Nieuws & blogs
Nieuws, tips en opinies van TT3P
Op maat en relevant voor uw organisatie
Wij vinden dat veel van het nieuws dat online te vinden is over cybersecurity en informatiebeveiliging, vooral geschreven wordt voor security kenners. Maar wat heeft u daaraan als onderneming?
Wij willen met onze nieuwsberichten, tips en opinies juist de niet-kenners geinformeerd houden. Zij die wél belang hebben bij informatie over cybersecurity en informatiebeveiliging en die ontzorgt willen worden. Wij zullen altijd proberen deze informatie actueel, begrijpelijk en relevant te houden. Wij willen u een volledig beeld geven van de het nieuws, de ontwikkelingen, tips en opinies met informatie die er voor u toe doet!
Wilt u automatisch op de hoogte blijven, schrijft u zich dan in voor onze nieuwsbrief.
Veel leesplezier!
Dreiging cyberaanvallen op mkb blijft groeien
Beveiligingsexpert Kaspersky waarschuwt in een recent rapport voor de groeiende dreiging van cyberaanvallen op kleine en middelgrote bedrijven. Uit onderzoek blijkt dat deze bedrijven wereldwijd negentig procent van het totale aantal ondernemingen vormen. In het rapport wordt benadrukt dat deze bedrijven een aantrekkelijk doelwit zijn geworden voor cybercriminelen om verschillende redenen. Eén daarvan is dat ze vaak onvoldoende beveiligingsmaatregelen nemen.
Security awareness binnen uw organisatie
Een aantal jaar geleden liet het management van bedrijven de cybersecurity vaak nog over aan derden, omdat "daar mensen voor waren". Echter spraken de partijen die zich ermee bezighielden voornamelijk over gevaren, terwijl het management zich liever richt op het nemen van risico's en het benutten van kansen. Er werd duidelijk niet dezelfde taal gesproken. Tegenwoordig wordt het met de dag duidelijker dat het management én de directie van een organisatie, zelf betrokken moeten zijn bij het cybersecurity-beleid.
ChatGPT bevestigt inbreuk op gegevens, waardoor bezorgdheid over beveiliging ontstaat
Toen ChatGPT en soortgelijke chatbots voor het eerst op grote schaal beschikbaar kwamen, volgden de zorgen over de gevolgen voor de cyberbeveiligingswereld al snel. Experts begonnen na te denken over hoe AI-technologie zou kunnen worden gebruikt om cyberaanvallen uit te voeren. Zorgen werden snel werkelijkheid. Cybercriminelen hebben namelijk uitgevonden hoe ze ChatGPT kunnen inzetten voor kwaadaardige doeleinden.
Het besef is er: mkb neemt cybersecurity steeds serieuzer
Het besef lijkt er eindelijk een beetje te komen. Mkb'ers realiseren zich dat een succesvolle ransomware-aanval het einde kan betekenen en vinden het tijd om cybersecurity hoger op de agenda te zetten. Onderzoek van Datto stelt zelfs dat de budgetten worden verhoogd.
Zo herkent u een phishing e-mail!
Wist u dat social engineering en phishing verantwoordelijk zijn voor 70 tot 90 procent van alle kwaadaardige cyberinbreuken? De technieken die cybercriminelen gebruiken worden steeds preciezer en sluwer. Dat betekent dat u het verschil tussen een phishing e-mail en een echte e-mail soms bijna niet eens kunt zien. Waar u dan precies op moet letten? Wij vertellen het u.
Herkent u de signalen van een ransomware-aanval?
Cybersecurity-expert Erik Westhovens legt het mooi uit: "Een ransomware-aanval... Het is alsof je vrouw 's avonds naast je op de bank komt zitten en je verrast met het nieuws dat je die ochtend vader bent geworden. Dan heb je dus negen maanden lang alle signalen gemist". Hiermee bedoelt hij het misverstand dat leeft over ransomware. Veel bedrijven denken namelijk dat er iemand op een malafide link klikt en binnen enkele minuten de systemen plat liggen. Inpakken en wegwezen. Maar feitelijk zitten er wel 56 dagen tussen de eerste infectie met ransomware en het moment van de daadwerkelijke aanval.
Wat kost zo'n phishing-aanval mij nou?
We hebben er allemaal wel eens van gehoord of kennen iemand die het is overkomen: een phishing-aanval. We horen en lezen erover in het nieuws maar daar wordt vaak slechts een tipje van de sluier opgelicht over de hoe, waarom of wat van zo'n aanval. Wat zijn nu precies de werkelijke kosten van bijvoorbeeld een phishing-aanval?
'Tis the season to be safe...
De feestdagen zijn voor retailers één van de beste periodes van het hele jaar. Black Friday, Cyber Monday, Sinterklaas en Kerstmis staan volop in het teken van on- en offline winkelen. Wat echter vaak wordt vergeten is dat de feestdagen ook een populaire periode zijn voor cybercriminelen om hun slag te slaan en kwaadaardige campagnes uit te voeren. Denk aan phishing-aanvallen, opportunistische scams en aanvallen op betalingssystemen bijvoorbeeld. Het is tijdens de mooiste tijd van het jaar dus extra belangrijk om alert te zijn.
Zijn uw medewerkers cyberbewust genoeg?
Uit een nieuw onderzoek van G Data blijkt dat 63 procent van de Nederlanders denken dat ze nooit een cyberrisico nemen op werk. Dit is een nogal opmerkelijke uitkomst. Verschillende instanties, waaronder het Digital Trust Center, benadrukken namelijk juist de rol van mensen in het ontstaan van cyberincidenten. De slimme cybercriminelen van vandaag de dag maken gebruik van de naïviteit en gemakzucht van mensen. Bewustwording van medewerkers is een cruciaal onderdeel wanneer u ervoor wil zorgen dat u optimaal beschermd bent tegen het verlies van data of de gijzeling van systemen. Dat benadrukt dit onderzoek nog eens extra goed...
Zijn jouw medewerkers onderdeel van je cyberbeleid?
Het is geen geheim dat datalekken en andere zwaktes in de IT-beveiliging van organisaties vaak veroorzaakt worden door menselijk handelen. Hoe goed je systemen ook beschermd zijn, fouten maken is menselijk. En dit is nou precies waar cybercriminelen vandaag de dag graag op inspelen. Hoe je dit het beste tegen kunt gaan? Train je werknemers en maak ze bewust van de verschillende soorten cyberrisico's.
Mkb kwetsbaar voor phishingmails
Wist u dat gemiddeld één op de vijf medewerkers binnen een mkb-organisatie wel eens op een onbetrouwbare link klikt? Dit blijkt uit een onderzoek van het Behavioural Insights Team van het Ministerie van Economische Zaken en Klimaat. Om de cyberweerbaarheid én het bewustzijn te vergroten is het noodzakelijk dat werknemers getraind worden om zulke fouten te voorkomen.
Security awareness training verdien je terug. Hoe werkt de business case?
Phishing e-mails met malafide linkjes erin verborgen zorgen voor bijna 90% van alle datalekken bij organisaties. Het is mede daarom van cruciaal belang om je medewerkers te trainen in het herkennen van phishing e-mails en andere varianten van cybercrime. Hiermee verklein je de risico's dat jouw organisatie het slachtoffer wordt van een cyberaanval. Security Awareness trainingsprogramma's kunnen hier goed bij helpen. Echter zijn daar, net als bij andere trainingen, wel kosten mee gemoeid. Hoe verantwoord je zo'n investering nou op een goede manier naar je directie toe? Dutch IT-channel vat in een heldere business case samen toe hoe je dit het beste kunt aanpakken.