Het laatste nieuws

De dreiging van cyberaanvallen neemt toe en raakt organisaties van elke omvang. Om Nederlandse organisaties beter te beschermen tegen digitale risico’s, publiceerde het Nationaal Cyber Security Centrum (NCSC) vijf concrete basisprincipes voor digitale weerbaarheid. Deze richtlijnen helpen organisaties hun digitale beveiliging structureel te verbeteren, met als doel het minimaliseren van schade bij incidenten én het verhogen van hun weerbaarheid tegen toekomstige aanvallen.

Lees hier het volledige artikel van het NCSC.

Wij ondersteunen organisaties dagelijks bij het toepassen van deze principes. Hieronder lichten we toe hoe wij organisaties helpen om van beleid naar praktijk te komen:

Als organisatie wilt u uw website beschermen tegen cyberaanvallen. Het is essentieel om een solide verdediging op te bouwen, zodat malafide verzoeken al worden afgevangen voordat ze uw website bereiken. Veel bedrijven kiezen ervoor om hun websites achter een eerste verdedigingslaag te plaatsen, zoals een service die bescherming biedt tegen DDoS-aanvallen, waarbij load balancers ervoor zorgen dat uw website zelfs bij zware aanvallen online blijft.

Ransomware blijft een van de grootste cyberbedreigingen voor bedrijven en organisaties in Nederland. Het Jaarbeeld Ransomware 2024 laat zien dat aanvallers zich blijven aanpassen en steeds nieuwe, slimmere technieken gebruiken om toegang te krijgen tot bedrijfsnetwerken. Wij analyseerden de belangrijkste trends en deelt inzichten over hoe u uw organisatie hiertegen kunt beschermen.

De hele wereld wordt momenteel geconfronteerd met een ernstige Windows storing. Overal komen meldingen binnen van een blauw scherm dat verschijnt na het installeren van een recente update van beveiligingsleverancier Crowdstrike. Deze storing treft vele sectoren over de hele wereld zwaar, waarbij KLM genoodzaakt was om vluchten te schrappen en ziekenhuizen operaties niet meer kunnen uitvoeren.

Op verzoek van Nederland heeft de Oekraïense politie een 28-jarige man uit Kiev aangehouden, die wordt verdacht van het uitvoeren van een ransomware-aanval op een Nederlandse multinational in 2021. De verdachte eiste losgeld voor het ontsleutelen van systemen en dreigde met het openbaar maken van gestolen bedrijfsgegevens als er niet werd betaald.

In februari van dit jaar hebben politiediensten tijdens een internationale operatie verschillende servers van de Lockbit-ransomwaregroep in beslag genomen. Dit was een cruciale stap in de strijd tegen ransomware, aangezien wereldwijd meer dan 2400 aanvallen zijn uitgevoerd met de Lockbit-ransomware, wat heeft geleid tot miljarden dollars aan schade. Goed nieuws voor slachtoffers, die met behulp van de ontsleutelingcodes hun data mogelijk weer terug kunnen krijgen.

Het bewustzijn van bedrijfsbestuurders met betrekking tot de risico's die zij volgend jaar lopen, is onvoldoende. Europese regelgeving die dan van kracht wordt, stelt hen expliciet verantwoordelijk voor het cyberbeleid van hun ondernemingen. Als ze deze taak niet naar behoren vervullen, kunnen ze persoonlijk aansprakelijk worden gesteld en in het uiterste geval zelfs tijdelijk hun functie verliezen.

Een grootschalig onderzoek naar cybercriminaliteit heeft geleid tot een internationale operatie. Onder de codenaam "Operation Cookiemonster" heeft de politie in samenwerking met autoriteiten in zeventien landen invallen gedaan en 17 verdachten gearresteerd, waarvan een aantal in Nederland. Deze criminelen maakten gebruik van gestolen gegevens van het Dark Web om vervolgens slachtoffers geld afhandig te maken via diverse digitale oplichtingsmethodes.

Op het voor velen mysterieuze Dark Web zijn maar liefst 5.100 gedigitaliseerde duplicaten van Nederlandse paspoorten, rijbewijzen en identiteitskaarten geopenbaard, vergezeld door ontelbare andere vertrouwelijke documenten die door hackers zijn buitgemaakt.

Helaas zijn er nog veel mensen die slachtoffer worden van phishing aanvallen. Hackers gebruiken steeds slimmere manieren en AI om nep e-mails er steeds echter uit te laten zien. Het is dus niet vreemd dat nog steeds veel bedrijven slachtoffer worden van hacks waar een phishingmail aan ten grondslag ligt. In dit nieuwsbericht nemen we u mee welke beschermingsmaatregelen uw organisatie kan nemen om uw domeinreputatie te beschermen en te zorgen dat phishing wordt geminimaliseerd.

Ransomware zorgt bij veel bedrijven voor desastreuze schade. Overheden slagen er steeds vaker in om criminele bendes op te rollen. Zo is afgelopen week bekend geworden dat de Lockbit ransomware bende is opgerold door intensieve samenwerking tussen politiediensten van verschillende landen.

Dat een cyberaanval / datalek het aller-aller-aller grootste risico vormt voor het bedrijfsleven verbaast niemand, toch?

Helaas zien we dat digitale criminaliteit nog steeds evolueert. Digitale ontwikkelingen volgen zich in rap tempo op. Sneller dan dat veel organisaties dit kunnen bijbenen. Tijd voor verandering!

AVIA heeft de ambitie om het onderweg zijn fijner te maken. Of je nu enkele minuten in de auto zit of uren. Onder de noemer ‘Welkom onderweg’ is de missie van het bedrijf om het meest klantvriendelijke tankstation te zijn door ultiem gemak te bieden. AVIA is georganiseerd als coöperatie met 5 zelfstandige ondernemingen die het AVIA-merk uitdragen. Het netwerk bevat daarmee circa 400 tankstations in Nederland (3500 door heel Europa) en zo’n 1000 medewerkers. Allemaal in dienst van maandelijks ruim 2 miljoen klanten.

Kwetsbaarheden in IT-apparatuur zijn voor hackers goudmijntjes. Wanneer deze kwetsbaarheden niet worden opgemerkt door IT-beheerders, maken hackers er dankbaar gebruik van. Een van de meest recente voorbeelden is (wederom) Citrix ADC. Citrix wordt door organisaties gebruikt om op afstand toegang te krijgen tot vaak belangrijke IT-infrastructuur.

Het toepassen van AI is haast niet meer weg te denken uit het bedrijfsleven. Dat geldt met name voor de accountancy, maar ook in veel andere bedrijfssoftware wordt AI toegepast, waarschijnlijk zonder dat u er erg in hebt. Ook medewerkers kunnen openbare AI tools gebruiken, wat kan zorgen voor extra risico's.

Het Europees Parlement en de Raad van de Europese Unie zijn, na drie dagen van debatteren, tot een voorlopig politiek akkoord gekomen over een aantal uniforme voorwaarden voor Artificial Intelligence in Europa. Met het akkoord dat op 9 december is bereikt komt de Europese Unie dichter bij het doel om tot een mondiale standaard van AI regulering te komen.

Tegenwoordig nemen organisaties maatregelen om zich te beschermen tegen externe digitale dreigingen. Denk hierbij aan een krachtige firewall, antivirusscanners of EDR. Volgens organisaties komt het gevaar vaak van buitenaf. Hoewel natuurlijk een grote dreiging heerst vanuit (digitale) indringers zoals hackers, schuilt het échte gevaar in onvoldoende bewustwording.

We merken dat veel MKB-ondernemers van mening zijn dat zij de dans zullen ontlopen. Ze zijn te klein voor toepassing van de NIS2 op hun organisatie of “waarschijnlijk” geen essentiële sector. Toch kan de NIS2 wel uitwerking hebben op kleinere MKB-ondernemingen. Om pas te beginnen als de vraag er ligt, lijkt niet verstandig. Daarom is het zinvol om goed voorbereid te zijn en te bepalen of u toeleverancier bent aan bedrijven die effectief te maken gaan krijgen met de NIS2.

Bewustwording van cyberrisico’s begint al op jonge leeftijd. In een wereld waarin de nieuwe generaties semi-digitaal opgroeien is het van groot belang dat kinderen kennis opdoen over de online gevaren die kleven aan het gebruik van het internet en sociale media. In Roermond hebben ze daad bij het woord gevoegd door de inzet van HackShield.

In recente aanvallen is de chemische industrie getroffen door een golf van cyberincidenten, die de aandacht vestigen op de toenemende kwetsbaarheid van de industriele sector voor digitale bedreigingen. De incidenten hebben alarmbellen doen rinkelen en benadrukken de dringende behoefte aan versterkte cybersecurity-maatregelen.

In de afgelopen jaren heeft kunstmatige intelligentie (AI) grote vooruitgang geboekt en heeft het talloze gebieden getransformeerd waaronder geneeskunde, financiën en transport. Maar zoals bij veel technologische doorbraken het geval is, hebben ook cybercriminelen deze krachtige tool omarmd. Het gebruik van AI door cybercriminelen heeft een verontrustende trend ingeluid en brengt nieuwe uitdagingen met zich mee voor organisaties wereldwijd. 

In de snel evoluerende wereld van technologie spelen computers en applicaties een cruciale rol in ons dagelijks leven. Of het nu gaat om het beheren van zakelijke financiën, communiceren met vrienden, familie of in de business, we vertrouwen op onze digitale systemen. Het is dan ook van groot belang om deze systemen regelmatig bij te werken om cyberincidenten te voorkomen.

Mijn naam is Corné Roeling en ik ben vierdejaars student Commerciële Economie: Sportmarketing & Management aan de Hogeschool Rotterdam. 28 augustus ben ik begonnen aan mijn afstudeertraject bij WeSecureIT.  

De laatste periode zien wij een enorme toename in ransomware-aanvallen. Ransomware blijft een ernstige bedreiging vormen voor organisaties wereldwijd, en de aard van deze aanvallen evolueert voortdurend.