Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Het Graafschap College, een middelgroot mbo in Doetinchem, telt ongeveer tienduizend studenten en meer dan duizend werknemers. Rob Gerritsen, Chief Information Security Officer (CISO) van Graafschap College, kreeg via Passguard inzicht in de dark web exposure van zijn organisatie. Tijdens een wandeling door een winters bos nabij Doetinchem sprak hij met ons over zijn ervaringen.

Onze collega Tom Leijte sprak met Topicus KeyHub over de opkomst van 𝐢𝐧𝐟𝐨𝐬𝐭𝐞𝐚𝐥𝐞𝐫𝐬 en de risico’s die deze vormen voor organisaties. Van gestolen sessiecookies tot misbruik van digitale identiteiten—het is een groeiend probleem dat vraagt om actie.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Informatieveiligheid krijgt bij zorgorganisaties steeds meer aandacht. We spraken hierover met een grote zorgorganisatie in het zuiden van Nederland. Informatiebeveiliging is voor hen een belangrijk thema: continu brengen zij kwetsbaarheden in kaart en voeren ze verbeteringen door. Hiervoor maken zij onder meer gebruik van Passguard. Waarom? We vroegen het aan de CIO.

Infostealers worden gemaakt als Malware-as-a-Service (MaaS). Dit model stelt cybercriminelen zonder diepgaande technische kennis in staat om toegang te krijgen tot geavanceerde malware door simpelweg te betalen voor een abonnement. Hierdoor zijn infostealers voor een bredere groep criminelen toegankelijk om aanvallen uit te voeren zonder zelf malware te ontwikkelen.

De afgelopen jaren hebben veel organisaties effectieve maatregelen genomen om hun netwerken te beveiligen en het risico van phishing-aanvallen te verkleinen. Als gevolg hiervan is de effectiviteit van traditionele aanvalsmethoden sterk afgenomen. Dit vormt een groot probleem voor cybercriminelen, omdat hun hele ecosysteem afhankelijk is van succesvolle aanvallen.

Het voorkomen van infostealer-besmettingen kan in twee belangrijke stappen worden onderverdeeld. Hoewel de eerste stap meestal relatief eenvoudig is, is de tweede vaak een stuk uitdagender.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Als je vermoedt dat je organisatie te maken heeft met een infostealer-infectie, is het essentieel om snel en doelgericht te handelen. Volg deze stappen om de situatie onder controle te krijgen en verdere schade te voorkomen:

Hoe werkt een aanval op een organisatie middels een infostealer? Analyse van voorbeelden zoals Uber en EA Games onthult een vierstappenplan dat wordt gebruikt door aanvallers om middels infostealers een organisatie aan te vallen.

Een beetje plat, maar we vergelijken infostealers altijd met hondenpoep: ze komen niet op je afvliegen, maar je gaat er gewoon in staan. Met andere woorden: infostealer-besmettingen zijn bijna altijd het resultaat van het gedrag van gebruikers. In deze fase zijn infostealer-aanvallen doorgaans nog niet gericht op specifieke organisaties of gebruikers.

Het beheersen van het infostealer-risico is niet alleen uitdagend vanwege de veelzijdigheid en het onopvallende karakter van deze malware, maar ook vanwege de plek waar het risico zich vooral voordoet: op onbeheerde apparaten (unmanaged devices) die toegang hebben tot interne omgevingen, zoals persoonlijke laptops van medewerkers of computers van leveranciers.

Bijna dertig inschrijvingen, slechts tien deelnemers: op 3 oktober nam Passguard, samen met negen andere startups, deel aan de Cyber Investor Days in Den Haag, georganiseerd door de European Cyber Security Organisation (ECSO), met samenwerking van Women4Cyber, TIN Capital, InnovationQuarter, KPN Ventures, Security Delta (HSD) en de stad Den Haag.

Als een apparaat van een medewerker besmet is met een infostealer – ook als het geen beheerd apparaat is – heeft de aanvaller dezelfde toegang tot interne systemen en data als de medewerker via dat apparaat heeft. Deze toegang vormt een aanzienlijk risico voor organisaties en kan leiden tot datalekken en hacks.

Een infostealer is een specifieke vorm van malware die is ontworpen om zoveel mogelijk waardevolle informatie van apparaten te stelen. Dit omvat onder andere lokaal opgeslagen bestanden en inloggegevens. Vooral sessietokens, zoals opgeslagen in cookies, zijn bijzonder waardevol voor infostealers. Deze gegevens kunnen worden misbruikt om toegang te krijgen tot actieve sessies, zelfs als multifactorauthenticatie (MFA) is ingeschakeld.

Overheidsdiensten besteden zelden expliciet aandacht aan de groeiende dreiging van infostealers, maar daar is Down Under verandering in gekomen. Het Australische Cyber Security Centre (ACSC) bracht vorige week hun rapport The Silent Heist uit, een diepgaand onderzoek naar het infostealer-ecosysteem. We hebben de vijf belangrijkste bevindingen op een rij gezet

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Met ruim 8500 woningen in circa 11 gemeenten en 100 medewerkers is Omnia Wonen een middelgrote woningcorporatie. Nu zou je je kunnen afvragen of organisaties van dit formaat ook meerwaarde halen uit dark web intelligence. Aan het woord is Gerben Naaktgeboren, adviseur Informatisering en Automatisering bij Omnia Wonen.

Meer dan 50 professionals op het gebied van informatiebeveiliging uit openbare bibliotheken door heel Nederland kwamen vandaag samen in de prachtige theaterzaal van de Bibliotheek Utrecht, gevestigd in het historische pand aan de Neude. Het doel? Het bespreken van de nieuwste inzichten op het gebied van informatiebeveiliging. Onder de sprekers waren Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, en onze eigen Tom Leijte, CEO en Co-Founder van Passguard.

Het is één ding om van een leverancier te horen hoe goed hun oplossing werkt, maar het is veel krachtiger om van een klant te horen hoe die oplossing in de praktijk wordt toegepast.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Met wereldwijd 12.500 medewerkers, tientallen werven en een omzet van meerdere miljarden euro’s is Damen Shipyards de grootste scheepsbouwer van Nederland. Naast civiele vaartuigen is Damen ook actief met de bouw van militaire schepen voor marines en kustwachten. Voor het in kaart brengen van dark web data en infostealer-infecties maakt het gebruik van Passguard. Hans Quivooij, CISO van Damen Shipyards, legt uit waarom.

Royal FloraHolland is dé leidende internationale coöperatie en marktplaats voor sierteelt. Met hun digitale platform en fysieke hubs maken zehet breedste en diepste sierteeltassortiment wereldwijd makkelijk toegankelijk. Royal FloraHolland neemt ook een voortrekkersrol rondom cyber, bijvoorbeeld als mede initiatiefnemer van het Cyberweerbaarheidscentrum Greenport.