19 mei 2017

De Autoriteit Persoonsgegevens (AP) heeft in 2016 bijna 5.700 meldingen van datalekken binnengekregen. 2016 was tevens het eerste jaar dat de Meldplicht Datalekken van kracht was. Deze cijfers blijken uit het op 18 mei gepresenteerde Jaarverslag 2016 van de AP. Ruim 100 organisaties kregen een waarschuwing van de AP. Zij moeten hun beveiliging en processen in […]

Lees meer
12 mei 2017

De WannaCry ransomware grijpt razend snel om zich heen. Deze ransomware, ook bekend als WanaCrypt0r en WCry, zou zich via een kwetsbaarheid in Windows SMB verspreiden. Veel organisaties in vele landen gaan volledig plat door een infectie met een dergelijk ransomware. Maar wat kan er aan gedaan worden om een infectie te voorkomen?   1 De mens als belangrijkste schakel […]

Lees meer
11 mei 2017

Aantal gevallen van CEO Fraude neemt toe De afgelopen maanden is het aantal meldingen van pogingen tot CEO fraude (ook wel Whaling genoemd) weer flink toegenomen. Bij CEO fraude wordt een financieel medewerker gevraagd om op verzoek van de hoogste directie (CEO) een groot geldbedrag over te maken naar een bepaalde bankrekening. Veel medewerkers willen […]

Lees meer
15 mrt 2017

Gisteren zijn de nieuwe richtlijnen voor de NEN 7510 (informatiebeveiliging in de zorg) gepubliceerd door het Nederlands Normalisatie Instituut (NEN). Het zijn de voorlopige nieuwe richtlijnen die nog van commentaar voorzien kunnen worden. De definitieve versie wordt naar verwachting in oktober 2017 gepubliceerd. Wijzigingen in de richtlijnen Er zijn twee delen uit de NEN 7510:2011 […]

Lees meer
21 feb 2017

Phishing is ook in 2017 de meest gebruikte aanvalsmethode van cybercriminelen. Ondanks dat het jaar nog jong is hebben ransomware en CEO fraude Nederlandse organisaties toch alweer vele miljoenen Euro’s gekost. Veel organisaties willen weten hoe kwetsbaar zij zijn voor een (spear) phishing en laten daarom periodiek een phishingaanval simuleren. Met een dergelijk onderzoek wordt […]

Lees meer
04 nov 2016

Afgelopen woensdag en donderdag hebben wij veel mensen mogen ontvangen in onze NextTech Stand op de InfoSecurity Beurs 2016. Naast de interessante gesprekken met bezoekers hebben wij onze vernieuwde E-Learning officieel gepresenteerd. Ter introductie hebben we tokencodes weggegeven die toegang geven tot één van de Security Awareness E-Learning Modules. Mocht u ons gemist hebben toch […]

Lees meer
15 okt 2016

Met enige regelmaat krijgen wij de vraag of een ransomware besmetting gemeld moet worden bij de autoriteit. Het enige juiste antwoord is: Ja, mits er persoonsgegevens bij betrokken zijn. Citaat Autoriteit Persoonsgegevens: “Als ransomware bestanden heeft versleuteld die persoonsgegevens bevatten, is dit een datalek. Er moet namelijk toegang tot de bestanden zijn geweest om deze […]

Lees meer
03 okt 2016

Phishing blijkt nog steeds één van de grootste cyber risico’s anno 2016. Dat bewijst het onlangs uitgebrachte “Cybersecuritybeeld Nederland CSBN 2016” van het NCSC alsmede het groot aantal inschrijvingen op de NextTech Security Alert Online campagne. Tot 3 oktober hebben organisaties de kans gekregen om zich in te schrijven voor een gratis phishing-meting. 83 organisaties […]

Lees meer
29 aug 2016

Op 2 en 3 november 2016 vindt de Infosecurity weer plaats in de Jaarbeurs te Utrecht. Wij zullen vanuit NextTech Security ook aanwezig zijn met een stand. Wilt u weten wat de laatste ontwikkelingen zijn op het gebied van informatiebeveiliging? Of wilt u weten hoe u invulling kunt geven aan een multidisciplinaire security-aanpak? Reserveer dan […]

Lees meer
01 aug 2016

Jaarlijks lijden Nederlandse organisaties vele miljoenen euro’s schade ten gevolge van cybercriminaliteit. Vooral zakelijk gezien is phishing een zeer groot probleem. Dit komt doordat veel medewerkers van organisaties niet in staat zijn de hedendaagse phishingmails te herkennen. Als er gesproken wordt over phishing denkt men vaak aan slecht vertaalde mailtjes van een bank, een erfenis […]

Lees meer
29 jul 2016

In het kader van Alert Online organiseren wij in samenwerking met G Data op 4 oktober een masterclass “Bescherming van persoons- en bedrijfsgegevens”. In deze masterclass zal gefocust worden op hoe u uw organisatie maximaal kunt beschermen tegen datalekken en social engineering. Het zal een interactieve en informatieve sessie zijn, waarbij u tips en handvatten […]

Lees meer
26 jul 2016

We zijn inmiddels een klein jaar bekend met de wet meldplicht datalekken. Er zijn de afgelopen periode de nodige ontwikkelingen geweest omtrent deze regelgeving. Waar staan we nu? Wat zijn concrete cases waar we iets van kunnen leren? En nog belangrijker, wat kan jij er aan doen om de kans op een datalek te verkleinen? […]

Lees meer
24 jun 2016

Directie en topmanagement: ‘Wij zijn niet verantwoordelijk voor informatiebeveiliging…’ Nieuw onderzoek van Goldsmiths levert wederom het bewijs dat directieleden en het topmanagement te weinig betrokken zijn bij informatiebeveiliging. 90% van corporate executives geeft aan dat zij niet in staat zijn om een security rapportages te begrijpen en daarnaast niet voldoende voorbereid zijn om een serieus […]

Lees meer
20 jun 2016

Stel je voor, het is vrijdagmiddag, kwart voor vijf en de werkweek zit er bijna op, maar ineens krijg je een telefoontje van een collega: ‘De betreffende collega is een USB-stick met daarop een klantenbestand verloren… wat nu? Was de USB-stick beveiligd en was de data encrypted? Is er sprake van een datalek? Welke protocollen moeten gestart worden? Wie heeft […]

Lees meer
26 mei 2016

Vandaag heeft Dennie Spreeuwenberg als Keynote Speaker namens NextTech Security gesproken op het Insign.it Event 2016. Een volle zaal luisterde aandachtig naar de lezing over de menselijke factor binnen informatiebeveiliging. Veel organisaties zien informatiebeveiliging (nog steeds) als een IT-aangelegenheid, zij zorgen toch dat iedereen veilig kan werken? IT is inderdaad vaak verantwoordelijk voor hulpmiddelen die […]

Lees meer
17 mei 2016
Meldplicht datalekken 2.0

Sinds 1 januari de wet Meldplicht Datalekken in werking getreden is, zijn er al meer dan 1.000 meldingen van datalekken gemaakt bij de toezichthouder. Boetes of sancties zijn nog niet uitgedeeld of opgelegd, maar dit lijkt slechts een kwestie van tijd. Donderdag 12 mei heeft het NextTech Event: ‘Meldplicht Datalekken 2.0’ plaatsgevonden. In een interactieve […]

Lees meer
02 mei 2016

Het nieuwe NextTech whitepaper is vanaf heden beschikbaar!  In het whitepaper vindt u een overzicht van onze trainingsmogelijkheden, leermethoden en ondersteunende diensten. Download het whitepaper Of u nu opzoek bent naar een E-Learning Programma, Awareness Game of klassikale Awareness Training, er is veel mogelijk. Naast de ‘fixed’ leermethoden zijn er tal van mogelijkheden voor maatwerk. […]

Lees meer
31 mrt 2016

Veiligheidsrisico: gevonden USB-sticks worden vaak aangesloten (onderzoek) Er bestond al langer het fenomeen dat op het moment dat iemand een verloren USB-stick vindt, de kans groot is dat hij/zij deze op een computer zal aansluiten en de mogelijke inhoud zal openen. Dit is nu bevestigd door onderzoek uitgevoerd door Google en de Universiteiten van Illionis […]

Lees meer
20 feb 2016

Er is reeds veel gesproken en geschreven over de nieuwe Meldplicht Datalekken die per 1-1-2016 van kracht is gegaan. Er wordt veel al gesproken over wat er allemaal mis kan gaan en welke gevolgen hierbij kunnen optreden. De consequenties zijn bekend, maar wat kunt u er nu concreet zelf aan doen om een incident te […]

Lees meer
10 feb 2016

Veel organisaties hebben vandaag de dag te maken met Phishing en Ransomware (Cryptoware) aanvallen. Veel van deze aanvallen worden niet gedetecteerd door technische maatregelen zoals Firewalls, End-point-security producten (anti-virus) en mailfilters. Wat kunt u juist wél doen om de veiligheid van uw organisatie te vergroten en uw data en systemen te beschermen?       De […]

Lees meer