security coderen

Opleiding in security coderen is pure noodzaak

Als we terugblikken op enkele van de meest spraakmakende security breaches in 2017 kunnen we alleen maar vaststellen dat die eigenlijk worden veroorzaakt door bugs in de software, die te voorkomen waren als er aandacht was geweest voor security coderen. De WannaCry-aanval, die computers  in 150 landen trof en voor zowat vier miljard dollar schade aanrichtte, maakte gebruik van een geheugenfout in het Windows File Sharing-protocol. De Equifax-aanval, waarbij persoonlijke gegevens van 143 miljoen Amerikanen openbaar werden gemaakt. werd uitgevoerd dankzij een deserialisatie-lek in de Apache Struts library.

Lees verder

connected cars

Panasonic en Trend Micro gaan samen connected cars beveiligen

Panasonic Corporation en Trend Micro gaan samen security-oplossingen ontwikkelen om zelfrijdende auto’s en connected cars te beschermen tegen cyberaanvallen. De samenwerking is gericht op het verhogen van de veiligheid van connected cars door oplossingen te ontwikkelen die inbraken in de Electronic Control Units (ECU) ontdekken en voorkomen. ECU’s beheren voor een groot deel het rijgedrag van dergelijke auto’s, zoals acceleratie, stuur- en remgedrag. Beide partijen willen ook oplossingen ontwikkelen die de in-vehicle infotainment-systemen (IVI) waaronder navigatie- en telematicasystemen beschermen. De eerste gezamenlijke oplossingen zullen naar verwachting rond het jaar 2020 op de markt verschijnen.

Lees verder

De wondere wereld van Business Email Compromise (BEC) en hoe u zich ertegen wapent

Schade door BEC loopt dit jaar naar verwachting op tot ruim 9 miljard dollar

In het voorjaar van 2017 stelde de FBI dat Business Email Compromise-aanvallen (BEC) zijn uitgegroeid tot een miljardenindustrie ($5,3 miljard) in de Verenigde Staten. Het succes van dit type aanval is te verklaren door de relatieve eenvoud waarmee BEC-aanvallen kunnen worden uitgevoerd. Het vereist weinig kennis van specifieke tools of technologieën en draait in plaats daarvan om de psychologie van de mens en om inzicht in verschillende organisatiestructuren. Cyberaanvallen van de categorie Business Email Compromise zijn de afgelopen jaren dan ook explosief toegenomen. Op basis van inzichten die Trend Micro vorig jaar heeft verkregen in deze steeds populairder wordende categorie cyberaanvallen, is onze voorspelling dat de BEC-industrie dit jaar nog verder zal groeien en dat cybercriminelen in 2018 maar liefst $9 miljard buit zullen maken. Wat moeten organisaties doen om zich te kunnen wapenen tegen dit type aanvallen? Lees verder

security round-up

Security round-up: vijf dingen die we in 2017 hebben geleerd

De afgelopen twaalf maanden stonden bol van de geopolitieke incidenten, wereldwijde malware-dreigingen en datalekken bij diverse grote namen. Van het CIA Vault7 en de NSA Shadow Brokers-lek aan het begin van het jaar tot de WannaCry en NotPetya ransomware-campagnes en Uber’s onthullingen eind vorig jaar. Er is genoeg voor CISO’s om over na te denken. Maar nu 2017 voorbij is en we aan het begin van een nieuw jaar staan, is het tijd voor een security round-up, een moment om terug te kijken naar de belangrijkste security-thema’s en te bepalen hoe we onze systemen kunnen versterken voor het komende jaar.   

Lees verder

western european cities exposed

Western European Cities Exposed-rapport: Amsterdam in top 4

Onderzoek Trend Micro toont meer dan 900.000 ‘exposed devices’ in onze hoofdstad

Bij effectieve cybersecurity draait het onder meer om het minimaliseren van risico’s. Een van de eerste zaken die daarbij horen is te controleren of uw IT-middelen worden blootgesteld aan het openbare internet. Indien dit het geval is en ze niet goed beveiligd zijn, loopt uw organisatie potentieel risico om ten prooi te vallen aan bijvoorbeeld datadiefstal, systeem misbruik, fraude of privacylekken. Dat is de reden waarom we een vervolg hebben gegeven aan ons US Cities Exposed-rapport dat we eerder dit jaar publiceerden, nu met een nieuwe studie gericht op West-Europa: Western European Cities Exposed.

Lees verder