Tagarchief: cybercriminaliteit

Webinars en seminars: ins en outs over digitale transformatie met Office 365, Cloud App Security en ransomware

Silhouette of a fitness runner man stretching at sunset with the sun in the background

Komende periode zoomen we samen met Sogeti dieper in op twee actuele thema’s: de kansen en uitdagingen rondom Office 365 én een van de grootste security-dreigingen van dit moment, ransomware. Dan doen we aan de hand van gratis webinars en een seminar waarin we samen met experts dieper ingaan op een van deze thema’s. Staat een van deze onderwerpen ook op uw agenda? Dan mag u deze gratis kennissessies niet missen. Lees verder

Een terugblik: alles over Infosecurity 2016

Infosecurity 2016
Twee weken geleden vond hèt Nederlandse security-event van het jaar plaats: Infosecurity. Voor veel IT-managers, CISO’s, CSO’s en studenten het moment om bijgepraat te worden over de stand van zaken in security-land. Van de laatste ontwikkelingen op het gebied van dreigingen, APT’s en ransomware, maar ook over wet- en regelgeving als de GDPR en uiteraard de mogelijkheden en oplossingen voor organisaties om zich te wapenen tegen cybercrime. Verschillende experts, waaronder onze eigen cybersecurity-specialist Ronald Pool en Global Solution Architect Datacenter Chris van den Abbeele, verzorgden tal van kennissessies over uiteenlopende onderwerpen. Heb je Infosecurity of een van onze sessies gemist? In deze blog blikken we terug op de hoogtepunten. Lees verder

Pawn Storm voert aantal spear-phishing-aanvallen op voordat Zero-Days worden gepatcht

Afbeelding Operation Pawn StormLees hier de originele, Engelstalige blogpost door: Feike Hacquebord (Senior Threat Researcher)

De effectiviteit van een zero-day als aanvalsinstrument vermindert snel nadat het is ontdekt en gepatcht door de getroffen softwareleveranciers. In de tijd tussen de ontdekking en de fix, zou een slechterik kunnen proberen het maximale te halen uit zijn eerder nog waardevolle aanvalsinstrument. Dit is dan ook precies wat we eind oktober en begin november 2016 zagen gebeuren toen spionagegroep Pawn Storm (ook wel bekend als Fancy Bear, APT28, Sofacy, en STRONTIUM) het aantal spear-phishing-campagnes opvoerde tegen verschillende regeringen en ambassades over de hele wereld. In deze campagnes gebruikte Pawn Storm een voorheen onbekende zero-day in Adobe’s flash (CVE-2016-7855, gefixt op 26 oktober 2016 met een emergency update) in combinatie met een privilege escalation kwetsbaarheid in Microsoft’s Windows Operating System (CVE-2016-7255) die op 8 november 2016 is gefixt.

Lees verder

Jouw bedrijf is 100% veilig….. toch?

14519813_10154158818692961_516417636111688160_nBegin vorige maand gaf Staatssecretaris Dijkhoff het startsein voor de campagne ‘Alert Online’. Deze campagne is door de Nederlandse overheid in het leven geroepen om de kennis en vaardigheden van Nederlanders op het gebied van cybersecurity te vergroten en zo Nederland veiliger te maken.

Dat dit geen overbodige luxe is blijkt uit vrijwel alle recente onderzoeken naar het kennisniveau op het gebied van cybercrime. Niet alleen consumenten weten weinig van de gevaren die op internet rondwaren, ook het management in veel organisaties heeft daar weinig, tot geen benul van. Veel C-level managers gaan er, vaak ten onrechte, vanuit dat hun organisatie prima beveiligd is tegen ernstige zaken als DDoS-aanvallen, datadiefstal en malware. Security-professionals weten wel beter en geloven in de regel dat ze achter de feiten aanlopen en cybercriminelen hen regelmatig te slim af zijn. Lees verder

Als cybercrime niet alleen om geld gaat…

blog_trendHet motief van hackers is veelal maar één ding: geld. Bij ransomware hangt er bijvoorbeeld per definitie een prijskaartje aan. De argeloze computergebruiker moet betalen om opnieuw toegang te krijgen tot zijn of haar bestanden of data. Ook andere vormen van malware hebben met name impact op financiële data, zoals het infiltreren van banksystemen en het stelen van informatie van consumenten. Dat alles leidt tot vele transacties op de zwarte markt en ongelukkige bankiers. Lees verder