Nieuws & blogs

China’s cyberaanvallen: belangrijke lessen voor organisaties

Cyberaanvallen zijn geen losstaande incidenten meer, maar een geoliede machine. China heeft de afgelopen jaren een infrastructuur opgebouwd waarin hackers niet alleen worden opgeleid, maar ook actief worden ingezet om buitenlandse doelen aan te vallen. Dit is geen kwestie van enkele individuen die hun geluk beproeven; dit is beleid.

Ontdek zwakke plekken vóór hackers dat doen

Laat een pentest uitvoeren

Digitalisering biedt volop kansen, maar er loeren ook gevaren. Wist u dat één enkel beveiligingslek grote gevolgen kan hebben voor uw organisatie? Of u nu een klein bedrijf runt of een complexe IT-infrastructuur beheert, de risico's zijn overal. Gelukkig is er een effectieve manier om uw organisatie te beschermen: de pentest.

Cyberrisico: het grootste organisatierisico van 2025

Cybersecurity staat in 2025 bovenaan de lijst van grootste risico's voor organisaties wereldwijd. Volgens de Allianz Risk Barometer 2025 is het risico op cyberincidenten, zoals datalekken, ransomware-aanvallen en verstoringen van IT-netwerken, door experts bestempeld als het meest urgente probleem. Of je nu een multinational bent of een lokale stichting, cyberdreigingen raken ons allemaal. Tijd om in actie te komen.

Insider Threats: het onzichtbare gevaar in uw organisatie

Wanneer we denken aan cybersecurityrisico's, komen vaak beelden van hackers met hoodies en donkere schermen naar boven. Maar wist u dat het grootste risico vaak veel dichterbij ligt? Insider threats, oftewel bedreigingen van binnenuit, zijn een van de meest onderschatte uitdagingen voor organisaties van elke omvang.

Spaans consultancybedrijf leert dure les

Een Spaans consultancybedrijf is beboet met een bedrag van € 145.000 vanwege een datalek dat veroorzaakt werd door een gestolen, niet-versleutelde usb-stick. De usb-stick bevond zich in de rugzak van een medewerker, die werd gestolen. Op de stick stond een aanzienlijke hoeveelheid persoonlijke informatie.

Speciaal voor bestuurders, directies en leden van raden van toezicht van goede doelen

Goede Doelen Nederland organiseert in samenwerking met The Trusted Third Party (TT3P) op 25 september 2024 een online kennissessie speciaal voor bestuurders van goede doelen.

AP waarschuwt: kunstmatige intelligentie brengt ook risico's

In een recent artikel heeft de Autoriteit Persoonsgegevens (AP) belangrijke zorgen geuit over de impact van kunstmatige intelligentie (AI) op cybersecurity en gegevensbescherming. In deze blog duiken we dieper in de gevaren die AI met zich meebrengt voor cybersecurity en hoe u en uw organisatie zich hiertegen kunt wapenen.

In interview met Patrick Jordens: tools voor online criminelen

Ze liggen helaas voor het oprapen: tooltjes die online criminelen gebruiken om bijvoorbeeld wachtwoorden mee te kraken. Een bezoekje aan de darkweb is genoeg. Welke gemakkelijk te verkrijgen programma's worden geregeld gebruikt door cybercriminelen? In deze column samen met Innovations Origins legt Patrick Jordens het ons uit.

In interview met Patrick Jordens: white hats vs. black hats

Een man achter zijn computer op een donkere zolderkamer. Eventueel met capuchon op. Dit is het beeld dat bij veel mensen naar boven komt bij het woord 'hacker'. Heel gek is dat niet; vaak worden cyberaanvallen uitgevoerd met kwade bedoelingen, bijvoorbeeld om gegevens te stelen. Maar er bestaat een andere kant van het verhaal. In deze column zoomen we samen met Innovations Origins en Patrick Jordens in op ethisch hacken, waarbij een hacker met goede bedoelingen op zoek gaat naar kwetsbaarheden in software en programma's.

In interview met Patrick Jordens: ontbreken van een back-up komt je duur te staan

Of het nu gaat om Microsoft, de KNVB, bierbrouwerij Duvel, een tv-programma voor baby's of stofzuigers: bedrijven en consumenten krijgen steeds vaker te maken met cyberaanvallen. Maar, hoe werken cyberaanvallen eigenlijk? Hoe kunnen bedrijven zich ertegen wapenen? En wat kun je doen om veilig te blijven? In een column samen met Innovation Origins vertelt Patrick Jordens hier meer over.

Digitale veiligheid bij notariskantoren: Het cruciale belang van cybersecurity-audits

In een sector waar vertrouwelijkheid en integriteit van het grootste belang zijn, is de noodzaak voor solide cybersecurity bij notariskantoren onmiskenbaar. De "Gedragscode Informatiebeveiliging Notariaat" van de Koninklijke Notariële Beroepsorganisatie onderstreept dit belang en biedt richtlijnen om de digitale veiligheid binnen deze sector te versterken. 

Retailbedrijven kunnen ransomware-aanvallen niet vermijden

AP onderbelicht in de aanpak van cybersecurity

Een solide bescherming van persoonsgegevens vormt de ruggengraat van de digitale veiligheid in Nederland. Desondanks lijkt deze cruciale schakel vaak over het hoofd te worden gezien in maatschappelijke discussies en beleidsstukken. Met andere woorden, persoonsgegevens worden vaak als een 'witte vlek' beschouwd in de aanpak van cybersecurity. De Autoriteit Persoonsgegevens (AP) benadrukt dat cybersecurity, informatiebeveiliging en privacy onmisbare elementen zijn voor digitale veiligheid.

Dreiging cyberaanvallen op mkb blijft groeien

Beveiligingsexpert Kaspersky waarschuwt in een recent rapport voor de groeiende dreiging van cyberaanvallen op kleine en middelgrote bedrijven. Uit onderzoek blijkt dat deze bedrijven wereldwijd negentig procent van het totale aantal ondernemingen vormen. In het rapport wordt benadrukt dat deze bedrijven een aantrekkelijk doelwit zijn geworden voor cybercriminelen om verschillende redenen. Eén daarvan is dat ze vaak onvoldoende beveiligingsmaatregelen nemen.

Security awareness binnen uw organisatie

Een aantal jaar geleden liet het management van bedrijven de cybersecurity vaak nog over aan derden, omdat "daar mensen voor waren". Echter spraken de partijen die zich ermee bezighielden voornamelijk over gevaren, terwijl het management zich liever richt op het nemen van risico's en het benutten van kansen. Er werd duidelijk niet dezelfde taal gesproken. Tegenwoordig wordt het met de dag duidelijker dat het management én de directie van een organisatie, zelf betrokken moeten zijn bij het cybersecurity-beleid.

ChatGPT bevestigt inbreuk op gegevens, waardoor bezorgdheid over beveiliging ontstaat

Toen ChatGPT en soortgelijke chatbots voor het eerst op grote schaal beschikbaar kwamen, volgden de zorgen over de gevolgen voor de cyberbeveiligingswereld al snel. Experts begonnen na te denken over hoe AI-technologie zou kunnen worden gebruikt om cyberaanvallen uit te voeren. Zorgen werden snel werkelijkheid. Cybercriminelen hebben namelijk uitgevonden hoe ze ChatGPT kunnen inzetten voor kwaadaardige doeleinden.

Het besef is er: mkb neemt cybersecurity steeds serieuzer

Het besef lijkt er eindelijk een beetje te komen. Mkb'ers realiseren zich dat een succesvolle ransomware-aanval het einde kan betekenen en vinden het tijd om cybersecurity hoger op de agenda te zetten. Onderzoek van Datto stelt zelfs dat de budgetten worden verhoogd.

Zo herkent u een phishing e-mail!

Wist u dat social engineering en phishing verantwoordelijk zijn voor 70 tot 90 procent van alle kwaadaardige cyberinbreuken? De technieken die cybercriminelen gebruiken worden steeds preciezer en sluwer. Dat betekent dat u het verschil tussen een phishing e-mail en een echte e-mail soms bijna niet eens kunt zien. Waar u dan precies op moet letten? Wij vertellen het u.

Herkent u de signalen van een ransomware-aanval?

Cybersecurity-expert Erik Westhovens legt het mooi uit: "Een ransomware-aanval... Het is alsof je vrouw 's avonds naast je op de bank komt zitten en je verrast met het nieuws dat je die ochtend vader bent geworden. Dan heb je dus negen maanden lang alle signalen gemist". Hiermee bedoelt hij het misverstand dat leeft over ransomware. Veel bedrijven denken namelijk dat er iemand op een malafide link klikt en binnen enkele minuten de systemen plat liggen. Inpakken en wegwezen. Maar feitelijk zitten er wel 56 dagen tussen de eerste infectie met ransomware en het moment van de daadwerkelijke aanval.

Wat kost zo'n phishing-aanval mij nou?

We hebben er allemaal wel eens van gehoord of kennen iemand die het is overkomen: een phishing-aanval. We horen en lezen erover in het nieuws maar daar wordt vaak slechts een tipje van de sluier opgelicht over de hoe, waarom of wat van zo'n aanval. Wat zijn nu precies de werkelijke kosten van bijvoorbeeld een phishing-aanval?

'Tis the season to be safe...

De feestdagen zijn voor retailers één van de beste periodes van het hele jaar. Black Friday, Cyber Monday, Sinterklaas en Kerstmis staan volop in het teken van on- en offline winkelen. Wat echter vaak wordt vergeten is dat de feestdagen ook een populaire periode zijn voor cybercriminelen om hun slag te slaan en kwaadaardige campagnes uit te voeren. Denk aan phishing-aanvallen, opportunistische scams en aanvallen op betalingssystemen bijvoorbeeld. Het is tijdens de mooiste tijd van het jaar dus extra belangrijk om alert te zijn.

Zijn uw medewerkers cyberbewust genoeg?

Uit een nieuw onderzoek van G Data blijkt dat 63 procent van de Nederlanders denken dat ze nooit een cyberrisico nemen op werk. Dit is een nogal opmerkelijke uitkomst. Verschillende instanties, waaronder het Digital Trust Center, benadrukken namelijk juist de rol van mensen in het ontstaan van cyberincidenten. De slimme cybercriminelen van vandaag de dag maken gebruik van de naïviteit en gemakzucht van mensen. Bewustwording van  medewerkers is een cruciaal onderdeel wanneer u ervoor wil zorgen dat u optimaal beschermd bent tegen het verlies van data of de gijzeling van systemen. Dat benadrukt dit onderzoek nog eens extra goed...

Zijn jouw medewerkers onderdeel van je cyberbeleid?

Het is geen geheim dat datalekken en andere zwaktes in de IT-beveiliging van organisaties vaak veroorzaakt worden door menselijk handelen. Hoe goed je systemen ook beschermd zijn, fouten maken is menselijk. En dit is nou precies waar cybercriminelen vandaag de dag graag op inspelen. Hoe je dit het beste tegen kunt gaan? Train je werknemers en maak ze bewust van de verschillende soorten cyberrisico's.

Mkb kwetsbaar voor phishingmails

Wist u dat gemiddeld één op de vijf medewerkers binnen een mkb-organisatie wel eens op een onbetrouwbare link klikt? Dit blijkt uit een onderzoek van het Behavioural Insights Team van het Ministerie van Economische Zaken en Klimaat. Om de cyberweerbaarheid én het bewustzijn te vergroten is het noodzakelijk dat werknemers getraind worden om zulke fouten te voorkomen.

Security awareness training verdien je terug. Hoe werkt de business case?

Phishing e-mails met malafide linkjes erin verborgen zorgen voor bijna 90% van alle datalekken bij organisaties. Het is mede daarom van cruciaal belang om je medewerkers te trainen in het herkennen van phishing e-mails en andere varianten van cybercrime. Hiermee verklein je de risico's dat jouw organisatie het slachtoffer wordt van een cyberaanval. Security Awareness trainingsprogramma's kunnen hier goed bij helpen. Echter zijn daar, net als bij andere trainingen, wel kosten mee gemoeid. Hoe verantwoord je zo'n investering nou op een goede manier naar je directie toe? Dutch IT-channel vat in een heldere business case samen toe hoe je dit het beste kunt aanpakken.