Nieuws & blogs

Fortinet-lekken: gepatcht en toch besmet?

Dinsdag 23 maart 2025 - door Redactie TT3P

Het Nationaal Cyber Security Centrum (NCSC) heeft afgelopen week een dringende waarschuwing gepubliceerd over actieve ransomware-aanvallen die gebruikmaken van kwetsbaarheden in Fortinet-apparatuur. Deze aanvalsmethode is niet alleen technisch geavanceerd, maar ook bijzonder verraderlijk. Zelfs organisaties die hun systemen op tijd hebben geüpdatet, kunnen ongemerkt zijn gecompromitteerd.

Bent u klaar voor de NIS2-richtlijn?

Ontdek hoe u voorbereid kunt zijn met onze nieuwe whitepaper

De cybersecurity dreigingen groeien in omvang en complexiteit, en met de komst van de NIS2-richtlijn wordt het belang van robuuste cyberveiligheid urgenter dan ooit. Vanaf het derde kwartaal van 2025 zal de Nederlandse Cyberbeveiligingswet - gebaseerd op de NIS2-richtlijn, organisaties verplichten om hun weerbaarheid te versterken. Maar hoe weet u of uw organisatie aan de vereisten voldoet? En wat betekent dit als uw organisatie niet direct onder de wetgeving valt?

Efficiënt en kosteneffectief security management

De kracht achter onze security officer-dienst

Bij TT3P begrijpen we dat informatiebeveiliging complex en tijdrovend kan zijn. Daarom maken onze Remote Security Officers gebruik van CyberControl, een innovatieve softwaretool die helpt om security management binnen uw organisatie efficiënt en effectief te organiseren.

Onderhandelen met hackers: tips van Patrick Jordens

In een recent interview met IO+ deelt Patrick Jordens zijn inzichten over het omgaan met cyberaanvallen en het onderhandelen met hackers. Hij benadrukt het belang van een gestructureerde aanpak bij een aanval, waarbij een Incident Response Team (IRT) de situatie beoordeelt, getroffen systemen isoleert en diepgaande analyses uitvoert om de omvang en impact van de aanval te bepalen.

De groeiende strategische rol van de CISO in cybersecurity

Een Chief Information Security Officer (CISO) is een hooggeplaatste functionaris binnen een organisatie die verantwoordelijk is voor het ontwikkelen en implementeren van strategieën om de digitale infrastructuur te beveiligen tegen cyberdreigingen. In kleinere organisaties zonder een specifieke CISO-rol wordt deze taak vaak uitgevoerd door een security officer, die doorgaans een breder scala aan verantwoordelijkheden heeft en minder directe toegang tot de CEO.

Waarom je cybersecurity niet op orde is zonder 'in control statement'

Laten we eerlijk zijn: cybersecurity is een mijnenveld. Elke organisatie voelt de druk om zich te beschermen tegen de constante stroom van aanvallen en datalekken. Toch zijn er veel organisaties die alleen maar reactief handelen, die pas in actie komen als er iets misgaat. En dat is precies waar een in control statement het verschil maakt tussen bedrijven die grip hebben op hun risico's en bedrijven die in paniek moeten reageren. Maar wat is zo'n statement precies? En waarom zou je het absoluut serieus moeten nemen?

Cybersecurity-uitdagingen voor ondernemers in 2024

Uit het Cybersecuritybeeld Nederland 2024 (CSBN 2024) van het Digital Trust Center blijkt dat Nederlandse organisaties geconfronteerd worden met een toename aan geavanceerde cyberdreigingen, die zich richten op de kwetsbaarheden in digitale infrastructuren. TT3P vat samen wat dit voor jou als ondernemer betekent.

Waarom wachtwoorden niet meer voldoen in cybersecurity

De recente onthulling van een slim gokalgoritme dat in staat is om 87 miljoen wachtwoorden in minder dan 60 seconden te kraken, is een schokkend voorbeeld van hoe snel de technologie zich ontwikkelt in een richting die ons blootstelt aan cyberdreigingen van ongekende omvang. Dit is niet zomaar een geval van "password guessing" - het is een technologische doorbraak die vraagt om een nieuwe manier van denken over beveiliging. Ik zie dit niet alleen als een probleem van verouderde wachtwoorden, maar als een diepere kwetsbaarheid in de manier waarop we omgaan met identiteits- en toegangsbeheer.

Laat nu een volledige cyber risico-inventarisatie uitvoeren voor slechts 875 euro met subsidie van Digital Trust Center

Het Digital Trust Center (DTC) stelt per direct een subsidie beschikbaar, specifiek gericht op kleine organisaties. De subsidie is aan te vragen sinds 2 september 2024 en wordt toegekend op volgorde van binnenkomst tot het maximale budget van € 1.000.000 bereikt is.  Met de regeling betaalt het DTC de helft van een investering die wordt gedaan in cybersecurity tot een bedrag van € 1.250.

TT3P is cyber security partner van NBBU

De Nederlandse Bond van Bemiddelings- en Uitzendondernemingen (NBBU), de brancheorganisatie van professionele intermediairs op de arbeidsmarkt, is een samenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten. 

Datalekken en cybercriminaliteit nemen toe in 2023

Data vormen het kloppend hart van onze samenleving. Maar cyberaanvallen zijn een groeiend probleem dat niet genegeerd kan worden. Uit het recente rapport van de Autoriteit Persoonsgegevens (AP) blijkt dat er in 2023 ruim 25.000 meldingen van datalekken waren, waarbij persoonlijke informatie van miljoenen Nederlanders op straat kwam te liggen. Cyberaanvallen, vaak uitgevoerd door georganiseerde hackersbendes, hebben verregaande gevolgen voor zowel de slachtoffers als de betrokken organisaties.

10 redenen waarom je als intermediair je cybersecurity onder de loep moet willen nemen

Cybersecurity is niet langer een luxe, maar een noodzaak voor uitzendorganisaties en intermediairs. Als schakel tussen werkzoekenden en werkgevers beheren deze organisaties een enorme hoeveelheid vertrouwelijke gegevens. En sterke cybersecurity-strategie is essentieel om deze gegevens te beschermen, bedrijfscontinuïteit te waarborgen en een betrouwbare partner te blijven voor zowel kandidaten als klanten. Hier zijn tien overtuigende redenen waarom uw uitzendorganisatie direct actie moet ondernemen om haar cybersecurity te verbeteren.

De impact van cybersecurity audits op non-profit organisaties

Non-profit organisaties staan vaak niet vooraan als het gaat om investeringen in geavanceerde technologieën, inclusief cybersecurity. Echter, een recent incident bij een prominente non-profitorganisatie toont aan hoe essentieel cybersecurity audits zijn, zelfs voor organisaties met beperkte middelen.

MKB onthult: Dringende noodzaak aan cyberoefeningen in Nederland

75% van het mkb slaapt: cyberdreiging explodeert!

Volgens het Digital Trust Center (DTC) heeft driekwart (75%) van de Nederlandse mkb-bedrijven nog nooit geoefend op een cyberaanval. Terwijl de dreiging van cybercriminaliteit exponentieel toeneemt. Wacht uw bedrijf op de volgende digitale klap?

Persbericht: Belangrijke Stap Voorwaarts in Cybersecurity voor MKB

MKB-CyberControl Brengt Educatie, Empowerment en Bescherming in gecombineerd aanbod naar het midden- en kleinbedrijf

De meerderheid van de cyberincidenten wortelen in menselijke fouten en menselijk handelen. Daarom kondigen Mangotree Verzekeringen, Insiber.com en TT3P met trots het MKB-CyberControl platform aan. Dit platform is opgezet om MKB-ondernemingen te voorzien van een op mensen gerichte oplossing voor cyberbeveiliging, die educatie, empowerment en de betrokkenheid van medewerkers bij cybersecurity initiatieven stimuleert.

De Cruciale Rol van Jaarlijkse Technische Security Audits: Inzichten van een TT3P expert

Patrick Jordens: "Een Proactieve Stap naar Digitale Veiligheid"

De sleutel tot digitale veiligheid: Ontdek TT3P's Technische Security Audit

Securitybeleid van leveranciers: slechts vijf procent van de organisaties is op de hoogte

Evolutie in cyber resilience: een nieuw tijdperk in cyberbeveiliging

Het landschap van open source software ondergaat een significante verandering. Er is nu een helder onderscheid gemaakt tussen open source software voor commercieel gebruik en voor niet-commercieel gebruik. Dit onderscheid heeft directe implicaties op de toepassing van de Cyber Resilience Act (CRA).

Cybercrime in 2024: De impact van AI op veiligheid en bescherming

In 2024 staat de wereld van veiligheid en bescherming voor een groeiende uitdaging: cybercriminaliteit. Deze toename ten opzichte van afgelopen jaren wordt versterkt door de opkomst van artificial intelligence (AI), waardoor zowel individuen als organisaties geconfronteerd worden met nieuwe veiligheidsrisico's. De traditionele criminaliteit zoals inbraken en overvallen maakt plaats voor een sluwe en technologisch geavanceerde vijand: cybercriminaliteit.

Evolutie van cyberdreigingen: Hiscox Cyber Readiness Report

In een wereld waar technologie en digitalisering centraal staan, is cybersecurity een essentieel onderwerp geworden voor bedrijven en individuen. Het recent gepubliceerde "Hiscox Cyber Readiness Report 2021" werpt een verhelderend licht op de huidige stand van zaken op het gebied van cyberdreigingen en de paraatheid van organisaties om deze uitdagingen aan te gaan.

Cybersecurity in Nederland 2023: Inzichten en Trends

In een digitaal verbonden wereld is cybersecurity van cruciaal belang. Het recente rapport "Cybersecurity Onderzoek Alert Online 2023" van I&O Research werpt een verhelderend licht op de huidige stand van zaken in Nederland. In deze blog bespreken we de belangrijkste resultaten van het onderzoek en wat dit voor Nederlanders betekent. 

ChatGPT: Zorgen over macht en misbruik

Kunstmatige intelligentie (AI) heeft ons veel voordelen gebracht, maar er zijn ook twijfels ontstaan. Wordt het fenomeen niet te machtig? Bovendien zijn er andere problemen die moeten worden aangepakt, zoals het misbruik van AI door kwaadwillenden, bijvoorbeeld voor het hacken van mensen. Het antwoord op deze vraag is helaas minder rooskleurig dan de grappen die mensen graag maken met ChatGPT.

MKB opgelet: cybercriminelen vallen steeds vaker kleinere organisaties aan

Volgens onderzoek van ABN-AMRO richten cybercriminelen zich steeds meer op kleinere bedrijven. Dit is zorgwekkend omdat kleinere organisaties vaak een lagere risicoperceptie hebben dan grotere organisaties, waardoor ze kwetsbaar zijn voor cyberaanvallen. Het is daarom van cruciaal belang dat kleine bedrijven hun cyber security verbeteren om te voorkomen dat ze als gevolg van nieuwe wetgeving klanten verliezen en om schade aan hun reputatie en financiën te voorkomen.

Tijd om je werkplekbeveiliging aan te scherpen

Cybercriminelen worden met de dag slimmer en hun technieken en tactieken ontwikkelen zich sneller dan wij kunnen bijhouden. Het is binnen uw organisatie dan ook belangrijk om continu aandacht te hebben voor adequate beveiliging van uw IT-omgeving. Door verschillende recente ontwikkelingen is het bijvoorbeeld van belang dat de beveiliging van digitale werkplekken wordt aangescherpt.

Ransomware-betalingen gedaald in 2022 (volgens schatting)

Uit een nieuwe schatting van onderzoeksinstelling Chainanalysis blijkt dat het totale bedrag dat organisaties en bedrijven betaalden om systemen te ontgrendelen vorig jaar is gedaald. Het gaat hierbij om losgeld bedragen naar aanleiding van ransomware-aanvallen. 

Deze securitytrends staan ons volgend jaar te wachten

Het afgelopen jaar zat vol met verschillende ontwikkelingen binnen het cybersecurity-landschap. Niet alleen liep het aantal cyberaanvallen hoog op, landen besloten om cyberaanvallen toe te passen om politieke voordelen mee te behalen en ransomware werd steeds vaker ingezet met dubbele of zelfs drievoudige afpersing. Maar wat staat ons volgend jaar allemaal te wachten? G DATA CyberDefense heeft zijn voorspellingen voor 2023 bekend gemaakt. 

Mkb blijft kwetsbare sector voor cybercrime

Uit het nieuwe Security Navigator 2023 rapport van Orange Cybersefense Nederland blijkt dat het mkb nog steeds een groot target is op het gebied van cybercriminaliteit. Ondanks dat er op sommige vlakken zeker overwinningen worden geboekt, blijven de uitdagingen in de cyberstrijd helaas erg groot. Zo hebben bedrijven bijvoorbeeld gemiddeld 215 dagen nodig voor het oplossen van een kwetsbaarheid.

Cybersecurity-tips voor Black Friday!

Black Friday en Cyber Monday zijn wereldwijd een van de drukste commerciële periodes op het internet. Bedrijven bereiden zich weken voor op toenemende drukte en een stijging van online omzet, maar ook cybercriminelen hebben deze datum dikgedrukt in hun agenda staan. Wij delen vandaag vijf tips om ervoor te zorgen dat u cyberveilig kunt online shoppen tijdens Black Friday en Cyber Monday!

Verizon's zes belangrijkste cyberinzichten

Er vinden iedere dag cyberaanvallen plaats over de hele wereld en cyberdreigingen hebben een groeiende impact op ons dagelijks leven. Als organisatie moeten alle processen worden ingericht met de risico's van cybercriminaliteit in het achterhoofd. Denk hierbij aan netwerken, apparatuur, cloudoplossingen, et cetera. Verizon heeft een haar jaarlijkse onderzoek uitgevoerd en zet zes belangrijke inzichten op een rij in het wereldwijde Data Breach Investigations Report. 

Cybersecurity: voorspellingen 2023

2022 was 'cyberwise' een enorm druk jaar. Bedrijven van over de hele wereld werden getroffen door cyberaanvallen in de vorm van ransomware, staatshackers en kwetsbaarheden in de supply chain. We hebben nog twee maanden te gaan tot 2023. Maar wat houdt dit precies in voor de ontwikkelingen binnen het cybersecurity-landschap? De wereldwijde spanningen nemen toe en daarom wordt organisaties op het hart gedrukt om rekening te houden met een nog grotere dreiging.

Kosteloos: beleidssessie cyber security voor uw organisatie

Naast techniek zijn mens en organisatie cruciaal voor cyberweerbaarheid van uw organisatie. TT3P biedt haar klanten en relaties nu kosteloos een beleidssessie cyber security aan. We gaan samen met u naar de basis van de beveiliging van uw informatie en systemen. Eerst nadenken dan doen!

TT3P is cyber security partner van Goede Doelen Nederland

Branchevereniging Goede Doelen Nederland is een inkoopsamenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten. TT3P helpt organisaties met het optimaal inrichten van informatiebeveiliging op het vlak van techniek, beleid, organisatie en mens. Zo kan het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind.

TT3P treedt toe tot Cyberveilig Nederland

Cyberveilig Nederland is de belangenvereniging van de cybersecurity sector. Het doel van de organisatie is om de digitale weerbaarheid van Nederland te vergroten en daarnaast de kwaliteit en transparantie binnen de groeiende cybersecuritysector te verhogen. Leden moeten voldoen aan de vereisten voor het leveren van hun specifieke dienstverlening en conformeren zich aan de gedragscode van Cyberveilig Nederland.

Nieuwe wetgeving voor cyber security actief 2023

Ga nu direct werken aan jouw cyber security met subsidie van de overheid

De Rijksdienst voor Ondernemend Nederland (RVO) heeft een speciale subsidie beschikbaar gesteld om Nederlandse mkb-bedrijven te helpen bij het vergroten van cyberveiligheid. De zogeheten "digitaliseringssubsidie" vergoedt de helft van de gemaakte kosten tot een maximum van € 2500 euro.

7 trends op het gebied van cybersecurity

Naar aanleiding van onderzoek denkt Gartner, een wereldwijd onderzoeks- en adviesbureau in de informatietechnologiesector, dat de wereld van cybersecurity de komende jaren flink zal veranderen. Het bureau heeft zeven belangrijke trends bekendgemaakt waar experts rekening mee moeten gaan houden binnen hun cybersecurity-beleid. 

Drugssmokkel bestrijden met cybersecurity

Het is geen geheim dat de gemeente Rotterdam kampt met een groot probleem als het aankomt op drugsssmokkel in de haven. Echter investeert de gemeente sinds kort in een netwerk van slimme camera's en drones om deze drugssmokkel tegen te gaan. De managementsoftware van scheepsladingen wordt continu bijgewerkt om ervoor te zorgen dat enkel en alleen bevoegden toegang hebben tot de data. 

Vraag naar cybersecurity specialisten leidt tot personeelstekort

De digitalisering die zich in de afgelopen jaren ontwikkeld heeft, zorgt ook voor een enorme stijging in het aantal cyberaanvallen. Het meerendeel van de cybersecurity professionals zegt zelfs harder te werken dan ooit te voren. Een groot deel krijgt de werkzaamheden niet af en ervaart daardoor stress, met als gevolg zelfs een verhoogd risico op een burn-out. 

Glastuinbouw zwijgt over cybersecurity

Hacktivisme, criminaliteit en klunzigheid tarten de Nederlandse glastuinbouw. Uit een recente nulmeting van de Haagse Hogeschool blijkt dat door verdergaande digitalisering it-systemen en operationele technologie (ot) steeds meer verweven raken. Organisaties raken afhankelijk van elkaar in hechte supply chains en zijn kwetsbaar als klimaatsystemen, bewateringssystemen en productierobots niet worden aangestuurd. Tien tuinbouworganisaties sloegen de handen ineen.

World Backup Day!

De waarde van gegevens blijft toenemen. Echter gaat dit gepaard met de toenamde van uitdagingen bij het beschermen van deze gegevens. Uit CXO-onderzoek van Veeam blijkt dat 86% van de EMEA-organisaties een 'protection gap' heeft tussen de hoeveelheid gegevens die ze zich kunnen veroorloven te verliezen, en hoe vaak IT-systemen daadwerkelijk worden beschermd. World Backup Day herinnert ons aan het feit dat de behoefte aan robuuste maatregelen voor gegevensbescherming vandaag de dag belangrijker is dan ooit.

Ernstige kwetsbaarheid in Spring Core Framework

Er is een ernstige kwetsbaarheid ("Spring4Shell") ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen. 

De zin en onzin van malware-analyses

Malware-analyse is de studie of het proces om de functionaliteit, oorsprong en potentiële impact te bepalen van een bepaald type malware, zoals een virus, worm of Trojaans paard. Malware is kwaadaardige software die door computercriminelen wordt gebruikt. Malware-analyses vormen voor grotere organisaties inmiddels een belangrijke bedrijfsfunctie. Echter zijn maar weinig bedrijven zich ervan bewust hoe het hen kan helpen.

Het cyberlandschap in 2022

Cybersecurity is sinds het begin van de corona pandemie een veelbesproken discussie geweest. Daarnaast wordt het een steeds belangrijker thema voor bedrijven in alle sectoren. 2021 was een ongekend jaar met betrekking tot cyberaanvallen. In dit nieuwsbericht lees je hoe cybersecurity er in 2022 uit ziet. 

Wetgeving omtrent cyberbeveiliging aangenomen

Op 8 februari 2022, is bijna ongemerkt de Uitvoeringswet cyberbeveiligingsverordening (35.838) als hamerstuk in de Eerste Kamer aangenomen. Een politiek gevoelig onderwerp was dit natuurlijk ook bepaald niet. 

Persbericht: Cyberveiligheidsspecialist TT3P sluit zich aan bij MKB Westland

Cybercrime is een van de grootste bedreigingen voor onze economie en het neemt extreme proporties aan. Inmiddels is 34% van de cyberaanvallen gericht op het mkb en dat wordt veel meer in 2022.”, aldus Patrick Jordens. Jordens is Westlander en één van de twee oprichters van het bedrijf.

Mkb kwetsbaar voor cybercrime: wat valt er bij ons nou te halen?

Een zwart computerscherm met alleen de tekst ‘u bent gehackt’. Het is de nachtmerrie van iedere ondernemer. Met name veel mbk’ers onderschatten de risico’s.