28 januari dag van de privacy

28 januari dag van de privacy

De Dag van de Privacy is een internationale dag die wordt gehouden op 28 januari om aandacht te vestigen op het belang van privacy en de bescherming van persoonlijke gegevens. De dag werd in 2007 geïntroduceerd door de Europese Unie en wordt sindsdien wereldwijd gevierd. Gekozen is voor 28 januari, de dag waarop in 1981 het Dataprotectieverdrag werd geopend voor ondertekening. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties.

De Dag van de Privacy richt zich op het bevorderen van bewustwording over de bescherming van persoonlijke gegevens en de bevordering van privacyrechten. Er worden vaak activiteiten georganiseerd zoals lezingen, workshops, en campagnes om mensen te informeren over hoe ze hun persoonlijke gegevens kunnen beschermen.

Het wordt steeds belangrijker dat mensen weten hoe ze hun persoonlijke gegevens kunnen beschermen, aangezien we steeds meer informatie delen via internet en technologie ons leven steeds meer beïnvloedt. De Dag van de Privacy is een goede gelegenheid om mensen te informeren over hoe ze hun privacy kunnen beschermen en te sensibiliseren over de waarde van privacy.

 

Waarom is privacy zo belangrijk?

Privacy is belangrijk omdat het ons de vrijheid geeft om onszelf te zijn en onze persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang of misbruik. Wanneer we onze privacy beschermen, kunnen we ons veiliger en meer op ons gemak voelen in onze dagelijkse interacties en online activiteiten.

Privacy beschermt ons tegen discriminatie, bijvoorbeeld op basis van ras, geslacht, seksuele geaardheid of geloofsovertuiging. Wanneer bedrijven of overheden ongeautoriseerde toegang hebben tot onze persoonlijke gegevens, kan dit leiden tot ongelijkheid en ongelijke behandeling.

Privacy is ook belangrijk voor de vrijheid van meningsuiting en het recht op vrijheid van vereniging. Wanneer mensen zich zorgen maken over het delen van hun persoonlijke gegevens, kunnen ze zich minder vrij uitspreken of zich aansluiten bij organisaties die ze ondersteunen.

Daarnaast is privacy ook van groot belang voor de bescherming van onze persoonlijke veiligheid. Wanneer onze gegevens in verkeerde handen vallen, kan dit leiden tot identiteitsdiefstal, oplichting en andere vormen van misbruik. Kortom, privacy is een fundamenteel recht dat ons helpt onszelf te beschermen en onze vrijheid en veiligheid te garanderen.

 

Cookies

Cookies zijn kleine stukjes tekst die door een website op een computer of mobiel apparaat worden opgeslagen wanneer een gebruiker de website bezoekt. Ze worden vaak gebruikt om gebruikerservaring te verbeteren, zoals bijvoorbeeld door het onthouden van gebruikersvoorkeuren of het bijhouden van het aantal bezoekers op een website.

Privacy en cookies zijn verwant omdat cookies informatie over gebruikers verzamelen en opslaan, en sommige mensen zich zorgen maken over hoe deze informatie wordt gebruikt en beschermd. Er zijn verschillende manieren waarop cookies onze privacy kunnen beïnvloeden:

  • Tracking: sommige cookies kunnen worden gebruikt om gebruikers te volgen en hun surfgedrag te analyseren, wat kan leiden tot profilering en targeted advertising.
  • Persoonlijke informatie: sommige cookies kunnen persoonlijke informatie zoals e-mailadressen of wachtwoorden opslaan, wat kan leiden tot identiteitsdiefstal als ze in verkeerde handen vallen.
  • Recht op privacy: sommige mensen beschouwen het verzamelen van informatie via cookies als een inbreuk op hun recht op privacy.

 

om de privacy van gebruikers te beschermen, zijn er verschillende manieren waarop websites en browsers cookies kunnen beheren:

  • Toestemming: Sommige websites vragen aan gebruikers om expliciete toestemming voor het gebruik van cookies, voordat ze worden geplaatst op hun apparaat.
  • Privacyinstellingen: De meeste moderne webbrowsers bieden gebruikers de mogelijkheid om de instellingen voor cookies te beheren, zoals het blokkeren of verwijderen van cookies.
  • Anonieme cookies: Er zijn ook technologieën zoals “anonieme cookies” die ervoor zorgen dat gebruikers niet kunnen worden gevolgd of herkend, terwijl ze nog steeds gebruik kunnen maken van de functionaliteit die cookies bieden.
  • Transparantie: Veel websites geven nu transparantie over welke cookies ze gebruiken en hoe de verzamelde gegevens worden gebruikt.
  • Regulering: Er zijn ook wetten en reguleringen zoals de General Data Protection Regulation (GDPR) in Europa (of AVG in het Nederlands)

 

Lemontree en privacy

Bij Lemontree hechten we veel waarde aan privacy. Daarom doen we bewustwordingscampagnes om mensen bewust te maken van de gevaren van security- en privacy aanvallen. Onze werkplek OneDesk Mobile bevat ook een pallet aan technische en organisatorische maatregelen om de privacy van mensen en bedrijfsinformatie te beveiligen. Wil je hier meer over weten, neem dan eens contact met ons op.

Storing bij Microsoft zorgt voor overlast bij veel gebruikers

Storing bij Microsoft zorgt voor overlast bij veel gebruikers

9:00 uur

Op dit moment hebben veel gebruikers van 365 diensten last van een storing bij Microsoft. Zo klagen veel gebruikers over niet of slecht werkende Outlook. Maar ook andere Microsoft 365 diensten hebben last van de storing. De storing ontstond vanmorgen om 8.00 uur. Microsoft is druk bezig met het zoeken naar de oorzaak en oplossing van het probleem. In de tussentijd deelt Microsoft de voortgang op Microsoft 365 Service health status (office365.com)

11:00 uur

Om 11 uur werd bekend dat Microsoft een update heeft teruggedraaid die een verstoring op het WAN netwerk veroorzaakte. Microsoft bewaakt momenteel het proces. Meerdere klanten melden dat diensten weer beschikbaar zijn en werken.

13:30 uur

Microsoft deelt dat de storing is opgelost.

Microsoft meldt dat de storing bij haar zogenaamde 365-diensten opgelost zijn. Er waren problemen met Microsoft Teams, Outlook en OneDrive voor Bedrijven gemeld. De storing bij Microsoft-diensten is intussen verholpen blijkt uit de statuswebsite voor Office 365. Een netwerkfout zou aan de basis hebben gelegen van de problemen. In een nieuwe update die rond 13.30 uur online is geplaatst, staat nu dat zowel de storing bij de 365-diensten als bij Azure verholpen is.

Microsoft harmoniseert prijzen met dollar: 11% prijsverhoging voor Eurolanden.

Microsoft harmoniseert prijzen met dollar: 11% prijsverhoging voor Eurolanden.

Vanaf 1 april 2023 zal Microsoft de prijzen van cloud diensten wereldwijd harmoniseren met de Dollarkoers. Volgens Microsoft om een consistente prijs af te spiegelen bij klanten wereldwijd. Vanaf 1 april aanstaande betekent dit dat prijzen als volgt zullen worden verhoogd:

  • Engelse Pond: +9%
  • Deense Kroon, Euro en Noorse Kroon: +11%
  • Zweedse Kroon: +15%

Ook deelt Microsoft mee dat de prijzen vanaf nu twee keer per jaar zullen worden geëvalueerd om valutafluctuaties ten opzichte van de Dollar te bekijken. Dit kan volgens de techgigant ook inhouden dat prijzen voor cloud diensten verlaagd zouden kunnen worden.

The Microsoft Cloud continues to be priced competitively, and Microsoft remains deeply committed to the success of its customers and partners. We will continue to invest to enable customers to innovate, consolidate and eliminate operating costs, optimize business performance and efficiency and provide the foundation for a strong security strategy that customers around the world have come to rely on. staat te lezen op Microsoft Reporter.

 

Wat betekent deze Microsoft prijsverhoging concreet voor Eurolanden?

Op 1 april 2023 gaat Microsoft de prijzen van haar seat based licenties (zoals Microsoft 365, Dynamics etc.) met 11% verhogen, met als motivatie een wereldwijde uniforme pricing ten opzichte van de Amerikaanse Dollar. Microsoft licenties in maand commit gaan per 1 april 2023 dus met 11% omhoog, Microsoft licenties in jaar commit gaan per vernieuwingsdatum met 11% omhoog. Verder gaat Microsoft vanaf 1 april 2023 2x per jaar evalueren of de prijzen in de lokale valuta relatief gezien nog in verhouding staan tot de Amerikaanse Dollar. Vanzelfsprekend zullen lopende contracten gehonoreerd blijven worden, maar nieuwe licenties en licenties die verlengd moeten worden zijn vanaf 1 april dus 11% duurder.

Welke commerciële licentieprogramma’s worden beïnvloed?

  • Enterprise Agreement (Commercial, Government, and Enrollment for Education Solutions)
  • Microsoft Customer Agreement for enterprise (MCA-E) – Applies to seat-based offers
  • CSP with MCA applies to seat-based offers (Commercial, Government, and Education Solutions)
  • CSP legacy
  • Open Value (Commercial, Government, and Education Solutions)
  • Open Value Subscription (Commercial, Government, and Education Solutions)
  • Microsoft Products and Services Agreement (MPSA; Commercial, Government and Academic)
  • Microsoft Online Services Portal (MOSP)
  • MCA Online

 

Hoe worden ‘seat based’ aanbiedingen in CSP beïnvloed door deze prijsupdate?

Prijzen voor bestaande abonnementen cloud service aanbiedingen in verouderde CSP en nieuwe commerciële CSP zijn beschermd tijdens de looptijd van het abonnement tegen de oorspronkelijke factuurprijs.

  • Extra CSP-seats die worden toegevoegd aan een bestaand abonnement (abonnement actief vóór 1 april 2023) zullen op de oorspronkelijke factuurprijs worden afgerekend.
  • Aflopende of nieuwe abonnementen die op of na 1 april 2023 door een partner zijn gekocht, vallen onder de herziene prijslijst, inclusief de prijsaanpassing.
  • Aflopende of nieuwe abonnementen (gekocht op of na 1 april) vallen onder de herziene prijslijst.

 

Prijzen van Microsoft Azure

De prijzen van Microsoft Azure worden al maandelijks aangepast aan de Dollarkoers en in Dollars betaalt. Daarom zal de verhoging geen impact hebben op de prijzen van Azure.

Vanaf januari Microsoft data opslaan in de EU door project Data Boundary for the Microsoft Cloud

Vanaf januari Microsoft data opslaan in de EU door project Data Boundary for the Microsoft Cloud

Vanaf 1 januari 2023 biedt Microsoft klanten de mogelijkheid om hun klantgegevens op te slaan en te verwerken binnen de EU-grenzen voor Microsoft 365-, Azure-, Power Platform- en Dynamics 365-services. Met deze release breidt Microsoft bestaande lokale opslag- en verwerkingsverplichtingen uit, waardoor de gegevensstromen vanuit Europa aanzienlijk worden verminderd . Dit is te danken aan een project dat luistert naar de naam ‘EU Data Boundary for the Microsoft Cloud.

In today’s global economy, commercial and public sector customers continue to look for ways to advance their goals, protect their data and scale for improved efficiencies. To support these changing requirements, Microsoft is committed to providing trusted cloud services that are designed to take advantage of the full power of the public cloud while respecting European values and sovereignty needs.

Today, we are announcing that, on January 1, 2023, Microsoft will begin a phased rollout of our EU Data Boundary solution to public sector and commercial customers in the European Union (EU) and the European Free Trade Association (EFTA).

 

zegt Microsoft in een blogpost

Microsoft is daarmee één van de eerste multinational-techgiganten die zijn gebruikers vraagt waar ze hun data opgeslagen willen hebben. In eerste instantie betreft het data van Microsoft 365, Azure, Power Platform en Dynamics 365. De EU Data Boundary dienstverlening zal in fases verder uitgebreid worden. Eind van 2023 volgt de opslag en verwerking van aanvullende categorieën persoonsgegevens, waaronder gegevens die worden verstrekt bij het ontvangen van technische ondersteuning.

Met de uitrol van de nieuwe dienst voor het opslaan van gebruikersgegevens binnen Europa zal Microsoft ook nieuwe dataflow-documentatie publiceren op de nieuwe EU Data Boundary Trust Center-webpagina. Zo wil het bedrijf transparante gegevensinzichten bieden aan klanten van wie de services binnen de EU-grenzen zullen worden opgenomen.

Met het kiezen van een opslaglocatie verandert er volgens Microsoft weinig aan de bescherming van je data. De softwaregigant zegt momenteel al te voldoen aan de richtlijnen die de AVG stelt voor het delen van data naar landen buiten de EU. Het doel van het EU Data Boundary-project is dan ook niet zozeer het bieden van sterkere databescherming, maar het inzichtelijk maken van waar de data van accounts staat opgeslagen.

Zorgen om dataopslag in de Verenigde Staten

Vooral zakelijke klanten staan te springen om Microsofts EU Data Boundary. Zij moeten hun klanten kunnen garanderen dat ze voldoen aan de AVG, wat met dataopslag buiten de EU lastig is. De keuze om data alleen in de EU op te kunnen slaan zorgt er alvast voor dat boetes voor dataopslag buiten de EU verleden tijd zijn. Tegelijk zou het bezwaren weg kunnen nemen bij partijen die zeggen het onwenselijk te vinden hun data in de VS op te slaan.

Na onderzoek in opdracht van de Nederlandse Rijksoverheid werd zelfs besloten de clouddiensten van Microsoft vanwege dataopslag in de VS “af te raden voor Nederlandse scholen en overheden”, dat schrijft het Nederlandse RTL Nieuws.

Ondertussen rijst de vraag of deze zorgen verdwijnen nu Microsoft de optie geeft data enkel in de EU op te slaan. In principe is de Amerikaanse overheid er namelijk toe in staat de data op Europese servers te vorderen. Microsoft is namelijk gezeteld in de VS. Hetzelfde principe geldt voor data die opslagen staat op servers van Amazon (AWS), dat eveneens in de VS gevestigd is.

Lemontree in Elsevier “Competent, communicatief, topgewaardeerd”

Lemontree in Elsevier “Competent, communicatief, topgewaardeerd”

foto: Maarten de Kok

 

Lemontree staat met een prachtig artikel in Elsevier (EW toplocaties). In het artikel worden de drie kernwaarden, die volgens klanten van Lemontree kenmerkend zijn, beschreven: competent, communicatief en topgewaardeerd. Door focus te houden op klanten en personeel en zich volop te richten op het leveren van kwalitatieve ICT-dienstverlening wil Lemontree de langetermijn topgewaardeerde partner blijven voor bedrijven die ICT inzetten om ambities te verwezenlijken.

De drie kernwaarden competent, communicatief en topgewaardeerd zijn volgens hun klanten typerend voor Lemontree. De IT-dienstverlener haalt al zeven jaar op rij een bijna 100% klanttevredenheidsscore. Dit komt niet zomaar aanwaaien, maar draait om interne kwaliteit en het zorgvuldig kiezen van klanten en medewerkers.

Wij hebben relatief
weinig werk om de
lampen aan te houden

Lees hier het hele artikel op Elsevier

 

Prachtig werk van Netflix serie Human Playground in vergaderzaal Lemontree

Prachtig werk van Netflix serie Human Playground in vergaderzaal Lemontree

Sport en spel zijn zeer belangrijk in ons leven. Human Playground maakte een prachtige serie over vormen van spel uit verschillende culturen voor Netflix. Hannelore Vandenbussche maakte hier een indrukwekkende reportage voor. Met veel trots mochten wij via een RIght To Play veiling bovenstaande foto in groot formaat en achter museumglas bemachtigen. Een prachtige aanwinst voor onze vergaderzaal.

Human Playground

Human Playground begon als een idee voor een fotoboek door Hannelore Vandenbussche, die geïnspireerd raakte tijdens haar reizen als assistent-fotograaf van het zeer succesvolle koffietafelboek: Before they pass away. Zij heeft het haar missie gemaakt om de meest bijzondere sporten ter wereld in beeld te brengen. Sport en spelen is een van de belangrijkste bezigheden van de mensheid. Waarom eigenlijk? Dat is de vraag die centraal staat in de gelijknamige documentaire-serie Human Playground. Why we play, die te zien is op Netflix.

Right To Play

De prachtige verhalen onderbouwen het belangrijke werk van Right To Play. Zij zetten de kracht van spelen in om wereldwijd het leven van kinderen te verbeteren die opgroeien in de meest uitdagende omstandigheden. Met deze aanpak zorgt Right To Play ervoor dat kinderen weerbaar worden, fysiek en mentaal gezond zijn en goed presteren op school:

Protect. Educate. Empower.

Al meer dan twintig jaar is Right To Play wereldwijd de expert op het gebied van spelend-leren. Met hun methode zet de stichting kinderen in hun kracht. Zodat ze uitbuiting leren te weerstaan en traumatische ervaringen kunnen verwerken. Ze motiveren kinderen om zich verder te ontplooien. Zowel op school als daarbuiten. Lemontree is al sinds 2014 ambassadeur van Right To Play en erg trots dat we de IT van deze belangrijke stichting mogen verzorgen.

Bezichtigen

Het mooie werk van Hannelore hangt in groot formaat en achter museumglas in onze vergaderzaal. Wil je het komen bezichtigen? Dat kan. Je bent natuurlijk altijd welkom op ons kantoor in Alphen aan den Rijn.

Nummerkoppeling vanaf februari 2023 standaard in Microsoft Authenticator

Nummerkoppeling vanaf februari 2023 standaard in Microsoft Authenticator

Multifactor authenticatie (ook wel tweetrapsverificatie of meervoudige verificatie genoemd) is belangrijk om inloggen in systemen nog veiliger te maken. In Microsoft Authenticator kan aanmeldingbeveiliging nog verder worden verbeterd met nummerkoppeling (Number Matching). Behalve dat een gebruiker in de Authenticator app moet bevestigen dat hij/zij daadwerkelijk degene is die probeert in te loggen, moet deze gebruiker een controlenummer invoeren. Op dit moment is deze mogelijkheid optioneel, maar vanaf 27 februari 2023 wordt dit standaard.

Microsoft adviseert organisaties om nu al gebruik te maken van ‘number matching’ omdat dit de veiligheidsgraad verhoogt.

Nummerkoppeling is een belangrijke beveiligingsupgrade naar traditionele meldingen van de tweede factor in Microsoft Authenticator die vanaf 27 februari 2023 standaard wordt ingeschakeld voor alle gebruikers. We raden u ten zeerste aan om nummerkoppeling op korte termijn in te schakelen voor verbeterde aanmeldingsbeveiliging.

Hoe jij dit in kunt stellen voor jouw omgeving kun je lezen op: Use number matching in multifactor authentication (MFA) notifications – Azure Active Directory – Microsoft Entra | Microsoft Learn

 

Vragen over MFA?

Heb je vragen over Multifactor Authenticatie (MFA), dan helpen we je natuurlijk graag!

Vandaag is Nationale Check Je Wachtwoorden Dag

Vandaag is Nationale Check Je Wachtwoorden Dag

Het is donderdag 24 november, de dag voor Black Friday. Maar 24 november is meer dan de ’the day before’, want vandaag is het nationale check je wachtwoorden dag. Is dat nodig? Wel volgens het Openbaar Ministerie, veilig interenetten, Direct Research, Tweakers en Tros Radar. Te veel mensen gebruiken nog te eenvoudige wachtwoorden, gebruiken 1 wachtwoord voor ongeveer alle logins en maken geen gebruik van tweetrapsverificatie. En dat maakt deze mensen kwetsbaar.

\Vele technische maatregelen ten spijt blijft security een menselijke aangelegenheid. Je bent zo veilig als de zwakste schakel. Daarom nog maar eens wat veiligheidtips op een rijtje:

  1. Stel MFA/tweetrapsverificatie in als dat mogelijk is.
  2. Kies een veilig wachtwoord
  3. Gebruik een wacthwoordmanager zoals bijvoorbeeld 1password
  4. Installer beveiligingssoftware tegen virussen en andere aanvallen
  5. Houd je systemen up-to-date
  6. Gebruike geen openbare wifi-netwerken
  7. Open niet zomaar bijlagen en bestanden van het internet
  8. Installeer alleen geautoriseerde software
  9. Controleer altijd goed het adres van websites om te zien of je daadwerkelijk op de juiste URL zit. Met name bij betalingen, het invoeren van persoonlijke (gevoelige) informatie en bankzaken
  10. Ga voorzichtig om met link in e-mails

 

Waarschijnlijk niets nieuws, maar wel even goed om op deze bijzondere dag bij stil te staan. Vooral ook in het mailgeweld van Black Friday waarin heel veel mensen massaal gaan shoppen, op onvoorstelbare aanbiedingen klikken en overal accounts aanmaken voor nieuwe aankopen.

 

 

Ernst van cyberdreigingen stijgt tijdens vakantieperiodes

Ernst van cyberdreigingen stijgt tijdens vakantieperiodes

1 op de 5 cyberdreigingen die tussen juni en eind september 2022 zijn gedetecteerd, vormden een hoger risico, vergeleken met slechts 1 op de 80 in januari

Uit gegevens van Securitybedrijf Barracuda blijkt dat tussen juni en september succesvolle Microsoft 365-logins vanuit een verdacht land de meest voorkomende dreigingen waren (goed voor 40% van de aanvallen), gevolgd door communicatie vanuit het netwerk naar een bekend gevaarlijk IP-adres (15% van de aanvallen) en pogingen tot brute force authenticatie van gebruikers (10%). Onderzoekers hebben aan de hand van gegevens uit Barracuda’s XDR-platform en Security Operations Centre (SOC) onderzocht hoe volume en de ernst van dreigingen zich dit jaar hebben ontwikkeld, waarbij vooral is gekeken naar de zomermaanden.

 

Tot nu toe gedetecteerde bedreigingen in 2022

In januari 2022 piekte het aantal gedetecteerde dreigingen tot 1,4 miljoen, om vervolgens sterk te dalen met iets minder dan driekwart (71,4%.) Dit werd weerspiegeld door een tweede piek van 1,4 miljoen dreigingen in juni, die werd gevolgd door een vergelijkbare, maar meer geleidelijke daling in juli tot en met augustus.

 

Van dreigingsmeldingen naar waarschuwingen van klanten

Het beeld is anders als wordt gekeken naar hoeveel van deze dreigingsmeldingen hebben geleid tot een waarschuwing naar klanten, nadat de experts van Barracuda deze hadden onderzocht.

In januari was slechts ongeveer 1,25% van de dreigingsmeldingen, of 1 op de 80 (17.500), ernstig genoeg om een beveiligingswaarschuwing aan de klant te rechtvaardigen – maar in juni tot september steeg dit tot 1 op de 5 (96.428).

 

De dreigingsmeldingen van voor de zomer

Van de 476.994 meldingen die tussen juni en september door de experts van Barracuda zijn geanalyseerd, waren 96.428 (20%) ernstig genoeg om de klant te waarschuwen voor het potentiële gevaar en ze te adviseren om gepaste maatregelen te nemen.

De drie meest gedetecteerde dreigingen tussen juni en september waren:

 

1. Een succesvolle Microsoft 365 – login vanuit een verdacht land – geclassificeerd als ‘hoog risico’.

Dit type aanval was goed voor 40% van alle aanvallen die in de periode van 90 dagen tussen juni en eind september werden gedetecteerd. De landen daarbij die een automatische beveiligingswaarschuwing genereren zijn Rusland, China, Iran en Nigeria. Een succesvolle inbreuk op een Microsoft 365-account is bijzonder riskant omdat een indringer hiermee potentieel toegang heeft tot alle verbonden en geïntegreerde informatie die op het platform zijn opgeslagen. Analisten kijken onder meer naar bewijzen van logins vanuit meerdere landen op hetzelfde account, zoals een login vanuit het VK dat een uur later wordt gevolgd door een login vanuit Rusland of China. Slechts 5% van deze meldingen bleken uiteindelijk toch legitieme logins te zijn.

Dreigingen die gekwalificeerd worden als ‘hoog risico’ zijn events die mogelijk ernstige schade kunnen toebrengen aan de klantomgeving en die onmiddellijke actie vereisen.

 

2. Communicatie naar een IP-adres dat bekend is bij Threat Intelligence – ‘gemiddeld risico’.

Dit type aanval, goed voor 15% van alle aanvallen in deze periode, omvat iedere poging tot schadelijke communicatie vanaf een device binnen het bedrijfsnetwerk naar een website of een bekende command & control server, etc.

Een ‘gemiddeld risico’ vraagt om actie, maar heeft als op zichzelf staande gebeurtenis doorgaans geen grote gevolgen.

 

3. Poging tot ‘brute force’ authenticatie – ‘gemiddeld risico’

Deze dreiging is goed voor 10% van alle aanvallen en bestaat uit geautomatiseerde aanvallen die een organisatie proberen binnen te dringen door zoveel mogelijk combinaties van namen en wachtwoorden te gebruiken.

 

Wat betekenen deze gegevens?

Cyberaanvallers plegen vooral aanvallen wanneer de kans groot is dat er weinig IT- en securityspecialisten beschikbaar zijn bij bedrijven. Bijvoorbeeld in het weekend, ’s nachts of tijdens een vakantieperiode, zoals de zomer.

Dit blijkt uit de XDR-gegevens, die laten zien dat ondanks een algemene daling van het aantal dreigingen, een aanzienlijk groter deel van de dreigingen die tijdens de zomermaanden zijn gedetecteerd een hoger risico vormden.

Het is belangrijk om dit in gedachten te houden nu de feestdagen weer voor de deur staan, met veel vrije dagen.

Hier zijn enkele stappen die organisaties kunnen nemen om de risico’s te beperken:
1. Schakel multifactor authenticatie (MFA) in alle toepassingen en systemen
2. Zorg ervoor dat er back-ups worden gemaakt van alle kritieke systemen
3. Implementeer een robuuste securityoplossing die e-mailbescherming en Endpoint Detection and Response (EDR) omvat.
4. Zorg voor zichtbaarheid in de gehele IT-infrastructuur
5. Maakt gebruik van een 24×7 Security Operations Center (SOC) om te monitoren, dreigingen te detecteren en snel daarop te reageren

Het volume, de aard en de intensiteit van cyberdreigingen voor organisaties varieert in de loop van de tijd en weerspiegelt het veranderende gedrag van aanvallers, betere beveiligingsmethoden en betere informatie. Inzicht in deze trends kan organisaties helpen beter te anticiperen op aanvallen en hun verdediging beter in te richten.

Enter: Nationaal Cyber Security Centrum komt met interessante podcast over Log4j

Enter: Nationaal Cyber Security Centrum komt met interessante podcast over Log4j

Het Nationaal Cyber Security Centrum heeft een 5-delige podcast met de naam ‘Enter’ uitgebracht. Deze podcast gaat over de Log4j-crisis van vorig jaar, die heel Nederland had kunnen platleggen en waarbij de Kamer Van Koophandel twee weken al hun systemen uitzette.

Een interessante podcast waarin vanaf de ontdekking van de kwetsbaarheid tot en met de oplossing wordt verteld. En wat we in de toekomst kunnen met wat we hebben gezien en geleerd.

De podcast is te beluisteren via Spotify en Apple Podcasts. Je vindt de nodige links op De nieuwe podcastserie van het NCSC: Enter! | Nationaal Cyber Security Centrum