De laatste ontwikkelingen en gebeurtenissen op het gebied van cybersecurity.
NIEUWS
CYBERSECURITY INSIGHTS
-
Hoe de NIS2 de Impact van de mislukte CrowdStrike-update had kunnen verminderen… of vergroten
Afgelopen maand leidde een mislukte update van de CrowdStrike-software tot aanzienlijke problemen wereldwijd. Het incident, dat werd bestempeld als de grootste IT-storing ooit en maakte miljoenen Windows-apparaten onbruikbaar. Op basis van de 4 miljoen crash rapportages die Microsoft ontving op 19 juli, schatte Microsoft dat in totaal ongeveer 8,5 miljoen systemen offline waren als gevolg van de storing.
-
Raymond Bierens: Meten is weten… als je weet wat je meet
In dit artikel onderzoekt Raymond Bierens de effectiviteit van cybersecuritystrategieën en de uitdagingen van technologische vooruitgang in vergelijking met bestaande raamwerken. Bierens bespreekt de Nederlandse nationale cybersecuritystrategie en hoe deze strategieën zich reactief ontwikkelen in reactie op incidenten.
-
Rapport: Toename van ransomware aanvallen in de kritieke infrastructuur, met name in de energiesector
Uit recent onderzoek van de Amerikaanse organisatie Resecurity is gebleken dat aantal ransomware aanvallen op de energiesector in Noord-Amerika en Europa in 2023 is verdubbeld ten opzichte van het jaar ervoor. Het Duitse Handelsblatt bevestigde deze toename en rapporteerde tot oktober dit jaar alleen al 21 geregistreerde aanvallen op energie bedrijven. Deze serieuze toename van aanvallen op kritieke infrastructuur organisatie kan niet worden ontkend, waarbij de onderzoekers constateerden dat enkele
-
Het verschil tussen ‘goed’ en ‘beste’ in Cybersecurity…
Juni 2023 – Mijn complimenten als u heeft besloten om een penetratie test (‘pen-test’) uit te laten voerenop uw infrastructuur, web applicaties, mobiele apps of software code. Hieruit blijkt dat u cybersecurity bewust bent en belang hecht aan de cyberweerbaarheid van uw organisatie. Bravo! Hoewel een pen-test weliswaar een handige tool is om uw cybersecurity te testen, biedt deze tool niet de vereiste cyberweerbaarheid, die een organisatie nodig heeft in de huidige uitdagende wereld waarin steeds geavanceerdere aanvallers innovatieve manieren vinden om toegang te krijgen tot de infrastructuur van uw organisatie.
-
Hackersgroep voerde cyberaanval uit op Eurocontrol
Mei 2023 – De pro-Russische hackersgroep Killnet heeft een cyberaanval uitgevoerd op de Europese luchtverkeersleiding organisatie Eurocontrol. Killnet bestookt organisaties met DDoS-aanvallen, waardoor legitieme gebruikers geen toegang krijgen tot onlinediensten van dergelijke organisaties. Organisaties als de Luchtverkeersleiding zijn kwetsbaar voor cyberaanvallen, omdat zij beschikken over kritieke OT-systemen, welke vaak tientallen jaren oud kunnen zijn en niet de normale software-updatecyclus van IT-systemen hebben.
-
Cyberoorlog woedt in het Midden-Oosten
April 2023 – Cyberoorlog in het Midden-Oosten, worden westerse landen de volgende? Nu de wereld steeds verder digitaliseert, wordt de impact van cyberoorlog steeds groter. Helaas is deze dreiging nu een realiteit geworden voor het volk van Israël, nu zij onder een langdurige en gecoördineerde cyberaanval van Iran en Rusland staan. Cyberwarfare is een ernstig probleem voor alle moderne naties & westerse landen moeten nu handelen om hun mensen, middelen en economieën veilig te stellen.
-
Kritische infrastructuur hoogste prioriteit in cybersecurity strategie VS
Maart 2023 – Op 01 maart 2023 heeft President Joe Biden de ‘US National Cybersecurity Strategy’ gelanceerd. Deze versie beschrijft de digitale uitdagingen waar de Verenigde Staten de laatste jaren mee te maken hebben en hoe zij hier gevolg aan geven. Interessant om te zien dat de bescherming van de kritische infrastructuur bovenaan de cybersecurity prioriteitenlijst van de Amerikaanse regering staat.
-
Secior teams with Nozomi Networks to deliver advanced cyber solutions for OT & IoT critical infrastructure security
Februari 2023 — Secior and Nozomi Networks, the leader in OT and IoT security, announced today they have partnered to broaden Secior’s delivery of services to customers in datacenter and critical infrastructure security in Europe.
-
Kritieke infrastructuur in gevaar door kwetsbaarheden in draadloze IIoT
Februari 2023 – In de afgelopen maanden heeft het Israëlisch cyberbeveiligingsbedrijf Otorio meerdere beveiligingskwetsbaarheden ontdekt in draadloze Industriële Internet of Things (IIoT) -apparaten van verschillende leveranciers.
-
Eisen NIS2 Directive voor datacenter
Januari 2023 – datacenters moeten binnen 2 jaar voldoen aan de richtlijnen van de NIS2. Het doel van deze richtlijn is om Europa digitaal veiliger te maken door het versterken van weerbaarheid tegen cyberincidenten en het beperken van gevolgen van cyberincidenten. De beveiligingseisen uit de NIS2 hebben wij geanalyseerd en samengevat in een aantal hoofdpunten…
-
Juridische stappen tegen datacenter na cyberaanval
December 2022 – Een cyberaanval leidde in het voorjaar tot uitval van de hele cloud van 365 Data Centers. Klanten spanden een collectieve rechtszaak aan omdat de uitval was ontstaan door gebrekkige segmentering en zwakke beveiliging…
-
Oekraïense datacenters verplaatst buiten hun grenzen
November 2022 – Het laatste Cybersecurity Report van Nozomi Networks, liet een aantal opmerkelijke ontwikkelingen zien. Na de Russische inval in Oekraïne werd een opkomst gemeld van kwaadaardige tools die specifiek gericht waren op OT-systemen…
-
Siemens industriële apparaten in datacenters kwetsbaar voor hackers
Oktober 2022 – Onlangs ontdekte een onderzoeksteam van het Cybersecurity bedrijf Claroty een methode om private encryptiesleutels uit Siemens industriële apparaten te halen. De in datacenters veel voorkomende productlijnen van Siemens worden hiermee gecompromitteerd…
-
Lloyd’s beëindigt dekking voor cyberaanvallen door staten
September 2022 – Lloyd’s of London zal vanaf 31 maart volgend jaar via haar standaard cyberpolissen niet langer dekking bieden voor catastrofale cyberaanvallen van staten. Lloyd’s is een marktplaats waar verzekeringsmakelaars uit de hele wereld rechtstreeks onderhandelen met de verzekeraars die de risico’s van hun klanten dekken.
-
Pentester zegt dat hij inbrak in datacenter via verborgen route achter toiletten
Juli 2022 – Veel beveiligingslekken gaan gepaard met lekken, maar misschien niet op dezelfde manier als die van de bekende beveiligingsadviseur Andrew Tierney, die ongeoorloofde toegang tot een datacenter wist te krijgen via wat hij de “pisgang” noemt.
-
Britse overheid verzamelt inzichten over hoe datacenters en cloudplatforms veerkrachtiger kunnen worden gemaakt
Juni 2022, de Britse overheid verzamelt inzichten over hoe datacenters en cloudplatforms weerbaarder kunnen worden gemaakt
-
Management aansprakelijk voor niet naleven verplichtingen cybersecurity
Mei 2022, Management aansprakelijk voor niet-naleving verplichtingen cybersecurity
-
Cyberbeveiliging fysieke infrastructuur: Een groeiend probleem voor datacenters
April 2022 – Datacenters worden steeds sneller, schaalbaarder en efficiënter. Maar daarmee neemt ook het risico van cyberaanvallen op de fysieke infrastructuur toe.
-
Zero-Click-fouten in veelgebruikte UPS-apparaten bedreigen kritieke infrastructuur
De ‘TLStorm’ kwetsbaarheden, gevonden in APC Smart-UPS producten, kunnen aanvallers in staat stellen om zowel cyber- als fysieke schade te veroorzaken door kritieke infrastructuur plat te leggen.
-
Toyota sluit fabrieken in Japan na vermoedelijke cyberaanval op operationele technologie
Februari 2022 – De fabrieken zullen sluiten op 1 maart, het betreft het stoppen van ongeveer een derde van de wereldwijde productie van het bedrijf. Toyota weet niet hoe lang de 14 fabrieken de stekker eruit zullen trekken.
-
Olieterminals in heel Europa gehackt
Januari 2022 – Verschillende olieterminals in Europese havens zijn gehackt. Het gaat in totaal om 17 terminals, 11 in Duitsland en de overige zes in België en Nederland. Door de hacks hadden de terminals moeite met het laden en lossen van de olie.
-
EU considers datacenters as critical infrastructure
The European Commission is tackling cyber resilience through NIS2 legislation. Digital infrastructure such as Internet Exchange Point (IXP) providers, Domain Name System (DNS) service providers, Top Level Domain (TLD) registries, and cloud and datacenter providers would be considered “essential” entities.
-
Cyberverzekering verergert ransomwarecrisis
Ransomware is een van de grootste cyberbeveiligingsproblemen waarmee bedrijven tegenwoordig worden geconfronteerd. Om financiële risico’s af te dekken, inclusief de afhandeling van cyberincidenten
-
T-Mobile datacenter hacker ‘Their Security was Awful’
A 21 year old hacker told the Wall Street Journal he was able to hack into T-Mobile’s datacenter. He was the main force behind exposing the sensitive information
-
IoT killer bees are swarming
the industrial control- and operational systemsAugust 2021. Entire botnets of IoT devices are targeting decades-old and legacy equipment that resides widely in the systems that power critical infrastructure.
-
Critical vulnerability discovered in
PLC’s Schneider ElectricThe ‘ModiPwn’ bug lays open production lines, sensors, HVACs and more that use Schneider Electric PLCs.
-
Voedselgigant JBS Foods legt
productie stil na cyberaanvalJune 2021 – JBS Foods, a leading food company and the largest meat producer globally, had to shut down production at multiple sites worldwide following a cyberattack.
-
Het gevolg van de Colonial
Pipeline hackJune 2021 – Cyber criminals have announced that they will avoid critical infrastructure in the future. Several ransomware developers declare that their malicious
-
Colonial Pipeline betaalde hackers
een losgeld van $ 4,4 miljoenColonial Pipeline discovered a ransom note from hackers on May 7. Colonial decided to pay $ 4.4 million in Bitcoins
-
Cyber criminals are targeting facility infrastructure with ransomware
Cyber criminals are now targeting the facility infrastructure with ransomware and the damage can be extensive and long-lasting.
-
Cyber warfare: China possibly behind India’s 2020 power outage
The cyber war between Israel and Iran dates back to June 2010. Iran was the victim of a cyber attack when its nuclear facility in Natanz was infiltrated by the cyberworm ‘Stuxnet’.
-
Technical datacenter infrastructure, the ‘forgotten’ security risk
On May 9, all systems controlling shipping and road traffic around the Iranian port of Sharid Rejaee crashed simultaneously. The cyber attack, which shut down traffic around the port for days.