ZERO TRUST
Compliance is een belangrijk aandachtspunt geworden met het ontstaan van regelgevingen zoals de AVG, CCPA en andere soms wereldwijde richtlijnen voor (onder andere) privacy. Hoewel organisaties zich terecht richten op het naleven aan deze regelgevingen, blijft de vraag of dit daadwerkelijk leidt betere (cyber)security.
Cybersecurity blijft een veelbesproken onderwerp – nieuwsberichten over het laatste datalek of security incident vliegen je om de oren. Ook al worden ze overspoeld met dit soort nieuwsberichten, toch denken veel bedrijven dat zij veilig zijn. Dit soort misplaatste optimisme komt voor in drie smaken.
Palo Alto Networks published vulnerability CVE-2024-3400 that allows unauthenticated command injection (RCE) in the GlobalProtect feature of Palo Alto Networks PAN-OS software. Specific PAN-OS versions and distinct feature configurations may enable an unauthenticated attacker to execute arbitrary code with root privileges on the firewall.
Veel bedrijven staan pas stil bij de status van hun cybersecurity wanneer er iets misgaat. In alle gevallen is het dan te laat om over je cybersecurity na te gaan denken.
Het 2022 Year-End API ThreatStatsTM Report biedt een aantal zeer interessante inzichten in de toename van attacks op API endpoints. Ze hebben zichzelf de gigantische taak gesteld om door een berg attacks te duiken om patronen en trends te ontdekken, en ik juich dat absoluut toe.
John Kindervag, creator van Zero Trust, is recent geïnterviewd door VentureBeat over hoe de implementatie van Zero Trust wereldwijd zich ontwikkelt binnen organisaties en overheden.
THREAT INTEL
Hoewel de recente botsting met een brug in Baltimore geen cyberaanval was, toonde het wel aan hoe kwetsbaar en gevoelig scheepssystemen kunnen zijn. En de kwetsbaarheid die hier naar voren kwam, had eenvoudig uitgebuit kunnen worden door hackers.
In deze cyber warfare afleveringen van Threat Talks kijken we naar of we een überhaupt een kans maken in deze voortdurende cyberwapenwedloop, wat Advanced Persistant Threats (APTs) precies zijn, en hoe deze moderne dreigingen echt iedereen kunnen raken.
Uit PWC’s Dutch CEO Survey blijkt dat 56% van Nederlandse CEO’s zich grote zorgen maken over cyberrisico’s. De Allianz Risk Barometer noemt cyberincidenten als de grootste zorg voor bedrijven wereldwijd en volgens Gartner’s 2023 Top Cybersecurity Trends erkennen zakelijke leiders cybersecurity als een groot bedrijfsrisico, maar toch worstelen organisaties nog steeds met het nemen van de noodzakelijke stappen om deze risico’s te beperken.
Als je de afgelopen tijd ook maar iets over cybersecurity hebt gelezen, ben je waarschijnlijk de term ‘steeds veranderende landschap van cyberdreigingen’ tegengekomen. Het klinkt als een cliché, en je ziet het overal – vooral in AI-gegenereerde content. Toch zit er een kern van waarheid in: de term wordt vaak herhaald, maar het is meer dan een modewoord.
Hoe voorkom je dat deze moderne bankrovers zich op jouw bank of financiële instelling richten? In deze Breaking the Bank aflevering van onze Threat Talks podcast deelt special guest en ervaren cybersecurity-expert Jayson E. Street zijn ervaringen.
Privégegevens van patiënten zijn veel geld waard, medische apparatuur is een gemakkelijk toegangspunt en er is veel verouderde technologie waar misbruik van gemaakt kan worden. Het feit dat een grote cyberaanval het leven van patiënten in gevaar kan brengen, lijkt niet van belang voor hackers.
Business & technology
Zowel IT-managers als leidinggevenden in het algemeen zouden assessments moeten zien als een sanity check: een manier om vertrouwen op te bouwen binnen de organisatie. Niet als een scorekaart of een negatieve beoordeling, maar als een hulpmiddel om te bepalen waar je moet beginnen en wat realistische doelen voor de toekomst zijn.
Zelfs als je als IT-professional nog een beetje afwachtend bent over de intenties van het bestuur, is er ook een mogelijkheid dat je hun betrokkenheid gaat zien als een geweldige kans om securitymaatregelen af te stemmen op de strategische doelen van het bedrijf. Eigenlijk is dit jé kans om hierin met ze samen te werken; het is dus verre van kritiek!
Hoewel de duurzaamheid van Zero Trust bewezen is, wil dat niet zeggen dat het implementeren van deze strategie makkelijk is. Rob Maas is een vooraanstaande Zero Trust consultant en Field CTO bij ON2IT. In deel twee van deze blog reeks deelt hij inzicht in en tips voor Zero Trust implementaties, gebaseerd op zijn jaren aan praktijkervaring.
Een Cyber Security Incident Response Team is de eerste hulp van cybersecurity. Je hebt de eerste hulp liever niet nodig, maar als er iets erg gebeurt, kunnen de doktoren en specialisten van de eerste hulp je leven redden. Je hebt ook liever geen acute incident response nodig, maar als een cybersecurity incident plaatsvindt, ben je blij dat je een team klaar hebt staan.
Een datalek dat recent opviel was de aanval op MGM Resorts. Deze aanval verstoorde niet alleen het eigen functioneren van MGM aanzienlijk, maar had ook verregaande gevolgen voor hun supply chain.
De grondlegger van de Zero Trust strategie, John Kindervag, begon met de mantra: “Never trust, always verify.” Naarmate de strategie zich verder ontwikkelde, zag hij de noodzaak in om precies aan te geven wat er risico liep, wat leidde tot de ontwikkeling van het DAAS-raamwerk (data, applicaties, assets en services).