Categorie archief: Uncategorized

Waarom de prijs die u betaalt voor ransomware hoger is dan dan het losgeld zelf

Ransomware-aanvallen werken tegenwoordig geavanceerder dan ooit tevoren, ook de mate waarin ze voorkomen neemt toe. Onlangs nog werd er in de Tweede Kamer software aangetroffen die computers ‘gijzelt’. Velen noemden 2016 zelfs ‘het jaar van de ransomware’, en met gegronde reden: Trend Micro ontdekte dat er in 2016 752 procent meer ransomware families zijn ontdekt tegenover 2015.

Lees verder

Vijf manieren waarop machine learning ingezet kan worden voor security

Is uw strategie voor cybersecurity sterk genoeg om een complexe bedreiging tegen te houden? Voor veel organisaties is het antwoord op deze vraag waarschijnlijk nee. 2016 kende een ‘ongekend hoog aantal van 1.093 inbraken’ aldus de Identity Theft Resource Center. Skimming en phishing waren een van de meest voorkomende hacking methodes.

Ondanks het toenemende aantal organisaties dat te maken krijgt met geavanceerde aanvallen, is het aanpassen van hun beveiligingsstrategieën niet iets wat bij veel IT-teams op de agenda staat. Zorg dat u er hier niet één van bent. Terwijl machine learning op zichzelf geen nieuwe technologie is, wordt het wel op vijf nieuwe manieren toegepast die kunnen bijdragen aan het aanpakken van bedreigingen voordat deze verder escaleren. Lees verder

Pawn Storm voert aantal spear-phishing-aanvallen op voordat Zero-Days worden gepatcht

Afbeelding Operation Pawn StormLees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)

De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.

Lees verder

Vijf mythes rondom next generation endpoint-beveiliging

endpoint_encryption_3-01‘Next-generation endpoint-beveiliging, of next-gen AV, is de laatste tijd vaak in het nieuws. Maar wat betekent die term eigenlijk? Voor IT-security managers gaat het niet om het buzzword, maar om het vinden van een oplossing die in staat is de organisatie te beschermen tegen een steeds flexibelere en meer vastberaden online vijand. Meerdere beschermingstechnieken die in synergie met elkaar samenwerken is daarbij de sleutel tot succes.

Het kan echter lastig zijn om uit het grote aanbod de juiste oplossing te vinden die de beste bescherming biedt. We kijken daarom naar de vijf veelgehoorde mythes van next-generation endpoint-bescherming: Lees verder

Registreer je nu alvast voor je gratis Infosecurity-toegangskaart

Bezoek Infosecurity 2016Op 2 en 3 november is de Jaarbeurs in Utrecht weer de place to be voor iedereen die iets te maken heeft met IT-security. De jaarlijkse Infosecurity-beurs opent dan zijn deuren voor alle IT admins, CSO’s, studenten en CISO’s en verder iedereen die bijgepraat wil worden over de laatste stand van zaken in security-land. Infosecurity biedt de perfecte mogelijkheid om ideeën uit te wisselen met vendoren en peers, meer te leren over nieuwe trends, de laatste technologie te bekijken en om te netwerken met bestaande en nieuwe contacten. Lees verder