Erik Delfgaauw
Gepost op: 18-9-2017 15:40:05 door Erik Delfgaauw
Tags: awareness, IT, phising, reality, security, virtual

WannaCry maakte maar weer eens duidelijk dat de mens de zwakste schakel is. In dit geval ICT-beheerorganisaties wereldwijd. Doordat een al twee maanden lang beschikbare patch voor een kwetsbaarheid in Microsofts filesharingprotocol SMBv1 op veel computersystemen ontbrak, slaagde de ransomwareworm erin om binnen enkele dagen ruim 230.000 computers te infecteren. Hoe zorgen we voor nog meer alertheid bij de mens en voorkomen we erger bij een volgende aanval?
 

Bastiaan Bakker
Gepost op: 1-9-2017 15:49:29 door Bastiaan Bakker
Tags: hackers, Internet, IoT, of, privacy, security, Things

Afluisteren is door het Internet of Things kinderspel geworden. Niks microfoons verstoppen in plantenbakken of achter spiegels, maar gewoon ‘connected’ apparaten hacken en omtoveren tot digitale luistervinken. Hoe voorkomen we dat we met de slimme apparaten die we in huis halen onze privacy voorgoed te grabbel gooien?

Tijdens de securityconferentie NCSC One in Den Haag liet een 11-jarige hacker de zaal verbouwereerd achter. Op het podium hackte ‘Cyberninja’ Reuben Paul live een teddybeer om het speelgoed vervolgens als afluisterapparaat te gebruiken. "It’s pretty dangerous," zo merkte deze whizzkid nuchter op.

Ronald van der Westen
Gepost op: 29-8-2017 10:20:12 door Ronald van der Westen
Tags: beveiligingsonderzoek, e-mailsecurity, engineering, firewalls, Motiv, pentest, Security, Services, SOC, social, web-security

Hoe Ronald van der Westen voor Motiv zelf een Security Operations Center kon opzetten

Bedrijven besteden steeds vaker IT-activiteiten uit, er worden in toenemende mate clouddiensten ingezet en moderne medewerkers willen overal, altijd en met elk apparaat kunnen werken. Dit soort ontwikkelingen dwingt bedrijven om op een andere manier naar beveiliging te kijken dan ze tot nu toe gewend zijn om in control te blijven.

Bastiaan Bakker
Gepost op: 25-8-2017 09:56:18 door Bastiaan Bakker
Tags: E-health, ICT, Privacy

Meer dan de helft van de gemelde datalekken in de zorg komt voort uit menselijk handelen. Een datalekfilter kan dit percentage drastisch verlagen. Dat zegt Bastiaan Bakker, directeur Business Development van het Nederlandse ict-securitybedrijf Motiv.

Bastiaan Bakker
Gepost op: 24-8-2017 15:30:08 door Bastiaan Bakker
Tags: bedrijfscriminaliteit, cybersecurity, data, ict, privacy

Op de werkvloer zijn we nog altijd laks met de beveiliging van onze gegevens en bedrijfsgevoelige data. De zwakste schakels zijn de ondernemer en medewerkers zelf. Met de komst van de Algemene Verordening Gegevensbescherming wordt een goede beveiliging urgenter. Vanaf mei 2018 kan geen enkel bedrijf zich nog fouten permitteren.

Simon van den Bos
Gepost op: 11-8-2017 11:46:17 door Simon van den Bos
Tags: database, datasecurity, security

Databases zijn het kloppende hart van iedere organisatie. Hier komen de belangrijke klant- en bedrijfsdata samen die nodig zijn om ‘business te doen’. Daar kun je maar beter zorgvuldig mee omgaan. Ik beschrijf in deze blog zeven best practices die helpen bij het aanscherpen van de databasesecurity.

Maarten Albregts
Gepost op: 19-7-2017 16:57:46 door Maarten Albregts
Tags: encryptie, phishing, spam

Hoe afhankelijk is een organisatie van e-mail? Dat is een retorische vraag… De afhankelijkheid van een in 1982 opgesteld protocol benadert bijna het bedrijfskritische. In 1982 is RFC876 opgesteld voor het 'Simple Mail Transfer Protocol' om efficiënt en betrouwbaar transport van e-mail berichten mogelijk te maken. Encryptie en beveiliging maakten destijds geen onderdeel uit van de RFC, laat staan dat er was nagedacht over risico’s als spam en phishing.

Bart Verhaar
Gepost op: 18-7-2017 16:27:24 door Bart Verhaar
Tags: DDoS, DNS, hijacking, Security, spoofing, tunneling

Ziggo, WhatsApp en zeer recent BNP Paribas… Allemaal voorbeelden van grote bedrijven die onlangs te maken hadden met ‘DNS-problemen’ waardoor de dienstverlening niet of slechts gedeeltelijk beschikbaar was. Niet voor niets wordt DNS ook wel de ‘achilleshiel van het internet’ genoemd. Maar wel een onmisbare achilleshiel. Hoe voorkomt je dat de dienstverlening door DNS-problemen door de knieën gaat en de bezoekers van je website gevaar lopen?

Aksel Dorèl
Gepost op: 3-7-2017 13:18:11 door Aksel Dorèl
Tags: ICT, Motiv, Security, skills, soft

Vertrouwen is in ICT-security hét centrale thema. Niet alleen waar het gaat om gevoelige en bedrijfskritische data, maar ook binnen de persoonlijke relaties tussen de medewerkers van Motiv en haar klanten. “Alleen vanuit een vertrouwensrelatie kunnen wij de oplossingen bieden die onze klanten nódig hebben en niet alleen wat de klanten vragen”, aldus Aksel Dorèl, CEO van Motiv.
 

Bart Verhaar
Gepost op: 7-6-2017 16:11:40 door Bart Verhaar
Tags: datalek, DLP, IAM, insider, threat, UBA

Of het nu gaat om een mailtje dat naar de verkeerde contactpersoon wordt gestuurd, of een NAS die onbeveiligd aan het internet hangt; vaak zijn niet hackers maar ‘insiders’ de oorzaak van een datalek. Wat zijn de mogelijkheden om de ‘insider threat’ binnen de perken te houden?

 

Jeroen Veraart
Gepost op: 31-5-2017 11:01:47 door Jeroen Veraart
Tags: malware, phishing, ransomware, WannaCry

Het is op dit moment ruim twee weken geleden dat de wereld werd opgeschrikt door WannaCry, een ransomware-aanval die alles in zich had om een wereldwijde crisis te veroorzaken. Het goede nieuws is dat WannaCry ons weer eens met de neus op enkele pijnlijke feiten heeft gedrukt.

Het buiten houden van ransomware is voor securityprofessionals dagelijkse kost geworden. In dat opzicht bracht WannaCry niets nieuws. Toch zijn er ook wel enkele kernmerken aan te wijzen die deze recente aanvalsgolf uniek maken. Zo is er voor infectie geen tussenkomst nodig van een gebruiker die per ongeluk op een linkje klikt of een kwaadaardig bestand opent. Tot op moment van schrijven is er geen indicatie dat WannaCry via phishing wordt verspreid.

Bastiaan Bakker
Gepost op: 29-5-2017 19:38:46 door Bastiaan Bakker
Tags: Cybersecurity, Motiv, Security

Motiv-veteraan en directeur business development Bastiaan Bakker adviseert grote spelers in de zakelijke markt over cybersecurity, laat organisaties inzien welke risico’s ze lopen en welke oplossingen daarvoor zijn. Daarnaast spreekt hij regelmatig op ict- en securitycongressen, zoals onlangs bij Zorg & ICT in Jaarbeurs Utrecht. Hij vindt het essentieel dat zijn adviezen concreet zijn en niet blijven hangen in ‘rapporten’. Hoogste tijd om met Bakker te spreken over zijn carrière en toekomstdromen.

Bart Verhaar
Gepost op: 19-5-2017 16:19:11 door Bart Verhaar
Tags: Motiv, phishing, Security

Spam viert volgend jaar zijn 40e verjaardag. Op 3 mei 1978 was het DEC-medewerker Gary Thuerk die min of meer per ongeluk het allereerste spambericht verstuurde. Bijna vier decennia later is de strijd tegen spam nog altijd niet gestreden. 

 

Bastiaan Bakker
Gepost op: 19-5-2017 13:27:50 door Bastiaan Bakker
Tags: Motiv, ransomware, SOC, WannaCry

WannaCry - De reconstructie vanuit het Motiv Security Operating Center (SOC) in 4 stappen

Vrijdag 12 mei 2017 kwamen er talloze berichten via verschillende nieuwskanalen binnen over nieuwe ransomware die als een olievlek complete bedrijfsnetwerken gijzelt en deze alleen vrijgeeft in ruil voor losgeld in de vorm van Bitcoins.

Zo was er een arts van de National Health Service in Engeland die aangaf zijn werk niet meer te kunnen doen doordat vitale systemen van het ziekenhuis waren gegijzeld. Nog diezelfde dag kwam het NCSC met een spoedmelding voor de overheidssectoren met de feiten over de nieuwe uitbraak en handreikingen hoe hier mee om te gaan.

Ramses Sloeserwij
Gepost op: 11-5-2017 17:13:40 door Ramses Sloeserwij
Tags: cyberaanvallen, cybersecurity, security

De digitale strijd tussen goed en kwaad is eigenlijk altijd in het voordeel van de cybercrimineel. Vele processen, mechanismen en beperkingen ten spijt, de cybercrimineel heeft maar één zwakheid nodig om zich digitaal te infiltreren in een organisatie. Ondanks deze pessimistische inslag, valt er wel wat tegen te doen. Naast de traditionele maatregelen zoals filtering, malware inspectie, hardening, etc., zijn er een vijftal maatregelen die daadwerkelijk het verschil kunnen maken.
 

Ramses Sloeserwij
Gepost op: 5-5-2017 11:38:18 door Ramses Sloeserwij
Tags: cybercrime, cybersecurity, phishing

Het klimaat in cyberland verandert voortdurend, maar omdat we er midden in staan  zijn we hier niet altijd bewust van.

Zo is de tijd dat een cybercrimineel onopgemerkt binnen een organisatie zijn gang kan gaan weliswaar afgenomen naar gemiddeld 146 dagen (tegenover 204 dagen in 2014). Daarentegen is het aantal organisaties dat slachtoffer is geworden van een cyberaanval fors toegenomen, namelijk met een stijging van 15% ten opzichte van 2015. Als we de lijst met slachtoffers van cybercrime bekijken, is het aantal organisaties waarvan we mogen verwachten hier voldoende tegen geëquipeerd zijn schrikbarend. Een bijna naïeve vraag die opspeelt is: hoe is dit mogelijk? Nemen organisaties de cyberdreiging onvoldoende serieus? Of is het antwoord toch complexer?

Simon van den Bos
Gepost op: 4-5-2017 16:22:08 door Simon van den Bos
Tags: AVG, DLP, DPIA, GDPR, WAF

Vanaf 25 mei 2018 moeten bedrijven die persoonsgegevens van EU-burgers verwerken compliant zijn met de Algemene Verordening Gegevensbescherming (AVG), of in ieder geval kunnen aantonen vooruitgang te boeken. Deze vier eenvoudige technische maatregelen – en twee lastige – kunnen daarbij helpen.
 

Bastiaan Bakker
Gepost op: 4-5-2017 11:13:00 door Bastiaan Bakker
Tags: datalekken, ransomware, security

De Verenigde Staten overwegen om Nederlandse bezoekers bij de Amerikaanse douane extreem door te lichten door wachtwoorden van Twitter, Facebook of WhatsApp op te eisen. De regering Trump vermoedt dat dit leidt tot vroegtijdige detectie van terrorisme. Complete gekkigheid in de doorgeslagen ‘war on terror’, of toch zo gek nog niet?

Het toepassen van ‘extreme vetting’ door big brother gaat mij te ver, maar toch zitten er gedachtes in die wel zijn te verdedigen. Het is voor de medewerkers van de immigratiedienst ondoenlijk om in één oogopslag een compleet beeld van elke toerist of zakenreiger te kunnen vaststellen. Snelle controles naar dagelijkse gedragingen en spontane uitingen via sociale media geven een beter beeld dan een persoon met paspoort.
 

Purdey Holleman
Gepost op: 13-4-2017 11:25:35 door Purdey Holleman
Tags: Motiv, security, videomarketing

Als we bij Motiv spreken over bedrijfscultuur, dan hebben we het eigenlijk over 'de Motiv vibe'. De Motiv vibe is meer dan cultuur alleen; het is wie we zijn, hoe we ons gedragen, maar ook de sfeer die wij meebrengen en uitstralen en die onze relaties - naar eigen zeggen - ook ervaren. De Motiv vibe is een mix van persoonlijke en organisatorische kernwaarden. Deze wordt beschouwd als uniek en bijzonder en komt het beste tot uitdrukking in de woorden: passie, betrokken, trots, energiek, slim, uniek, respect en vertrouwen.
 

Gerard Klop
Gepost op: 11-4-2017 12:02:39 door Gerard Klop
Tags: security, SIEM, SOC

‘Security Intelligence’ is de nieuwe hype die belooft digitale inbrekers sneller in de kraag te grijpen. Wie Security Intelligence lukraak inzet, is echter vooral euro’s aan het verbranden zonder dat de security echt beter wordt. Hoe voorkom je dat een veelbelovende security-aanpak een bodemloze put wordt?
 

Bastiaan Bakker
Gepost op: 14-3-2017 13:02:55 door Bastiaan Bakker
Tags: AVG, GDPR, privacy, WbP

Burgers, consumenten en medewerkers moeten kunnen vertrouwen dat overheid en private partijen hun privacy waarborgen. Een webwinkel moet dus als goed huisvader omgaan met de privacygevoelige gegevens van zijn klanten. Wat daar voor nodig is? Een grote voorjaarsschoonmaak!

Jeroen Veraart
Gepost op: 3-2-2017 13:57:01 door Jeroen Veraart
Tags: internet, monitoring

Op dinsdag 7 februari is het weer ‘Safer Internet Day’, een jaarlijks terugkerende dag die aandacht vraagt voor een veilig en verantwoord gebruik van online technologieën door met name kinderen en jongeren. Maar eigenlijk zou het iedere dag ‘Safer Internet Day’ moeten zijn, want op het moment dat de gevaren van het internet onze kinderen en jongeren raken, hebben we de verplichting om ons daar druk over te maken.
 

Gerard Klop
Gepost op: 3-2-2017 10:59:01 door Gerard Klop
Tags: security, SOC

Wat doet u als u bij het autorijden plotseling heel hard moet remmen terwijl uw 9-jarige zoon of dochter op de passagiersstoel zit? In een reflex schiet uw hand naar rechts om uw kind tegen te houden terwijl de linkerhand het stuur extra stevig vasthoudt. Dit gaat meestal vanzelf, zonder dat u er erg in heeft. Alsof de armspieren autonoom reageren. Bij cyberaanvallen op bedrijfsnetwerken blijft die automatische reactie vaak uit. We rusten het netwerk uit met firewalls, detectiesystemen en sensoren, maar weten vaak niet wat we moeten doen als een botsing met een hacker dreigt. Een ‘draaiboek’ voor wat te doen na bijvoorbeeld een DDoS-aanval of een besmetting met ransomware ontbreekt vaak.

Simon van den Bos
Gepost op: 24-1-2017 14:29:57 door Simon van den Bos
Tags: Application, Firewalls, WAF, Web

De hack van een website of webapplicatie kan verstrekkende gevolgen hebben. Als een aanvaller data steelt of manipuleert, moet u hier mogelijk melding van maken bij de Autoriteit Persoonsgegevens. Ook bestaat het risico dat hackers via uw gehackte website klanten besmetten. De reputatieschade is dan al snel niet te overzien. Met een Web Application Firewall is heel veel ellende te voorkomen.

Jeroen Veraart
Gepost op: 19-12-2016 17:11:58 door Jeroen Veraart
Tags: hackers, hardware, kwetsbaarheden, zembla

De recente Zembla-uitzending 'Hacken voor dummies' schokte Nederland. Wachtwoorden, paspoorten, vertrouwelijke informatie van beursgenoteerde bedrijven, geheime Europoldossiers... Het ligt allemaal voor het oprapen. Maar welke lessen kunnen we hier nu uit trekken?

Bastiaan Bakker
Gepost op: 26-10-2016 13:11:25 door Bastiaan Bakker
Tags: GDPR, privacy, SSL

Cryptografische beveiliging is evident voor het veilig werken via internet. Zonder deze beveiliging geen internetbankieren of lezen van persoonlijke e-mail via bijvoorbeeld Gmail. En niet alleen voor internetbankieren en e-mail is versleuteling essentieel; voor steeds meer webapplicaties is SSL-versleuteling de standaard. Om het gebruik van versleuteling verder kracht bij te zetten, geeft zoekmachine Google sinds augustus 2014 een hogere ranking aan websites die standaard gebruikmaken van deze vorm van versleuteling. Een goede stap voorwaarts voor het respecteren van privacy. Tegelijkertijd wordt het aanzienlijk lastiger om binnen versleuteld verkeer te controleren op virussen. Dit leidt tot een enorme groei van uiterst gevaarlijke, geavanceerde vormen van virussen zoals ransomware en spionagesoftware.

Ramses Sloeserwij
Gepost op: 20-10-2016 11:58:36 door Ramses Sloeserwij
Tags: botnet, IoT

Internet of Things domein is het mekka voor botnets. Dit wordt veroorzaakt door het gebrek aan onderhoud door de leveranciers. De componenten zijn voorzien van een besturingssysteem, in de meeste gevallen Linux, maar deze zullen niet of nauwelijks meer een update krijgen welke noodzakelijk zijn om kwetsbaarheden (vulnerabilities) te verwijderen. De botnetbouwers zullen bekende kwetsbaarheden (vulnerabilities) voor het Linux besturingssysteem zodanig redesignen dat zij de IoT-component kunnen besmetten met hun bot-virus.

Jeroen Veraart
Gepost op: 19-10-2016 09:13:22 door Jeroen Veraart
Tags: Cyber Security Raad, GDPR, meldplicht datalekken, NCSC, security management

In mijn column ‘Zijn we klaar voor big data?’ had ik een voorschot genomen op het Security-Congres 2016 getiteld ‘Data in the future’. Daarin had ik onder andere geschreven over de bizarre vlucht die de hoeveelheid data de komende jaren neemt. Die vlucht kwam tijdens het genoemde congres op 12 oktober in de Amsterdam ArenA mooi ter sprake tijdens de afsluitende sessie van Aart van der Vlist, trendwatcher en CTO/CIO van het UWV. Maar ook de sprekers die hem voor gingen, boden voldoende voer voor discussie.

Gerard Klop
Gepost op: 14-10-2016 12:07:48 door Gerard Klop
Tags: cybercrime, zerodayattack

Hoewel 0-day kwetsbaarheden op de meeste aandacht kunnen rekenen, vormen de ‘bekende kwetsbaarheden’ nog altijd een groter probleem voor bedrijven. Hoe zorgen we ervoor dat deze kwetsbaarheden u niet onnodig aan het werk houden? Het onderwerp ‘0-days’ heeft alle elementen van een spannende misdaadthriller in zich. Een aanslag op een belangrijk overheidsgebouw hangt in de lucht, dat is wel duidelijk. Maar de dader, zijn motieven en van welke zwakke plek in de beveiliging hij misbruik gaat maken? Daarover tasten de knappe rechercheurs nog volledig in het duister. Dat plaatje wordt pas duidelijk als alle lijntjes op het whiteboard met elkaar in verband zijn gebracht, waarna de rechercheurs met een blauw zwaailicht op het dak wegscheuren...

Jeroen Veraart
Gepost op: 12-10-2016 09:41:02 door Jeroen Veraart
Tags: DHCP, security management

Niet zo lang geleden wees iemand mij op het feit dat het voor kinderen in deze tijd bijna onmogelijk is om een schoolkeuze te maken. Dat kan ik beamen omdat een van mijn kinderen precies daar is aangekomen in haar schoolloopbaan. De wereld zoals die er nu uitziet, is natuurlijk maar van tijdelijke aard. Wat doen we over tien, twintig of dertig jaar? Ik probeer mijn dochter daar uiteraard in te begeleiden. Probeer uit te leggen hoe ik dat vroeger heb gedaan, wat er nu speelt op de opleidings- en arbeidsmarkt maar probeer ook naar de toekomst te kijken. En juist dat kijken naar de toekomst, en het durven en kunnen analyseren van de wereld om je heen, is echt een leuke uitdaging.

Maarten Albregts
Gepost op: 4-10-2016 13:29:09 door Maarten Albregts
Tags: datalekken, DNS, meldplicht, NCSC, privacy, regelgeving, SMTP

Hoe afhankelijk is een organisatie van e-mail? Dat is een retorische vraag… De afhankelijkheid van een ruim dertig jaar oud protocol benadert bijna het bedrijfskritische. In 1983 is RFC 876 gepubliceerd voor het Simple Mail Transfer Protocol om efficiënt en betrouwbaar transport van e-mailberichten mogelijk te maken. Encryptie en beveiliging maakten destijds geen deel uit van de RFC, laat staan dat er was nagedacht over risico’s als spam en phishing. Inmiddels zijn we 35 jaar verder en is de hele digitale wereld alleen maar afhankelijker geworden van e-mail en zijn de genoemde risico’s alleen maar toegenomen. Dat geldt trouwens voor alle internetprotocollen (TCP/IP, DNS, SMTP, et cetera)

Jeroen Veraart
Gepost op: 29-9-2016 13:44:58 door Jeroen Veraart
Tags: meldplicht datalekken, privacy, regelgeving, Wbp

Echt dagelijks lezen we in het nieuws dat we ons druk moeten maken over onze ‘dataprivacy’. Als ik in mijn vrienden- en familiekring vraag of ze zich daar nu ook zo druk over maken, dan is het antwoord direct ‘ja’. Maar als ik dan vervolgens doorvraag wat er precies aan de hand is, of waar ze nu bang voor zijn, dan wordt het toch een lastig gesprek. Neem bijvoorbeeld het medisch dossier. Als ik eerlijk ben, dan weet ik zelf ook niet zo goed hoe dat eruit ziet. Stel dat je het uitprint, is het dan een ordner vol met papieren? Gaat het drie of vijf jaar terug? Of zit alles vanaf mijn geboorte erin? Ik weet wel zeker dat ik dat heel erg ‘privé’ vind en dat je het als 'data' mag bestempelen.

Bart Verhaar
Gepost op: 25-8-2016 11:24:58 door Bart Verhaar
Tags: datalekken, DLP

Tegenwoordig zijn er meer manieren dan ooit waarop bedrijfs- of privacygevoelige data kunnen lekken. Imagoschade en verstoring van de bedrijfsvoering liggen daarbij op de loer. Policy’s voor data leakage prevention (dlp) kunnen veel ellende voorkomen, maar de implementatie daarvan vereist zorgvuldigheid en geduld. Acer kwam onlangs weinig positief in het nieuws. De laptopfabrikant kon niet voorkomen dat door een data breach 35 miljoen creditcardgegevens op straat belandden. Een flinke deuk voor het imago van de Taiwanese fabrikant, en een zorgelijke situatie voor de betrokken klanten.

Gerard Klop
Gepost op: 21-8-2016 11:43:12 door Gerard Klop
Tags: NCSC, security

Jaarlijks investeren Nederlandse bedrijven honderden miljoenen euro’s in IT-beveiliging. Pierre Audoin Consultants schatte het bedrag voor 2015 in op 520 miljoen euro, iets minder dan 1 procent van het Bruto Binnenlands Product. Die euro’s gaan vooral zitten in allerlei losse oplossingen die waardevolle data en systemen moeten afschermen van cybercriminelen. Waar het echter nog aan ontbreekt, is voldoende intelligentie.

Bart Verhaar
Gepost op: 20-8-2016 11:36:00 door Bart Verhaar
Tags: IT, security

Wat houdt directeuren en aandeelhouders wakker? Een tegenvallende winst? Opkomende concurrentie vanuit andere landen? Verlies van marktaandeel? Ongetwijfeld. Maar steeds vaker is het een gebrekkige informatiebeveiliging die de nachtrust verstoort. ​Volgens het ‘2016 Risk:Value’-rapport dat Vanson Bourne opstelde in opdracht van NTT Communications wordt een gebrekkige infomatiebeveiliging gezien als een steeds groter bedrijfsrisico. In 2014 gaf negen procent van de ondervraagden aan hier wakker van te liggen. Een jaar later was dit percentage verdubbeld naar achttien procent. Ter vergelijking: evenveel respondenten noemden het verlies van marktaandeel als belangrijkste bedrijfsrisico.

Simon van den Bos
Gepost op: 29-7-2016 17:28:33 door Simon van den Bos
Tags: certificaten, cybercrime, firewall, SSL

Geen vakantieplannen voor de komende weken? Geen tijdrovende projecten op de planning? En uw collega’s liggen op een Zuid-Europees strand te bakken of hiken door Scandinavië? Klinkt als het uitgelezen moment om alle securityknoppen weer eens aan te draaien. Securitymanagement is al snel een tijdrovende en complexe klus. En de netwerkgebruikers zitten er meestal niet op te wachten dat u onder werktijd met firewallinstellingen, SSL-certificaten en netwerksegmenten rommelt. De rustige periode tijdens de zomervakantie is dan ook ideaal om de geïmplementeerde security-oplossingen eens goed tegen het licht te houden. Lees hier drie stappen om na de zomer weer helemaal bij te zijn.

Gerard Klop
Gepost op: 27-6-2016 17:33:11 door Gerard Klop
Tags: security, SIEM, software

SIEM is als tool niet meer weg te denken uit de gereedschapskist van de securityprofessional. De markt voor Security Incident and Event Management groeit dan ook al enkele jaren met dubbele cijfers en zal volgens Markets and Markets in 2019 een omvang hebben van ruim 4,5 miljard dollar. Tussen nu en 2020 zal met name het mkb verantwoordelijk zijn voor de groei van de markt, zo is de algemene verwachting.

Gerard Klop
Gepost op: 14-6-2016 17:35:27 door Gerard Klop
Tags: 7510, Access, IAM, Identity, informatiebeveiliging, Management, NEN

De NEN 7510 is al enkele jaren een belangrijke norm voor informatiebeveiliging voor de Nederlandse zorgsector. Helaas leert de praktijk dat de norm vooralsnog een papieren tijger is. Een groot deel van de zorginstellingen is nog altijd niet NEN7510-compliant. Het andere deel dat wel compliant is, heeft met het plaatsen van ‘het vinkje’ de risico’s duidelijk nog niet onder controle. Dit blijkt bijvoorbeeld uit het grote aantal security-incidenten binnen de zorg.

Simon van den Bos
Gepost op: 5-4-2016 11:13:22 door Simon van den Bos
Tags: Autoriteit, Persoonsgegevens, security

Databases vormen nog altijd één van de meest gewilde doelwitten van hackers. Volgens een recente editie van het Verizon Breach Report zijn databases zelfs een van de meest besmette activa. Dat databases zo’n gewild doelwit zijn, is eenvoudig te verklaren: ze vormen het hart van iedere organisatie en herbergen een schat aan klantdata en bedrijfsgevoelige gegevens. Een aanval op een database kan verstrekkende gevolgen hebben. Door een ‘breach’ verlies je mogelijk niet alleen je gevoelige data, maar ook je reputatie en het vertrouwen van klanten of medewerkers. Sinds 1 januari van dit jaar kan de Autoriteit Persoonsgegevens (AP) bovendien een flinke boete opleggen als blijkt dat je onvoldoende maatregelen hebt genomen om persoonsgegevens te beschermen en eerdere waarschuwingen van de AP in de wind hebt geslagen.

Bart Verhaar
Gepost op: 24-3-2016 11:20:08 door Bart Verhaar
Tags: DEC, phishing, spam

Digital Equipment Corporation (DEC), dat via allerlei omzwervingen uiteindelijk onderdeel werd van HP, is een van de roemruchte namen uit de it-geschiedenis. Het bedrijf zette als eerste succesvol een ‘minicomputer’ op de markt, was een van de pioniers op het gebied van Ethernet, bedacht de internetzoekmachine AltaVista en ontwierp met de ‘Unibus’ het eerste bussysteem. Minder bekend is dat DEC ook verantwoordelijk is voor het allereerste spambericht dat de wereld in werd gestuurd. Op 3 mei 1978 verstuurde een marketingmedewerker van het bedrijf een aankondiging van een ‘open huis’ naar iedereen op het toenmalige Arpanet aan de westkust van de Verenigde Staten.

Gerard Klop
Gepost op: 10-3-2016 14:03:58 door Gerard Klop
Tags: datalekken, phishing, security

Liet nota bene een bank zich in de luren leggen door een nepmailtje, dat zogenaamd afkomstig was van ‘de baas’? Deze vraag zoemde rond in de Belgische media nadat de Belgische bank Crelan bekend had gemaakt dat het slachtoffer was geworden van een omvangrijke fraude waarbij het 70 miljoen euro verloor. Oplichters zouden zich in een e-mail hebben voorgedaan als de CEO van Crelan en personeel de opdracht hebben gegeven om het geldbedrag naar een rekening in het buitenland over te maken.

Bart Verhaar
Gepost op: 2-3-2016 13:57:25 door Bart Verhaar
Tags: cybercrime, zerodayattack

Je kent ze vast wel: de presentaties, rapporten en nieuwsartikelen waarin het ‘cyberdreigingslandschap’ wordt geschetst, en waarin geavanceerde aanvallen en 0-day malware steevast de hoofdrol spelen. De boodschap is meestal dat de aanvallers en verdedigers een kat-en-muisspel spelen, waarbij de kat (de aanvaller) steeds dikker wordt en de muis steeds angstiger uit zijn ogen kijkt. De aanvallers worden daarbij geholpen door marktplaatsen waar de kant-en-klare 0-days en exploits worden verhandeld alsof het om een tweedehands fiets op Marktplaats gaat.

Meldplicht datalekken: Informatiebeveiliging hoger op agenda
Gepost op: 5-1-2016 09:21:12 door Thomas van Donk
Tags: cbp, crisismanagement, meldplicht, security

Een boete van maximaal €820.000 of 10% van de jaaromzet. De Autoriteit Persoonsgegevens - de opvolger van het College bescherming persoonsgegevens (CBP) - kan deze vanaf 1 januari opleggen. Op die datum is de meldplicht datalekken ingegaan. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp) en nu al berucht. Thomas van Donk is gespecialiseerd in risicomanagement op gebied van informatiebeveiliging en licht de essentie van deze wijziging op de Wbp toe en wat dit voor u en uw organisatie betekent.

Bescherm tegen aanvallen op webapplicaties
Gepost op: 5-1-2016 09:07:03 door Simon van den Bos
Tags: CDN, DDoS, logging, WAF

Dagelijks horen we over websites die gehackt zijn en dat hierdoor persoonsgegevens op straat zijn komen te liggen. Een geslaagde hack gebeurt vrijwel nooit als een donderslag bij heldere hemel, maar heeft zich in de meeste gevallen al aangekondigd door licht gerommel in de lucht. Als men voldoende waakzaam was geweest, hadden signalen opgevangen kunnen worden. Met een aantal eenvoudige stappen wordt de kans op een geslaagde hack aanzienlijk verlaagd.

Mobiele dreiging valt niet te bagatelliseren
Gepost op: 18-8-2015 14:57:40 door Bart Verhaar

“Mobiele malware neemt wereldwijd aanzienlijk toe, maar tot op heden zijn grootschalige besmettingen in Nederland nog niet vastgesteld”, zo meldde het Nationaal Cyber Security Centrum (NCSC) vorig jaar in zijn Cybersecuritybeeld Nederland. Een vergelijkbaar geluid dook in april van dit jaar ook op in het 2015 Data Breach Investigations Report van Verizon. Het aantal kwetsbaarheden in de beveiliging van mobiele platforms waar cybercriminelen misbruik van maken, zou verwaarloosbaar zijn. In een begeleidend persbericht werd de berichtgeving over mobiele dreigingen zelfs als ‘grotendeels overdreven’ afgedaan.

Staar je niet blind op de heilige graal
Gepost op: 11-6-2015 14:44:28 door Bart Verhaar

“Als in 2015 de implementatie van een Next-Generation Firewall je belangrijkste project is, dan ben je twee jaar te laat.” Een even opvallende als verrassende uitspraak die ik eind april in de Amsterdamse RAI opving tijdens de Check Point Experience. Opvallend en verrassend omdat de organisator van dit groots opgezette evenement toch vooral bekend staat om zijn geavanceerde firewalloplossingen. Toch denk ik dat hier de spijker op de kop wordt geslagen.

Bart Verhaar, Product Manager
Gepost op: 22-4-2015 09:19:39 door Bart Verhaar, Product Manager
Tags: DLP

Data Loss/Leakage Prevention (DLP) is hot anno 2015 en staat op de agenda van menig CISO. Kort gezegd zijn hier twee redenen voor aan te wijzen. Ten eerste zijn organisaties zich steeds meer bewust van de mogelijke gevolgen van het lekken van bedrijfsgevoelige data of klantgegevens. Ten tweede dwingt zowel bestaande als nieuwe wet- en regelgeving maatregelen af ter voorkoming van datalekken en het tijdig melden ervan.

Stoere, uitdagende job
Gepost op: 13-4-2015 10:43:02 door Purdey Holleman

Er is bij bedrijven steeds meer aandacht voor informatiebeveiliging. Aan securityprofessionals de taak om de ‘BV Nederland’ te beschermen tegen de digitale vijand. Ondanks gunstige ontwikkelingen op het gebied van onderwijs merken we iedere dag dat specialistische securityprofessionals bijna niet te vinden zijn, alleen als je goed zoekt. Bij Motiv zetten we verschillende middelen in om in contact te komen met security-talenten.

Simon van den Bos
Gepost op: 11-11-2014 13:06:05 door Simon van den Bos
Tags: botnets, ddos

Cybercriminaliteit is aan de orde van de dag en kan op allerlei manieren worden uitgevoerd. Een DDoS-aanval is één van de bekendste daarvan. Hiermee zorgt een aanvaller voor een overbelasting van de internetverbinding, het netwerk, de server of de applicatie zodat (web-)applicaties niet meer beschikbaar zijn. Schakel daarom Motiv in voor een professionele bescherming van uw DDoS.

Simon van den Bos
Gepost op: 4-6-2013 10:39:33 door Simon van den Bos
Tags: antivirus, inbraakdetectie, NCSC, patch, websecurityfilters

Cyber Security krijgt veel aandacht, en terecht. Cybercriminelen hackten eerder deze maand de mailserver van de Amerikaanse televisiezender Fox21 en eisten 5.000 dollar losgeld van het bedrijf als dat weer toegang tot alle e-mails wilde. Hackers hebben drie jaar lang toegang tot de systemen van QinetiQ gehad, een Amerikaans defensiebedrijf dat geavanceerde wapenapparatuur ontwikkelt.