Categorie archief: Uncategorized

Petya: een nieuwe grootschalige ransomware-aanval

petya

Met Petya is een nieuwe grootschalige ransomware-aanval een feit. Vorige maand nog werden bedrijven wereldwijd getroffen door de WannaCry-ransomware. Deze software infecteerde systemen wereldwijd door gebruik te maken van een kwetsbaarheid in een ouder (reeds gepatcht) lek in Windows. Afgelopen dinsdagmiddag was het opnieuw raak: een grootschalige ransomware-uitbraak, veroorzaakt door een variant van de Petya-ransomware, treft een groot aantal gebruikers in Europa, waaronder Oekraïne, maar ook in Nederland. Toch lijkt deze aanval, net als de WannaCry-aanval, de hackers vooralsnog weinig op te leveren (US$7,500).

Lees verder

Robots in gevaar!

Groot deel industriële robots zo lek als een mandje
robotsVan de auto-industrie tot en met printers en van farmaceutica tot en met het maken van chips: industriële robots nemen een steeds prominentere plek in in veel fabricageprocessen. In 2018 zijn er naar schatting wereldwijd ruim 1.3 miljoen robots actief. Nu de inzet van robots steeds meer gemeengoed wordt, ontstaat de vraag of het huidige ecosysteem van industriële robots wel veilig genoeg is om een cyberaanval te weerstaan.

Lees verder

A storm’s a coming: hoe organisaties zich kunnen beschermen tegen groepen als Pawn Storm

pawn stormPawn Storm, ook wel bekend als Sednit5, Fancy Bear, APT28, Sofacy of STRONTIUM8. Het klinken wellicht als de namen van Instagram-accounts, top geheime spionageprogramma’s of nieuwe wetgeving, maar in werkelijkheid zijn dit allemaal verschillende namen voor dezelfde succesvolle cyberspionagegroep (of threat actor-groep). Deze actoren gebruiken vaak multi-angle aanvallen op hetzelfde doelwit, waarbij ze meerdere methodes inzetten om hun doelen te bereiken. Petya en Wannacry zijn dergelijke aanvallen. Daarbij vertrouwt Pawn Storm op geoefende (en bewezen) technieken, zeker wanneer het aankomt op phishing-aanvallen. Vorige week nog maakten we bekend dat deze groep onder meer aanvallen heeft uitgevoerd op  Franse en Duitse verkiezingskandidaten.

Lees verder

Waarom de prijs die u betaalt voor ransomware hoger is dan dan het losgeld zelf

ransomwareRansomware-aanvallen werken tegenwoordig geavanceerder dan ooit tevoren, ook de mate waarin ze voorkomen neemt toe. Onlangs nog werd er in de Tweede Kamer software aangetroffen die computers ‘gijzelt’. Velen noemden 2016 zelfs ‘het jaar van de ransomware’, en met gegronde reden: Trend Micro ontdekte dat er in 2016 752 procent meer ransomware-families zijn ontdekt dan in 2015.

Lees verder

Vijf manieren waarop machine learning ingezet kan worden voor security

Is uw strategie voor cybersecurity sterk genoeg om een complexe bedreiging tegen te houden? Voor veel organisaties is het antwoord op deze vraag waarschijnlijk nee. 2016 kende een ‘ongekend hoog aantal van 1.093 inbraken’ aldus de Identity Theft Resource Center. Skimming en phishing waren een van de meest voorkomende hacking methodes.

Ondanks het toenemende aantal organisaties dat te maken krijgt met geavanceerde aanvallen, is het aanpassen van hun beveiligingsstrategieën niet iets wat bij veel IT-teams op de agenda staat. Zorg dat u er hier niet één van bent. Terwijl machine learning op zichzelf geen nieuwe technologie is, wordt het wel op vijf nieuwe manieren toegepast die kunnen bijdragen aan het aanpakken van bedreigingen voordat deze verder escaleren. Lees verder