23 nov 2017
spoofing, e-mail spoofing, phishing, hacking

Afgelopen maand werd een groot beveiligingsprobleem binnen de Tweede Kamer opgelost. Het bleek namelijk mogelijk om bijvoorbeeld namens m.rutte@tweedekamer.nl mails te sturen. Dit fenomeen staat bekend als e-mail spoofing. Ook bij onze klanten zien we vaak dat niet de juiste technische maatregelen zijn genomen om spoofing tegen te gaan. Uit onderzoek van Hoffmann van vorig […]

Lees meer
07 nov 2017

NextTech stond op 1 en 2 november op de Infosecurity in Utrecht en het was letterlijk een “knallend” succes. Veel bezoekers konden het niet laten om een keer op de boksbal te slaan en hun awareness niveau te meten. Daarnaast zaten de spreeksessies vol en hebben we tijdens en na de beurs veel positieve reacties […]

Lees meer
27 okt 2017
Security Awareness E-Learning, Klantervaring, Informatiebeveiliging, veiligheidsbewustzijn

OCI Nitrogen is in Europa één van de marktleiders in kunstmest. Daarnaast zijn zij wereldwijd de grootste producent van melamine. Melamine wordt onder andere gebruikt als grondstof voor lijmen en harsen. Het hoofdkantoor van OCI Nitrogen is gevestigd in Sittard-Geleen. Na de uitrol van de E-learning evalueerden we het traject met René Zonnenberg (Information Manager) […]

Lees meer
04 okt 2017
Alert Online, Security Awareness, winkans

Maandag 2 oktober zijn de Alert Online campagneweken van start gegaan. In het kader van Alert Online heeft NextTech een winactie georganiseerd. Afgelopen weken konden organisaties zich aan melden en een interactieve ‘TeamSec’ Security Awareness Spelshow winnen. Plezier, competitie en bewustwording staan in deze spelshow centraal. And the winner is… Helaas kan niet iedereen winnen. […]

Lees meer
04 sep 2017
Reserveer uw gratis kaarten voor de Infosecurity 2017 vakbeurs, Jaarbeurs Utrecht

Op 1 & 2 november 2017 vindt de Infosecurity beurs weer plaats in de Jaarbeurs te Utrecht. Dé Nederlandse vakbeurs op het gebied van IT-security voor IT-professionals. Ook dit jaar is NextTech Security weer aanwezig. Benieuwd naar onze nieuwe diensten en de ontwikkelingen op het gebied van informatiebeveiliging en Security Awareness? Reserveer dan snel uw […]

Lees meer
16 aug 2017
Alert Online, Security Awareness, winkans

Onder de naam Alert Online wordt dit jaar van 2 tot en met 13 oktober aandacht gevraagd voor cybersecurity. De campagne wil meer bewustzijn creëren voor online en digitale veiligheid. Alert Online is een initiatief dat overheid, bedrijfsleven, onderwijs, wetenschap en consumenten in Nederland faciliteert en stimuleert samen te werken aan cybersecurity én hen meer […]

Lees meer
10 aug 2017
Wat zijn nu precies de verschillen tussen de GDPR en AVG?

Op 25 mei 2018 wordt er een nieuwe Europese wetgeving van kracht, de ‘GDPR’ (General Data Protection Regulation) of AVG (Algemene Verordening Gegevensbescherming). Deze wetgeving zal boven de huidige Wbp komen te staan en kent strengere regels en hogere sancties bij het niet naleven van de regels. Wat er nu precies gaat veranderen en hoe […]

Lees meer
17 jul 2017
Social engineering is een vorm van human hacking waarbij de crimineel personen probeert te manipuleren

Organisaties investeren steeds meer in hoogwaardige technische oplossingen om cybercriminelen en cyberaanvallen tegen te houden. Het gevolg? Cybercriminelen die steeds verder gaan om een aanval te laten slagen door misbruik te maken van menselijke eigenschappen om zo vertrouwelijke egevens te verkrijgen of om medewerkers bepaalde handelingen te laten verrichten: social engineering. Social engineering – ook […]

Lees meer
27 jun 2017
In navolging van WannaCry brak werden bedrijven onlangs aangevallen met Petya ransomware

Na het WannaCry ransomware grijpt nu de Petya-ransomware razend snel om zich heen. Wereldwijd zijn er vele organisaties die volledig lam gelegd worden door deze digitale aanval. In tegenstelling tot vele andere infecties is bij deze aanval nog steeds onduidelijk hoe de infectie nu daadwerkelijk heeft plaatsgevonden. Update: de infectie lijkt plaats te hebben gevonden […]

Lees meer
21 jun 2017
Cyber Security Beeld Nederland

Cybersecuritybeeld Nederland 2017 Op 21 juni 2017 verscheen het Cybersecuritybeeld Nederland 2017. Deze jaarlijkse monitor geeft inzicht in de belangrijkste belangen, dreigingen en weerbaarheid op het gebied van cybersecurity. Het rapport is gepubliceerd door het Nationaal Cyber Security Centrum, onderdeel van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. (visual: NCSC, CSBN 2017) De boodschap van het […]

Lees meer
09 jun 2017

Op donderdag 5 oktober 2017 organiseren AMmatch, NextTech Security, IsoSecure en eGem een seminar over gegevensbescherming specifiek voor SW-bedrijven. Als het gaat om gegevensbescherming hebben juist de SW-bedrijven een flinke uitdaging. Enerzijds hebben zij in hun dagelijkse processen te maken met zeer gevoelige gegevens van cliënten, anderzijds vraagt de kwetsbaarheid van de cliëntengroep om extra zorgvuldigheid. Tegelijkertijd […]

Lees meer
06 jun 2017

Op vrijdag 2 juni vond in Kasteel Holtmühle in Tegelen de eerste internationale uitvoering van onze TeamSec Serious Game plaats. Met ons interactieve spelprogramma streed het management van Novamedia, het bedrijf achter de Goede Doelen Loterijen, tegen elkaar in teamverband om de NextTech Cup. In 3 verschillende spelrondes werden de deelnemers door onze quizmasters/trainers uitgedaagd […]

Lees meer
19 mei 2017

De Autoriteit Persoonsgegevens (AP) heeft in 2016 bijna 5.700 meldingen van datalekken binnengekregen. 2016 was tevens het eerste jaar dat de Meldplicht Datalekken van kracht was. Deze cijfers blijken uit het op 18 mei gepresenteerde Jaarverslag 2016 van de AP. Ruim 100 organisaties kregen een waarschuwing van de AP. Zij moeten hun beveiliging en processen in […]

Lees meer
12 mei 2017

De WannaCry ransomware grijpt razend snel om zich heen. Deze ransomware, ook bekend als WanaCrypt0r en WCry, zou zich via een kwetsbaarheid in Windows SMB verspreiden. Veel organisaties in vele landen gaan volledig plat door een infectie met een dergelijk ransomware. Maar wat kan er aan gedaan worden om een infectie te voorkomen?   1 De mens als belangrijkste schakel […]

Lees meer
11 mei 2017
CEO fraude of whaling is een vorm van phishing die steeds vaker gebruikt bij spearphishing aanvallen

De afgelopen maanden is het aantal meldingen van pogingen tot CEO fraude (ook wel “whaling” genoemd) weer flink toegenomen. Bij CEO fraude wordt een financieel medewerker gevraagd om op verzoek van de hoogste directie (CEO) een groot geldbedrag over te maken naar een bepaalde bankrekening. Veel medewerkers willen een verzoek van hun baas niet in […]

Lees meer
15 mrt 2017

Gisteren zijn de nieuwe richtlijnen voor de NEN 7510 (informatiebeveiliging in de zorg) gepubliceerd door het Nederlands Normalisatie Instituut (NEN). Het zijn de voorlopige nieuwe richtlijnen die nog van commentaar voorzien kunnen worden. De definitieve versie wordt naar verwachting in oktober 2017 gepubliceerd. Wijzigingen in de richtlijnen Er zijn twee delen uit de NEN 7510:2011 […]

Lees meer
21 feb 2017

Phishing is ook in 2017 de meest gebruikte aanvalsmethode van cybercriminelen. Ondanks dat het jaar nog jong is hebben ransomware en CEO fraude Nederlandse organisaties toch alweer vele miljoenen Euro’s gekost. Veel organisaties willen weten hoe kwetsbaar zij zijn voor een (spear) phishing en laten daarom periodiek een phishingaanval simuleren. Met een dergelijk onderzoek wordt […]

Lees meer
04 nov 2016

Afgelopen woensdag en donderdag hebben wij veel mensen mogen ontvangen in onze NextTech Stand op de InfoSecurity Beurs 2016. Naast de interessante gesprekken met bezoekers hebben wij onze vernieuwde E-Learning officieel gepresenteerd. Ter introductie hebben we tokencodes weggegeven die toegang geven tot één van de Security Awareness E-Learning Modules. Mocht u ons gemist hebben toch […]

Lees meer
15 okt 2016

Met enige regelmaat krijgen wij de vraag of een ransomware besmetting gemeld moet worden bij de autoriteit. Het enige juiste antwoord is: Ja, mits er persoonsgegevens bij betrokken zijn. Citaat Autoriteit Persoonsgegevens: “Als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, is dit een datalek. Er moet namelijk toegang tot de bestanden zijn geweest om deze […]

Lees meer
03 okt 2016

Phishing blijkt nog steeds één van de grootste cyber risico’s anno 2016. Dat bewijst het onlangs uitgebrachte “Cybersecuritybeeld Nederland CSBN 2016” van het NCSC alsmede het groot aantal inschrijvingen op de NextTech Security Alert Online campagne. Tot 3 oktober hebben organisaties de kans gekregen om zich in te schrijven voor een gratis phishing-meting. 83 organisaties […]

Lees meer