De Belgische NIS2 wet is een feit. Zopas zette het federale parlement de Europese regelgeving daarover om in een wet. Zowat tweeduizend Belgische bedrijven en instellingen krijgen strengere normen voor cyberveiligheid. Met mogelijk miljoenenboetes tot gevolg. Maar wanneer treedt NIS2 in werking?
Security Operations Centers, SOC s, dreigen overspoeld en de SOC analisten overwerkt te raken. Dit komt door het aanhoudend hoge aantal cyberaanvallen, het steeds groter wordende aanvalsoppervlakte en het toenemend aantal apparaten binnen organisaties. Daarmee komt de cyberveiligheid van organisaties onder druk te staan. Om de efficientie te verhogen en de werkdruk bij analisten te verlagen, zullen SOC teams geavanceerde tooling op basis van AI modellen, artificial intelligence, in moeten zetten. Detectie en response kunnen hiermee in hoge mate geautomatiseerd worden. Daarnaast kunnen verschillende meldingen met elkaar gecorreleerd en beter geprioriteerd worden. Zo komen SOC medewerkers dankzij het gebruik van AI beter in hun kracht.
De securitystaat van zakelijke, online, applicaties in Nederland is flink ondermaats. Een derde blijkt kritieke kwetsbaarheden te hebben die directe aandacht vereisen. Dit blijkt uit onderzoek door ethische hackers van securityleverancier Computest. De daadwerkelijke securitystaat is in de praktijk mogelijk nog slechter, waarschuwt de CEO.
Nederlandse cyberbeveiligingsbedrijven hebben duizenden bedrijven gewaarschuwd voor een wereldwijde aanval met gijzelsoftware. De uit Oost Europa afkomstige aanvallers staan bekend als de Cactus bende, die sinds eind vorig jaar actief is.
De Linux wereld schrok onlangs op van nieuwe kwetsbaarheid in de XZ libraries, onderdeel van nogal wat Linux distributies. Dat dergelijke kwetsbaarheden blijven terugkeren, verwondert nauwelijks. Wat wel verbaast, is dat organisaties zo weinig ondernemen om zich te wapenen tegen dit type kwetsbaarheden en achterpoortjes. Het ligt niet aan een gebrek aan tools, wel aan een gebrek aan visie en beleid.
In het jaarverslag van de AIVD schetst de veiligheidsdienst een grimmig dreigingsbeeld: we leven in een grijze zone tussen oorlog en vrede. We zitten in het voorportaal van een oorlog, zegt cybersecurity expert Inge Bryan in Goedemorgen Nederland op NPO 1.
Door onvoldoende bekendheid met een nieuwe Europese richtlijn, NIS2, op het gebied van cybersecurity dreigen duizenden bedrijven over enkele maanden belangrijke klanten en omzet kwijt te raken. Daarvoor waarschuwen 63 branche en koepelorganisaties.
Enkele grote Europese cloudproviders en gebruikers zijn niet opgezet met de Belgisch, Europese plannen om de regels rond de beveiliging van data te versoepelen. Dat vormt risico s, maar geeft hen ook meer concurrentie.
Vlak voor het Paasweekend heeft er een cyberaanval plaatsgevonden op de ICT van zowel de gemeente Voorschoten als Wassenaar. Aan het eind van de ochtend van 29 maart werd een piekbelasting geconstateerd. De systemen zijn daarop direct uitgezet, waardoor de aanval succesvol werd afgeslagen. Dat blijkt uit een brief van het college aan de gemeenteraad.
De backdoor in de Linux compressietool xz was mogelijk geen op zichzelf staand incident, stellen de Open Source Security Foundation en de OpenJS Foundation in een gezamenlijke verklaring. De afgelopen tijd zouden meerdere pogingen zijn onderschept om open source softwareprojecten te infiltreren.
Vorig jaar was er een toename van de intensiteit, omvang en het technische niveau van spionagecampagnes door Chinese statelijke hackersgroepen, waarbij vooral edge devices zoals vpn apparatuur, routers en firewalls het doelwit waren, zo stelt de Militaire Inlichtingen en Veiligheidsdienst, MIVD, in het verschenen openbaar jaarverslag 2023.