Hier is een overzicht van enkele van de meest interessante nieuwtjes, artikelen en podcasts van vorige week:
Sommige commerciële wachtwoordbeheerders zijn kwetsbaar voor aanvallen door nep-apps
Gecodeerde kluizen zijn toegankelijk met één enkel hoofdwachtwoord of pincode, en ze slaan de inloggegevens voor de gebruiker op en vullen deze automatisch in. Onderzoekers van de Universiteit van York hebben echter aangetoond dat sommige commerciële wachtwoordbeheerders (afhankelijk van de versie) mogelijk geen waterdichte manier zijn om cyberveiligheid te garanderen.
Trend Micro repareert twee actief uitgebuite zero-days in zakelijke producten
Trend Micro heeft twee actief uitgebuite zero-day-kwetsbaarheden in zijn Apex One- en OfficeScan XG-beveiligingsproducten voor ondernemingen opgelost en adviseert klanten zo snel mogelijk te updaten naar de nieuwste softwareversies.
Onderzoek naar het risicovolle gedrag van IT-beveiligingsprofessionals
Bijna 65% van de bijna 300 internationale cyberbeveiligingsprofessionals die Gurucul op de RSA Conference 2020 heeft benaderd, zei dat ze toegang hebben tot documenten die niets met hun werk te maken hebben.
Hoe een kostbare ransomwarebesmetting te voorkomen
In de meeste gevallen van door mensen beheerde ransomware-aanvallen op ondernemingen, activeren de hackers de malware niet onmiddellijk: volgens FireEye-onderzoekers verstreken in de meeste (75%) gevallen ten minste drie dagen tussen het eerste bewijs van kwaadaardige activiteit en ransomware inzet.
Phishing is een groot probleem bij besluitvormers en beïnvloeders op het gebied van beveiliging
Volgens een onderzoek van Ironscales bestaat er een ernstige kloof tussen de manier waarop besluitvormers (dwz CISO's, CIO's en CEO's) en beveiligingsmedewerkers (dwz IT-managers en -directeuren, beveiligingsarchitecten en analisten van beveiligingsoperaties) phishing-preventie ervaren.
Hoe organisaties vanaf dag één een risicomanagementprogramma van derden kunnen onderhouden
In deze podcast, opgenomen op de RSA Conference 2020, vertelt Sean Cronin, CEO van ProcessUnity, over het belang van risicobeheer van derden en hoe bedrijven aan de slag kunnen gaan met een bewezen proces dat werkt.
Verhoog de beveiliging van webapplicaties zonder enige gebruikersverstoring te veroorzaken
In deze podcast, opgenomen op de RSA Conference 2020, praten Jason A. Hollander, CEO, en Paul B. Storm, president van Cymatic, over hoe hun platform een verdedigbare barrière rond de gebruiker bouwt, zodat webgebaseerde bedreigingen bij de bron kunnen worden gestopt .
Beveiliging verlaat het datacenter en verplaatst zich naar de edge
Het traditionele netwerkbeveiligingsmodel, waarbij verkeer door het datacenter wordt geleid voor inspectie en beleidshandhaving, is in alle opzichten achterhaald. Uit een onderzoek uit 2019 van onderzoeksbureau Gartner bleek dat “meer gebruikers, apparaten, applicaties, diensten en gegevens zich buiten een onderneming bevinden dan binnen.”
ENISA op zoek naar getalenteerde cyberbeveiligingsprofessionals
ENISA streeft ernaar een aantal getalenteerde professionals met een breed scala aan achtergronden te werven, om zijn vermogen om de toekomst van de cyberbeveiliging van Europa vorm te geven, te versterken. Werkmogelijkheden bij ENISA staan open voor onderdanen van de 27 lidstaten van de Europese Unie.
Het oneindige spel spelen met bedreigingsinformatie en cyberfusion
Interessant genoeg, en vooral voor de cyberbeveiligingsruimte, is wat het meest schadelijk is, wat voortkomt uit het onbekende. Om u zo goed mogelijk voor te bereiden op cyberincidenten, is het daarom van cruciaal belang om de onbekende factoren tot een minimum te beperken.
Kan 5G u kwetsbaarder maken voor cyberaanvallen?
Veel bedrijven en sectoren zijn zich niet bewust van de huidige 5G-beveiligingsproblemen. Choice IoT zegt dat het van cruciaal belang is dat bedrijven bij het begin van de uitrol van een 5G/IoT-platform een plan hebben om deze te ontdekken en te overwinnen, om toekomstige cyberveiligheidsrampen te voorkomen.
De gevolgen voor de cyberbeveiliging van werken op afstand
We spraken met Demi Ben-Ari, CTO bij Panorays, om de cyberbeveiligingsrisico's van werken op afstand, mogelijk gemaakt door virtuele omgevingen, te bespreken.
Te veel alarmen en te weinig beveiligingsanalisten? Denk STIJGEN
Security Automation, Orchestration and Response (SOAR) versnelt het incidentresponsproces door handmatige taken te vervangen door geautomatiseerde workflows. We spraken met Cody Cornell, CEO van Swimlane, om meer te weten te komen over de voordelen voor alle organisaties.
Waarom ransomware op de deur van de gezondheidszorg blijft kloppen, binnenkomen en verwoesting aanrichten
Om ervoor te zorgen dat de betaling wordt gedaan, zullen sommige bedreigingsactoren back-upgegevens verwijderen en de resterende gegevens coderen, waardoor het voor de organisatie vrijwel onmogelijk wordt om op eigen kracht uit de situatie te herstellen. Op dat moment staat het bedrijf onder druk en zijn ze overgeleverd aan de genade van de aanvallers.
Het overwinnen van uitdagingen op het gebied van crypto-evaluatie om de kwantumgereedheid te verbeteren
Grote ondernemingen hebben een groot probleem als het gaat om de voorbereiding op de komst van kwantumcomputing: weinig of geen mensen hebben praktische kennis van alle locaties waar cryptografische sleutels worden opgeslagen en gebruikt in applicaties, browsers, platforms, bestanden en modules. en worden gedeeld met derden en leveranciers.
WordPress en Apache Struts nemen steeds meer gewapende kwetsbaarheden toe
Kwetsbaarheden in toonaangevende web- en applicatieframeworks kunnen, indien uitgebuit, verwoestende gevolgen hebben, zoals de inbreuk op Equifax die volgens RiskSense 147 miljoen mensen trof.
Gids: CCPA-gereedheid van leveranciers voor beveiliging en IT-teams
Deze gids onderzoekt vragen met betrekking tot CCPA en best practices voor de gereedheid van leveranciers.
Nieuwe infosec-producten van de week: 20 maart 2020
Een overzicht van de belangrijkste infosec-producten die vorige week zijn uitgebracht.
Gezien de omvang van de verspreiding van het COVID-19-virus over de hele wereld en de gevolgen die dit heeft gehad voor ons privé- en beroepsleven, hebben we onvermijdelijk een verscheidenheid aan nieuwe bedreigingen en veiligheidsimplicaties die daarmee verband houden besproken:
Fake Covid-19 tracker-app levert ransomware, desinformatie is er in overvloed
Nu COVID-19 zich over de hele wereld verspreidt en landen hun best doen om het besmettingspercentage te vertragen, wordt de aanval van cybercriminelen op bezorgde gebruikers met de dag intenser. Het nieuwste plan omvat een kwaadaardige Android-tracker-app waarmee gebruikers de verspreiding van het virus in de gaten kunnen houden, maar de telefoon van de slachtoffers vergrendelt en geld vraagt om deze te ontgrendelen.
Cybercriminelen blijven COVID-19 uitbuiten voor hun kwaadaardige schema's
Een tijd van chaos is een tijd van kansen voor gewetenloze individuen en groepen, en COVID-19 lijkt een onmisbare zegen voor cybercriminelen. We hebben al een hele reeks oplichting, phishing-pogingen, hoaxes en malware-leveringscampagnes met COVID-19-thema besproken, maar er duiken dagelijks nieuwe en inventieve benaderingen op.
Cyberbeveiliging van de gezondheidszorg in de tijd van het coronavirus
Het Universitair Ziekenhuis van Brno in Brno, Tsjechië, een van de COVID-19-testcentra van het land, is onlangs getroffen door een cyberaanval. De aard van de aanval moet nog worden gedeeld, maar het lijkt erop dat het om ransomware gaat. Het resultaat? Sommige operaties zijn uitgesteld en sommige patiënten zijn doorverwezen naar nabijgelegen ziekenhuizen.
Drie acties om de veerkracht van uw organisatie tegen verstoringen van het coronavirus te vergroten
Met de verspreiding van het coronavirus (COVID-19) moeten CIO's zich volgens Gartner concentreren op drie kortetermijnacties om de veerkracht van hun organisaties tegen verstoringen te vergroten en zich voor te bereiden op herstel en groei.
Coronavirus: u krijgt geen pas als het gaat om cyberbeveiliging
Criminele elementen maken misbruik van ons als we gehandicapt zijn, in nood of op een andere manier afgeleid, ze schoppen je als je down bent en slaan toe als je het het minst kunt betalen. Verslagen van meerdere campagnes waarbij de angst voor COVID-19 wordt gebruikt om slachtoffers ertoe te verleiden te klikken.
Hoe financiële leiders van plan zijn te reageren op COVID-19
Volgens PwC is het potentieel dat COVID-19 tot een mondiale economische neergang kan leiden de grootste zorg voor financiële leiders in de VS en Mexico. 90% van de financiële leiders zegt echter dat hun bedrijf binnen drie maanden weer normaal zou zijn als COVID-3 onmiddellijk zou eindigen.
