Categorie: informatiebeveiliging (nieuws)

Beveiliging informatie geen prioriteit bij Ministerie van Buitenlandse Zaken

Het Ministerie van Buitenlandse Zaken doet te weinig om de beveiliging op orde te brengen van de informatiesystemen die onder meer gebruikt worden voor diplomatenpost en documentenverkeer met de Europese Unie en de NAVO. Voor de Algemene Rekenkamer is de ernst en de hardnekkigheid van dit probleem reden om dit als een ernstige onvolkomenheid aan te merken.

Lees verder

NIS2: onduidelijke wet in combinatie met hoge boetes

De Network and Information Security 2 Directive, NIS2, is een nieuwe Europese richtlijn die bedoeld is om het niveau van cybersecurity in de Europese Unie te verhogen. De dreiging van cyberaanvallen wordt steeds groter. Bendes die gelieerd zijn aan staten als China en Rusland richten zich steeds vaker op onderdelen van de vitale infrastructuur in Nederland en andere EU lidstaten. Zij plegen ransomware aanvallen of stelen intellectueel eigendom. Recent werd bijvoorbeeld de populaire app TikTok bij ambtenaren verboden vanwege het aan zekerheid grenzende vermoeden dat de Chinese staat kan meekijken.

Lees verder

Wegiz vraagt om aantal nieuwe NEN normen

Er wordt in het kader van de nieuwe wet Wegiz hard gewerkt aan nieuwe NEN normen met betrekking tot elektronische gegevensuitwisseling. Een deel van die normen staat al en een ander deel wordt gedurende 2023 ontwikkeld. Dit gebeurt door het NEN in samenwerking met speciale werkgroepen. Gedurende 2023 worden bijvoorbeeld een aantal nieuwe generieke NEN normen ontwikkeld: NEN 7517, toestemming, NEN 7518, identificatie en autenticatie, en NEN 7519, lokalisatie, in ontwikkeling.

Lees verder

Organisatorische inbedding van maatregelen

Deze maatregelen kunnen u helpen bij het voorkomen van incidenten. Om deze maatregelen effectief in uw organisatie in te zetten, is het nodig dat u de organisatorische kant van cybersecurity goed geregeld hebt. Het is van belang dat u bewustzijn creeert voor de risico s van cybersecurity op alle niveaus in de organisatie, inclusief gebruikers. Beleg daarnaast verantwoordelijkheden juist.

Lees verder

EU overheidsinstanties onder vuur van zowel China als Rusland

ESET heeft haar APT Activity Report uitgebracht, dat een samenvatting geeft van de activiteiten van geselecteerde advanced persistent threat, APT, groepen die door onderzoekers van ESET zijn waargenomen, onderzocht en geanalyseerd van oktober 2022 tot eind maart 2023. Het rapport wordt halfjaarlijks gepubliceerd. Gedurende deze periode concentreerden verschillende Chinese dreigingsactoren zoals Ke3chang en Mustang Panda zich op high profile Europese organisaties. Het Chinese Ke3chang gebruikte hierbij tactieken zoals de inzet van een nieuwe Ketrican variant en loader, en Mustang Panda gebruikte hiervoor twee nieuwe backdoors.

Lees verder

Nederlandse bedrijven lopen naar eigen zeggen voor op het gebied van cybersecurity, maar maken het zichzelf onnodig moeilijk

Cybersecurity wordt met de dag belangrijker. De dreiging van onder andere ransomware blijft groeien en met de opkomst van artificial intelligence worden cybercriminelen niet alleen creatiever, maar hebben ze ook een extra middel dat ze aan hun arsenaal kunnen toevoegen. Het is tegenwoordig bijna niet meer de vraag of je wordt getroffen door een cyberaanval, maar wanneer dit het geval is.

Lees verder