Cybercrime24.10.2022

​Cybersecurity: 3 tips om de IT-omgeving veilig te houden


Het optimaal beveiligen van de IT-omgeving wordt voor bedrijven en overheden steeds belangrijker. Dagelijkse nieuwsberichten over hacks en het lekken van gegevens zorgen ervoor dat de urgentie ervan doordringt tot in de bovenste lagen van het management. Toch weten nog lang niet alle IT-afdelingen hoe ze te werk moeten gaan of ontbreekt actuele kennis. Wij spraken hierover met Chantal ’t Gilde, Managing Director Benelux & Nordics van Qualys. Zij helpen organisaties door inzicht te geven in risico’s en bieden oplossingen aan om workflows te automatiseren en prioriteiten aan te brengen. Daardoor kan snel en accuraat worden gereageerd op kritieke dreigingen.

1. In kaart brengen van kwetsbaarheden

Als je niet weet wat je hebt, kun je het ook niet optimaal beveiligen”, begint Chantal ons gesprek. Dat lijkt een open deur, in de praktijk is bij Qualys gebleken dat een goed overzicht aan maatregelen voor cybersecurity helaas vaak ontbreekt. In de loop der jaren hebben de meeste organisaties allerlei maatregelen genomen om de IT-omgeving veilig te houden voor kwetsbaarheden. Een totaalbeeld van de systemen, hun beveiliging en laatste updates is er echter meestal niet. De afgelopen jaren is de hoeveelheid en complexiteit van (online)systemen hard toegenomen. In de cloud werken heeft bijvoorbeeld een gigantische vlucht genomen. Geen wonder dat actueel inzicht ontbreekt. Met alle risico’s van dien. Want zelfs relatief kleine gemiste updates kunnen een gevaar zijn als potentieel datalek. Zonder volledig inzicht kan een gevoel van schijnveiligheid ontstaan.

Uit forensisch onderzoek bij bedrijven die slachtoffer werden van hacks blijkt dat de cybercriminelen vaak binnenkwamen via een IT-middel waarvan men ten onrechte dacht dat het beschermd werd. In de praktijk bleek dat er echter helemaal geen beveiligingsoplossing actief was. Of er ontbraken patches voor kwetsbaarheden, waardoor hackers een gemakkelijke ingang hebben.

Chantal vertelt: “Organisaties realiseren zich niet altijd voldoende wat de gevolgen kunnen zijn van bijvoorbeeld niet-geüpdatete software. Dat kan ook bij een printer al zorgen voor risico’s. En wat te denken van de gigantische toename aan thuiswerkers? Allemaal extra kansen voor aanvallen van buitenaf als de beveiliging niet voldoende op orde is.”

2. Bewustwording verhogen en automatiseren

Een voorwaarde om ervoor te zorgen dat IT en security ‘top of mind’ worden binnen organisaties, is zichtbaarheid. Cybersecurity moet niet langer alleen een zorg zijn van de IT-afdeling(en). Zodra het hogere management meer inzicht krijgt, kan actie worden ondernomen. Nog voordat er zich (ernstige) incidenten voordoen. Chantal licht toe: “We zien dat ook op boardlevel gelukkig vaker bewustwording ontstaat op het gebied van cybersecurity. Het is zaak van de IT-afdelingen om de informatie over kwetsbaarheden op een begrijpelijke manier aan hen te presenteren. Zo kan het fundament worden gelegd voor een zo goed mogelijke beveiliging van gegevens.”

Naast het ontbreken van een gevoel van urgentie, is er nog een andere belangrijke reden waarom organisaties lang niet altijd hun online beveiliging op orde hebben: een gebrek aan mensen en middelen. Het werk is oneindig en de kennis is niet altijd up-to-date. Een oplossing: prioriteiten aanbrengen en automatiseren waar mogelijk. De schaarse en relatief kostbare Cyber Experts worden dan ingezet voor de lastige kwesties. Het is zonde om eenvoudige geautomatiseerde werkzaamheden uit te laten voeren door experts. Zet beperkte middelen effectief in en zorg voor simplificatie op de vlakken waar dit mogelijk is.

Zodra er intern draagvlak en bewustwording ontstaat, kan bovendien beter en gerichter worden gestuurd op bijvoorbeeld foutieve configuraties of instellingen die die het mogelijk maken om een kort of standaard wachtwoord te gebruiken. De urgentie van bewustwording stopt namelijk niet bij het management en de IT-afdeling(en), het is net zo belangrijk dat dit bij alle overige werknemers doordringt.

3. Zorg ervoor dat je op de toekomst bent voorbereid en bijblijft

Vandaag de dag is cybersecurity geen luxe meer, maar een noodzaak. Met alle online data is beveiligen steeds lastiger, terwijl cybercriminelen slimmer worden. Er is meer kennis en actie nodig voor een optimale beveiliging. Als organisatie zijn de ontwikkelingen bijna niet meer bij te houden. Chantal licht toe: “Start bij de basis: weet wat je hebt (zie ook tip 1) en begin met de eenvoudigste security. Als dat eenmaal op orde is kan gekeken worden naar de rest. Probeer cybercriminelen een stap voor te zijn. Een jaar of 10 geleden zag de online wereld er heel anders uit dan nu. Er heeft een explosie aan informatievoorziening plaatsgevonden, waarmee heel anders moet worden omgegaan dan jaren terug. Daarop moet de beveiliging worden afgestemd.”

Bijblijven is het sleutelwoord. Dit houdt ook in dat het belangrijk is om meldingen te allen tijde serieus te nemen. Voorkom interne ‘meldingsmoeheid’ van werknemers. Daarin schuilt het gevaar dat niet adequaat meer wordt gereageerd op serieuze bedreigingen. Dat is ook basale veiligheid zoals het bijwerken van antivirussoftware, het regelmatig wijzigen van wachtwoorden en gebruikmaken van een beveiligde werkomgeving. “Het fundament van je security moet solide zijn. Als dat er niet is gaat het verzakken”, sluit Chantal het gesprek af.

Aan de slag met geavanceerde en slimme cybersecurity

Qualys helpt organisaties met oplossingen voor kwalitatief hoogwaardige en slimme cybersecurity. Dat start bij de basis: het verkrijgen van inzicht en een totaaloverzicht van alle systemen, hardware en software. Met een speciale sensors en agents scant Qualys alle onderdelen. Het Qualys Cloud Platform en de geïntegreerde apps helpen bedrijven om beveiligingsactiviteiten te vereenvoudigen, de kosten van compliance te verlagen door on-demand kritische beveiligingsinformatie te leveren en het volledige spectrum van auditing, compliance en bescherming voor IT-systemen en webapplicaties te automatiseren.

<i>Chantal \u2019t Gilde, Managing Director Benelux & Nordics van Qualys.</i>
Chantal ’t Gilde, Managing Director Benelux & Nordics van Qualys.

[Fotocredits – Melinda Nagy © Adobe Stock]

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

...

Verder lezen over Cybercrime

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack

Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing

Let op: er is een grote, wereldwijde computerstoring gaande

Er is over de hele wereld een grote computerstoring gaande. Het zou mogelijk liggen aan het bedrijf CrowdStrike.

Cybercrime19.07.2024

Let op: er is een grote, wereldwijde computerstoring gaande

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over Security

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

Hoe bescherm je de data in je brein?

Het is niet ondenkbaar dat er straks ook mensen die geen lichamelijke beperkingen hebben met een breinchip rondlopen. Maar: hoe zorg je dat je breindata beschermd blijft?

Cybercrime30.09.2024

Hoe bescherm je de data in je brein?

Verder lezen over Software

Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone

Adobe verrast met tool om platte tekeningen 3D te maken

Adobe heeft het nog niet ingebouwd in tool, maar het is gemaakt voor Illustrator. De tool heet nu nog Project Turntabel en het laat mensen versteld staan van wat de computer allemaal kan bedenken.

Artificial Intelligence21.10.2024

Adobe verrast met tool om platte tekeningen 3D te maken

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

ING introduceert Budgetteren: een maandbudget voor boodschappen, sporten, enzo

ING komt met Budgetteren. Hierdoor heb je hulp met het in de gaten houden van je uitgaven voor meer grip op je financiën.

Online14.10.2024

ING introduceert Budgetteren: een maandbudget voor boodschappen, sporten, enzo

TomTom werkt aan de slimste kaart ter wereld

TomTom werkt aan de slimste kaart ter wereld, en doet onder andere samen met grote techbedrijven. Dit ‘collaborative map making’-proces brengt een nieuw businessmodel en veranderende bedrijfsprocessen met zich mee. Met RISE with SAP kan TomTom deze veranderingen sneller absorberen en de toch ambitieuze doelen realiseren.

Technology14.10.2024

TomTom werkt aan de slimste kaart ter wereld

5 handige programma’s voor online samenwerken

Online samenwerken kan voor problemen zorgen: miscommunicaties ontstaan vrij snel. Met deze tools gaat samenwerken beter.

Online11.10.2024

5 handige programma’s voor online samenwerken

Logitech MX Creative Console: gemaakt voor alle digital content creators

Logitech heeft onlangs de MX Creative Console aangekondigd: een nieuwe productcategorie in het portfolio van Logitech die is gericht op alle digitale creators. Het is een device waarmee zij zich volledig kunnen focussen op hun artistieke ambities.

Gadgets10.10.2024

Logitech MX Creative Console: gemaakt voor alle digital content creators