Blog

Blog

Security Monitoring Service MKB

Deze dienst vormt het zenuwcentrum van uw ICT-beveiligingsomgeving. Uw ICT-omgeving genereert ontzettend veel logging: informatie die vertelt wat er gebeurt. In de Security Monitoring Service worden de loggegevens van cruciale componenten uit uw netwerk verzameld en met elkaar in verband gebracht. Zo maken we zichtbaar wat onzichtbaar was.

Lees verder

Samsam ransomware: dokken zonder klikken

Binnen zonder kloppen, maar dan anders: een recente variant op ransomware verspreidt zich zonder dat het slachtoffer een link hoeft aan te klikken of een e-mail hoeft te openen. Cisco beschrijft de zogenaamde Samsam ransomware, die een netwerk binnendringt via kwetsbaarheden in software, en vervolgens het…

Lees verder

Waarom u ransomware moet melden

Vorig jaar heb ik diverse malen verondersteld dat ransomware incidenten ook aanleiding kunnen geven om melding te maken bij de Autoriteit Persoonsgegevens. Ik baseerde mij op de wetstekst, waaruit vooral duidelijk wordt dat de definitie van “datalek” breder is dan je zou denken. Ook verminking of…

Lees verder

Help, mijn antivirus detecteert niets

Bij DearBytes krijgen we nog weleens de melding dat een virus niet wordt gedetecteerd en hoe dit kan. Een conclusie die ik echter uit deze vraag haal is dat blijkbaar niet alleen antivirus heeft “gefaald”, maar dat alle andere preventieve en detectieve maatregelen dus ook niets hebben waargenomen. Hoe kan u ervoor zorgen dat u niet alleen afhankelijk bent van uw antivirus? Lees de blog voor verschillende tips.

Lees verder

Security in de Zorg: Babysteps

Gisteren, 15 feb 2016, kwamen via de media twee berichten tot ons die samen een nogal explosieve situatie schetsen. Aan de ene kant het nieuws over het ziekenhuis in Hollywood dat getroffen is door Ransomware. Het incident duurt al een week, en heeft grote impact op de bedrijfsvoering. Tegelijkertijd bereikte gisteren ons het persbericht van de Autoriteit Persoonsgegevens die aandacht vraagt voor de bescherming van patiëntgegevens.

Lees verder

Ineens een datalek

Drie weken na activering van de Meldplicht Datalekken is het eerste “grote” datalek een feit (update: althans, het eerste dat met naam en toenaam de pers heeft bereikt (bedankt voor deze nuance Ad Koolen)). Het St. Anna Ziekenhuis in Geldrop heeft laten weten dat gegevens van 4.559 patiënten toegankelijk zijn geweest voor onbevoegden.

Lees verder

DearMail: onderzoek naar spam-runs

Vanuit de DearMail dienst hebben medewerkers van DearBytes geconstateerd dat de laatste dagen een aantal opvallende “spam-runs” plaatsvindt. In deze spam-runs proberen kwaadwillenden de slachtoffers te infecteren met Ransomware door ze JScript bestanden uit de bijlage te laten openen. Onze analisten hebben onderzoek gedaan naar deze spam-runs.

Lees verder

Nederland scoort punten met encryptiebeleid

Als één van de eerste wapenfeiten dit jaar stuurde het kabinet op 4 januari 2016 een standpunt aan de Tweede Kamer over encryptie. Kort gezegd komt het erop neer dat het kabinet het geen goed idee vindt om versleutelingstechnieken bewust onveilig te maken ten behoeve…

Lees verder

Stop met wachtwoorden

Al jaar en dag gebruiken we wachtwoorden om toegang tot systemen, applicaties en bestanden te beheren. En al jaar en dag falen we in het correct gebruik van wachtwoorden. Daarom zeg ik: stop met wachtwoorden. Ze hebben hun langste tijd gehad en het is tijd om over te stappen op andere technieken. 

Lees verder