Cybersecurity

Nieuwsberichten

KRACK-aanvalstechniek: kwetsbaarheid in wifi-netwerken

Oct 16 2017
Onderzoekers van de KU Leuven hebben een onderzoekspaper gepubliceerd met de titel "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2"[1]. In dit paper bespreken ze een categorie aanvalstechnieken die ze 'key reinstallation attacks' hebben genoemd, ook wel 'KRACK attacks'. Veilig wifi is cruciaal voor het goed functioneren van de Nederlandse samenleving. Vanuit haar coördinerende rol op het gebied van cybersecurity heeft het NCSC contact met haar doelgroepen waaronder de Nederlandse Telecom- Internet Service Providers (aangesloten bij Nederland ICT en Telecom ISAC) over deze kwetsbaarheid.

ISIDOOR II: operationele cyberoefening publiek en private partners

Oct 13 2017
“De samenwerking tussen overheid en vitale sectoren heeft een stevige basis om Nederland digitaal veilig te houden”, concludeert Patricia Zorko, plaatsvervangend NCTV en directeur cybersecurity, na de nationale cyberoefening ISIDOOR II. Zorko gaat verder: “Om digitale dreigingen het hoofd te blijven bieden, is regelmatig oefenen met onze partners belangrijk. Overheid en bedrijfsleven moeten hierin samen optrekken.” Zo’n 60 publieke en private partners deden mee aan de vierdaagse nationale cyberoefening die de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) organiseerde van 9 – 12 oktober.

NCSC publiceert factsheet over afwegingen en randvoorwaarden voor het inzetten van TLS-interceptie

Oct 11 2017
TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan een aantal belangrijke randvoorwaarden te voldoen.

Nederlanders naïef over eigen cybersecurity

Oct 2 2017
Maandag 2 oktober heeft Patricia Zorko, plaatsvervangend Nationaal Coördinator Terrorismebestrijding en Veiligheid, en directeur Cyber Security op Schiphol Airport in aanwezigheid van CEO Jos Nijhuis van Schiphol en een groep schoolkinderen, de nieuwe campagne van Alert Online gestart. Het campagnethema is dit jaar ‘Cybersecurity helden’. Want iedereen kan een cybersecurity held zijn: niet alleen door zichzelf goed te beschermen in cyberspace, maar zeker ook door tips met anderen te delen.

Wet gegevensverwerking treedt 1 oktober 2017 gedeeltelijk in werking

Sep 28 2017
Op 1 oktober 2017 treedt de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) in werking. Een uitzondering hierop is de opgenomen meldplicht en de daarmee samenhangende bepalingen (de artikelen 5 t/m 8), die naar verwachting op 1 januari 2018 in werking treden.

NCSC publiceert factsheet SOC inrichten: begin klein

Sep 20 2017
Een Security Operations Center (SOC) is een steeds meer gebruikt middel om zicht te krijgen op de beveiliging van applicaties en netwerken binnen organisaties. Om een SOC succesvol te laten zijn is het noodzakelijk om aansluiting te vinden bij de vele processen binnen uw organisatie. Dit maakt het inrichten van een SOC een uitdagende opgave. Door de vele organisatorische en technische zaken die komen kijken bij het inrichten van een SOC, kan het voor een nieuwkomer lastig zijn om een juiste aanpak te vinden.

Onderzoek naar categorisering en motieven van cyberactoren

Sep 4 2017
Het Nationaal Cyber Security Centrum van de Nationaal Coördinator Terrorismebestrijding en Veiligheid analyseert continue de laatste ontwikkelingen op het gebied van cyber security. Soms op basis van een concrete casus, soms gericht op de lange termijn. In diverse analyses en producten wordt een indeling gebruikt voor de categorisering en motieven van cyberactoren. Wie is verantwoordelijk voor een cyberaanval? Wat is het motief en wat zijn de capaciteiten van deze actor? Op basis van deze informatie kan een inschatting gemaakt worden van de dreiging en gezocht worden naar passende maatregelen.

NCSC publiceert nieuwe factsheet Kies een berichtenapp voor uw organisatie

Jul 13 2017
Openbare berichtenapps zorgen voor snelle communicatie en het efficiënt delen van informatie. Wat betekent het gebruik van berichtenapps voor uw organisatie? Deze factsheet gaat in op de risico’s die het gebruik van berichtenapps met zich meebrengen.

Eerste Kamer akkoord met Wet gegevensverwerking en meldplicht cybersecurity

Jul 12 2017
De Eerste Kamer heeft gisteren het eerste wetsvoorstel aangenomen dat specifiek over cybersecurity gaat. De verwachting is dat deze Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) in het najaar van 2017 in werking kan treden.

Het dcypher Symposium 2017 verbindt cybersecurity kennis

Jul 11 2017
Bent u geïnteresseerd in of betrokken bij cybersecurity onderzoek, ontwikkeling, innovatie en/of (hoger) onderwijs? Kom dan naar de eerste editie van het dcypher Symposium op 4 oktober in Utrecht. Er is veel te leren, te bespreken en te delen op het gebied van cybersecurity R&D, innovatie en hoger onderwijs.
mautic is open source marketing automation