Tagarchief: Cybercrime

Een terugblik: alles over Infosecurity 2016

Infosecurity 2016
Twee weken geleden vond hèt Nederlandse security-event van het jaar plaats: Infosecurity. Voor veel IT-managers, CISO’s, CSO’s en studenten het moment om bijgepraat te worden over de stand van zaken in security-land. Van de laatste ontwikkelingen op het gebied van dreigingen, APT’s en ransomware, maar ook over wet- en regelgeving als de GDPR en uiteraard de mogelijkheden en oplossingen voor organisaties om zich te wapenen tegen cybercrime. Verschillende experts, waaronder onze eigen cybersecurity-specialist Ronald Pool en Global Solution Architect Datacenter Chris van den Abbeele, verzorgden tal van kennissessies over uiteenlopende onderwerpen. Heb je Infosecurity of een van onze sessies gemist? In deze blog blikken we terug op de hoogtepunten. Lees verder

Pawn Storm voert aantal spear-phishing-aanvallen op voordat Zero-Days worden gepatcht

Afbeelding Operation Pawn StormLees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)

De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.

Lees verder

Jouw bedrijf is 100% veilig….. toch?

14519813_10154158818692961_516417636111688160_nBegin vorige maand gaf Staatssecretaris Dijkhoff het startsein voor de campagne ‘Alert Online’. Deze campagne is door de Nederlandse overheid in het leven geroepen om de kennis en vaardigheden van Nederlanders op het gebied van cybersecurity te vergroten en zo Nederland veiliger te maken.

Dat dit geen overbodige luxe is blijkt uit vrijwel alle recente onderzoeken naar het kennisniveau op het gebied van cybercrime. Niet alleen consumenten weten weinig van de gevaren die op internet rondwaren, ook het management in veel organisaties heeft daar weinig, tot geen benul van. Veel C-level managers gaan er, vaak ten onrechte, vanuit dat hun organisatie prima beveiligd is tegen ernstige zaken als DDoS-aanvallen, datadiefstal en malware. Security-professionals weten wel beter en geloven in de regel dat ze achter de feiten aanlopen en cybercriminelen hen regelmatig te slim af zijn. Lees verder

Vijf mythes rondom next generation endpoint-beveiliging

endpoint_encryption_3-01‘Next-generation endpoint-beveiliging, of next-gen AV, is de laatste tijd vaak in het nieuws. Maar wat betekent die term eigenlijk? Voor IT-security managers gaat het niet om het buzzword, maar om het vinden van een oplossing die in staat is de organisatie te beschermen tegen een steeds flexibelere en meer vastberaden online vijand. Meerdere beschermingstechnieken die in synergie met elkaar samenwerken is daarbij de sleutel tot succes.

Het kan echter lastig zijn om uit het grote aanbod de juiste oplossing te vinden die de beste bescherming biedt. We kijken daarom naar de vijf veelgehoorde mythes van next-generation endpoint-bescherming: Lees verder

Als samen informatie delen en bedreigingen herkennen de enige oplossing is

Malware plant zich in rap tempo voort en past zich vliegensvlug aan. Hoewel de onderzoeksresultaten onderling nogal verschillen, staat vast dat we nu worden geconfronteerd met een vloedgolf aan ‘slangachtige’ bedreigingen. Ze kronkelen zich langs het detectiesysteem en bereiken ongemerkt het hart van je IT-infrastructuur. Of ze persen simpelweg slachtoffers af om toegang tot de door hen begeerde data af te dwingen.

Lees verder