hij  gegevens en eventueel bestanden heeft kunnen onderscheppen.  Dit type aanval heet een “Man-in-the-Middle-aanval” (MitM).  Deur tien uur lang open Het lek werd na 10 uur gedicht, maar er zijn wel gegevens van klanten gelekt. Zo kreeg een aantal klanten een mail van het bedrijf waarin staat dat naam en e-mailadres in elk geval in verkeerde handen zijn gekomen. Ook zouden er ook vertrouwelijke bestanden zijn gelekt. Het bedrijf schrijft op de eigen website dat het incident 'ons, als cybersecurity-speler, met de neus op de feiten heeft gedrukt'. Het bedrijf grijpt het incident overigens ook aan om te laten zien dat ze heel snel hebben kunnen reagereen Fox-IT is geen kleintje in de wereld van de IT-security. Het bedrijf is ondermeer werkzaam voor de Nederlanse overheid en de Navo.

Management

Securitybedrijf Fox-IT zelf slachtoffer van hack

E-mailadressen, klantnamen en bestanden van klanten gelekt bij beveiligingsbedrijf Fox IT.

author Redactie MT

clock 1 min

VPN verbinding maken

Management

Waarom elk bedrijf aan de slag moet met VPN

Elk mobiel apparaat dat zakelijk wordt gebruikt, bijvoorbeeld om te mailen of bestanden te delen, is een aantrekkelijk doelwit voor...

author Gijs Ettes

clock 3 min

data niet goed beveiligd hack

Management

Stop met het focussen op security maatregelen

Data zijn het nieuwe goud. Dat beseffen organisaties maar al te goed. Daarom willen ze deze data goed beveiligen. Desondanks...

author Jan Bletz

clock 4 min

datalekken

Management

Houd hackers op afstand

Het is een van de grootste angsten van bedrijven: gevoelige data die op straat komen te liggen. Met onderstaande tips...

author Gijs Ettes

clock 3 min

Michael Calce, Mafiaboy, hacken, cybersecurity, beveiliging, bedrijven, cybercrime

Management

Michael ‘Mafiaboy’ Calce: ‘Hacken is een industrie geworden’

Op vijftienjarige leeftijd legde hij als hacker de grootste internetbedrijven ter wereld plat. Nu gebruikt de Canadese Michael ‘Mafiaboy’ Calce...

author Lotte Elbrink

clock 3,5 min

Cybersecurity, cybercrime, data, GDPR, Microsoft, cloud, datalek

Management

‘Zie cybersecurity als een kans, niet als ongrijpbaar monster’

Vanaf mei 2018 zijn bedrijven aansprakelijk bij een datalek of cybercrime. Boetes hiervoor kunnen oplopen tot vier procent van de...

author Lotte Elbrink

clock 3,5 min

Tour, darkweb, cybercrime, cybersecurity, hacker, digital shadows

Management

‘Cybercriminelen gaan gebruik maken van Artificial Intelligence’

Cybercriminelen opereren steeds intelligenter en professioneler, zo blijkt tijdens een tour door het darkweb op de Cybersecurity Week in Den...

author Lotte Elbrink

clock 2 min

En verder in het nieuws: Hans Fischer stopt als commissaris Tennet; Europese Commissie wil positie flexwerkers verbeteren en Het roer gaat om bij Uber.

Nieuws Management & Leiderschap

Ahold Delhaize wil spannendere winkel – Nieuw centrum cybersecurity voor bedrijfsleven

En verder in het nieuws: Hans Fischer stopt als commissaris Tennet; Europese Commissie wil positie flexwerkers verbeteren en Het roer...

author Job Nijsen

clock 2,5 min

De 7 van MT: KPN toont interesse in Fox IT; Eigenaar moederbedrijf Gamma en Karwei wil van aandeel af; Unilever eerste gegadigde voor Estée Lauder; De Bijenkorf niet bang voor concurrentie en meer nieuws!

Nieuws Management & Leiderschap

KPN toont interesse in Fox IT – Eigenaar moederbedrijf Gamma en Karwei wil af van aandeel

En verder in het nieuws: Unilever eerste gegadigde voor Estée Lauder; De Bijenkorf is niet bang voor concurrentie en uiteraard...

author Job Nijsen

clock 3 min

'Ik ben een bekende man in Rusland,  maar dat maakt mij nog geen vriend van Poetin', zei Eugene (in het Russisch eigenlijk "Jevgeni") Kaspersky in een interview met MT in juni 2016. De topman van Kaspersky Lab moet zich wel vaker verdedigen tegen aantijgingen onder een hoedje te spelen met het Kremlin. De 52-jarige Rus ontkent steevast. Hij moet wel, want als cybersecurityspecialist is vertrouwen dé peiler waar zijn bedrijf Kaspersky Lab op rust. Met 400 miljoen en klanten een omzet van 619 miljoen dollar in 2015 en 3.500 medewerkers  zijn de belangen groot.  Het probleem voor Kaspersky is, dat hij in elk geval de schijn tegen heeft. Kaspersky werd in 1965 in Novorossisk geboren en toonde al vroeg een uitzonderlijk talent voor wiskunde. Na zijn middelbare schooltijd ging hij cryptologie studeren aan wat toen de Technische faculteit van de KGB Hogeschool heette, de hogeschool die gelieerd was aan de geheime dienst van de Sovjetunie. Dat gegeven blijft Kaspersky sindsdien achtervolgen. Kaspersky's succesvolle virusscanner AVP Het is in Sovjettijd en in  overheidsdienst dat hij in 1989 het eerste computervirus op zijn computer tegenkomt. Het is het virus 'Cascade' dat er voor zorgt dat de lettertekens op je computerscherm als Tetrisblokjes naar beneden komen vallen. Kasperky is gefascineerd en bestudeert de code nauwkeurig. Een jaar later bouwt hij zijn allereerste antivirusproduct. In 1997 besluit hij, na een aantal jaar in loondienst, dat hij voor zichzelf wil beginnen en begint hij samen met zijn ex-vrouw Natalja Kaspersky Lab.  Een jaar later zet één gebeurtenis het jonge bedrijf van de Russen in een klap op de kaart. Een virus, inelkaar geknutseld door een Taiwanse student Chen Ing-hau, besmet in 1998 ruim 60 miljoen computers met Windows. Alleen AVP (Antivirus Product), de virusscanner van Kaspersky, was in de eerste weken in staat het virus te detecteren. Het betekende meteen de internationale doorbraak van het bedrijf. Sindsdien is de Russische virusscanner een alternatief voor de producten van Norton en McAfee.  Aanvallen op fysieke doelen De laatste jaren waarschuwt Kaspersky meer en meer tegen aanvallen op de kritische, fysieke infrastructuur. Het stilvallen van haveninstallanties in Rotterdam en de gijzeling van de systemen van ziekenhuizen in Groot-Brittannië, het zijn precies de zaken waar hij al jaren aandacht voor vraagt. ' Onze wereld is half-cyber en die wereld is kwetsbaar', zei hij tegen MT.  Dezelfde soort software-aanvallen waar hij altijd voor waarschuwt, zijn nu echter mede de reden dat Kaspersky nu in de VS onder vuur ligt. De recente hack bij onder meer de Democratische partij en de problemen rond het Petya-virus dat met name in Oekraïne, maar ook in de haven van Rotterdam systemen plat legde, maakt dat de Rus met heel andere ogen wordt bekeken. Echte bewijzen zijn nog niet opgedoken, maar alleen al het feit dat Kaspersky klussen heeft gedaan voor de FSB, de Russische erfopvolger van de KBG, doet nu in Washington de alarmbellen afgaan. Daar lijkt men inmiddels te denken: better safe, then sorry. De Amerikaanse overheid heeft de software van de cyberbeveiliger voor bepaalde systemen en diensten in de ban gedaan, schrijft Reuters. Ook lag er al een wetsvoorstel om het Amerikaanse leger bij de Senaat om het gebruik van Kaspersky-producten te verbieden. De angst is groot dat de Russische overheid via de software een achterdeur zou kunnen openen in de systemen van het Amerikaanse leger. Ondertussen heeft Kaspersky gezegd best onder ede te willen getuigen voor het Amerikaanse Congres. 

Management

In het nieuws: Eugene Kaspersky (Kaspersky Lab)

De Amerikaanse overheid doet IT-beveiliger Kasperky Lab in de ban vanwege vermeende banden met de Russische overheid. Kaspersky ontkent nauwe...

author Thijs Peters

clock 2,5 min

De overheid en de financiële sector worden het meest getroffen door cyberaanvallen, meldt Dimension Data in de jaarlijkse Executive’s Guide voor het Global Threat Intelligence Report van NTT Security. Overheid De overheid is slachtoffer van 14 procent van alle cyberattacks, dat is een verdubbeling ten opzichte van 2016. De financiële sector kende ook een drastische stijging, van 3 procent in 2015 tot 14 procent vorig jaar. De productiesector (13%) en de detailhandel (11%) staan op de derde en vierde plaats. De cybercriminelen (en hacktivisten, terroristen, rivaliserende naties) zijn vooral uit op gevoelige en waardevolle informatie. Persoonsgegevens, gevoelige correspondentie en digitale activa kunnen immers te gelde worden gemaakt. Maar liefst 63 procent van de aanvallen zijn afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (4%) en China (3%). Honeypots en sandboxes Het rapport is gebaseerd op gegevens uit netwerken van 10.000 klanten verspreid over vijf continenten: 3,5 triljoen security logs en 6,2 miljard aanvalspogingen en wereldwijde honeypots (systemen gebouwd als lokmiddel) en sandboxes (testomgevingen) in meer dan honderd landen. België is klein bier als het over cyberaanvallen gaat. Vanuit ons land worden er minder dan 1 procent uitgevoerd en de meeste gaan richting de VS. Bedrijven zijn te laks Opmerkelijk is dat bedrijven nogal laks omgaan met mogelijke zwakheden in hun digitale systemen. Van de in 2016 geïdentifeeerde vulnerabilities, bleek 47 procent al drie jaar oud te zijn. Meer dan 17 procent was vijf jaar oud en 8 procent zelfs tien jaar oud. De grootste cybersecuritydreigingen waar digitale bedrijven mee te maken hebben, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mailverkeer, IoT- en distributed-denial-of-service -aanvallen (DDoS) en aanvallen gericht op eindgebruikers. Strategische stappen Niemand kan nog om cybercriminaliteit heen, vandaar dat het rapport hamert op belangrijke strategische stappen: Digitale veiligheid moet op de agenda van de directie staan vanwege de enorme impact op reputatie en betrouwbaarheid. Maak van security een business enabler. Transformatie en nieuwe initiatieven kunnen alleen succesvol zijn wanneer de veiligheid is gegarandeerd Integreer business- en veiligheidsdoelen. Doe dit op zo’n manier dat iedere werknemer ze begrijpt. Investeer dus ook in opleidingen en communicatie. Benader cyberveiligheid breed: identificeer de risico’s op de werkplek, de infrastructuur, de cloudomgeving en andere hybride omgevingen. Beveilig de hele keten: betrek partners, leveranciers, freelancers en alle andere deelnemers aan het ecoysteem in dit verhaal. Blijf niet in de traditionele silo’s hangen en werk ook samen met de overheden. Deel informatie en best practices.

Management

Waarom digitale veiligheid op de agenda van de directie moet

De overheid en de financiële sector worden het meest geplaagd door cyberaanvallen. De productiebedrijven en detailhandel volgen op de voet....

author Karin Swiers

clock 1,5 min

Management

Consumentenapparatuur doelwit voor hackers door slechte beveiliging

Steeds vaker wordt huis-, tuin- en keuken apparatuur aangesloten op het internet om het gebruiksgemak in huis te vergroten. Maar...

author Loeka Oostra

clock 1,5 min

Management

Cybersecurity: ‘Als het beleid klaar is, zijn je gegevens al gestolen’

Met het winnen van de BMC Cyber Award van Deloitte hoopt distributeur Shimano een voorbeeld te zijn voor andere bedrijven....

author Loeka Oostra

clock 2,5 min

Management

Cybersecurity: het besef is er, de maatregelen niet

Dat internet genoeg gevaren met zich meebrengt is allang geen geheim meer. Toch hebben veel Nederlandse bedrijven, burgers en zelfs...

author Loeka Oostra

clock 4 min