Cyberdreigingsbeeld voor de Zorg beschrijft de belangrijkstedreigingen voor de Nederlandse zorgsector. Bij veel grote ransomware-incidenten werd er bijvoorbeeld misbruik gemaakt van het Remote Desktop Protocol (RDP) om thuis te werken. Lees meer over dit artikel hier: https://www.z-cert.nl/nieuws/eerste-cyberdreigingsbeeld-voor-de-zorg-gepubliceerd/
Groepen aanvallers maken actief gebruik van bekende kwetsbaarheden in F5, Pulse Secure, Citrix, Exchange en BIG-IP om organisaties, de FBI en de Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse Department of Homeland Security aan te vallen. Het zouden groepen zijn die opereren vanuit Iran en China. De groep zoekt actief op internet naar … Read more
Veilig thuiswerken nog niet voor mekaar?Volg dan de volgende 8 aanbevelingen om veiliger vanuit huis te werken: Stel tweefactorauthenticatie in voor beheerders. Stel tweefactorauthenticatie in voor gewone gebruikers. Vermijd het gebruik van administratie rechten bij gewone gebruikers. Leg vast wat gebruikers doen binnen jouw omgeving. Stel ‘alerts’ in om berichten te krijgen over vreemde activiteiten. … Read more
Veel organisaties hebben hun medewerkers opgedragen om thuis te werken na de invoering van de COVID-19-maatregelen. De beschikbaarheid van thuiswerkfaciliteiten is hierdoor opeens kritiek geworden voor de bedrijfscontinuïteit. Het NCSC biedt een handige facsheet om uw thuiswerkfaciliteiten qua beschikbaarheid te checken. Lees meer over dit onderwerp op: https://www.ncsc.nl/documenten/publicaties/2020/april/1/factsheet-uw-thuiswerkfaciliteiten-zijn-nu-onmisbaar
NSCS biedt richtlijnen voor het gebruik van videogesprekken om in contact te blijven met familie, vrienden en collega’s. Als u nieuw bent bij videoconferenties, helpt deze handleiding u om deze services veilig te gebruiken. Lees hier meer over: https://www.ncsc.gov.uk/guidance/video-conferencing-services-using-them-securely
Het Agentschap van de Europese Unie voor cyberbeveiliging deelt zijn aanbevelingen voor het verbeteren van de beveiliging van wachtwoorden en authenticatiemethoden.Bekijk deze op: https://www.enisa.europa.eu/news/enisa-news/tips-for-secure-user-authentication
Tips van het Digital Trust Center om kwetsbaarheden te voorkomen:– voer de beveiligingsupdates uit;– controleer de interne logging op sporen van misbruik;– analyse van de logging van de VPN omgeving;– verwijder alle bestaande VPN-accounts en maak opnieuw gebruikersnamen met sterke wachtwoorden aan;– overweeg de implementatie van tweefactorauthenticatie voor gebruikers. Lees hier meer over: https://www.digitaltrustcenter.nl/nieuws/wees-alert-op-vpn-kwetsbaarheden
Het NCSC adviseert voorzorgsmaatregelen te nemen als bij uw organisatie de medewerkers grotendeels thuis gaan werken vanwege COVID-19 (Corona). Het is dan van belang om aandacht te hebben voor onderstaande punten en eventueel aanvullende maatregelen te treffen. Denk hierbij aan een veilige verbinding naar uw bedrijfsnetwerk, sterke authenticatie, updates, antivirus, melding van incidenten, etc. Lees … Read more
Lange tijd was het mogelijk om de vorige inloggegevens van de password manager LastPass uit te lezen door de gebruiker naar een site met foute code te sturen. De onderzoeker slaagde erin de inloggegevens te achterhalen van de vorige site die iemand had bezocht. Lees meer over dit onderwerp op: https://www.pcmag.com/news/370778/lastpass-extension-bug-can-leak-passwords-to-malicious-websi
Bedrijven nemen steeds meer maatregelen om zich te weren tegen cyberaanvallen van buitenaf. Vooral middelgrote bedrijven maken een inhaalslag met de invoering van authenticatie via soft- of hardwaretokens. Daarnaast daalt het aantal ICT-veiligheidsincidenten door een aanval van buitenaf. Dit meldt het CBS op basis van de Cybersecuritymonitor 2019 . Lees meer over dit onderwerp op: … Read more