Categorie archief: Uncategorized

security round-up

Security round-up: vijf dingen die we in 2017 hebben geleerd

De afgelopen twaalf maanden stonden bol van de geopolitieke incidenten, wereldwijde malware-dreigingen en datalekken bij diverse grote namen. Van het CIA Vault7 en de NSA Shadow Brokers-lek aan het begin van het jaar tot de WannaCry en NotPetya ransomware-campagnes en Uber’s onthullingen eind vorig jaar. Er is genoeg voor CISO’s om over na te denken. Maar nu 2017 voorbij is en we aan het begin van een nieuw jaar staan, is het tijd voor een security round-up, een moment om terug te kijken naar de belangrijkste security-thema’s en te bepalen hoe we onze systemen kunnen versterken voor het komende jaar.   

Lees verder

GDPR-regelgeving

Begrip ‘State of the Art’ uit GDPR-regelgeving zaait verwarring bij bedrijven

Op 25 mei volgend jaar is het zover, dan doet de General Data Protection Regulation (GDPR of AVG, Algemene Verordening Gegevensbescherming) definitief zijn intrede. Eerder schreven we al een blogpost over de achtergronden en eisen die de GDPR-regelgeving aan het Nederlandse bedrijfsleven stelt. Uit ons onderzoek bleek destijds dat ondanks het feit dat het grootste deel van de Nederlandse organisaties weet dat zij aan de nieuwe regelgeving moet voldoen, er behoorlijk wat onduidelijkheid bestaat over de details van de GDPR-regelgeving.

Lees verder

Merendeel geldautomaten draait nog steeds op verouderde software

Onderzoeksrapport in samenwerking met Europol brengt opkomst, ontwikkeling en gevaar van ATM-malware – specifiek gericht op geldautomaten – in kaart.

geldautomaten

Er zijn wereldwijd honderdduizenden geldautomaten (ATM’s) die draaien op software waarvoor geen security-updates meer ontwikkeld worden. In combinatie met nieuwe methodes om bedrijfsnetwerken van banken te besmetten met malware, vergroot dit de kans dat criminelen geldautomaten er met grote hoeveelheden cash vandoor gaan. Het bancaire systeem kan hierdoor ernstig worden verstoord. Dit zijn belangrijke conclusies uit het rapport Cashing in on ATM Malware: A Comprehensive Look at Various Attack Types dat Trend Micro in samenwerking met het European Cybercrime Centre (EC3) van Europol publiceert.

Lees verder

Banking malware steelt geld, ransomware wist je verleden

Wat is banking malware precies?

banking malwareHackers proberen al jaren toegang tot computers of een netwerk te krijgen om zo documenten te stelen. Helaas geldt ook hierbij: als ze écht naar binnen willen, vinden ze altijd wel een weg. Echter, zodra ze binnen zijn begint voor hen vaak de uitdaging: hoe slaan zij munt uit virtuele gegevens? Er is niet zoveel fantasie voor nodig om te bedenken dat dat makkelijk gaat met wachtwoorden, creditcards en bankgegevens. Maar hoe zit het bijvoorbeeld met bedrijfsdata als businessplannen of broncodes? Wie zijn hierin geïnteresseerd? Daar hebben hackers wat op gevonden: ransomware, een vorm van banking malware.

Lees verder

Petya: een nieuwe grootschalige ransomware-aanval

petya

Met Petya is een nieuwe grootschalige ransomware-aanval een feit. Vorige maand nog werden bedrijven wereldwijd getroffen door de WannaCry-ransomware. Deze software infecteerde systemen wereldwijd door gebruik te maken van een kwetsbaarheid in een ouder (reeds gepatcht) lek in Windows. Afgelopen dinsdagmiddag was het opnieuw raak: een grootschalige ransomware-uitbraak, veroorzaakt door een variant van de Petya-ransomware, treft een groot aantal gebruikers in Europa, waaronder Oekraïne, maar ook in Nederland. Toch lijkt deze aanval, net als de WannaCry-aanval, de hackers vooralsnog weinig op te leveren (US$7,500).

Lees verder