Categorie archief: Mobile Security, BYOD en Consumerization

security coderen

Opleiding in security coderen is pure noodzaak

Als we terugblikken op enkele van de meest spraakmakende security breaches in 2017 kunnen we alleen maar vaststellen dat die eigenlijk worden veroorzaakt door bugs in de software, die te voorkomen waren als er aandacht was geweest voor security coderen. De WannaCry-aanval, die computers  in 150 landen trof en voor zowat vier miljard dollar schade aanrichtte, maakte gebruik van een geheugenfout in het Windows File Sharing-protocol. De Equifax-aanval, waarbij persoonlijke gegevens van 143 miljoen Amerikanen openbaar werden gemaakt. werd uitgevoerd dankzij een deserialisatie-lek in de Apache Struts library.

Lees verder

GDPR-regelgeving

Begrip ‘State of the Art’ uit GDPR-regelgeving zaait verwarring bij bedrijven

Op 25 mei volgend jaar is het zover, dan doet de General Data Protection Regulation (GDPR of AVG, Algemene Verordening Gegevensbescherming) definitief zijn intrede. Eerder schreven we al een blogpost over de achtergronden en eisen die de GDPR-regelgeving aan het Nederlandse bedrijfsleven stelt. Uit ons onderzoek bleek destijds dat ondanks het feit dat het grootste deel van de Nederlandse organisaties weet dat zij aan de nieuwe regelgeving moet voldoen, er behoorlijk wat onduidelijkheid bestaat over de details van de GDPR-regelgeving.

Lees verder

Beveiligingsissues van het IoT: het probleem met DDoS

Het ‘Internet of Things’ (IoT) is één van die recente technologieën die steeds belangrijker worden. Het aantal IoT verbonden objecten neemt exponentieel toe. Gartner voorspelde eind 2015 dat het aantal in gebruik zijnde ‘Things’ in 2016 met 22 procent zou groeien ten opzichte van het jaar ervoor. Het IT-onderzoeksbedrijf gaat er inmiddels vanuit dat in 2020 wereldwijd 20,8 miljard verbonden apparaten in gebruik zijn. Veel bedrijven en consumenten zijn enthousiast bij het zien van zóveel voordelen, en ze voorspellen de technologie een schitterende toekomst. Iedereen gebruikt (straks) IoT – maar is het veilig tegen cybercrime? Recente gebeurtenissen beantwoordden deze vraag met een verontrustend ‘waarschijnlijk niet’. En met het oog op onze security-voorspellingen voor 2017, waarin we verwachten dat het Internet of Things (IoT) en ook het Industrial Internet of Things (IIoT) in 2017 een grotere rol zullen gaan spelen bij gerichte aanvallen, is dat een zorgwekkende ontwikkeling. Lees verder

Digitaal speelgoed minder onschuldig dan je denkt!

Digital life e-guideDigitaal speelgoed dat verbonden is met internet is populair, leuk om mee te spelen én… risicovol! Met pakjesavond en de kerst in het verschiet is de kans groot dat dit populaire speelgoed in huis wordt gehaald. Echter, veel ouders (om maar te zwijgen over grootouders) hebben geen idee van de potentiële risico’s dat speelgoed als game consoles, drones, spycams en interactieve Barbie’s met zich meebrengt. We zetten de potentiële gevaren van het digitale speelgoed op een rij en geven daarbij praktische tips. Lees verder

Aantal gevallen van ransomware steeg spectaculair in februari 2016

cryptolocker2Er gaat nauwelijks een dag voorbij, zonder dat media berichten over een ransomware-incident. Deze verraderlijke malware-campagnes geven gebruikers geen toegang meer tot hun systemen, zolang er niet wordt betaald. Inmiddels is deze vorm van cybercrime hard op weg om favoriet te worden onder cybercriminelen. Het aantal ransomware-gevallen stijgt dit jaar namelijk spectaculair. Vooral in februari is een sterke groei vastgesteld van het aantal ransomware-infecties, zo blijkt uit onze recente cijfers. En ook de Benelux-landen blijken daarbij een uiterst gewild slachtoffer. Lees verder