Insights

NIS2 en ISO 27001: Wat betekent dit voor uw organisatie?

Door: Max Westerouen van Meeteren

De digitale dreigingen voor organisaties nemen in hoog tempo toe. De NIS2-richtlijn is inmiddels in werking getreden en in Nederland volgt de nieuwe Cyberbeveiligingswet (Cbw) om deze verplichtingen in nationale wetgeving te verankeren. Tegelijkertijd blijft ISO27001 wereldwijd dé standaard voor informatiebeveiliging. Veel organisaties vragen zich af: hoe verhouden deze kaders zich tot elkaar en vallen wij hier onder? En als ja, wat moet u nu concreet doen om aan de wet te voldoen en uw weerbaarheid te vergroten?

Van NIS2 naar BIO: wat verandert er voor de overheid?

Door: Max Westerouen van Meeteren

In de digitale wereld van vandaag is informatie goud waard. Overheden, gemeenten en publieke instellingen beheren enorme hoeveelheden gevoelige gegevens: van paspoorten tot uitkeringen en van bouwvergunningen tot zorggegevens. Het is dan ook van groot belang dat die informatie goed beschermd wordt tegen hackers, fouten of uitval van systemen. Daarvoor bestaan al jaren afspraken binnen de overheid, vastgelegd in de zogenoemde BIO: 'de Baseline Informatiebeveiliging Overheid'.

Cyberbeveiligingswet introduceert persoonlijke boetes voor bestuurders

Met de invoering van de nieuwe Cyberbeveiligingswet, gebaseerd op de Europese NIS2-richtlijn, krijgen Nederlandse gemeenten te maken met stevige verantwoordelijkheden én sancties op het gebied van informatiebeveiliging. De wet heeft als doel de digitale weerbaarheid van essentiële processen in de samenleving, zoals burgerzaken, financiële administratie en infractructuur, structureel te versterken tegen dreigingen zoals ransomware en hacks.

Cyberaanval op Rijssens Bouwbedrijf Nijhuis

Begin februari werd aannemersbedrijf Nijhuis Bouw het slachtoffer van een ransomware-aanval. Cybercriminelen wisten het IT-netwerk binnen te dringen en hielden de gegevens van duizenden huurders gegijzeld. Het bedrijf werd vijf dagen lang digitaal gegijzeld en besloot uiteindelijk losgeld te betalen in de hoop dat de gestolen gegevens niet verder zouden worden verspreid.

Als losgeld de continuïteit van uw organisatie bepaalt

U denkt misschien: "Onze organisatie is geen interessant doelwit." Maar cybercriminelen denken daar anders over. Steeds vaker zien we dat niet alleen multinationals, maar juist ook kleine en middelgrote organisaties slachtoffer worden van digitale afpersing. Met verwoestende gevolgen.

Ransomware in februari 2025 breekt records

Februari 2025 was de maand waarin ransomware opnieuw liet zien dat het geen fenomeen van het verleden is. Integendeel: het aantal wereldwijde slachtoffers verdubbelde ten opzichte van een jaar eerder, met 962 meldingen. Dat is een stijging van 126%. Een schrikbarende toename die vooral werd aangejaagd door de comeback van de beruchte Clop-groep. Wat betekent dit voor uw organisatie? En belangrijker nog: wat kunt u doen om niet het volgende slachtoffer te worden?

Veel meer datalekken gemeld in 2024: echte gevaar blijft onder de radar

De Autoriteit Persoonsgegevens (AP) ontving in 2004 bijna 38.000 meldingen van datalekken. Een forse stijging ten opzichte van het jaar ervoor. Opvallend is dat het grootste deel van deze meldingen relatief klein was: een verkeerd verzonden brief, een kwijtgeraakte e-mail. Maar juist deze nadruk op 'kleine incidenten' verhult een belangrijk risico: cyberaanvallen worden weliswaar minder vaak gemeld, maar de impact is vele malen groter.

Wat zegt het darkweb over jouw organisatie?

Een hacker die zich Corelnjection noemt, claimt een geslaagde aanval op Check Point Software. Beheerdersaccounts, klantgegevens en broncode zouden op straat liggen. Cyberexpert Alon Gal deelde het op 30 maart op LinkedIn, inclusief screenshots. De losgeldeis: 420.000 dollar in Bitcoin.

Of het lek echt is, doet er bijna niet meer toe. Als dit bij Check Point kan gebeuren, wat circuleert er dan al over jouw organisatie?

Verdubbeling Russische phishingaanvallen

De afgelopen maanden is het aantal phishingaanvallen afkomstig uit Rusland verdubbeld. Dat blijkt uit nieuwe cijfers van Microsoft. Wat ooit gericht was op Oekraïense overheidsdoelen, breidt zich nu in hoog tempo uit naar Europese instellingen, ngo's en het bedrijfsleven.

Fortinet-lekken: gepatcht en toch besmet?

Dinsdag 23 maart 2025 - door Redactie TT3P

Het Nationaal Cyber Security Centrum (NCSC) heeft afgelopen week een dringende waarschuwing gepubliceerd over actieve ransomware-aanvallen die gebruikmaken van kwetsbaarheden in Fortinet-apparatuur. Deze aanvalsmethode is niet alleen technisch geavanceerd, maar ook bijzonder verraderlijk. Zelfs organisaties die hun systemen op tijd hebben geüpdatet, kunnen ongemerkt zijn gecompromitteerd.

Cyberweerbaarheid MKB: waarom cyberverzekeringen niet volstaan

Door: Patrick Jordens

Stel u voor: U runt een bloeiend MKB-bedrijf. Alles loopt op rolletjes, totdat op een maandagochtend uw systemen worden gegijzeld door ransomware. Uw data is ontoegankelijk, klanten kunnen niet worden geholpen, en het vertrouwen dat u zorgvuldig heeft opgebouwd, staat op het spel. U ontdekt dat uw cyberverzekering niet alle kosten dekt. Wat nu?

Aansprakelijkheid bij ICT-bedrijven: wie betaalt de rekening?

Cyberaanvallen, datalekken en systeemuitval zijn geen uitzondering meer, maar een harde realiteit. Steeds vaker worden ICT-dienstverleners niet alleen gezien als digitale partners, maar ook als potentiële aansprakelijke partijen bij ICT-falen. Wanneer een ransomware-aanval systemen gijzelt of cruciale data voorgoed verdwijnt, blijft één vraag hangen: wie is verantwoordelijk?

China’s cyberaanvallen: belangrijke lessen voor organisaties

Cyberaanvallen zijn geen losstaande incidenten meer, maar een geoliede machine. China heeft de afgelopen jaren een infrastructuur opgebouwd waarin hackers niet alleen worden opgeleid, maar ook actief worden ingezet om buitenlandse doelen aan te vallen. Dit is geen kwestie van enkele individuen die hun geluk beproeven; dit is beleid.

De Cyberbeveiligingswet is op de meeste non profits niet van toepassing, toch?

Door: Patrick Jordens (TT3)

Als vakspecialist kom ik dagelijks talloze berichten tegen over nieuwe regelgeving en hoe organisaties hiermee omgaan. Onlangs zag ik op Facebook een aankondiging van een ICT-bedrijf dat een evenement organiseerde over NIS2-compliance voor non-profitorganisaties. Geïntrigeerd door het onderwerp dook ik dieper in de inhoud. Wat ik aantrof, zette me aan het denken.

Cybersecurity en goede doelen: voldoen aan de normen

Door: Patrick Jordens (TT3P) en Joost Veeken (CBF)

Ontdek zwakke plekken vóór hackers dat doen

Laat een pentest uitvoeren

Digitalisering biedt volop kansen, maar er loeren ook gevaren. Wist u dat één enkel beveiligingslek grote gevolgen kan hebben voor uw organisatie? Of u nu een klein bedrijf runt of een complexe IT-infrastructuur beheert, de risico's zijn overal. Gelukkig is er een effectieve manier om uw organisatie te beschermen: de pentest.

Bent u klaar voor de NIS2-richtlijn?

Ontdek hoe u voorbereid kunt zijn met onze nieuwe whitepaper

De cybersecurity dreigingen groeien in omvang en complexiteit, en met de komst van de NIS2-richtlijn wordt het belang van robuuste cyberveiligheid urgenter dan ooit. Vanaf het derde kwartaal van 2025 zal de Nederlandse Cyberbeveiligingswet - gebaseerd op de NIS2-richtlijn, organisaties verplichten om hun weerbaarheid te versterken. Maar hoe weet u of uw organisatie aan de vereisten voldoet? En wat betekent dit als uw organisatie niet direct onder de wetgeving valt?

Efficiënt en kosteneffectief security management

De kracht achter onze security officer-dienst

Bij TT3P begrijpen we dat informatiebeveiliging complex en tijdrovend kan zijn. Daarom maken onze Remote Security Officers gebruik van CyberControl, een innovatieve softwaretool die helpt om security management binnen uw organisatie efficiënt en effectief te organiseren.

NIS2: Nieuwe wet voor cyberbeveiliging & kritieke entiteiten

De Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) naderen hun definitieve vorm. Op 2 december zijn de wetsvoorstellen voor advies naar de Raad van State gestuurd, waarin de consultatiereacties, waaronder die van Cyberveilig Nederland, zijn verwerkt. Dit markeert een belangrijke stap richting de formele invoering in het derde kwartaal van 2025. 

Cybersecurity zorgt voor juridische conflicten in organisaties

Uit recent onderzoek van Baker McKenzie blijkt dat cybersecurity en data privacy de voornaamste oorzaken zijn van juridische conflicten binnen de grote organisaties met een omzet van meer dan 500 miljoen dollar. Maar liefst 45% van de ondervraagde senior juristen identificeert deze gebieden als de grootste bron van geschillen voor 2025.

Onderhandelen met hackers: tips van Patrick Jordens

In een recent interview met IO+ deelt Patrick Jordens zijn inzichten over het omgaan met cyberaanvallen en het onderhandelen met hackers. Hij benadrukt het belang van een gestructureerde aanpak bij een aanval, waarbij een Incident Response Team (IRT) de situatie beoordeelt, getroffen systemen isoleert en diepgaande analyses uitvoert om de omvang en impact van de aanval te bepalen.

Cyberrisico: het grootste organisatierisico van 2025

Cybersecurity staat in 2025 bovenaan de lijst van grootste risico's voor organisaties wereldwijd. Volgens de Allianz Risk Barometer 2025 is het risico op cyberincidenten, zoals datalekken, ransomware-aanvallen en verstoringen van IT-netwerken, door experts bestempeld als het meest urgente probleem. Of je nu een multinational bent of een lokale stichting, cyberdreigingen raken ons allemaal. Tijd om in actie te komen.

Insider Threats: het onzichtbare gevaar in uw organisatie

Wanneer we denken aan cybersecurityrisico's, komen vaak beelden van hackers met hoodies en donkere schermen naar boven. Maar wist u dat het grootste risico vaak veel dichterbij ligt? Insider threats, oftewel bedreigingen van binnenuit, zijn een van de meest onderschatte uitdagingen voor organisaties van elke omvang.

Wat betekent de Cyber Resilience Act voor jouw organisatie?

Op 10 december 2024 is de Cyber Resilience Act (CRA) officieel in werking getreden. Deze nieuwe Europese wet richt zich op de digitale veiligheid van producten zoals software, hardware en slimme apparaten. Maar wat betekent dit voor jouw organisatie? Laten we dat helder uitleggen.

Cybercriminelen misbruiken OpenAI-naam in phishing-aanval

Door: Michael Bijtenhoorn

Recent is een golf van phishing-aanvallen waargenomen waarin criminelen zich voordoen als OpenAI, de organisatie achter de populaire AI-tool ChatGPT. Deze aanvallen zijn erop gericht om via het vertrouwde merk OpenAI gevoelige informatie te stelen of schadelijke software op computers te installeren. Deze nieuwe campagne benadrukt hoe belangrijk het is om waakzaam te zijn voor phishing-aanvallen, vooral wanneer deze afkomstig lijken te zijn van betrouwbare, bekende organisaties.

Datalek Amersfoort: Tijd om de ernst van NIS2 te begrijpen

Het recente datalek bij de gemeente Amersfoort, waarbij persoonsgegevens van duizenden inwoners zijn gelekt via een externe leverancier, legt een fundamenteel probleem bloot in hoe overheden omgaan met cybersecurity. Hoewel de hack niet direct bij de gemeente plaatsvond, ontslaat dat de gemeentelijke bestuurders niet van hun verantwoordelijkheid. Dit incident komt op een cruciaal moment: de Europese NIS2-richtlijn is al van kracht, en we zitten nu in de overgangsperiode waarin organisaties zich veroorloven om dit soort incidenten weg te wuiven.

Kritieke SharePoint-kwetsbaarheid benadrukt noodzaak pentesting

Door: Michael Bijtenhoorn

Een recent ontdekte kwetsbaarheid in Microsoft Sharepoint Server, aangeduid als CVE-2024-38094, stelt kwaadwillenden in staat om via een Remote Code Execution (RCE)-aanval toegang te krijgen tot volledige bedrijfsnetwerken. Deze kwetsbaarheid werd eerder dit jaar geïdentificeerd en is inmiddels actief misbruikt, zoals blijkt uit onderzoek van Rapid7.

De groeiende strategische rol van de CISO in cybersecurity

Een Chief Information Security Officer (CISO) is een hooggeplaatste functionaris binnen een organisatie die verantwoordelijk is voor het ontwikkelen en implementeren van strategieën om de digitale infrastructuur te beveiligen tegen cyberdreigingen. In kleinere organisaties zonder een specifieke CISO-rol wordt deze taak vaak uitgevoerd door een security officer, die doorgaans een breder scala aan verantwoordelijkheden heeft en minder directe toegang tot de CEO.

Datalek Vodafone: data security en klantbescherming zijn cruciaal

Vodafone kreeg recent een miljoenenboete opgelegd vanwege gebrekkige cybersecurity measures die leidden tot een ernstig datalek. Dit incident legt een structureel probleem bloot in hoe bedrijven omgaan met data security en customer data protection. Te veel organisaties zien beveiliging nog steeds als een extra optie, in plaats van als een basisverplichting. De realiteit is dat een gebrek aan cybersecurity geen kleine fout is; het is een serieuze bedreiging die kan leiden tot zware boetes en onherstelbare reputatieschade.

NIS2 en de weg naar de Cyberbeveiligingswet

Op 17 oktober 2024 trad de NIS2-richtlijn in werking. Deze richtlijn verplicht Europese bedrijven in kritieke sectoren om de weerbaarheid tegen cyberdreigingen te verhogen en de nodige cybersecurity maatregelen te treffen. Nederland moet deze richtlijn nog volledig omzetten in de nationale Cyberwet, die naar verwachting pas in het derde kwartaal van 2025 volledig van kracht wordt. Wat betekent deze overgangsperiode voor organisaties, en hoe kunnen zij zich optimaal voorbereiden om NIS2-compliant te worden? Het antwoord ligt in het 'in control' raken van hun cybersecurity.

Waarom je cybersecurity niet op orde is zonder 'in control statement'

Laten we eerlijk zijn: cybersecurity is een mijnenveld. Elke organisatie voelt de druk om zich te beschermen tegen de constante stroom van aanvallen en datalekken. Toch zijn er veel organisaties die alleen maar reactief handelen, die pas in actie komen als er iets misgaat. En dat is precies waar een in control statement het verschil maakt tussen bedrijven die grip hebben op hun risico's en bedrijven die in paniek moeten reageren. Maar wat is zo'n statement precies? En waarom zou je het absoluut serieus moeten nemen?

Cybersecurity-uitdagingen voor ondernemers in 2024

Uit het Cybersecuritybeeld Nederland 2024 (CSBN 2024) van het Digital Trust Center blijkt dat Nederlandse organisaties geconfronteerd worden met een toename aan geavanceerde cyberdreigingen, die zich richten op de kwetsbaarheden in digitale infrastructuren. TT3P vat samen wat dit voor jou als ondernemer betekent.

Waarom wachtwoorden niet meer voldoen in cybersecurity

De recente onthulling van een slim gokalgoritme dat in staat is om 87 miljoen wachtwoorden in minder dan 60 seconden te kraken, is een schokkend voorbeeld van hoe snel de technologie zich ontwikkelt in een richting die ons blootstelt aan cyberdreigingen van ongekende omvang. Dit is niet zomaar een geval van "password guessing" - het is een technologische doorbraak die vraagt om een nieuwe manier van denken over beveiliging. Ik zie dit niet alleen als een probleem van verouderde wachtwoorden, maar als een diepere kwetsbaarheid in de manier waarop we omgaan met identiteits- en toegangsbeheer.

Het belang van logging in cybersecurity

Logging houdt in dat digitale systemen gebeurtenissen vastleggen zoals inlogpogingen, systeemwijzigingen, en toegang tot gevoelige gegevens. Elke activiteit in een IT-systeem, van het openen van een bestand tot een aanmeldpoging, wordt geregistreerd met details zoals tijd, locatie, en de gebruiker die betrokken was. Deze gegevens kunnen later worden gebruikt voor analyses, het opsporen van incidenten, of om te voldoen aan regelgeving. De AVG is daar een voorbeeld van.

Kleine goede doelen en NGO's kunnen toch cyberweerbaarheidssubsidie krijgen

Er is goed nieuws voor bepaalde stichtingen en non-profitorganisaties: ook zij kunnen aanspraak maken op de subsidie 'Mijn Cyberweerbare Zaak' van het Digital Thrust Center (DTC). Deze subsidieregeling, bedoeld om de cyberweerbaarheid van kleine bedrijven te versterken, blijkt onder bepaalde voorwaarden ook toegankelijk te zijn voor goede doelen en NGO's die economische activiteiten verrichten.

Rechtszaken na datalekken steeds vaker de norm

Data speelt een cruciale rol in vrijwel elk aspect van ons leven. Organisaties, van kleine ondernemingen, overheden, non-profit organisaties tot multinationals, vertrouwen op enorme hoeveelheden gegevens om hun bedrijfsvoering draaiende te houden, van klantinformatie tot financiële gegevens. Maar de toename van gegevensverzameling gaat hand in hand met een ander fenomeen: het groeiende risico van datalekken. En dat risico is niet langer beperkt tot imagoschade of boetes van toezichthouders. Steeds vaker worden organisaties door individuen aangeklaagd voor het verlies van hun persoonlijke gegevens.

Datalek leidt tot faillissement in Finland

Slachtoffers van het 'gevoeligste datalek' in de geschiedenis van Finland eisen een hogere schadevoergoeding. Eind 2020 wist een hacker binnen te dringen in de systemen van psychotherapiepraktijk Vastaamo. Tijdens deze hack werden de persoonlijke gegevens van zo'n 40.000 cliënten gestolen en online gezet. De gegevens bevatten onder meer namen, adressen, identificatienummers en vertrouwelijke patiëntendossiers.

ICT leverancier aansprakelijk na cyberincident klant

In 2019 werd een klant van een ICT-bedrijf uit Coevorden getroffen door een ransomware-aanval. De klant stelde het bedrijf verantwoordelijk voor de schade, omdat zij vonden dat het bedrijf niet voldoende beveiligingsmaatregelen had getroffen. 

Onvoldoende informatie voor slachtoffers na datalekken

Volgens recentelijk onderzoek van de Autoriteit Persoonsgegevens (AP) voldoen waarschuwingen van organisaties aan slachtoffers na een datalek vaak niet aan de wettelijke eisen. De meldingen die de getroffen individuen ontvangen zijn vaak onduidelijk, worden te laat verstuurd en geven niet genoeg informatie over de daadwerkelijke gevolgen van het datalek.

Spaans consultancybedrijf leert dure les

Een Spaans consultancybedrijf is beboet met een bedrag van € 145.000 vanwege een datalek dat veroorzaakt werd door een gestolen, niet-versleutelde usb-stick. De usb-stick bevond zich in de rugzak van een medewerker, die werd gestolen. Op de stick stond een aanzienlijke hoeveelheid persoonlijke informatie.

Speciaal voor bestuurders, directies en leden van raden van toezicht van goede doelen

Goede Doelen Nederland organiseert in samenwerking met The Trusted Third Party (TT3P) op 25 september 2024 een online kennissessie speciaal voor bestuurders van goede doelen.

Het belang van een RI&E: de ruggengraat van cybersecurity

Het is essentieel dat organisaties proactief hun beveiligingsmaatregelen evalueren. Een Risico-Inventarisatie en -Evaluatie (RI&E) vormt de basis van dit proces. Het Digital Trust Center onderstreept het belang van een RI&E als startpunt voor elke organisatie die haar informatiebeveiliging serieus neemt.

Laat nu een volledige cyber risico-inventarisatie uitvoeren voor slechts 875 euro met subsidie van Digital Trust Center

Het Digital Trust Center (DTC) stelt per direct een subsidie beschikbaar, specifiek gericht op kleine organisaties. De subsidie is aan te vragen sinds 2 september 2024 en wordt toegekend op volgorde van binnenkomst tot het maximale budget van € 1.000.000 bereikt is.  Met de regeling betaalt het DTC de helft van een investering die wordt gedaan in cybersecurity tot een bedrag van € 1.250.

TT3P is cyber security partner van NBBU

De Nederlandse Bond van Bemiddelings- en Uitzendondernemingen (NBBU), de brancheorganisatie van professionele intermediairs op de arbeidsmarkt, is een samenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten. 

AP waarschuwt: kunstmatige intelligentie brengt ook risico's

In een recent artikel heeft de Autoriteit Persoonsgegevens (AP) belangrijke zorgen geuit over de impact van kunstmatige intelligentie (AI) op cybersecurity en gegevensbescherming. In deze blog duiken we dieper in de gevaren die AI met zich meebrengt voor cybersecurity en hoe u en uw organisatie zich hiertegen kunt wapenen.

Kleine bedrijven, grote cyberuitdagingen

Bedrijven ervaren steeds meer moeilijkheden bij het herstellen van cyberaanvallen. De hoeveelheid gestolen data neemt toe en de herstelkosten stijgen significant. Dit blijkt uit het jaarlijkse 'Cost of a Data Breach Report' van IBM. Vooral voor het midden- en kleinbedrijf (mkb) zijn de gevolgen ernstig, stelt cybersecurity-expert Eward Driehuis.

Datalekken en cybercriminaliteit nemen toe in 2023

Data vormen het kloppend hart van onze samenleving. Maar cyberaanvallen zijn een groeiend probleem dat niet genegeerd kan worden. Uit het recente rapport van de Autoriteit Persoonsgegevens (AP) blijkt dat er in 2023 ruim 25.000 meldingen van datalekken waren, waarbij persoonlijke informatie van miljoenen Nederlanders op straat kwam te liggen. Cyberaanvallen, vaak uitgevoerd door georganiseerde hackersbendes, hebben verregaande gevolgen voor zowel de slachtoffers als de betrokken organisaties.

10 redenen waarom je als intermediair je cybersecurity onder de loep moet willen nemen

Cybersecurity is niet langer een luxe, maar een noodzaak voor uitzendorganisaties en intermediairs. Als schakel tussen werkzoekenden en werkgevers beheren deze organisaties een enorme hoeveelheid vertrouwelijke gegevens. En sterke cybersecurity-strategie is essentieel om deze gegevens te beschermen, bedrijfscontinuïteit te waarborgen en een betrouwbare partner te blijven voor zowel kandidaten als klanten. Hier zijn tien overtuigende redenen waarom uw uitzendorganisatie direct actie moet ondernemen om haar cybersecurity te verbeteren.

Waarom intermediairs op de arbeidsmarkt voor cybersecurity niet enkel kunnen vertrouwen op hun ICT-leverancier

Terwijl organisaties genieten van alle voordelen van digitalisering evolueren cyberdreigingen voortdurend en nemen ze in complexiteit toe. Daarom is het voor intermediairs op de arbeidsmarkt voor cybersecurity cruciaal om verder te kijken dan hun traditionele ICT-leverancier. Hoewel ICT-leveranciers vaak uitgebreide diensten bieden, is het belangrijk om te erkennen dat hun expertise meestal gericht is op algemene IT-ondersteuning en niet specifiek op de gespecialiseerde en dynamische eisen van cybersecurity.

In interview met Patrick Jordens: tools voor online criminelen

Ze liggen helaas voor het oprapen: tooltjes die online criminelen gebruiken om bijvoorbeeld wachtwoorden mee te kraken. Een bezoekje aan de darkweb is genoeg. Welke gemakkelijk te verkrijgen programma's worden geregeld gebruikt door cybercriminelen? In deze column samen met Innovations Origins legt Patrick Jordens het ons uit.

In interview met Patrick Jordens: white hats vs. black hats

Een man achter zijn computer op een donkere zolderkamer. Eventueel met capuchon op. Dit is het beeld dat bij veel mensen naar boven komt bij het woord 'hacker'. Heel gek is dat niet; vaak worden cyberaanvallen uitgevoerd met kwade bedoelingen, bijvoorbeeld om gegevens te stelen. Maar er bestaat een andere kant van het verhaal. In deze column zoomen we samen met Innovations Origins en Patrick Jordens in op ethisch hacken, waarbij een hacker met goede bedoelingen op zoek gaat naar kwetsbaarheden in software en programma's.

In interview met Patrick Jordens: ontbreken van een back-up komt je duur te staan

Of het nu gaat om Microsoft, de KNVB, bierbrouwerij Duvel, een tv-programma voor baby's of stofzuigers: bedrijven en consumenten krijgen steeds vaker te maken met cyberaanvallen. Maar, hoe werken cyberaanvallen eigenlijk? Hoe kunnen bedrijven zich ertegen wapenen? En wat kun je doen om veilig te blijven? In een column samen met Innovation Origins vertelt Patrick Jordens hier meer over.

De impact van cybersecurity audits op non-profit organisaties

Non-profit organisaties staan vaak niet vooraan als het gaat om investeringen in geavanceerde technologieën, inclusief cybersecurity. Echter, een recent incident bij een prominente non-profitorganisatie toont aan hoe essentieel cybersecurity audits zijn, zelfs voor organisaties met beperkte middelen.

Hoe zorgt u ervoor dat uw bedrijf voldoet aan de nieuwste cybersecuritywetgeving?

Cybersecurity is een topprioriteit (of zou dit moeten zijn) voor bedrijven van alle soorten en maten. Met de toenemende dreiging van cyberaanvallen en de druk die de afgelopen jaren is toegenomen door ontwikkelingen zoals de COVID-19-epidemie, de oorlog in Oekraïne, cyberdreigingen en de gevolgen van klimaatverandering, is het essentieel om adequate maatregelen te nemen om uw gegevens en systemen te beschermen. Naast de inherente risico’s van cyberaanvallen, worden bedrijven ook geconfronteerd met een toenemend aantal wetten en voorschriften die gericht zijn op het verbeteren van de cybersecuritypraktijken.

NIS2-deadline nadert: is uw organisatie voorbereid?

Duizenden organisaties dreigen belangrijke klanten en omzet te verliezen door gebrek aan kennis over de nieuwe Europese cybersecurityrichtlijn, NIS2. Dit waarschuwen 63 verschillende branche- en koepelorganisaties. Onder de vlag van Samen Digitaal Veilig (SDV) bundelen zij hun krachten om organisaties te helpen voldoen aan de richtlijn en zich te wapenen tegen cyberaanvallen.

MKB onthult: Dringende noodzaak aan cyberoefeningen in Nederland

75% van het mkb slaapt: cyberdreiging explodeert!

Volgens het Digital Trust Center (DTC) heeft driekwart (75%) van de Nederlandse mkb-bedrijven nog nooit geoefend op een cyberaanval. Terwijl de dreiging van cybercriminaliteit exponentieel toeneemt. Wacht uw bedrijf op de volgende digitale klap?

Veilig houden van de supply chain door technische cybersecurity audits

In de logistiek en transportsector, waar de supply chain ononderbroken en veilig moet functioneren, is de impact van cyberdreigingen niet te onderschatten. Een recent voorbeeld hiervan is een grote logistiek organisatie dat te maken kreeg met een ernstige cyberaanval. Dit leidde tot verstoringen in de supply chain én aanzienlijke verliezen. Wederom een incident dat het belang benadrukt van regelmatige technische security audits om dergelijke bedreigingen te voorkomen.

Toenemende cyberdreiging voor Nederlandse organisaties

Digitale technologieën zijn onmisbaar geworden in het dagelijks leven van zowel individuen als organisaties. Daardoor groeit ook de dreiging van cybercriminaliteit. Vooral Nederlandse organisaties blijken een lucratief doelwit voor cybercriminelen uit onder meer Rusland en China. Deze ontwikkeling roept zorgen op over de veiligheid van bedrijfs- en persoonsgegevens en benadrukt de noodzaak voor een doordachte cybersecuritystrategie.

Persbericht: Belangrijke Stap Voorwaarts in Cybersecurity voor MKB

MKB-CyberControl Brengt Educatie, Empowerment en Bescherming in gecombineerd aanbod naar het midden- en kleinbedrijf

De meerderheid van de cyberincidenten wortelen in menselijke fouten en menselijk handelen. Daarom kondigen Mangotree Verzekeringen, Insiber.com en TT3P met trots het MKB-CyberControl platform aan. Dit platform is opgezet om MKB-ondernemingen te voorzien van een op mensen gerichte oplossing voor cyberbeveiliging, die educatie, empowerment en de betrokkenheid van medewerkers bij cybersecurity initiatieven stimuleert.

Digitale veiligheid bij notariskantoren: Het cruciale belang van cybersecurity-audits

In een sector waar vertrouwelijkheid en integriteit van het grootste belang zijn, is de noodzaak voor solide cybersecurity bij notariskantoren onmiskenbaar. De "Gedragscode Informatiebeveiliging Notariaat" van de Koninklijke Notariële Beroepsorganisatie onderstreept dit belang en biedt richtlijnen om de digitale veiligheid binnen deze sector te versterken. 

Cyberaanval legt Duvel Moortgat Brouwerijen plat: een wake-up call voor de industrie

Op 6 maart 2024 in de vroege uren van de nacht, werd Duvel Moortgat, de gerenommeerde Belgische brouwerijgroep, het slachtoffer van een geraffineerde cyberaanval. Hackers infiltreerden de servers met ransomware, waardoor de productie van enkele van de meest geliefde biermerken ter wereld - waaronder Duvel, La Chouffe, Maredsous, Liefmans en De Koninck - abrupt tot stilstand kwam. Dit incident markeert niet alleen een kritiek moment voor Duvel Moortgat maar dient ook als een ernstige waarschuwing voor de bredere productie- en distributiesector.

Digitale veiligheid in Nederland: een open boek voor cybercriminelen

In een recent onderzoek van BNR is aan het licht gekomen dat tientallen Nederlandse bedrijven hun digitale deuren wijd open hebben staan. Dit heeft geleid tot een onbedoelde openbaring van gevoelige informatie van duizenden mensen. Deze onthulling roept serieuze vragen op over de digitale beveiligingspraktijken van bedrijven en het algemene bewustzijn rondom de veiligheid van dataopslag in de Cloud.

Cyberaanval bij 'Big Four-accountantskantoor': Impact op reputatie

De Cruciale Rol van Jaarlijkse Technische Security Audits: Inzichten van een TT3P expert

Patrick Jordens: "Een Proactieve Stap naar Digitale Veiligheid"

De sleutel tot digitale veiligheid: Ontdek TT3P's Technische Security Audit

Securitybeleid van leveranciers: slechts vijf procent van de organisaties is op de hoogte

Nutsbedrijven in Nederland voornaamste doelwit van cyberaanvallen in 2023

Evolutie in cyber resilience: een nieuw tijdperk in cyberbeveiliging

Het landschap van open source software ondergaat een significante verandering. Er is nu een helder onderscheid gemaakt tussen open source software voor commercieel gebruik en voor niet-commercieel gebruik. Dit onderscheid heeft directe implicaties op de toepassing van de Cyber Resilience Act (CRA).

Toenemende cybercriminaliteit in 2024: de impact op non-profitorganisaties en NGO's

In 2024 worden non-profitorganisaties en NGO's geconfronteerd met een unieke set uitdagingen als het gaat om cybercriminaliteit. De groeiende invloed van kunstmatige intelligentie (AI) op veiligheid en bescherming zorgt voor nieuwe en complexe risico's, met name voor organisaties die mogelijk niet over middelen of expertise beschikken die commerciële bedrijven hebben.

De rol van cyberverzekeringen in Nederland: Lessen uit Duitsland

Steeds meer organisaties overwegen een cyberverzekering voor de dekking van hun digitale veiligheidsrisico's. Hoewel Nederland specifieke data mist, biedt Duitslands recente succes in de cyberverzekeringsmarkt belangrijke inzichten. Deze blog belicht de groei van cyberverzekeringen in Duitsland en wat dit kan betekenen voor de Nederlandse markt.

Cybercrime in 2024: De impact van AI op veiligheid en bescherming

In 2024 staat de wereld van veiligheid en bescherming voor een groeiende uitdaging: cybercriminaliteit. Deze toename ten opzichte van afgelopen jaren wordt versterkt door de opkomst van artificial intelligence (AI), waardoor zowel individuen als organisaties geconfronteerd worden met nieuwe veiligheidsrisico's. De traditionele criminaliteit zoals inbraken en overvallen maakt plaats voor een sluwe en technologisch geavanceerde vijand: cybercriminaliteit.

Een revolutie in digitale veiligheid: de impact van de NIS 2.0-richtlijn

Er is onlangs een nieuwe set regels ontworpen door de Europese Unie om de digitale veiligheid en weerbaarheid van organisaties te versterken: de NIS 2.0-richtlijn. Met focus op registratie, beveiligingsmaatregelen, incidentrapportage en ondersteuning van het Computer Security Incident Response Team, speelt deze richtlijn een cruciale rol in de nieuwe digitale wereld. 

Retailbedrijven kunnen ransomware-aanvallen niet vermijden

Autoriteit Persoonsgegevens: AVG-certificering is onderweg

De Autoriteit Persoonsgegevens (AP) heeft onlangs de allereerste set criteria goedgekeurd die bedrijven en organisaties in staat stellen AVG-certificaten te verstrekken. Dankzij deze goedkeuring kan het bedrijf Brand Compliance nu de accreditatieaanvraag bij de Raad voor Accreditatie (RvA) voortzetten. Bij succesvolle afronding van deze procedure krijgt Brand Compliance de bevoegdheid om AVG-certificaten uit te reiken, zo heeft de privacy waakhond aangekondigd.

Nieuw-Zeelandse Universiteit blijft actief na cyberaanval

Evolutie van cyberdreigingen: Hiscox Cyber Readiness Report

In een wereld waar technologie en digitalisering centraal staan, is cybersecurity een essentieel onderwerp geworden voor bedrijven en individuen. Het recent gepubliceerde "Hiscox Cyber Readiness Report 2021" werpt een verhelderend licht op de huidige stand van zaken op het gebied van cyberdreigingen en de paraatheid van organisaties om deze uitdagingen aan te gaan.

Cybersecurity in Nederland 2023: Inzichten en Trends

In een digitaal verbonden wereld is cybersecurity van cruciaal belang. Het recente rapport "Cybersecurity Onderzoek Alert Online 2023" van I&O Research werpt een verhelderend licht op de huidige stand van zaken in Nederland. In deze blog bespreken we de belangrijkste resultaten van het onderzoek en wat dit voor Nederlanders betekent. 

AP onderbelicht in de aanpak van cybersecurity

Een solide bescherming van persoonsgegevens vormt de ruggengraat van de digitale veiligheid in Nederland. Desondanks lijkt deze cruciale schakel vaak over het hoofd te worden gezien in maatschappelijke discussies en beleidsstukken. Met andere woorden, persoonsgegevens worden vaak als een 'witte vlek' beschouwd in de aanpak van cybersecurity. De Autoriteit Persoonsgegevens (AP) benadrukt dat cybersecurity, informatiebeveiliging en privacy onmisbare elementen zijn voor digitale veiligheid.

Save the Children International getroffen door cyberaanval

De wereldwijde organisatie Save the Children International, heeft bevestigd dat ze onlangs het doelwit waren van een cyberaanval nadat een ransomware-groep beweerde de systemen van de organisatie te hebben gehackt.

KNVB betaalt losgeld na cyberaanval

Afgelopen april kwam er aan het licht dat de Koninklijke Nederlandse Voetbalbond (KNVB) het slachtoffer is geworden van cybercriminelen. De aanval leidde tot diefstal van belangrijke informatie, zoals ID's, adressen en salarisgegevens van voetballers. Lockbit, een bekende ransomware-groep, eiste meer dan één miljoen euro van de Nederlandse voetbalbond. Afgelopen week werd bekend dat de KNVB recentelijk losgeld heeft betaald aan de cybercriminelen.

Bijna vier op de vijf mkb-bedrijven slachtoffer phishing

Het landschap van cybersecurity vertoont de afgelopen jaren een zorgwekkende stijging in het aantal slachtoffers. Dit blijkt uit recent onderzoek onder klanten van ABN AMRO.

Datalek bij Paramount: hackers krijgen toegang tot gegevens

Het Amerikaanse mediabedrijf Paramount heeft onlangs te maken gehad met een cyberaanval waarbij hackers toegang hebben gekregen tot persoonlijke gegevens en gevoelige informatie van een tal van mensen die in relatie staan tot Paramount. De persoonlijke gegevens kunnen de naam, geboortedatum, het Burgerservicenummer of bijvoorbeeld paspoortnummer van slachtoffers bevatten.

Toename cyberaanvallen: Politie waarschuwt voor dreiging

De politie ziet steeds meer hackers en cybercriminelen die "serieuze aanvallen" met gijzelsoftware uitvoeren. Deze vorm van cyberaanvallen veroorzaakt steeds grotere schade, niet alleen voor bedrijven, maar ook voor hun klanten. Theo van der Plas is programmadirecteur Digitalisering en Cybercrime bij de politie. Hij benadrukt dat het van cruciaal belang is dat organisaties zich bewust worden van het feit dat ze niet alleen verantwoordelijk zijn voor de bescherming van hun eigen gegevens, maar ook voor die van anderen.

Cybercriminelen maken volop gebruik van AI

Uit het nieuwe cyberdreigingsrapport van Acronis blijkt dat cybercriminelen steeds meer generatieve kunstmatige intelligentie (AI)-systemen, zoals ChatGPT, gebruiken om schadelijke inhoud te creëren en geavanceerde cyberaanvallen uit te voeren. Het uitgebreide onderzoek is gebaseerd op gegevens van meer dan een miljoen wereldwijde endpoints en biedt inzicht in het cyberdreigingslandschap dat altijd in ontwikkeling is. 

Dreiging cyberaanvallen op mkb blijft groeien

Beveiligingsexpert Kaspersky waarschuwt in een recent rapport voor de groeiende dreiging van cyberaanvallen op kleine en middelgrote bedrijven. Uit onderzoek blijkt dat deze bedrijven wereldwijd negentig procent van het totale aantal ondernemingen vormen. In het rapport wordt benadrukt dat deze bedrijven een aantrekkelijk doelwit zijn geworden voor cybercriminelen om verschillende redenen. Eén daarvan is dat ze vaak onvoldoende beveiligingsmaatregelen nemen.

Landal GreenParks getroffen door cyberaanval: privégegevens duizenden bezoekers gelekt

Cybercriminelen hebben vertrouwelijke gegevens van duizenden bezoekers van Landal GreenParks gestolen en openbaar gemaakt op het dark web. Dit blijkt uit onderzoek van RTL Nieuws. De betreffende data zijn enige weken geleden buitgemaakt tijdens een cyberaanval.

Ransomware meest verspreide vorm van Malware-as-a-Service

Het Kaspersky Digital Footprint Intellegence-team heeft onlangs onthuld dat ransomware de meest voorkomende vorm van Malware-as-a-Service (MaaS) is. Daarnaast blijkt uit de studie dat cybercriminelen vaak infostealers, botnets, loaders en backdoors leasen voor hun aanvallen, en dat deze diensten vaak tegen betaling beschikbaar zijn.

Security awareness binnen uw organisatie

Een aantal jaar geleden liet het management van bedrijven de cybersecurity vaak nog over aan derden, omdat "daar mensen voor waren". Echter spraken de partijen die zich ermee bezighielden voornamelijk over gevaren, terwijl het management zich liever richt op het nemen van risico's en het benutten van kansen. Er werd duidelijk niet dezelfde taal gesproken. Tegenwoordig wordt het met de dag duidelijker dat het management én de directie van een organisatie, zelf betrokken moeten zijn bij het cybersecurity-beleid.

ChatGPT: Zorgen over macht en misbruik

Kunstmatige intelligentie (AI) heeft ons veel voordelen gebracht, maar er zijn ook twijfels ontstaan. Wordt het fenomeen niet te machtig? Bovendien zijn er andere problemen die moeten worden aangepakt, zoals het misbruik van AI door kwaadwillenden, bijvoorbeeld voor het hacken van mensen. Het antwoord op deze vraag is helaas minder rooskleurig dan de grappen die mensen graag maken met ChatGPT.

Beveiliging van de digitale grens: zo herken je cyber-incidenten

De technologiegedreven wereld waar we vandaag de dag in leven wordt geconfronteerd met een toenemend aantal geavanceerde cyberincidenten. Deze bedreigingen vormen een ernstig risico voor de veiligheid en privacy van bedrijven, organisaties en individuen. Maar hoe kun je een cyberincident nu precies herkennen, of beter nog, voorkomen?

Datalekken in Nederland: Minder meldingen, grotere gevolgen

De Autoriteit Persoonsgegevens (AP) heeft het afgelopen jaar minder meldingen van datalekken ontvangen, maar benadrukt dat de impact van deze datalekken wel steeds groter wordt. AP-bestuursvoorzitter Aleid Wolfsen waarschuwt dat alle Nederlanders ervan uit moeten gaan dat hun gegevens zijn gelekt of dat dit in de toekomst kan gebeuren.

Ransomware: losgeld betalen lost je problemen niet (sneller) op

Het betalen van losgeld lijkt tijdens een cyberaanval vaak de snelste en beste oplossing. Echter is niets minder waar. Wanneer organisaties losgeld betalen om van ransomware af te komen, zijn ze niet sneller hersteld dan wanneer er een back-up beschikbaar is. Sterker nog, de herstelkosten kunnen verdubbelen bovenop het losgeldbedrag. Dit blijkt uit de resultaten van het 'The State of Ransomware' rapport van beveiligingsleverancier Sophos.

Menselijke fouten blijken hoofdoorzaak van datalekken in de cloud

Uit resultaten van het nieuwe 2023 Thales Data Threat Report blijkt dat er nog altijd een toename is van het aantal ransomware-aanvallen en risico's rond gevoelige data in de cloud. Een ruime meerderheid van de ondervraagde Nederlandse professionals ervaart dat cyberaanvallen toenemen in zowel ernst als aantal. Ruim een derde kreeg de afgelopen twaalf maanden te maken met een datalek.

ChatGPT bevestigt inbreuk op gegevens, waardoor bezorgdheid over beveiliging ontstaat

Toen ChatGPT en soortgelijke chatbots voor het eerst op grote schaal beschikbaar kwamen, volgden de zorgen over de gevolgen voor de cyberbeveiligingswereld al snel. Experts begonnen na te denken over hoe AI-technologie zou kunnen worden gebruikt om cyberaanvallen uit te voeren. Zorgen werden snel werkelijkheid. Cybercriminelen hebben namelijk uitgevonden hoe ze ChatGPT kunnen inzetten voor kwaadaardige doeleinden.

MKB opgelet: cybercriminelen vallen steeds vaker kleinere organisaties aan

Volgens onderzoek van ABN-AMRO richten cybercriminelen zich steeds meer op kleinere bedrijven. Dit is zorgwekkend omdat kleinere organisaties vaak een lagere risicoperceptie hebben dan grotere organisaties, waardoor ze kwetsbaar zijn voor cyberaanvallen. Het is daarom van cruciaal belang dat kleine bedrijven hun cyber security verbeteren om te voorkomen dat ze als gevolg van nieuwe wetgeving klanten verliezen en om schade aan hun reputatie en financiën te voorkomen.

Waarom ISO 27001-certificering voor informatiebeveiliging geen garantie biedt

Misschien wel het grootste Nederlandse datalek ooit (onder meer Nederlandse Spoorwegen, VodafoneZiggo, CZ en De Heren van Amstel Live) werd begin 2023 veroorzaakt door een groep marktonderzoeksbureaus die met dezelfde onderzoeksoftware voor hun klanten werkten, namelijk die van NEBU. NEBU is ISO 27001 gecertificeerd. Hoe kan een dienst dan toch zo onveilig blijken te zijn?

AP adviseert cyber-slachtoffers om schade te verhalen

De Autoriteit Persoonsgegevens laat weten dat wie slachtoffer is geworden van een datalek en daarbij schade heeft opgelopen, de schade moet verhalen. Volgens AP-voorzitter Aleid Wolfsen wordt iedereen namelijk wel een keer slachtoffer van een datalek en is het slechts de vraag wanneer...

Haxplained: De Universiteit van Maastricht

In de serie ‘Haxplained’ leggen wij in het kort bekende hacks uit, zodat u er lessen uit kunt trekken.

Op 23 december 2019 werd de Universiteit Maastricht getroffen door een grootschalige ransomware-aanval, waarbij alle computersystemen van de universiteit werden gegijzeld.

Het belang van digitale weerbaarheid en cyber beveiligingsmaatregelen

Digitale weerbaarheid is cruciaal voor organisaties om cyberaanvallen en verstoringen van hun digitale systemen het hoofd te bieden. Met de toenemende afhankelijkheid van technologie en de opkomst van cybercriminaliteit, is investeren in digitale weerbaarheid en cyber beveiligingsmaatregelen belangrijker dan ooit.

Losgeld betalen: het lijkt de normaalste zaak van de wereld

Uit onderzoek van Vanson Bourne, in opdracht van Barracuda Networks, blijkt dat bijna 40 procent van de grotere Benelux-bedrijven losgeld betaalde aan cybercriminelen. Vanson Bourne deed onderzoek onder verschillende it-professionals bij bedrijven. Alle duidelijke oproepen van de politie om niet te betalen (lees: mee te werken) aan de instandhouding van het criminele cybercircuit zijn nog tevergeefs.

De horrorstory van onderzoeksbureau Blauw

Het datalek bij het Nederlandse marktonderzoekbureau Blauw kan het grootste datalek ooit in Nederland worden. Blauw werkt voor veel bekende organisaties zoals NS, Vrienden van Amstel Live, VodafoneZiggo en CZ, waarvan nu miljoenen klantgegevens op straat liggen. Uit onderzoek blijkt dat de softwareleverancier Nebu verantwoordelijk is voor het datalek. 

Drie nieuwe phishing-technieken: kent u ze al?

Cybercriminelen blijven hun technieken en methodes continu ontwikkelen. Er duiken steeds meer tactieken en manieren op waarmee hackers slachtoffers voor de gek proberen te houden en beveiligingssystemen proberen te omzeilen. Als organisatie is het lastig om dit allemaal bij te benen. Barracuda Networks heeft onlangs drie nieuwe vormen van phishing gedetecteerd en deelt deze met ons.

Ook 'kleine' ondernemer interessant voor hacker

Het is ondertussen al goed duidelijk geworden dat cybercriminelen zich niet alleen richten op grote, internationale bedrijven. Ondernemers uit het midden- en kleinbedrijf zijn minstens net zo interessant en moeten cybersecurity en informatiebeveiliging dus ook minstens net zo serieus nemen als de 'grote spelers'.

QR-codes steeds vaker gebruikt als phishing-techniek

Uit onderzoek blijkt dat QR-codes de laatste tijd steeds vaker worden gebruikt als techniek voor phishing-aanvallen. Uit verschillende cijfers blijkt zelfs dat er meer dan 25 miljard keer op misleidende e-mails, webpagina's en gedownloade bestanden is geklikt zonder dat er beveiligingslekken zijn gemeld.

Goede Doelen Nederland organiseert een training Cyberweerbaarheid

Cybercriminaliteit heeft een ontwrichtende werking op de maatschappij en de ontwikkelingen op dit gebied gaan snel. Het is voor iedere goededoelenorganisatie, groot of klein, van belang om actief over dit onderwerp na te denken, beleid te formuleren en effectieve beheersmaatregelen te treffen.

Goede Doelen Nederland organiseert een training Cyberweerbaarheid verzorgd door TT3P. In deze training staat het in de organisatie verankeren van informatiebeveiliging en cybersecurity centraal.

Gedeeltelijke gegevensversleuteling: een nieuwe techniek

Cybercriminelen blijven hun tactieken en technieken continu vernieuwen. Zo is een recente ontwikkeling bij ransomware-aanvallen dat criminelen delen van bestanden versleutelen, in plaats van alle gegevens. Daarnaast worden soms zelfs technieken gebruikt waarbij er geen bestanden aan te pas komen om detectie langer te kunnen vermijden. Hackers richten zich op de back-ups van bedrijven en vragen losgeld om deze weer vrij te geven.

Nederland aan kop met cyberaanvallen

Uit het nieuwe State of the Phish-rapport van Proofpoint blijkt dat van de Nederlandse bedrijven die vorig jaar het doelwit waren van phishing-aanvallen via e-mail, 90% het slachtoffer was van ten minste één succesvolle aanval. Dat maakt dat Nederland momenteel bovenaan staat op de lijst als het gaat om cyberaanvallen van zowel insiders als outsiders.

Hoe goed zijn uw medewerkers getraind tegen phishing?

Het kan met één klik op de knop misgaan. Datalekken, ransomware en grote financiële schade zijn nog altijd het gevolg van een op het eerste oog onschuldige e-mail met daarin een malafide link. 1 op de 5 MKB medewerkers worden het slachtoffer van phishingmails. Maar hoe kan dit aantal zo relatief hoog liggen? Bijna de helft van de bedrijven geeft aan dat er een te laag beveiligingsbewustzijn is onder de werknemers. En daar moet iets aan gedaan worden.

ChatGPT: een nieuwe tool voor hackers om malware te verspreiden

ChatGPT: u heeft er ongetwijfeld al van gehoord. De is tool is namelijk 'hot and happening' en kan de mooiste dingen doen: van het schrijven tot een informatieve blog tot een perfecte sollicitatiebrief. Helaas hebben veel mooie dingen ook een keerzijde, zo ook ChatGPT. Hackers hebben de nieuwe tool namelijk ook ontdekt en maken maar al te graag gebruik van kunstmatige intelligentie voor verkeerde doeleinden.

'Alle' Nederlanders slachtoffer van datadiefstal

Op 23 januari heeft de politie drie Nederlanders aangehouden op verdenking van het hacken van bedrijven, chanteren van eigenaren en de handel in gestolen persoonsgegevens. Na enig onderzoek blijkt dat de verdachten de persoonlijke gegevens van miljoenen Nederlanders in hun bezit hadden.

Drie keer is scheepsrecht: niet één, niet twee, maar drie keer slachtoffer

Het is al erg genoeg om het slachtoffer te worden van een ransomware-aanval, maar wat veel bedrijven vergeten is dat het nog erger kan. Dubbele en zelfs drievoudige afpersingen zijn tegenwoordig steeds vaker aan de orde. Zelfs na het betalen van losgeld als alles weer 'normaal' lijkt. Cybercriminelen eisen dan extra betalingen en dreigen anders privégegevens die ze buit hebben gemaakt alsnog openbaar te maken.

De grootste cyberaanvallen van het jaar 2022

Helaas was een groot aantal bedrijven en organisaties in 2022 het slachtoffer van een tal aan cyberaanvallen. VPN Gids heeft in een nieuw artikel de tien meest opvallende cyberaanvallen en datadiefstallen op een rij gezet.

Cybercrime: het MKB is helaas veel te naïef

Cybercriminaliteit is een steeds groter wordend probleem voor bedrijven van alle groottes, maar het mkb lijkt vaak minder risico te zien en de problemen vaker te onderschatten dan grotere bedrijven. Dit kan grote gevolgen hebben, aangezien cyberaanvallen niet alleen geld kosten, maar ook de reputatie van het bedrijf en de vertrouwelijkheid van klantgegevens kunnen schaden.

Phishing blijft grootste bedreiging voor organisaties

In het 2022 Phishing Rapport van KnowBe4, aanbieder van 's werelds grootste security awareness platform, constateert het bedrijf dat phishing nog steeds de meest voorkomende én effectieve manier is om organisaties wereldwijd aan te vallen.

Massale aanval met gijzelsoftware treft servers wereldwijd

Volgens de Italiaanse cyberveiligheidsorganisatie (ACN) en het Nederlandse Nationaal Security Centrum (NCSC) zijn duizenden computerservers wereldwijd getroffen door een aanval met gijzelsoftware. Gijzelsoftware blokkeert bestanden en vraagt om een betaling om ze weer vrij te geven.

Tijd om je werkplekbeveiliging aan te scherpen

Cybercriminelen worden met de dag slimmer en hun technieken en tactieken ontwikkelen zich sneller dan wij kunnen bijhouden. Het is binnen uw organisatie dan ook belangrijk om continu aandacht te hebben voor adequate beveiliging van uw IT-omgeving. Door verschillende recente ontwikkelingen is het bijvoorbeeld van belang dat de beveiliging van digitale werkplekken wordt aangescherpt.

Bedrijven blijven losgeld betalen. Maar waarom?

Het is een vraag die in de rondte blijft spoken: waarom gaan bedrijven nog altijd over naar het betalen van losgeld? Volgens Marc Lueck van Computable heeft het antwoord op die vraag meerdere lagen. Zo voldoen de meeste slachtoffers van een ransomware-aanval niet aan alle best practices en liggen de prioriteiten binnen het bedrijf ergens anders. 

Ransomware-betalingen gedaald in 2022 (volgens schatting)

Uit een nieuwe schatting van onderzoeksinstelling Chainanalysis blijkt dat het totale bedrag dat organisaties en bedrijven betaalden om systemen te ontgrendelen vorig jaar is gedaald. Het gaat hierbij om losgeld bedragen naar aanleiding van ransomware-aanvallen. 

Het besef is er: mkb neemt cybersecurity steeds serieuzer

Het besef lijkt er eindelijk een beetje te komen. Mkb'ers realiseren zich dat een succesvolle ransomware-aanval het einde kan betekenen en vinden het tijd om cybersecurity hoger op de agenda te zetten. Onderzoek van Datto stelt zelfs dat de budgetten worden verhoogd.

Cybercriminaliteit in de laatste drie jaar geëxplodeerd

Criminelen hebben massaal de switch gemaakt van off- naar online diefstal. De switch is zo groot dat het aantal fysieke inbraken, overvallen en straatroven vorig jaar historisch laag was. In tegenstelling tot de online criminaliteit. Deze verdrievoudigde bijna sinds 2019.

Zo herkent u een phishing e-mail!

Wist u dat social engineering en phishing verantwoordelijk zijn voor 70 tot 90 procent van alle kwaadaardige cyberinbreuken? De technieken die cybercriminelen gebruiken worden steeds preciezer en sluwer. Dat betekent dat u het verschil tussen een phishing e-mail en een echte e-mail soms bijna niet eens kunt zien. Waar u dan precies op moet letten? Wij vertellen het u.

Zijn uw medewerkers klaar voor het nieuwe jaar?

2022 was een bewogen jaar op het gebied van cybersecurity. Er vonden verschillende grote hacks plaats en het aantal ransomware-aanvallen bleef stijgen. We hebben nog een kleine twee weken te gaan tot 2023. Een nieuw jaar met nieuwe uitdagingen. Is uw organisatie er klaar voor?

Herkent u de signalen van een ransomware-aanval?

Cybersecurity-expert Erik Westhovens legt het mooi uit: "Een ransomware-aanval... Het is alsof je vrouw 's avonds naast je op de bank komt zitten en je verrast met het nieuws dat je die ochtend vader bent geworden. Dan heb je dus negen maanden lang alle signalen gemist". Hiermee bedoelt hij het misverstand dat leeft over ransomware. Veel bedrijven denken namelijk dat er iemand op een malafide link klikt en binnen enkele minuten de systemen plat liggen. Inpakken en wegwezen. Maar feitelijk zitten er wel 56 dagen tussen de eerste infectie met ransomware en het moment van de daadwerkelijke aanval.

Deze securitytrends staan ons volgend jaar te wachten

Het afgelopen jaar zat vol met verschillende ontwikkelingen binnen het cybersecurity-landschap. Niet alleen liep het aantal cyberaanvallen hoog op, landen besloten om cyberaanvallen toe te passen om politieke voordelen mee te behalen en ransomware werd steeds vaker ingezet met dubbele of zelfs drievoudige afpersing. Maar wat staat ons volgend jaar allemaal te wachten? G DATA CyberDefense heeft zijn voorspellingen voor 2023 bekend gemaakt. 

Mkb blijft kwetsbare sector voor cybercrime

Uit het nieuwe Security Navigator 2023 rapport van Orange Cybersefense Nederland blijkt dat het mkb nog steeds een groot target is op het gebied van cybercriminaliteit. Ondanks dat er op sommige vlakken zeker overwinningen worden geboekt, blijven de uitdagingen in de cyberstrijd helaas erg groot. Zo hebben bedrijven bijvoorbeeld gemiddeld 215 dagen nodig voor het oplossen van een kwetsbaarheid.

Wat kost zo'n phishing-aanval mij nou?

We hebben er allemaal wel eens van gehoord of kennen iemand die het is overkomen: een phishing-aanval. We horen en lezen erover in het nieuws maar daar wordt vaak slechts een tipje van de sluier opgelicht over de hoe, waarom of wat van zo'n aanval. Wat zijn nu precies de werkelijke kosten van bijvoorbeeld een phishing-aanval?

'Tis the season to be safe...

De feestdagen zijn voor retailers één van de beste periodes van het hele jaar. Black Friday, Cyber Monday, Sinterklaas en Kerstmis staan volop in het teken van on- en offline winkelen. Wat echter vaak wordt vergeten is dat de feestdagen ook een populaire periode zijn voor cybercriminelen om hun slag te slaan en kwaadaardige campagnes uit te voeren. Denk aan phishing-aanvallen, opportunistische scams en aanvallen op betalingssystemen bijvoorbeeld. Het is tijdens de mooiste tijd van het jaar dus extra belangrijk om alert te zijn.

Cybersecurity-tips voor Black Friday!

Black Friday en Cyber Monday zijn wereldwijd een van de drukste commerciële periodes op het internet. Bedrijven bereiden zich weken voor op toenemende drukte en een stijging van online omzet, maar ook cybercriminelen hebben deze datum dikgedrukt in hun agenda staan. Wij delen vandaag vijf tips om ervoor te zorgen dat u cyberveilig kunt online shoppen tijdens Black Friday en Cyber Monday!

De gouden 3-2-1 regel

Stelt u zich eens voor: ondanks alle voorzorgsmaatregelen wordt er toch online ingebroken. Ransomware versleuteld al uw systemen en servers en uw bedrijf komt binnen no-time stil te liggen. Maar! Gelukkig heeft u alle back-ups nog en staan deze op een plek waar niemand behalve u bij kunt. Alles kan vlot hersteld worden. Of toch niet?

Verizon's zes belangrijkste cyberinzichten

Er vinden iedere dag cyberaanvallen plaats over de hele wereld en cyberdreigingen hebben een groeiende impact op ons dagelijks leven. Als organisatie moeten alle processen worden ingericht met de risico's van cybercriminaliteit in het achterhoofd. Denk hierbij aan netwerken, apparatuur, cloudoplossingen, et cetera. Verizon heeft een haar jaarlijkse onderzoek uitgevoerd en zet zes belangrijke inzichten op een rij in het wereldwijde Data Breach Investigations Report. 

Is uw organisatie cyberveilig?

We kunnen er anno 2022 niet meer omheen: cybercriminaliteit is overal. En we hoeven u ook niet meer te vertellen dat de kans om aangevallen te worden voor iedereen reëel is. Of u nu ondernemer bent in het mkb of werkt binnen een grote corporate, niemand blijft bespaard. Dus is het zaak om cybersecurity hoog op de agenda te zetten. Maar hoe bent en blijft u nu cyberweerbaar? Wij vertellen het. 

Cybersecurity: voorspellingen 2023

2022 was 'cyberwise' een enorm druk jaar. Bedrijven van over de hele wereld werden getroffen door cyberaanvallen in de vorm van ransomware, staatshackers en kwetsbaarheden in de supply chain. We hebben nog twee maanden te gaan tot 2023. Maar wat houdt dit precies in voor de ontwikkelingen binnen het cybersecurity-landschap? De wereldwijde spanningen nemen toe en daarom wordt organisaties op het hart gedrukt om rekening te houden met een nog grotere dreiging.

Zijn uw medewerkers cyberbewust genoeg?

Uit een nieuw onderzoek van G Data blijkt dat 63 procent van de Nederlanders denken dat ze nooit een cyberrisico nemen op werk. Dit is een nogal opmerkelijke uitkomst. Verschillende instanties, waaronder het Digital Trust Center, benadrukken namelijk juist de rol van mensen in het ontstaan van cyberincidenten. De slimme cybercriminelen van vandaag de dag maken gebruik van de naïviteit en gemakzucht van mensen. Bewustwording van  medewerkers is een cruciaal onderdeel wanneer u ervoor wil zorgen dat u optimaal beschermd bent tegen het verlies van data of de gijzeling van systemen. Dat benadrukt dit onderzoek nog eens extra goed...

Kosteloos: beleidssessie cyber security voor uw organisatie

Naast techniek zijn mens en organisatie cruciaal voor cyberweerbaarheid van uw organisatie. TT3P biedt haar klanten en relaties nu kosteloos een beleidssessie cyber security aan. We gaan samen met u naar de basis van de beveiliging van uw informatie en systemen. Eerst nadenken dan doen!

TT3P is cyber security partner van Goede Doelen Nederland

Branchevereniging Goede Doelen Nederland is een inkoopsamenwerking aangegaan met The Trusted Third Party (TT3P), specialist in cybersecurity diensten. TT3P helpt organisaties met het optimaal inrichten van informatiebeveiliging op het vlak van techniek, beleid, organisatie en mens. Zo kan het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind.

TT3P treedt toe tot Cyberveilig Nederland

Cyberveilig Nederland is de belangenvereniging van de cybersecurity sector. Het doel van de organisatie is om de digitale weerbaarheid van Nederland te vergroten en daarnaast de kwaliteit en transparantie binnen de groeiende cybersecuritysector te verhogen. Leden moeten voldoen aan de vereisten voor het leveren van hun specifieke dienstverlening en conformeren zich aan de gedragscode van Cyberveilig Nederland.

Nieuwe wetgeving voor cyber security actief 2023

Ga nu direct werken aan jouw cyber security met subsidie van de overheid

De Rijksdienst voor Ondernemend Nederland (RVO) heeft een speciale subsidie beschikbaar gesteld om Nederlandse mkb-bedrijven te helpen bij het vergroten van cyberveiligheid. De zogeheten "digitaliseringssubsidie" vergoedt de helft van de gemaakte kosten tot een maximum van € 2500 euro.

Gegevens Tweede Kamerleden op straat

Afgelopen maand is het bedrijf ID-ware, dat voor onder andere de Tweede Kamer toegangspassen regelt, gehackt door een criminele organisatie.  Het gevolg is diefstal van een grote hoeveelheid aan gevoelige informatie...

Mkb onderschat risico ransomware-aanvallen

Ondernemers uit het midden- en kleinbedrijf onderschatten vaak de risico's van ransomware-aanvallen. Dit blijkt uit het rapport 'Verkenning risicofactoren ransomware-aanvallen' van Dialogic. Bedrijven lopen hierdoor helaas meer en onnodig risico om slachtoffer te worden van cybercriminaliteit. 

Less is more: zo bescherm je jezelf tegen cyberdreiging

De afgelopen 10 jaar heeft de technologie zich in een immens rap tempo ontwikkeld. Eén van de gevolgen hiervan is dat cyber security oplossingen steeds verder worden geautomatiseerd. Denk bijvoorbeeld aan kunstmatige intelligentie. Cyber security is een hot topic. Desondanks is het nog steeds niet gelukt om het aantal cyberdreigingen te verminderen. Maar wat is hier de oorzaak van?

5 cyber security topics die goede doelen hoog op de agenda moeten hebben staan

Het is een terugkerende zeurende gedachte. Het zal toch niet… bij ons… 120 tandartsenpraktijken lagen recentelijk plat door een cyberaanval. Er is uiteindelijk 2.000.000 euro betaald aan cybercriminelen om maar weer verder te kunnen met werken. De kranten staan tegenwoordig bol van de voorbeelden. Vandaag las ik een handig en relevant artikel uit een ICT magazine, waarvan ik een ‘vertaling’ voor goede doelen heb gemaakt. In deze blogpost lees je vijf cyber security-uitdagingen die jouw organisatie de komende tijd niet mag negeren. En…. nog iets… het maakt zowel voor het risico als voor de aanpak hiervan niet uit of je een grote of een kleine organisatie bent.

Zijn jouw medewerkers onderdeel van je cyberbeleid?

Het is geen geheim dat datalekken en andere zwaktes in de IT-beveiliging van organisaties vaak veroorzaakt worden door menselijk handelen. Hoe goed je systemen ook beschermd zijn, fouten maken is menselijk. En dit is nou precies waar cybercriminelen vandaag de dag graag op inspelen. Hoe je dit het beste tegen kunt gaan? Train je werknemers en maak ze bewust van de verschillende soorten cyberrisico's.

Cybersecurity is bij ons goed geregeld... toch?

Zo bescherm jij jezelf tegen social engineering

Wist je dat steeds meer Nederlanders interesse tonen in het veranderen van baan? Dit fenomeen wordt ook wel de 'grote banenwissel' genoemd. Wat wellicht iets minder bekend is, is dat dit fenomeen nieuwe kansen biedt voor cybercriminelen om toe te slaan. Social engineering-scams doen zich namelijk vaak voor als een LinkedIn of Facebook netwerksite met advertenties voor vacatures. Vooral LinkedIn is tegenwoordig een populair platform voor de online criminelen. 

5 cyber security topics die hoog op je agenda (moeten) staan

Cyber security is een onderwerp dat binnen organisaties een prominente plek zal (blijven) opeisen. ITdaily vroeg een aantal verschillende cyber security-experts daarom welke onderwerpen en uitdagingen volgens hen op de prioriteitenlijst van dit najaar staan. In deze blogpost lees je vijf cyber security-uitdagingen die jouw bedrijf de komende tijd niet mag negeren.

Een ransomware-aanval voorkomen: hoe doe je dat?

Het voorkomen van een ransomware-aanval is soms moeilijker dan het lijkt. Volgens John Schaap, Senior Director Benelux & Nordics bij BlackBerry, is het slim om te kijken naar de 'ingrediënten' van een ransomware-aanval. Je maakt ook geen vuur zonder brandstof, toch? 

'Cyberweerbaar' zijn blijkt zo makkelijk niet

Een goede strategie bouwen tegen cybercriminaliteit blijkt zo makkelijk niet. Dit wordt wederom bevestigd in de resultaten van het State of Cybersecurity Resilience onderzoek van Accenture. Meer dan de helft (55%) van de bedrijven wereldwijd slaagt er (nog) niet in om cyberaanvallen tegen te gaan, datalekken op te sporen of de impact ervan te beperken. Uit het onderzoek blijkt zelfs dat het voor meer dan de helft van de organisaties tussen een tot zeven dagen duurt, voor ze het datalek überhaupt ontdekken. 

Torenhoge 'rekening' voor tandartsbedrijf Colosseum Dental

Sinds vorige week kunnen patiënten van 120 tandartspraktijken hun gaatjes even niet meer laten vullen. Er werd namelijk naar buitengebracht dat Tandartsbedrijf Colosseum Dental, waar ongeveer 120 tandartspraktijken in Nederland bij zijn aangesloten, slachtoffer werd van een ransomware-aanval. Cybercriminelen hebben verschillende computerbestanden versleuteld en de tandartspraktijken zijn sinds afgelopen donderdag gesloten.

Eindstation failissement: datalekken binnen het MKB

Een datalek of cyberaanval is voor ondernemers vaak één van hun grootste nachtmerries. Dat hoort het in ieder geval te zijn. Zo'n aanval is namelijk binnen een handomdraai gebeurd en kan gigantische gevolgen hebben voor een bedrijf. Zo is bijvoorbeeld 60 procent van de midden- en kleinbedrijven binnen drie jaar na een cyberaanval failliet.
De veiligheid van data binnen organisaties is tegenwoordig geen gegeven meer en het is zaak dat organisaties hun dataopslag enigszins onder controle hebben. Zeker nu de AVG van kracht is. De Amerikaanse organisatie American Medical Collection Agency (AMCA) moest er op de harde manier achter komen dat de veiligheid van data niet altijd vanzelfsprekend is. De organisatie werd vorig jaar gehackt, met desastreuze gevolgen...

Mkb-bedrijven opnieuw doelwit van ransomware-aanvallen

Uit onderzoek van het Microsoft Threat Intellegence Center blijkt dat verschillende mkb-bedrijven sinds juni 2021 het doelwit zijn van de zogenaamde 'H0lyGh0st-ransomware'. H0lyGh0st is een Noord-Koreaanse groep cybercriminelen die mogelijk in opdracht van de Noord-Koreaanse overheid verschillende aanvallen met financieel motief plegen, met als doel om de Noord-Koreaanse economie te genereren. 

Losgeld betalen blijkt écht de oplossing niet...

Rico Nieuwenhuijse is ondernemer en eigenaar van een webwinkel voor exclusieve herenmode; Rico Moda. De webwinkel is een serieuze e-commerce tak geworden van zijn fysieke winkel in Goes. Rico dacht alle zaken lekker op orde te hebben met een prachtige locatie in de binnenstad van Goes. Vanuit hier worden alle zaken geregeld, inclusief de e-commerce. Toen hij op maandagochtend echter wakker werd met een berichtje van zijn e-commerce manager dat hij niet meer op de NAS-server kon, kreeg hij het Spaans benauwd...

7 trends op het gebied van cybersecurity

Naar aanleiding van onderzoek denkt Gartner, een wereldwijd onderzoeks- en adviesbureau in de informatietechnologiesector, dat de wereld van cybersecurity de komende jaren flink zal veranderen. Het bureau heeft zeven belangrijke trends bekendgemaakt waar experts rekening mee moeten gaan houden binnen hun cybersecurity-beleid. 

De menselijke firewall (3) | Trends op het gebied van cybersecurity

Mkb kwetsbaar voor phishingmails

Wist u dat gemiddeld één op de vijf medewerkers binnen een mkb-organisatie wel eens op een onbetrouwbare link klikt? Dit blijkt uit een onderzoek van het Behavioural Insights Team van het Ministerie van Economische Zaken en Klimaat. Om de cyberweerbaarheid én het bewustzijn te vergroten is het noodzakelijk dat werknemers getraind worden om zulke fouten te voorkomen.

Jarenlange schending van data tienduizenden patiënten

Commercieel databedrijf Medworq uit Zeist heeft jarenlang volledige medische dossiers van verschillende huisartsen verzameld. Dat betekent dat de privacy en het medische beroepsgeheim van meer dan 35 artsen geschonden is. Artsen en patiënten wisten helaas van niks.

Volgens Follow The Money (FTM) heeft de organisatie de gegevens jarenlang ongeanonimiseerd bewaard op onveilige plekken. Deze dossiers zitten vol met privacygevoelige gegevens zoals namen, burgerservicenummers en adresgegevens. Deze persoonsgegevens zijn ook gekoppeld aan persoonlijke problemen en kwalen zoals bijvoorbeeld huiselijk geweld.

De menselijke firewall (2) | Hoge investeringen in verbetering van cybercriminaliteit

In een serie van 3 korte blogs probeer ik je mee te nemen om je tot het inzicht te laten komen dat de menselijke factor een hoofdrol speelt bij computercriminaliteit. Medewerkers zijn de achilleshiel kun je wel zeggen. Maar handelen organisaties hier dan ook naar?

In het tweede deel van deze blogserie vertel ik je graag meer over de hoge investeringen die gemoed gaan met de verbetering van cybercriminaliteit. 

Toename aantal datalekken in de cloud

Uit het 2022 Thales Cloud Security Rapport blijkt dat maar liefst 45 procent van alle bedrijven het afgelopen jaar te maken heeft gehad met een datalek in de cloud of een mislukte audit. Dit percentage ligt 5 procent hoger dan in 2021 en dat roept vragen op over de huidige cybersecurity-strategie van bedrijven.

Van je leverancier moet je het hebben

Begin april werden er van de Gelderse gemeente Buren honderden bestanden gestolen als gevolg van een cyberaanval. De gemeente heeft vorige week woensdag bekend gemaakt dat de aanval is ontstaan doordat criminelen inloggegevens van een leverancier misbruikten. De criminelen hebben een cyberaanval gepleegd middels gijzelsoftware. 

Oorzaken van datalekken

We lezen er dagelijks over in het nieuws. De frequentie en ernst van datalekken nemen in een alarmerend tempo toe. Verschillende grote bedrijven hebben er al mee te maken gehad, maar ook het midden- en kleinbedrijf wordt flink getarget als het gaat om cybersecurity-incidenten. Zo'n 60 procent van de gerichte aanvallen is zelfs gericht op het mkb. Daarnaast is het aantal datalekken door cyberaanvallen in Nederland in 2021 zelfs verdubbeld ten opzichte van 2020. Computable heeft een aantal oorzaken opgesomd die vaak de oorzaak zijn van datalekken.

Drugssmokkel bestrijden met cybersecurity

Het is geen geheim dat de gemeente Rotterdam kampt met een groot probleem als het aankomt op drugsssmokkel in de haven. Echter investeert de gemeente sinds kort in een netwerk van slimme camera's en drones om deze drugssmokkel tegen te gaan. De managementsoftware van scheepsladingen wordt continu bijgewerkt om ervoor te zorgen dat enkel en alleen bevoegden toegang hebben tot de data. 

Deze 10 dingen maken het cybercriminelen gemakkelijk

Cybercriminelen maken doorgaans gebruik van een beperkte lijst met mogelijkheden om de IT-systemen van hun slachtoffers binnen te dringen. In dit nieuwsbericht benoemen we de belangrijkste routes die cybercriminelen vaak volgen met adviezen om te voorkomen dat een dergelijke aanval tot succes leidt. 

De huidige stand van zaken 5 jaar na WannaCry ransomware-aanval

Vijf jaar geleden viel de eerste grote ransomware-aanval ooit plaats. Op 12 mei 2017 werd de wereld namelijk het slachtoffer van de 'WannaCry' aanval van ongekende omvang. Deze ransomware-aanval verspreidde zich als een lopend vuurtje en heeft uiteindelijk meer dan 200.000 Windows computers in 150 verschillende lande geïnfecteerd. De schade van de aanval bedroeg miljarden dollars.

De WannaCry-aanvallen hebben cyberbeveiliging tot op de dag van vandaag veranderd. Het was namelijk de eerste keer dat een cyberaanval plaatsvond met meerdere vectoren, mogelijk gemaakt door actoren gesponsoord door de staat. Het inspireerde actoren over de hele wereld en beïnvloedde het cyberdreigingslandschap tot nu toe.

De menselijke firewall (1) | Let's play

Forse premiestijging cyberverzekeringen

De cyberverzekeringsmarkt is in 2022 uitdagender dan ooit. De gigantische toename van ransomware-aanvallen zorgt ervoor dat het acceptatieproces van cyberverzekeraars steeds uitgebreider en arbeidsintensiever wordt. Aon, de grootste onafhankelijke verzekeringsmakelaar van Nederland, meldt dat zij de eerste helft van 2022 een flinke prijsstijging verwacht, met in de tweede helft van het jaar kans op een lichte stabilisatie.

Vraag naar cybersecurity specialisten leidt tot personeelstekort

De digitalisering die zich in de afgelopen jaren ontwikkeld heeft, zorgt ook voor een enorme stijging in het aantal cyberaanvallen. Het meerendeel van de cybersecurity professionals zegt zelfs harder te werken dan ooit te voren. Een groot deel krijgt de werkzaamheden niet af en ervaart daardoor stress, met als gevolg zelfs een verhoogd risico op een burn-out. 

Cyberrisico en de leveranciersketen

De Autoriteit Persoonsgegevens (AP) meet opnieuw een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen. Dit aantal is in 2021 bijna verdubbeld ten opzichte van het jaar daarvoor. 

Datalekken als gevolg van cyberaanvallen bijna verdubbeld

De Autoriteit Persoonsgegevens (AP) laat weten een explosieve toename van het aantal meldingen van datalekken veroorzaakt door cyberaanvallen te hebben gemeten. Het aantal is in 2021 zelfs bijna verdubbeld ten opzichte van het jaar ervoor.
Vorig jaar werden er bijna 25.000 datalekmeldingen gedaan bij de AP. 9% hiervan is ontstaan door cyberaanvallen, terwijl dit vorig jaar nog 5% was. 

Van fysieke inbraak naar cybercrime

Het aantal meldingen van fraude is tijdens de afgelopen jaren flink gegroeid. Er werden in het eerste kwartaal van 2022 wel 3242 meldingen gedaan van cybercriminaliteit, zoals phishing of WhatsApp-fraude. Eén op de vijf gemeenten in Nederland kampt zelfs met meer cybercrime dan fysieke inbraken, blijkt uit onderzoek van VPNGids.nl. 

Ransomware blijft reëel gevaar: 'De volgende keer betalen we gewoon'

Uit een onderzoek van Kaspersky naar aanleiding van Anti-Ransomware Day 2022 blijkt dat negen op de tien organisaties die al eens door ransomware zijn getroffen, de volgende keer losgeld zouden betalen als ze opnieuw aangevallen worden. 

Glastuinbouw zwijgt over cybersecurity

Hacktivisme, criminaliteit en klunzigheid tarten de Nederlandse glastuinbouw. Uit een recente nulmeting van de Haagse Hogeschool blijkt dat door verdergaande digitalisering it-systemen en operationele technologie (ot) steeds meer verweven raken. Organisaties raken afhankelijk van elkaar in hechte supply chains en zijn kwetsbaar als klimaatsystemen, bewateringssystemen en productierobots niet worden aangestuurd. Tien tuinbouworganisaties sloegen de handen ineen.

'Nederland wordt dagelijks digitaal aangevallen'

Er zijn flink wat zorgen in Den Haag over een nieuwe Russische hackersgroep genaamt Sandworm, meldt BNR Radio. Sandworm maakt een bepaalde soort malware genaamd Industroyer. De VVD vreest voor een grote aanval op Nederlandse bedrijven en maakt zich zorgen. 'Nederland wordt dagelijks digitaal aangevallen, ik wil weten of we paraat staan', zegt VVD-kamerlid Queeny Rajkowski.

Totale kosten ransomware-aanval 7x hoger dan betaald losgeld

Check Point Research (CPR) deelt nieuwe inzichten over de ransomware-economie op basis van een analyse de datalekken van de Conti Group en verschillende datasets met betrekking tot ransomwareslachtoffers. Het onderzoek levert verschillende levert verschillende inzichten op in de processen rondom een ransomware-aanval en de gevolgen ervan. 

Cyberverzekeringen stuk duurder door ransomware

Ook in 2022 blijft de cyberverzekeringsmarkt hoogst uitdagend. Zo verwacht Aon voor de eerste helft van dit jaar prijsstijgingen, met in de tweede helft kans op lichte stabilisatie. De toename van ransomware-aanvallen zorgt er namelijk voor dat het acceptatieproces van cyberverzekeraars uitvoeriger én arbeidsintensiever is geworden vergeleken met voorgaande jaren. 

Wereldwijde toename van phishing

Het FBI Internet Complaint Center laat weten dat phishing-pogingen de meest gemelde soort cyberaanvallen zijn. Phishing is al een langere tijd een van de meest doordringende cyberaanvallen, met verschillende methoden die cybercriminelen gebruiken om persoonlijke informatie te stelen. Eén van de redenen hiervan is de lage drempel van phishing.

Exponentiële groei in cybercrime: MKB'er moet maatregelen treffen

MT/Sprout meldt dat meer dan 50% van de MKB'ers in Nederland te maken heeft met cybercriminaliteit. De gemiddelde schade van een dergelijke aanval is € 67.000. Helaas zet de groei in cybercrime exponentieel door. Cyberaanvallen halen dagelijks de nieuwskoppen en dan gaat het alleen om de grote organisaties. Echter is het zaak dat mkb'ers, startups en scaleups zich ook bewust worden van het risico en daarbij de gepaste maatregelen treffen. 

Security awareness training verdien je terug. Hoe werkt de business case?

Phishing e-mails met malafide linkjes erin verborgen zorgen voor bijna 90% van alle datalekken bij organisaties. Het is mede daarom van cruciaal belang om je medewerkers te trainen in het herkennen van phishing e-mails en andere varianten van cybercrime. Hiermee verklein je de risico's dat jouw organisatie het slachtoffer wordt van een cyberaanval. Security Awareness trainingsprogramma's kunnen hier goed bij helpen. Echter zijn daar, net als bij andere trainingen, wel kosten mee gemoeid. Hoe verantwoord je zo'n investering nou op een goede manier naar je directie toe? Dutch IT-channel vat in een heldere business case samen toe hoe je dit het beste kunt aanpakken.

Laat je niet in cyberslaap sussen

In maart van 2022 werden maar liefst acht woningcorporaties slachtoffer van een cyberaanval. Geen toeval want alle acht waren ze klant bij dezelfde ICT-leverancier. Dat heeft de discussie aangewakkerd over de afhankelijkheid van ICT-leveranciers voor cybersecurity.

Cyberbewustzijn onder Nederlandse bedrijven 'zorgwekkend'

Uit het State of Email security onderzoek 2022 van Mimecast blijkt dat de meeste bedrijven in Nederland niet weerbaar genoeg zijn tegen cybercrime. Medewerkers binnen bedrijven worden te weinig getraind in het herkennen van verschillende soorten cyberaanvallen, terwijl cybercriminelen hun activiteiten juist hebben opgeschroefd. Volgens Mimecast is de situatie zelfs zorgwekkend.

Nieuw datalek gemeld naar aanleiding ransomware-aanval The Sourcing Company

De Zeeuwse woningcorporatie l'escaut meldt dat er mogelijk gegevens gelekt zijn nadat er eind maart een ransomware-aanval plaatsvond bij ict-dienstverlener The Sourcing Company. De criminelen eisten losgeld waardoor de woningcorporatie tijdelijk niet bij een deel van de ict-systemen kon. L'escaut is momenteel de negende woningcorporatie die in korte tijd een datalek meldt. 

World Backup Day!

De waarde van gegevens blijft toenemen. Echter gaat dit gepaard met de toenamde van uitdagingen bij het beschermen van deze gegevens. Uit CXO-onderzoek van Veeam blijkt dat 86% van de EMEA-organisaties een 'protection gap' heeft tussen de hoeveelheid gegevens die ze zich kunnen veroorloven te verliezen, en hoe vaak IT-systemen daadwerkelijk worden beschermd. World Backup Day herinnert ons aan het feit dat de behoefte aan robuuste maatregelen voor gegevensbescherming vandaag de dag belangrijker is dan ooit.

MKB kwetsbaarder voor cybercrime sinds start pandemie

Uit onderzoek van Sophos blijkt dat 43% van de ondervraagde mkb-managers denkt dat ze sinds het begin van de pandemie een stuk kwetsbaarder zijn geworden voor een cyberaanval. Daartegenover denkt echter de helft van alle ondervraagde mkb-managers in Nederland dat hun organisatie een cyberaanval wel zou overleven zonder extra investeringen in IT en beveiliging. Veel van deze kleinere organisaties zien een verzekering als een uitweg, vaak is dit echter niet de oplossing.

Ernstige kwetsbaarheid in Spring Core Framework

Er is een ernstige kwetsbaarheid ("Spring4Shell") ontdekt in Spring Core Framework, een veelgebruikte set van Java libraries. Een kwaadwillende kan de kwetsbaarheid misbruiken om een willekeurige code uit te voeren in de scope van de ontwikkelde applicatie. Hiermee kan toegang tot gevoelige informatie binnen die applicatie worden verkregen. 

TT3P houdt expertsessie bij MKB Rijnmond over cyberweerbaarheid

Maandag 28 maart jl. luisterde TT3P als business partner het lunchevent van MKB Rijnmond in Ridderkerk op met een expertsessie in het kader van het thema digitalisering. Tijdens het event gaf managing director Patrick Jordens een presentatie die vooral niét ging over cybercriminaliteit, maar juist over cyberweerbaarheid.

Cyberaanval: hoe MediaMarkt onderhandelde met cybercriminelen

Eind 2021 werd MediaMarkt slachtoffer van een grote ransomware-aanval. Er werd vervolgens twee weken lang onderhandeld met de cybercriminelen. RTL Nieuws heeft een kijkje achter de schermen kunnen nemen en heeft toegang gekregen tot de stevige onderhandelingen die vrijwel altijd geheim blijven.

De zin en onzin van malware-analyses

Malware-analyse is de studie of het proces om de functionaliteit, oorsprong en potentiële impact te bepalen van een bepaald type malware, zoals een virus, worm of Trojaans paard. Malware is kwaadaardige software die door computercriminelen wordt gebruikt. Malware-analyses vormen voor grotere organisaties inmiddels een belangrijke bedrijfsfunctie. Echter zijn maar weinig bedrijven zich ervan bewust hoe het hen kan helpen.

Kleine bedrijven driemaal zo vaak het doelwit van social engineering-aanvallen

Een nieuw rapport van Barracuda beschrijft uitgebreid hoe spearphishing-aanvallen zich ontwikkelen. Het rapport geeft een overzicht van recente trends in spearphishing-aanvallen en laat zien wat bedrijven kunnen doen om zich hiertegen te weren. Spearphishing is een scam via e-mail of andere elektronische communicatie die specifiek gericht is op een individu, organisatie of bedrijf. 

Meta ontvangt boete van 17 miljoen vanwege datalek

Meta, beter bekend als het voormalige Facebook Inc., heeft een boete van 17 miljoen euro gekregen van de EU vanwege een reeks aan datalekken uit 2018. Het gaat om een totaal van 12 datalekken op Facebook die voorkwamen in de periode van juni tot december 2018. Volgens de Ierse Data Protection Commission (DPC) heeft Facebook-moederbedrijf Meta niet genoeg stappen ondernomen om de persoonlijke gegevens van de Europeanen te beschermen.

Back-up, back-up en nog eens back-up: In gesprek met Sander Koers van Generations Light & Sound

Cybercriminaliteit is overal. Ook in het Westland en om dat nog eens goed te benadrukken spreekt managing director Patrick Jordens van TT3P met Sander Koers. Sander is operationeel en technisch directeur van Generations Light & Sound in 's-Gravenzande, een vooraanstaand bedrijf dat zich op een landelijk podium specialiseert in het verzorgen van corporate events, live events en theaterproducties op de meest uiteenlopende locaties en voor aansprekende opdrachtgevers.

Het bedrijf van Sander werd een aantal jaar geleden niet één, maar twee keer getroffen door een cyberaanval. Hier deelt hij zijn ervaringen, zodat andere ondernemers ervan kunnen leren.

Datalek bij PwC: gegevens van zorgorganisaties op straat

Na een fout van een accountant van PricewaterhouseCooper (PwC) zijn er privacygevoelige gegevens gelekt van een onbekend aantal huisartsen en andere zorginstellingen. Elf dagen lang konden verschillende onbevoegden gegevens buitmaken voor PwC doorhad dat er wat gaande was, en het lek dichtte. Nog niet alle slachtoffers zijn geïnformeerd over de cyberaanval.

Cybercriminaliteit grootste bedreiging voor bedrijven in 2022

De stijgende dreiging van cybercriminaliteit is een grote zorg voor bedrijven. Diligent heeft een onderzoek uitgevoerd waaruit blijkt dat maar liefst dertig procent van de bedrijven in de afgelopen 18 maanden slachtoffer waren van een cyberaanval.

De psychologische impact van cybercriminaliteit

Uit de veiligheidsmonitor van het Centraal Bureau voor de Statistiek blijkt dat bijna 2,5 miljoen Nederlanders in het afgelopen jaar slachtoffer zijn geworden van online criminaliteit. Voorbeelden van deze online criminaliteit zijn aankoopfraude, hacking, phishing en cyberpesten. We weten allemaal dat een cyberaanval als vervelend wordt ervaren, maar wat is nu precies de psychologische impact voor de slachtoffers?

De populariteit rondom ransomware

Het aantal ransomware-aanvallen is vorig jaar volledig geëxplodeerd. Dit kwam al naar voren uit het CrowdStrike Global Threat Report en wordt nu ook gemeld door Computable. De meeste gevallen deden zich voor in Noord-Amerika (ruim 50%) en in Europa (ruim 30%). Daarnaast is afpersing steeds vaker onderdeel van ransomware-aanvallen en vormen deze aanvallen een steeds grotere bedreiging. 

Achter iedere cyberaanval zit een menselijke kant

Er wordt soms wel eens vergeten dat achter iedere cyberaanval een menselijk brein zit. Na een hack verschijnt er vaak een technische beschrijving van hoe de systemen werden gehackt, de manier waarop kwetsbaarheden werden blootgesteld of hoe de slachtoffers hun losgeld moesten betalen. Door zich te beseffen dat achter elke hack een menselijke kant zit, zijn bedrijven al goed op weg om cybercriminaliteit te verslaan.

'Russische cybersoldaten gaan voor maximale schade'

Russische hackers voeren al weken cyberaanvallen uit op de digitale infrastructuur van Oekraïne. Cyberexperts waarschuwen voor een vernietigend virus dat westerse computersystemen kan aanvallen.

Het cyberlandschap in 2022

Cybersecurity is sinds het begin van de corona pandemie een veelbesproken discussie geweest. Daarnaast wordt het een steeds belangrijker thema voor bedrijven in alle sectoren. 2021 was een ongekend jaar met betrekking tot cyberaanvallen. In dit nieuwsbericht lees je hoe cybersecurity er in 2022 uit ziet. 

Cybercriminelen werken steeds vaker samen om mkb'ers te raken

Uit het nieuwe BlackBerry Threat Report 2022 blijkt dat cybercriminaliteit in toenemende mate wordt geoptimaliseerd om het mkb te targeten. Criminelen zoeken steeds beter uit hoe ze het mkb nóg beter en harder kunnen raken. Daarbij is ook nog eens de infrastructuur van cybercrime geëvolueerd, wat ervoor zorgt dat criminelen een stuk gerichter te werk kunnen gaan. 

Last van ex-werknemers die misbruik maken van oude toegangsrechten

Een onderzoek van Beyond Identity toont aan dat maar liefst 83% van alle ex-werknemers nog altijd toegang heeft tot gebruikersaccounts bij hun voorgaande werknemer. Deze informatie duidt op een serieus cyberrisico. Het is namelijk zo dat 56% van de groep ex-werknemers heeft aangegeven dat ze de toegang hebben gebruikt met het specifieke doel om hun voorgaande werkgever schade te berokkenen. 

Stijging van 82% in het aantal ransomware-gerelateerde datalekken

Uit de resultaten van het 2022 CrowdStrike Global Threat Report blijkt dat er in 2021 een stijging van 82% was in het aantal ransomware-gerelateerde datalekken. Waar het totale aantal ransomware-aanvallen in 2020 nog 1474 was, ligt het aantal in 2021 op 2686. De stijging, in combinatie met de toename van andere soorten datalekken, benadrukt de toenemende waarde die cybercriminelen hechten aan de gegevens van slachtoffers.

Wetgeving omtrent cyberbeveiliging aangenomen

Op 8 februari 2022, is bijna ongemerkt de Uitvoeringswet cyberbeveiligingsverordening (35.838) als hamerstuk in de Eerste Kamer aangenomen. Een politiek gevoelig onderwerp was dit natuurlijk ook bepaald niet. 

De beste virusscanner volgens de Consumentenbond en NU.nl

Veilig internetten is belangrijk. Zonder goede beveiliging op je apparaten loop je namelijk veel verschillende risico's. Zo kunnen cybercriminelen je pc hacken en persoonsgegevens stelen, of je computer raakt besmet met een virus waardoor je je bestanden kwijt kunt raken. Het is helaas niet mogelijk om alle risico's helemaal uit te sluiten, maar met een goede virusscanner kun je ze wel beperken. Welke virusscanner is de beste? En welke heeft de beste prijs-kwaliteitverhouding? NU.nl en de consumentenbond geven antwoord.

Opmerkelijke hacks die zorgden voor leveringsproblemen

Opslagbedrijf EVOS is vorige week het slachtoffer geworden van een cyberaanval. Dit resulteerde in het feit dat het bedrijf op verschillende plekken tijdelijk geen olie kon leveren. Helaas zijn leveringsproblemen een steeds vaker voorkomend gevolg van cyberaanvallen. Lees hier nog een aantal andere voorbeelden.

Cybercriminelen slaan toe bij Puma

Puma, een wereldbekend sportkledingmerk, is slachtoffer geworden van een grote ransomware-aanval. De persoonsgegevens van ruim 6.600 medewerkers van het bedrijf zijn gestolen. Het is nog onbekend of de hackers losgeld hebben geëist.

49% van mkb Nederland niet voorbereid op cyberaanval

De helft van zowel grote als kleine mkb-ondernemingen heeft geen actuele procedures klaarliggen voor een mogelijke cyberaanval. Daarnaast blijkt er uit onderzoek van Ipsos dat slechts een derde van het mkb de juiste kennis in huis heeft om hun onderneming te beschermen tegen hackers. Waarom is het voor ondernemers vaak zo lastig om zichzelf te beschermen tegen digitale inbrekers? 

Grote zorg bij IT-beslissers over ransomware

Uit onderzoek blijkt dat 9 op de 10 IT- en zakelijke besluitvormers zich zorgen maakt over het risico op ransomware-aanvallen. Ondanks deze grote bezorgdheid bespreekt slechts zo'n 57% van de IT-teams de toenemende dreiging op cyberrisico's.

Met het schaamrood op de kaken...

Stel je eens voor: Je bent een softwarebouwer en leverancier van een groot aantal vastgoedbedrijven. Jouw software registreert onder meer de vertrouwelijke persoonsgegevens van grote aantallen woninghuurders. De 'klanten van jouw klanten' dus. Als gevolg van een cyberaanval 'lekken' de gegevens van tienduizenden huurders. Nu moet je jouw klanten gaan vertellen dat de gegevens van hun klanten op straat liggen. Een ijzingwekkende gedachte...

Cyberaanval verstoort fruitaanvoer in Antwerpse haven

Een aantal bedrijven uit de Antwerpse haven zijn vorig weekend slachtoffer geworden van een cyberaanval. Eén van de slachtoffers was het bedrijf Sea-Invest, een internationale terminaloperator voor onder andere fruit en voeding. Sea-Invest ondervindt momenteel nog steeds hinder bij de import van het fruit.

Persbericht: Cyberveiligheidsspecialist TT3P sluit zich aan bij MKB Westland

Cybercrime is een van de grootste bedreigingen voor onze economie en het neemt extreme proporties aan. Inmiddels is 34% van de cyberaanvallen gericht op het mkb en dat wordt veel meer in 2022.”, aldus Patrick Jordens. Jordens is Westlander en één van de twee oprichters van het bedrijf.

Ransomware groep BlackCat vraagt steeds meer losgeld

Ransomware-groep ‘BlackCat’ heeft in korte tijd wereldwijd veel slachtoffers gemaakt en behoort daardoor tot de top tien meest gevaarlijke ransomware-groepen ter wereld. Er zijn maar 6 ransomware-groepen die meer slachtoffers maakten. Zo blijkt uit onderzoek van het threat intelligence onderzoeksteam van Palo Alto Networks: Unit 42. BlackCat werd voor het eerst opgemerkt in november 2021 en sindsdien vraagt de groep om steeds hogere losgeldbedragen die uitschieten tot 14 miljoen dollar.

Gegevens van 4600 hulpvragers Nederlandse Rode Kruis gestolen bij cyberaanval

Van zeker 4600 mensen die via het Nederlandse Rode Kruis hulp hebben gezocht met het zoeken van familieleden, zijn gegevens gestolen bij de cyberaanval op het Internationale Rode Kruis. Bij de aanval zijn namen, geboortedata, land van herkomst en namen van ouders gestolen.

Hacker kan ook toeslaan bij de bakker op de hoek

Cybercriminelen die bedrijfsnetwerken platleggen en losgeld eisen om de boel weer aan de praat te brengen. Als kleine ondernemer lees je erover, maar menigeen denkt dat het hem of haar niet zal overkomen, omdat er niets te halen valt. Ten onrechte, blijkt uit de cijfers.

Mkb kwetsbaar voor cybercrime: wat valt er bij ons nou te halen?

Een zwart computerscherm met alleen de tekst ‘u bent gehackt’. Het is de nachtmerrie van iedere ondernemer. Met name veel mbk’ers onderschatten de risico’s.