door Peter Vos | 26 mei, 2025 | Nieuws |
Op dinsdag 20 mei 2025 werd de officiële website van RVTools, een populaire tool voor het beheren van VMware-omgevingen, offline gehaald na zorgen over een mogelijke supply chain-aanval. Deze aanval heeft de softwaregemeenschap opgeschrikt, aangezien aanvallers erin slaagden om een besmette versie van RVTools te verspreiden via de officiële website, evenals via een nepsite die gebruikmaakt van een typosquat-domein. Dit incident benadrukt de groeiende dreiging van supply chain-aanvallen, waarbij aanvallers legitieme software misbruiken om toegang te krijgen tot systemen en netwerken.
Getrojaniseerde versie van RVTools te verspreid via de officiële website
ZeroDay Labs meldde vorige week dat aanvallers erin slaagden om een getrojaniseerde versie van RVTools te verspreiden via de officiële website. Dit werd gevolgd door een melding van het securitybedrijf Arctic Wolf, die bevestigde dat een besmette versie via een typosquat-domein werd verspreid. Typosquatting houdt in dat aanvallers een domeinnaam registreren die sterk lijkt op het officiële domein, maar met een kleine wijziging, zoals het vervangen van de extensie .com door .org. In dit geval registreerden de aanvallers een domein dat eindigde op .org, terwijl de officiële website eindigt op .com.
Het gebruik van dit typosquat-domein stelde aanvallers in staat om slachtoffers te misleiden en hen te dwingen de geïnfecteerde versie van RVTools te downloaden, die malware op hun systemen installeerde. Deze besmette versie zou kunnen leiden tot ernstige beveiligingsrisico’s, aangezien de tool vaak wordt gebruikt binnen IT-omgevingen die toegang hebben tot gevoelige systemen en gegevens.
Melding op de officiële website
Op het moment van schrijven is de officiële website van RVTools offline, met een duidelijke melding die gebruikers waarschuwt om RVTools alleen via deze vertrouwde bron te downloaden. De melding benadrukt dat gebruikers niet moeten zoeken naar of software moeten downloaden van andere websites of bronnen, aangezien deze mogelijk besmette versies kunnen bevatten. De situatie is echter nog steeds onduidelijk, en er is geen officiële verklaring over hoe de aanval precies heeft plaatsgevonden of welke gegevens mogelijk zijn gecompromitteerd.
Nepsites en malafide advertenties
Daarnaast zijn er meldingen van andere securitybedrijven die waarschuwen voor nepsites die via zoekmachines, zoals Google, worden verspreid. Deze nepsites bieden ook de besmette versie van RVTools aan. MalwareHunterTeam suggereerde dat de aanval mogelijk via malafide advertenties is verspreid, die gebruikers naar deze onbetrouwbare sites leiden.
Organisaties die RVTools gebruiken
Voor organisaties die RVTools gebruiken, is het van cruciaal belang om onmiddellijk de bron van hun downloads te controleren en ervoor te zorgen dat ze alleen software verkrijgen van de officiële, betrouwbare website. Aangezien supply chain-aanvallen vaak moeilijk te detecteren zijn, moeten bedrijven hun beveiligingsmaatregelen versterken, zoals het monitoren van gedownloade software, het updaten van antivirussoftware en het implementeren van multi-factor authenticatie waar mogelijk.
Wees dus op je hoede voor malafide software
Dit incident is een belangrijke herinnering aan de risico’s van supply chain-aanvallen, waarbij legitieme software wordt misbruikt om kwaadwillige doelen te bereiken. Organisaties moeten alert blijven op mogelijke aanwijzingen van besmetting, zoals verdachte software-updates of onbekende domeinen, en altijd voorzichtig zijn bij het downloaden van software van internet. De RVTools-aanval toont aan hoe kwetsbaar zelfs vertrouwde software kan zijn voor misbruik en benadrukt het belang van zorgvuldige downloadpraktijken en sterke beveiligingsmaatregelen.
door Peter Vos | 26 mei, 2025 | Nieuws |
De recente ontdekking van een malafide versie van de populaire wachtwoordmanager KeePass, verspreid via advertenties op Microsoft Bing, benadrukt de ernstige risico’s die organisaties lopen bij het onzorgvuldig downloaden van software. Criminelen hebben maandenlang deze techniek gebruikt om zowel een werkende versie van KeePass als schadelijke malware te verspreiden, wat uiteindelijk leidde tot een ransomware-aanval bij een slachtoffer. Dit incident toont aan hoe belangrijk het is om extra voorzichtig te zijn met software die al dan niet buiten de officiële kanalen wordt gedownload.
Hoe de KeePass aanval plaatsvond
De kwaadaardige versie van KeePass bevatte niet alleen de legitieme software voor het beheren van wachtwoorden, maar ook een component die aanvullende malware op het systeem installeerde. Het grootste risico was dat deze malafide versie het mogelijk maakte om inloggegevens uit de wachtwoordmanager van slachtoffers te stelen, waardoor de aanvallers toegang kregen tot gevoelige informatie.
In een specifiek geval leidde de infectie tot een ransomware-aanval op de VMware ESXi-servers van een organisatie, wat resulteerde in ernstige verstoringen. Dit incident benadrukt de mogelijkheid dat malafide software niet alleen schadelijke bestanden bevat, maar ook direct kan bijdragen aan de verspreiding van andere vormen van malware, zoals ransomware.
Wat de aanval met malafide software bijzonder maakt
Wat deze aanval extra zorgwekkend maakt, is het feit dat de malafide KeePass-versie met een geldig certificaat was ondertekend. Dit maakt het voor veel organisaties moeilijker om de software te herkennen als verdacht, aangezien het certificaat een teken van legitimiteit biedt. Dit is de eerste keer dat een getrojaniseerde wachtwoordmanager op deze manier wordt ingezet voor het laden van aanvullende malware en het stelen van inloggegevens, wat de complexiteit van dergelijke aanvallen vergroot.
Wat je kunt doen om je te wapenen tegen malafide software
Dit incident benadrukt de noodzaak voor organisaties om gedownloade software zorgvuldig te verifiëren, zelfs als deze afkomstig lijkt te zijn van vertrouwde bronnen. Het gebruik van software van officiële kanalen, het regelmatig controleren van certificaten, en het implementeren van effectieve beveiligingsmaatregelen zoals anti-malware software zijn essentiële stappen om de kans op dergelijke aanvallen te minimaliseren.
Wees dus op je hoede voor fake software
De verspreiding van malafide software via advertenties is een groeiend probleem, en de incidenten met de getrojaniseerde KeePass-versie zijn slechts het begin van een potentieel bredere dreiging. Organisaties moeten zich bewust zijn van deze risico’s en maatregelen treffen om hun systemen en gegevens te beschermen tegen dergelijke aanvallen. Het is van cruciaal belang om de herkomst van gedownloade software te controleren en te investeren in robuuste beveiligingsprotocollen om te voorkomen dat de systemen worden gecompromitteerd.
door Peter Vos | 16 mei, 2025 | Nieuws |
Vanaf 1 juli 2025 zal Microsoft de gratis licenties voor Microsoft 365 Business Premium en Office 365 E1 voor non-profitorganisaties stopzetten. Deze beslissing, aangekondigd op 15 mei 2025, heeft aanzienlijke gevolgen voor duizenden goede doelen wereldwijd die afhankelijk zijn van deze ‘donatieprogramma’s’ voor hun digitale infrastructuur.
Wat verandert er?
Non-profitorganisaties die momenteel gebruikmaken van de gratis licenties voor Microsoft 365 Business Premium (gratis licenties beschikbaar voor maximaal 10 gebruikers) of Office 365 E1 zullen deze verliezen bij hun eerstvolgende verlengingsdatum na 1 juli 2025. Microsoft biedt echter nog steeds tot 300 gratis licenties voor Microsoft 365 Business Basic aan en kortingen tot 75% op andere Microsoft 365-aanbiedingen, waaronder Business Premium en Office 365 E1. Daarbij geldt echter wel dat charity instellingen een flinke korting krijgen op de Business Premium licenties (€ 5,10 in plaats van € 20,60 voor commerciële bedrijven). Dit maakt de financiële ‘schade’ van deze nieuwe maatregel redelijk beperkt.
Waarom deze wijziging?
Volgens Microsoft is het doel van deze wijziging om het aanbod te stroomlijnen en de toegang tot essentiële beveiligings- en productiviteitsoplossingen voor non-profitorganisaties te vereenvoudigen. Het bedrijf stelt dat de meeste non-profitorganisaties minder dan 300 werknemers hebben en dat Business Basic voldoende functionaliteit biedt voor hun behoeften.
Gevolgen voor non-profitorganisaties
De overgang van Business Premium naar Business Basic betekent dat organisaties bepaalde functies verliezen, zoals:
-
Desktopversies van Office-apps (Word, Excel, PowerPoint)
-
Geavanceerde beveiligings- en apparaatbeheerfuncties
-
Toegang tot Power Platform-tools zoals Power Apps en Power Automate
-
Uitgebreide e-mailarchivering en compliance-functies
Deze functies zijn essentieel voor organisaties die gevoelige gegevens beheren of geavanceerde samenwerkingstools nodig hebben.
Actie vereist
Non-profitorganisaties moeten vóór hun verlengingsdatum na 1 juli 2025 actie ondernemen om hun licenties te migreren naar een alternatief aanbod. Microsoft zal geen automatische overgang uitvoeren, en het niet tijdig migreren kan leiden tot verlies van toegang tot diensten en gegevens. Na het verlopen van de licentie hebben organisaties een respijtperiode van 30 dagen om toegang te behouden, gevolgd door een periode van 60 dagen waarin gegevens kunnen worden hersteld voordat ze permanent worden verwijderd.
Reacties uit de sector
De aankondiging heeft geleid tot bezorgdheid binnen de non-profitgemeenschap. Op forums uiten IT-beheerders hun zorgen over de impact van deze wijziging, vooral voor kleinere organisaties met beperkte budgetten. Sommige gebruikers wijzen op de extra kosten die gepaard gaan met het behouden van essentiële functies, terwijl anderen de korte termijn van de aankondiging bekritiseren.
Wat non profit organisaties nu kunnen doen
Non-profitorganisaties wordt geadviseerd om:
-
Hun huidige licentiegebruik te evalueren en te bepalen welke functies essentieel zijn.
-
Te overwegen welke gebruikers kunnen overstappen naar Business Basic en welke een betaalde licentie nodig hebben.
-
Tijdig de nodige wijzigingen aan te brengen via het Microsoft 365-beheercentrum om onderbrekingen te voorkomen.
Hoewel Microsoft alternatieven biedt, vereist deze overgang zorgvuldige planning en mogelijk extra middelen voor non-profitorganisaties. Het is essentieel dat organisaties proactief handelen om de continuïteit van hun diensten te waarborgen. Uiteraard helpt Lemontree hier graag bij.
Wanneer licenties via Lemontree afgenomen worden is er geen directe actie nodig. Bij een verlengvoorstel worden aanpassingen door ons meegenomen.
door Peter Vos | 13 mei, 2025 | Nieuws |
Microsoft heeft aangekondigd dat het vanaf juli 2025 een nieuwe beveiligingsfunctie zal uitrollen in Microsoft Teams die het maken van schermafbeeldingen tijdens vergaderingen blokkeert. Deze maatregel is bedoeld om te voorkomen dat gevoelige informatie ongeoorloofd wordt vastgelegd en verspreid. Wanneer een gebruiker probeert een schermafbeelding te maken tijdens een Teams-vergadering, wordt het vergadervenster zwart weergegeven, waardoor de inhoud niet zichtbaar is op de gemaakte afbeelding. Deze functie zal beschikbaar zijn op Teams-desktoptoepassingen voor Windows en Mac, evenals op mobiele Teams-apps voor iOS en Android.
Reden achter de maatregel
Volgens Microsoft is deze functie bedoeld om de privacy en vertrouwelijkheid van gedeelde informatie tijdens vergaderingen te waarborgen. Hoewel het niet mogelijk is om alle vormen van ongeoorloofde opnames te voorkomen—zoals het maken van foto’s met een externe camera—biedt deze functie een extra laag van bescherming tegen het onbedoeld delen van gevoelige gegevens.
Andere nieuwe ontwikkelingen in Microsoft Teams in 2025
Naast de schermopnameblokkering introduceert Microsoft dit jaar verschillende nieuwe functies in Teams:
-
Verbeterde kalenderfunctionaliteit: Een vernieuwde Teams-kalender met verbeterde plannings- en weergavemogelijkheden, waaronder maand- en meerdagenweergaven.
-
Chattoegang tijdens presentaties: Presentatoren kunnen nu chatberichten bekijken terwijl ze hun scherm delen, wat de interactie tijdens vergaderingen verbetert.
-
Storyline-functie: Een nieuwe, op Facebook lijkende feed binnen Teams waarmee gebruikers berichten kunnen plaatsen en collega’s kunnen volgen, geïntegreerd in de hoofdinterface van Teams.
-
AI-ondersteuning met Copilot: Integratie van AI-functies zoals samenvattingen van bestanden en verbeterde transcriptie, waardoor gebruikers efficiënter kunnen werken.
-
Ondersteuning voor meerdere talen in live transcripties: Teams biedt nu live transcripties in meerdere talen, wat de toegankelijkheid voor internationale teams vergroot.
door Peter Vos | 6 mei, 2025 | Nieuws |
Op 6 mei 2025 heeft Microsoft officieel afscheid genomen van Skype, waarmee een einde komt aan meer dan twee decennia van digitale communicatie via de populaire dienst. Skype, gelanceerd in 2003 in Estland en sinds 2011 eigendom van Microsoft, was ooit toonaangevend op het gebied van internetbellen en videocommunicatie. De dienst verloor echter terrein aan concurrenten zoals Zoom, WhatsApp en FaceTime, en werd uiteindelijk vervangen door Microsoft Teams als de primaire communicatieoplossing van het bedrijf.
Waarom Microsoft Skype stopzet
Volgens Jeff Teper, president van Microsoft 365, is de beslissing om Skype te beëindigen genomen om de communicatieproducten voor consumenten te stroomlijnen en zich te concentreren op Microsoft Teams. Teams biedt niet alleen vergelijkbare functies als Skype—zoals één-op-één- en groepsgesprekken, chat en bestandsdeling—maar ook extra mogelijkheden zoals agenda-integratie, vergaderbeheer en communityfuncties. Microsoft benadrukt dat Teams een modernere en veelzijdigere oplossing is die beter aansluit bij de huidige communicatiebehoeften.
Wat betekent dit voor gebruikers?
Gebruikers van Skype kunnen zich aanmelden bij Microsoft Teams met hun bestaande Skype-gegevens. Hun contacten en chatgeschiedenis worden automatisch overgezet naar Teams. Echter, bepaalde gegevens, zoals privégesprekken en chats met werk- of schoolaccounts, worden niet gemigreerd. Gebruikers die ervoor kiezen om Teams niet te gebruiken, hebben tot januari 2026 de tijd om hun Skype-gegevens handmatig te exporteren via een speciale link van Microsoft.
Een tijdperk afgesloten
Skype was een pionier in het mogelijk maken van gratis of goedkope internationale gesprekken via internet. Op zijn hoogtepunt had de dienst honderden miljoenen gebruikers wereldwijd en werd het zelfs een werkwoord: “skypen”. Met de sluiting van Skype markeert Microsoft het einde van een belangrijk hoofdstuk in de geschiedenis van digitale communicatie. Tegelijkertijd kijkt het bedrijf vooruit naar een toekomst waarin Microsoft Teams centraal staat in hun communicatie- en samenwerkingsstrategie.
Hoewel het afscheid van Skype voor veel gebruikers nostalgisch aanvoelt, biedt de overgang naar Teams nieuwe mogelijkheden voor moderne en geïntegreerde communicatie.
door Peter Vos | 2 mei, 2025 | Nieuws |
Microsoft introduceert vanaf 1 juni 2025 nieuwe driejarige Microsoft 365-abonnementen via het Cloud Solution Provider (CSP)-programma. Deze zijn beschikbaar voor zakelijke klanten die gebruikmaken van Microsoft 365 E3, E5 en Teams Enterprise. Deze langetermijnlicenties bieden organisaties de mogelijkheid om hun IT-kosten te stabiliseren en te profiteren van extra flexibiliteit en waarde.
Wat zijn de nieuwe 3-jarige Microsoft 365-abonnementen?
De nieuwe driejarige licenties zijn onderdeel van de New Commerce Experience (NCE) en zijn ontworpen voor middelgrote en grote organisaties. Ze zijn beschikbaar voor Microsoft 365 E3, E5 en Teams Enterprise. Deze licenties hebben een minimale afname van 100 gebruikers en zijn beschikbaar met verschillende factureringsopties: jaarlijks of eenmalig voor de volledige looptijd.
Voordelen voor klanten
1. Langdurige prijszekerheid
Door te kiezen voor een driejarig abonnement kunnen organisaties hun licentieprijzen voor de volledige looptijd vastzetten. Dit beschermt tegen toekomstige prijsverhogingen en biedt financiële voorspelbaarheid.
2. Flexibele betalingsopties
Klanten hebben de keuze uit verschillende betalingsopties:
3. Eenvoudige migratie van bestaande abonnementen
Bestaande Microsoft 365 E3- of E5-abonnementen kunnen eenvoudig worden omgezet naar een driejarige licentie zonder dat gebruikers opnieuw hoeven te worden toegewezen. Dit maakt de overgang soepel en zonder onderbrekingen.
4. Voorbereid op AI-integratie
Met de opkomst van AI-tools zoals Microsoft 365 Copilot is het belangrijk dat organisaties beschikken over geschikte licenties. Microsoft 365 E3 en E5 zijn hiervoor vereist, en met een driejarige licentie kunnen organisaties zich voorbereiden op toekomstige AI-integraties.
Meer weten?
Lemontree helpt je graag bij het maken van een overwogen licentie(duur) keuze en beheer. Neem gerust contact met ons op voor meer informatie over de driejarige Microsoft 365-licenties en hoe deze kunnen bijdragen aan uw bedrijfsdoelstellingen.
door Peter Vos | 1 mei, 2025 | Nieuws |
Microsoft heeft aangekondigd dat vanaf 1 juli 2025 de licentieprijzen voor diverse on-premises serverproducten worden verhoogd. Ook introduceert het bedrijf nieuwe Subscription Editions van Exchange Server en Skype for Business Server. In dit artikel lees je wat deze veranderingen betekenen en hoe je je hierop kunt voorbereiden.
Prijsverhoging on-premises servers met 10% tot 20%
Organisaties die nog gebruikmaken van on-premises oplossingen zoals SharePoint Server, Exchange Server of Skype for Business Server, gaan dit vanaf juli 2025 merken in de portemonnee. De prijzen van standalone serverlicenties stijgen met 10%. Daarnaast gaan de Core CAL Suite en Enterprise CAL Suite respectievelijk 15% en 20% omhoog.
Deze prijsverhogingen gelden uitsluitend voor de on-premises versies. De prijzen van cloudproducten zoals SharePoint Online, Exchange Online en Microsoft Teams blijven hetzelfde.
Tegelijkertijd introduceert Microsoft de Subscription Editions van Exchange Server en Skype for Business Server. Deze nieuwe versies stappen af van het traditionele driejarige releasecyclus en schakelen over naar een ‘versieloze’ aanpak met regelmatige updates via het Modern Lifecycle Policy-model. Om deze Subscription Editions te kunnen gebruiken, moeten klanten beschikken over actieve Software Assurance (SA) of cloudabonnementen voor alle gebruikers en apparaten die toegang hebben tot deze servers.
Nieuwe ‘Subscription Editions’: altijd up-to-date zonder grote upgrades
Microsoft stapt met de nieuwe Subscription Editions van Exchange Server en Skype for Business Server af van de klassieke driejarige releasecyclus. In plaats daarvan komt er een model waarbij continu updates worden uitgerold, vergelijkbaar met Microsoft 365. Deze producten vallen onder het zogenaamde Modern Lifecycle Policy-model.
Om deze nieuwe versies te mogen gebruiken, moeten organisaties beschikken over een actieve Software Assurance (SA) of een cloudabonnement voor alle gebruikers en apparaten die toegang hebben tot de server.
Gevolgen voor organisaties
Voor veel organisaties is dit hét moment om kritisch te kijken naar hun IT-omgeving. Blijf je investeren in on-premises servers, of is een overstap naar de cloud inmiddels voordeliger en toekomstbestendiger? Ook een hybride model – deels cloud, deels on-premises – kan een slimme tussenoplossing zijn.
Belangrijk: wil je nog profiteren van de huidige prijzen, dan is het verstandig om vóór 1 juli 2025 in actie te komen.
Lemontree helpt je graag verder
Bij Lemontree helpen we organisaties dagelijks bij het maken van de juiste keuzes op IT-gebied. Of je nu volledig naar de cloud wilt, een hybride omgeving overweegt of je on-premises infrastructuur wilt optimaliseren: wij bieden eerlijk advies en slimme oplossingen op maat.
door Peter Vos | 25 apr, 2025 | Nieuws |
Cyberdreiging groeit explosief volgens het AIVD-jaarverslag 2024
Steeds meer landen beschikken over de middelen om cyberaanvallen uit te voeren. Het afgelopen jaar werden zelfs Nederlandse bedrijven en overheidsinstellingen doelwit van digitale spionage en sabotagepogingen vanuit onder andere China, Rusland en Noord-Korea. Deze alarmerende bevindingen komen uit het jaarverslag 2024 van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD).
Steeds meer landen voeren cyberaanvallen uit
Volgens de AIVD is het aantal landen met offensieve cyberprogramma’s in de afgelopen jaren sterk toegenomen. Waar enkele jaren geleden vooral grootmachten als China en Rusland de digitale aanval inzetten, hebben nu ook kleinere staten de weg naar hackersland gevonden. Dit komt mede doordat het relatief eenvoudig is om een cyberaanvalscampagne op te zetten. Geavanceerde spyware en hackingtools zijn gewoon te koop, waardoor zelfs landen met beperkte middelen kunnen inbreken op apparaten en netwerken en ongezien meegluren. Ze richten hun pijlen vaak op “zwakke plekken” – denk aan slecht beveiligde mobiele telefoons, routers of cloud-omgevingen – waar weinig toezicht op is en een hacker dus lang onopgemerkt kan rondneuzen.
Veel organisaties maken het deze nieuwe cyberactoren nog makkelijker door slordig om te gaan met bekende kwetsbaarheden. Het jaarverslag vermeldt dat van de vijftien meest misbruikte softwarelekken in 2023 er twee al minstens twee jaar bekend warenl. Met andere woorden: sommige bedrijven hebben jarenoude beveiligingsupdates nog steeds niet doorgevoerd. Zo’n openstaande patch is alsof u de achterdeur van uw IT-systemen op een kier laat staan – een uitnodiging voor elke nieuwkomer in hackland. Geen wonder dat de AIVD concludeert dat hoe meer landen zich met digitale aanvallen bezighouden, hoe groter de uitdaging wordt voor degenen die zich moeten verdedigen. Voor managers betekent dit dat cyberrisico’s allang niet meer beperkt zijn tot “de grote jongens” en dat nalatigheid in basisbeveiliging serieuze gevolgen kan hebben.
Cyberarsenaal van grootmachten groeit
Naast de opkomst van nieuwe spelers blijven de bekende grootmachten niet stilzitten. Sterker nog, China, Rusland, Iran en Noord-Korea hebben hun toch al geavanceerde cyberarsenaal in 2024 verder uitgebreid. Zo maakt China steeds meer gebruik van commerciële techbedrijven en datamakelaars om cyberaanvallen uit te voeren. De Chinese inlichtingendiensten besteden onderdelen van hun hackingoperaties uit, waardoor ze nog meer aanvallen kunnen uitvoeren en die bovendien geraffineerder worden. Dit heeft wereldwijd effect: China voert daarmee de wereldwijde cyberdreiging flink op. Rusland van zijn kant zag een toename van hackergroepen die aan het Kremlin gelieerd zijn. Sommige van die groepen opereren schijnbaar zelfstandig, wat het lastig maakt om te voorspellen waar de volgende klap vandaan komt en wie erachter zit.
Deze verbeterde capaciteiten worden doelgericht ingezet om politieke plannen te dienen. Russische cyberaanvallers richtten zich in 2024 steeds vaker op militaire en logistieke doelen in Europa en op organisaties die betrokken zijn bij de oorlog in Oekraïne. China voerde zeer geavanceerde aanvallen uit op hoogtechnologische bedrijven – waaronder Nederlandse – in de jacht op technologisch marktleiderschap. Een tastbaar voorbeeld: in 2024 ontdekten de AIVD en MIVD Chinese malware op een Nederlands defensienetwerk. Ook landen als Noord-Korea en Iran zetten cyberaanvallen strategisch in. Noord-Korea richtte zich op het stelen van wetenschappelijke kennis en bedrijfsgeheimen, en stal cryptovaluta om het eigen regime te financieren. Iran gebruikte cyberoperaties om de beeldvorming rond het conflict in Gaza te beïnvloeden en het regime in een goed daglicht te stellen. Dat doen door zogeheten “hack-and-leak”-acties, waarbij gestolen gevoelige informatie publiek wordt gemaakt om iemand te beschadigen. Extra zorgelijk is dat offensieve cybermogelijkheden van staten momenteel sneller groeien dan de defensieve tegenmaatregelen. Met andere woorden: de hacker loopt uit op de beveiliging.
Van bewustwording naar actie
Dat Nederlandse organisaties doelwit zijn van cyberspionage en -sabotage begint gelukkig door te dringen. In 2024 beseften de Rijksoverheid, vitale sectoren en hightechbedrijven meer dan ooit dat buitenlandse staten op hen mikken. Toch betekent bewustzijn niet automatisch beveiliging: de AIVD merkt op dat organisaties nog lang niet altijd concrete maatregelen nemen om spionage, de diefstal van geheimen of sabotage te voorkomen.
Met andere woorden, weten dat er gevaar is, is stap één – er écht iets aan doen is stap twee. Zo vroegen bedrijven in vitale sectoren afgelopen jaar vaker om hulp van de AIVD, bijvoorbeeld om leveranciers door te lichten. Die focus op de toeleveringsketen is niet voor niets: hackers en spionnen proberen regelmatig via kleinere leveranciers bij hun uiteindelijke doelwit binnen te komen. Voor u als manager is de boodschap duidelijk: verhoogde alertheid moet worden omgezet in actie. Cyberrisico’s verdienen een vaste plek in uw risicobeheer, en de constatering “wij zijn ook een doelwit” moet gevolgd worden door tastbare maatregelen om uw kroonjuwelen te beschermen.
Praktische inzichten voor managers
-
Integreer cyberrisico’s in uw risicomanagement: Neem digitale dreigingen (zoals spionage en sabotage door statelijke actoren) expliciet op in uw bedrijfsbrede risicobeoordeling. Houd rekening met een breed spectrum aan potentiële aanvallers – van grootmachten tot kleinere staten of hackercollectieven – en actualiseer dit dreigingsbeeld regelmatig.
-
Houd software up-to-date en dicht bekende lekken: Zorg dat uw IT-afdeling security-updates snel doorvoert en repareer kwetsbaarheden voordat aanvallers ze misbruiken. Veel cyberaanvallen slagen via al lang bekende zwakheden; laat uw organisatie niet het laaghangend fruit zijn.
-
Beveilig de ‘zwakke plekken’ extra goed: Besteed bijzondere aandacht aan apparaten en toegangspunten die vaak minder scherp worden gemonitord, zoals mobiele devices, thuiswerkverbindingen, routers en cloud-omgevingen. Implementeer extra monitoring en strenge toegangscontroles op deze onderdelen, zodat indringers zich niet ongemerkt kunnen bewegen.
-
Check de digitale weerbaarheid van leveranciers: Werk bij voorkeur met “veilige” toeleveranciers en stel eisen aan hun beveiliging. Een keten is zo sterk als de zwakste schakel – een hacker hoeft maar via één slecht beveiligde leverancier binnen te komen om uw hele organisatie te compromitteren.
-
Oefen en prepareer uw crisisrespons: Houd een actueel incidentresponseplan gereed voor ernstige cyberincidenten. Voer oefenscenario’s uit (bijvoorbeeld: hoe reageren we als morgen onze bedrijfsdata gegijzeld wordt?) zodat uw team weet hoe te handelen onder druk. Betrek niet alleen IT, maar ook juridische en communicatieteams in deze voorbereiding.
-
Maak cybersecurity een bestuurszaak: Behandel digitale veiligheid als een vast agendapunt op topniveau. Investeer in bewustwording en training door de hele organisatie en stimuleer een cultuur waarin iedereen alert is op beveiliging. Schroom niet om externe expertise in te schakelen – denk aan advies van het NCSC of zelfs direct overleg met de AIVD bij verdachte spionageactiviteiten.
Bron: aivd.nl en dit specifieke artikel op AIVD.nl
door Peter Vos | 24 apr, 2025 | Nieuws |
Microsoft heeft een ingrijpende update aangekondigd voor Microsoft 365 Copilot, met als doel de productiviteit van zakelijke gebruikers te verhogen door middel van geavanceerde AI-functionaliteiten. Deze vernieuwingen brengen de zakelijke versie dichter bij de consumentenvariant en introduceren nieuwe tools zoals een verbeterde zoekfunctie, visuele contentcreatie en projectgebaseerd notitiebeheer.
Geavanceerde AI-zoekfunctie
De vernieuwde zoekfunctie in Microsoft 365 Copilot maakt gebruik van AI om informatie te vinden, niet alleen binnen Microsoft-applicaties, maar ook in externe platforms zoals ServiceNow, Google Drive, Slack, Confluence en Jira. Deze integratie zorgt voor een meer holistische en contextuele zoekervaring, waardoor gebruikers sneller relevante informatie kunnen vinden.
Visuele contentcreatie met Copilot Create
Met de introductie van Copilot Create kunnen gebruikers nu afbeeldingen, video’s, enquêtes en andere content genereren binnen Office-documenten. Deze functie is gebaseerd op OpenAI’s GPT-4o-model en is een evolutie van de eerdere Microsoft Designer-tool. Gebruikers kunnen bijvoorbeeld AI-gegenereerde kunstwerken toevoegen aan PowerPoint-presentaties, waardoor presentaties visueel aantrekkelijker worden.
Notebooks: Projectgebaseerd notitiebeheer
De nieuwe Notebooks-functie stelt gebruikers in staat om informatie te organiseren rond specifieke projecten. Denk aan het bundelen van pagina’s, links en bestanden die relevant zijn voor een bepaald project. AI-agenten kunnen vervolgens deze gebundelde informatie gebruiken om gerichte antwoorden te geven op projectgerelateerde vragen, wat de efficiëntie verhoogt.
Personalisatie en geheugenfunctie
Microsoft 365 Copilot introduceert een geheugenfunctie die leert van de interacties van de gebruiker. Hierdoor kan Copilot gepersonaliseerde suggesties doen en relevante tools aanbieden die aansluiten bij de voorkeuren en werkwijze van de gebruiker. Deze personalisatie zorgt voor een meer intuïtieve en efficiënte gebruikerservaring.
Agent Store: AI-agenten op maat
Met de nieuwe Agent Store kunnen gebruikers aangepaste AI-agenten toevoegen aan hun workflow. Deze agenten, ontwikkeld door Microsoft of externe partijen, kunnen specifieke taken uitvoeren en integreren naadloos met bestaande processen. Dit initiatief ondersteunt het concept van de “Frontier Firm”, waarbij AI-agenten een integraal onderdeel vormen van het team en bijdragen aan een verhoogde productiviteit.
Toekomstvisie: De opkomst van de ‘Agent Boss’
Volgens Microsoft markeert deze update het begin van een nieuw tijdperk waarin werknemers fungeren als ‘Agent Bosses’. In deze rol beheren en optimaliseren zij AI-agenten om hun werk te ondersteunen en te verbeteren. Deze verschuiving benadrukt het belang van AI-integratie in moderne bedrijfsomgevingen en de noodzaak voor werknemers om vaardigheden te ontwikkelen in het aansturen van AI-tools.
Beschikbaarheid
De vernieuwde Microsoft 365 Copilot wordt binnenkort uitgerold voor zakelijke gebruikers met een Microsoft 365 Copilot-licentie. Gebruikers kunnen de nieuwe functies ervaren via de Microsoft 365 Copilot-app, beschikbaar op office.com. Met deze update positioneert Microsoft 365 Copilot zich als een krachtige AI-assistent die niet alleen taken automatiseert, maar ook proactief bijdraagt aan een efficiëntere en meer gepersonaliseerde werkomgeving.
door Peter Vos | 17 apr, 2025 | Nieuws, Team ALS |
Als trots buniness partner van Stichting ALS Nederland en als sponsor van de Tour du ALS gaat Lemontree dit jaar natuurlijk weer naar de Mont Ventoux om tijdens de Tour du ALS zoveel mogelijk geld te helpen inzamelen tegen de vreselijke ziekte ALS. Tijdens Tour du ALS gaan honderden fietsers, hardlopers en wandelaars de Mont Ventoux trotseren om geld op te halen voor de strijd tegen de dodelijke zenuw-/spierziekte ALS. Voor en met mensen met ALS, PSMA en PLS. Dit jaar gaan er 768 deelnemers mee in 93 teams. Op het moment van dit schrijven is er al bijna 1 miljoen euro opgehaald door de deelnemers. Op naar nog veel meer, want ALS is helaas nog steeds een niet te genezen ziekte.
Doel van de Tour du ALS
ALS (Amyotrofische Laterale Sclerose) is een genadeloze ziekte. Na de eerste symptomen leven mensen met deze ziekte gemiddeld nog 3 tot 5 jaar. Er is (nog) geen medicijn en dus geen hoop. Maar dankzij recente technologische ontwikkelingen in het onderzoek naar de ziekte is er sinds kort een medicijn dat bij een zeer beperkte groep ALS-patiënten de ziekte remt. Hét bewijs dat ALS een behandelbare ziekte is. De oplossing is dus dichterbij dan ooit!
Tour du ALS wordt georganiseerd om geld in te zamelen voor de strijd tegen ALS en aanverwante ziektes PSMA en PLS. Met dit geld is onderzoek mogelijk en wordt de levenskwaliteit van patiënten verbeterd. Door deel te nemen aan Tour du ALS help je mee een wereld zonder ALS te realiseren.
Lemontree steunt de Tour du ALS
Net als voorgaande jaren zal Lemontree twee vrijwilligers leveren die helpen met de organisatie van dit grote event. Daarnaast zullen vier collega’s van Lemontree de Mont Ventoux (21km) bedwingen. Daarnaast zal Lemontree zorgdragen voor vermaak en sportiviteit op het verzamelplein door het plaatsen van twee tafeltennistafels. Daardoor kunnen deelnemers, vrijwilligers en iedereen die het leuk vindt een balletje slaan. De Tour du ALS vindt dit jaar op 12 juni plaats.
De beklimming van de Mont Ventoux is een van de meest legendarische etappes in de Tour de France. De renners starten vaak in Bédoin en krijgen een zware klim van ruim 21 kilometer voor de wielen, met een gemiddeld stijgingspercentage van 7,5%. De eerste kilometers gaan door het bos, maar na Chalet Reynard verandert het landschap drastisch: kaal, winderig en maanachtig. Het laatste stuk naar de top op 1910 meter is bijzonder zwaar, vaak met sterke tegenwind en in de brandende zon. De klim vergt het uiterste van de deelnemers en is regelmatig het toneel van heroïsche overwinningen, uitputtingsslagen en dramatische momenten.
Even opladen
Dit jaar wil Lemontree ook inspelen op een heel veel gestelde vraag: waar kan ik mijn telefoon opladen? Tot vorig jaar moest dit officieus door vrijwilligers in de keuken worden gedaan. Dit jaar is er een laadpunt beschikbaar waar tenminste 30 telefoons kunnen worden opgeladen in de tent waar ook de catering is geregeld.
Wil je een steentje bijdragen tegen de ziekte ALS, dan kun je natuurlijk team Lemontree helpen. Dit jaar gaan – naast vrijwiligers Matthijs en Walter – Rob Schlingmann, Joram van Leeuwen, Oliver Grashuis en Valentine Sourisseau namens Lemontree afreizen naar de Mont Ventoux.
Via deze link help je ons helpen! Alsvast heel erg bedankt.
Stichting ALS Nederland en Lemontree • Masters in ICT
De samenwerking tussen Stichting ALS Nederland en Lemontree is een langdurige en intensieve relatie die zowel technologische ondersteuning als maatschappelijke betrokkenheid omvat. Sinds 2015 verzorgt Lemontree de ICT-diensten voor de stichting, waaronder de implementatie van de moderne werkplekoplossing OneDesk Mobile, waarmee de operationele efficiëntie is verhoogd en kosten zijn verlaagd
Naast hun rol als ICT-dienstverlener is Lemontree ook actief als ambassadeur en sponsor van Stichting ALS Nederland. Het bedrijf neemt jaarlijks deel aan de Tour du ALS, waarbij medewerkers de Mont Ventoux beklimmen om geld in te zamelen voor onderzoek naar ALS. In 2024 nam een team van 15 personen deel aan dit evenement, en medewerkers zoals Matthijs de Grood en Walter Verstappen droegen bij als vrijwilligers in de organisatie.
De toewijding van Lemontree aan de missie van Stichting ALS Nederland wordt ook erkend door de stichting zelf.Directeur Limore Noach benadrukte de waardevolle inzet van Lemontree en beschreef de samenwerking als warm en betrouwbaar, waarbij Lemontree wordt gezien als een essentiële partner in de strijd tegen ALS.
Deze samenwerking illustreert hoe technologische expertise en maatschappelijke betrokkenheid hand in hand kunnen gaan in de gezamenlijke inspanning om een oplossing te vinden voor de dodelijke spierziekte ALS.
