Wat leren we van de hack bij Teamviewer?

fortinet-teamviewerDe hack bij TeamViewer begin deze maand, lijkt het werk te zijn van een georganiseerde bende die uiterst vernuftig te werk gaat. TeamViewer reageerde aanvankelijk door te ontkennen dat er bij hen was ingebroken. Dat zou waar kunnen zijn, maar dit zou even goed een typisch geval kunnen zijn waarbij het moeilijk is vast te stellen of cybercriminelen nu wel of niet binnen het bedrijfsnetwerk hebben huisgehouden. Als aanvallers zich eenmaal toegang tot een netwerk hebben verschaft, blijven zij daar vaak geruime tijd onopgemerkt in aanwezig. Als er dan onregelmatigheden in systemen optreden, wordt dat al snel toegeschreven aan storingen of bugs in plaats van cybercriminele activiteit. Lees verder

Geplaatst in Vincent Zeebregts | Tags: , , | Een reactie plaatsen

5 opties om te voorkomen dat de privacy door de achterdeur verdwijnt

clavister-backdoorTerwijl je dit blog leest, ‘weet’ internet dat je dit doet. Grote kans dat je straks een advertentie van mijn werkgever op je Facebook-pagina ziet staan. Eng? Misschien niet. Maar nu schrijf ik ‘IS’, ‘terreur’ en ‘goed’ in één zin. Terwijl je dat leest, verschijnt jouw profiel misschien wel ergens bij de Amerikaanse inlichtingendienst op een scherm. Nog steeds niet eng? Hoe weten overheden wat je doet, zegt en opslaat op internet? Daarvoor gebruiken zij achterdeuren in dezelfde beveiligingsproducten die jouw privacy moet beschermen. Gelukkig is daar een aantal oplossingen voor. Lees verder

Geplaatst in Niels Pluijmen | Tags: , | Een reactie plaatsen

1 oplossing voor 7 beveiligingsproblemen

bluecoat-christophe-birkeland

Christophe Birkeland, Blue Coat Systems

Het toenemende risico van ongecontroleerd versleuteld verkeer in bedrijfsnetwerken is een ‘blinde vlek’ in netwerkbeveiliging. Onder netwerkbeveiligers neemt het besef toe dat netwerkencryptie verstrekkende gevolgen heeft en dat het echt van invloed is op de effectiviteit van de hele beveiligingsinfrastructuur. Met welke uitdagingen hebben teams voor beveiliging en netwerkbeheer zoal te maken, en hoe kan een Encrypted Traffic Management (ETM)-oplossing daarbij helpen? Zeven voorbeelden lichten dit toe. Lees verder

Geplaatst in Christophe Birkeland | Tags: , , , | Een reactie plaatsen

Internet of Things: 5 beveiligingsuitdagingen voor CIO’s

internet-of-thingsAlles en iedereen wordt steeds slimmer, ook machines en apparaten. Slimme apparaten communiceren met ons én met elkaar via internet en maken het leven een stuk makkelijker. Het Internet of Things (IoT) wordt steeds omvangrijker. Het gaat niet alleen maar over een smart koelkast of thermostaat, maar bijvoorbeeld ook over apps die in Amsterdam meten welke hardlooproutes op welk tijdstip populair zijn. Of sensoren in de havens die doorgeven welke aanlegplekken bezet zijn en ook de sterkte van de aanlegpalen voor vrachtschepen meten, zodat deze tijdig onderhoud krijgen. Lees verder

Geplaatst in Vincent Zeebregts | Tags: , | Een reactie plaatsen

Overheid, kom in actie tegen cyberaanvallen

fortinet-vincent-zeebregts

Vincent Zeebregts, Fortinet

De angst van regeringen voor cyberaanvallen die de kritieke nationale infrastructuur platleggen, werd in december vorig jaar bewaarheid. Een advanced persistent threat (APT)-aanval op Oekraïne was de eerste aanval uit de geschiedenis die een nationaal elektriciteitsnet platlegde. Hackers maakten daarbij gebruik van de malware-variant BlackEnergy om op afstand stroomonderbrekers te activeren. Hierdoor kwamen 225.000 gebruikers zonder stroom te zitten. Ondertussen werd de klantenservice met neptelefoontjes bestookt, zodat echte klanten die niet langer konden bereiken. Heel onaangenaam. Lees verder

Geplaatst in Vincent Zeebregts | Tags: , , | Een reactie plaatsen

iDaas: geen plug en play maar plug en pay

realopenit-idaasKen je dit? Een paar keer per week rijd je naar zakelijke afspraken. Deze rijafstanden moet je bijhouden dus download je een app die dat voor je doet. Na een paar weken bekijk je de app en dan zie je dat je wel de afstanden hebt bewaard, maar niet de naam van je afspraak. Die moet je handmatig weer aanvullen. Vervolgens blijkt dat de data onmogelijk in een keer over is te zetten naar het urenregistratiesysteem van je bedrijf. Je concludeert: deze app is niet geschikt. En gaat zuchtend op zoek naar een nieuwe. Maar bestaat deze juiste app wel? Lees verder

Geplaatst in Bram Haasnoot | Tags: , | Een reactie plaatsen

Mpps-aanvallen: de luis in de pels van het bedrijfsleven

clavister-mppsIedereen met schoolgaande kinderen kent het gevreesde bericht: ‘er zijn luizen aangetroffen in de klas van uw kind’. De reeks maatregelen die dan op moet gang komen ontregelen het huishouden flink. Bedrijfsnetwerken kennen ook luizen: de zogenoemde Mpps-aanvallen. Deze zijn sterk in opkomst en minstens net zo ontregelend als luizen. In beide gevallen geldt: voorkomen is beter dan genezen. Voor preventie tegen luizen verwijs ik u naar uw school, voor het tegengaan van Mpps-aanvallen volgen hier vier tips. Lees verder

Geplaatst in Niels Pluijmen | Tags: , | Een reactie plaatsen