Informatieveiligheid krijgt bij zorgorganisaties steeds meer aandacht. We spraken hierover met een grote zorgorganisatie in het zuiden van Nederland. Informatiebeveiliging is voor hen een belangrijk thema: continu brengen zij kwetsbaarheden in kaart en voeren ze verbeteringen door. Hiervoor maken zij onder meer gebruik van Passguard. Waarom? We vroegen het aan de CIO.

Infostealers worden gemaakt als Malware-as-a-Service (MaaS). Dit model stelt cybercriminelen zonder diepgaande technische kennis in staat om toegang te krijgen tot geavanceerde malware door simpelweg te betalen voor een abonnement. Hierdoor zijn infostealers voor een bredere groep criminelen toegankelijk om aanvallen uit te voeren zonder zelf malware te ontwikkelen.

De afgelopen jaren hebben veel organisaties effectieve maatregelen genomen om hun netwerken te beveiligen en het risico van phishing-aanvallen te verkleinen. Als gevolg hiervan is de effectiviteit van traditionele aanvalsmethoden sterk afgenomen. Dit vormt een groot probleem voor cybercriminelen, omdat hun hele ecosysteem afhankelijk is van succesvolle aanvallen.

Het voorkomen van infostealer-besmettingen kan in twee belangrijke stappen worden onderverdeeld. Hoewel de eerste stap meestal relatief eenvoudig is, is de tweede vaak een stuk uitdagender.

Als je vermoedt dat je organisatie te maken heeft met een infostealer-infectie, is het essentieel om snel en doelgericht te handelen. Volg deze stappen om de situatie onder controle te krijgen en verdere schade te voorkomen:

Hoe werkt een aanval op een organisatie middels een infostealer? Analyse van voorbeelden zoals Uber en EA Games onthult een vierstappenplan dat wordt gebruikt door aanvallers om middels infostealers een organisatie aan te vallen.

Een beetje plat, maar we vergelijken infostealers altijd met hondenpoep: ze komen niet op je afvliegen, maar je gaat er gewoon in staan. Met andere woorden: infostealer-besmettingen zijn bijna altijd het resultaat van het gedrag van gebruikers. In deze fase zijn infostealer-aanvallen doorgaans nog niet gericht op specifieke organisaties of gebruikers.

Het beheersen van het infostealer-risico is niet alleen uitdagend vanwege de veelzijdigheid en het onopvallende karakter van deze malware, maar ook vanwege de plek waar het risico zich vooral voordoet: op onbeheerde apparaten (unmanaged devices) die toegang hebben tot interne omgevingen, zoals persoonlijke laptops van medewerkers of computers van leveranciers.

Out of nearly thirty applicants, only ten startups were selected to participate in the Cyber Investor Days on October 3, including Passguard. The event, held in The Hague, was organized by the European Cyber Security Organisation (ECSO) in collaboration with Women4Cyber, TIN Capital, InnovationQuarter, KPN Ventures, Security Delta (HSD), and the city of The Hague.

Als een apparaat van een medewerker besmet is met een infostealer – ook als het geen beheerd apparaat is – heeft de aanvaller dezelfde toegang tot interne systemen en data als de medewerker via dat apparaat heeft. Deze toegang vormt een aanzienlijk risico voor organisaties en kan leiden tot datalekken en hacks.

Een infostealer is een specifieke vorm van malware die is ontworpen om zoveel mogelijk waardevolle informatie van apparaten te stelen. Dit omvat onder andere lokaal opgeslagen bestanden en inloggegevens. Vooral sessietokens, zoals opgeslagen in cookies, zijn bijzonder waardevol voor infostealers. Deze gegevens kunnen worden misbruikt om toegang te krijgen tot actieve sessies, zelfs als multifactorauthenticatie (MFA) is ingeschakeld.

Overheidsdiensten besteden zelden expliciet aandacht aan de groeiende dreiging van infostealers, maar daar is Down Under verandering in gekomen. Het Australische Cyber Security Centre (ACSC) bracht vorige week hun rapport The Silent Heist uit, een diepgaand onderzoek naar het infostealer-ecosysteem. We hebben de vijf belangrijkste bevindingen op een rij gezet

Met ruim 8500 woningen in circa 11 gemeenten en 100 medewerkers is Omnia Wonen een middelgrote woningcorporatie. Nu zou je je kunnen afvragen of organisaties van dit formaat ook meerwaarde halen uit dark web intelligence. Aan het woord is Gerben Naaktgeboren, adviseur Informatisering en Automatisering bij Omnia Wonen.

Meer dan 50 professionals op het gebied van informatiebeveiliging uit openbare bibliotheken door heel Nederland kwamen vandaag samen in de prachtige theaterzaal van de Bibliotheek Utrecht, gevestigd in het historische pand aan de Neude. Het doel? Het bespreken van de nieuwste inzichten op het gebied van informatiebeveiliging. Onder de sprekers waren Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, en onze eigen Tom Leijte, CEO en Co-Founder van Passguard.

Hearing a supplier explain how their solution works is one thing, but hearing how a customer successfully applies it in practice is much more compelling.

Met wereldwijd 12.500 medewerkers, tientallen werven en een omzet van meerdere miljarden euro’s is Damen Shipyards de grootste scheepsbouwer van Nederland. Naast civiele vaartuigen is Damen ook actief met de bouw van militaire schepen voor marines en kustwachten. Voor het in kaart brengen van dark web data en infostealer-infecties maakt het gebruik van Passguard. Hans Quivooij, CISO van Damen Shipyards, legt uit waarom.

Royal FloraHolland is dé leidende internationale coöperatie en marktplaats voor sierteelt. Met hun digitale platform en fysieke hubs maken zehet breedste en diepste sierteeltassortiment wereldwijd makkelijk toegankelijk. Royal FloraHolland neemt ook een voortrekkersrol rondom cyber, bijvoorbeeld als mede initiatiefnemer van het Cyberweerbaarheidscentrum Greenport.