Dit is het nieuws en productoverzicht van maart van Cyberday en een samenvatting van het eerste admin webinar van 2025. We zullen proberen deze dit jaar vaker te houden en zullen via verschillende kanalen aankondigen wanneer het volgende admin webinar gepland staat. Je kunt je dichter bij het evenement inschrijven voor de komende webinars op onze Webinars-pagina.
De implementatie van NIS2 is deels vertraagd en er is op dit moment nog geen belangrijk nieuws over de richtlijn te melden. Veel EU-landen leggen nog steeds de laatste hand aan hun nationale wetgeving. De laatste landen die het proces hebben afgerond zijn Roemenië en Slowakije. Er zijn verschillende redenen voor de vertraging in de implementatie, zoals politieke spanningen, verkiezingen of ongeschikte regeringscoalities. Op dit moment is er nog een rustige periode, maar binnenkort worden de wetten afgerond en kan de echte handhaving beginnen.
Geïnteresseerd in NIS2? Bekijk onze NIS2-inhoudscollectie.
De Europese Bankautoriteit (EBA) heeft haar richtlijnen over DORA met betrekking tot het beheer van informatiebeveiligingsrisico's bijgewerkt. De Europese Commissie heeft ook een gedelegeerde verordening uitgevaardigd om Threat-Led Penetration Testing (TLPT) te beschrijven. Er wordt verder samengewerkt met toezichthoudende instanties om meer informatie te verkrijgen over hoe TLPT moet worden geïmplementeerd. Dit is vooruitstrevende wetgeving in de zin dat het niet zomaar penetratietesten zijn, maar testen die zijn ontworpen op basis van informatie over bedreigingen. Naarmate de technische standaarden van DORA completer worden, zullen ze ook beschikbaar zijn in Cyberday. Dit werk is gaande en we volgen de ontwikkelingen actief.
Lees het hele artikel op natlawreview.com
Systematisch beveiligingswerk omvat het beheren van rollen binnen een organisatie en dit is momenteel mogelijk in Cyberday onder de sectie "Eenheden en medewerkers". De beheerder kan gebruikers aan verschillende rollen koppelen en het proces wordt vergemakkelijkt door de kant-en-klare bibliotheek van rollen in Cyberday. Het is ook mogelijk om eigen rollen aan te maken. De rolbeschrijving kan worden gebruikt om in het algemeen de verantwoordelijkheden te beschrijven die bij de rol horen, maar ook om meer gedetailleerde documentatie in te vullen, zoals informatie over de geloofsbrieven en de vaardigheden die nodig zijn voor de rol. Ongeacht of het een thema op topniveau is of een specifiek beleid, het is nu mogelijk om het te koppelen aan een individu of bijvoorbeeld aan een specifieke rol.
Vaak willen organisaties sommige van hun rapporten openbaar maken en dit is mogelijk met behulp van onze trust center website. De trust center site moet apart worden ingesteld en de instellingen bepalen bijvoorbeeld wie de site kan bekijken, welke rapporten er worden weergegeven en wie de belangrijkste contactpersoon voor de site is. Onze trust center site is gemakkelijk op te nemen op uw eigen website. Bij de verdere ontwikkeling zijn we van plan om de functionaliteit van de site uit te breiden en in de toekomst zal het mogelijk zijn om bijvoorbeeld uw eigen certificaat op de site te publiceren.
Nu is er op het dashboard, onder de hoofdstructuur van het managementsysteem, een sectie "Aanbevelingen voor volgende stappen", waarmee je eenvoudig kunt zien welke acties je nog meer kunt ondernemen om de twee belangrijkste waarden, compliance of assurance, te verbeteren. Een korte lijst van drie verschillende items die als volgende verbeterd kunnen worden, wordt getoond in de dashboardlijst, maar het is ook mogelijk om een uitgebreidere lijst met taken te openen. De volgorde van beide lijsten is zodanig dat de maatregelen met de grootste impact op de waarde altijd bovenaan worden weergegeven.
De nieuwe bijgewerkte risicomatrix wordt nu weergegeven op het bureaublad en in risicomanagementrapporten. Dit geeft je een duidelijker beeld van je eigen risico's en een helder zicht op veranderingen naarmate je beveiligingswerkzaamheden vorderen.
Er is nu een aparte Bestanden-pagina onder de knop Meer.
Wanneer bijvoorbeeld een beschrijving wordt gewijzigd, toont het gebeurtenissenlogboek nu ook de oude versie en kun je de aangebrachte wijzigingen gemakkelijk vergelijken. Dit is ook handig als je de beschrijving per ongeluk wijzigt, zodat je de oude eenvoudig kunt herstellen.
We hebben de mogelijkheid toegevoegd om de kolommen die worden weergegeven in de tabel aan te passen aan je behoeften op de pagina Alle taken. Hierdoor kun je bijvoorbeeld eenvoudig zien welke taken de afgelopen 24 uur zijn bewerkt.
We zullen het product actief blijven ontwikkelen en de feedback van gebruikers in de gaten houden. Toekomstige ontwikkelingsthema's zijn onder andere de Trust Center-website, enquêtes onder leveranciers, nationale NIS2-vereistenkaders en het delen van functiebeschrijvingen en andere inhoud. Het gebruik van AI voor het beantwoorden van beveiligingsvragen wordt ook onderzocht.
Artikel van thehackernews.com
YouTube-video's waarin gamecheats worden gepromoot, worden gebruikt om een voorheen ongedocumenteerde stealer-malware genaamd Arcane af te leveren die zich waarschijnlijk richt op Russischtalige gebruikers.
"Wat intrigerend is aan deze malware is hoeveel het verzamelt", zegt Kaspersky in een analyse. "Het verzamelt accountgegevens van VPN- en gamingclients en allerlei netwerkhulpprogramma's zoals ngrok, Playit, Cyberduck, FileZilla en DynDNS."
De aanvalsketens bestaan uit het delen van links naar een met een wachtwoord beveiligd archief op YouTube-video's. Wanneer dit archief wordt geopend, wordt een start.bat batchbestand uitgepakt dat verantwoordelijk is voor het ophalen van een ander archiefbestand via PowerShell.
Het batchbestand maakt vervolgens gebruik van PowerShell om twee uitvoerbare bestanden te starten die zijn ingesloten in het nieuw gedownloade archief, terwijl ook Windows SmartScreen-beveiligingen worden uitgeschakeld en elke hoofdmap van het station wordt uitgezonderd van het SmartScreen-filter.
Artikel van wired.com
Federale auditors slaan alarm over het zogenaamde Department of Government Efficiency (DOGE) van Elon Musk, dat toegang heeft gekregen tot gevoelige overheidssystemen onder het mom van het uitvoeren van audits. Volgens ervaren auditors lijken de activiteiten van DOGE niet op echte overheidsaudits en ontbreekt het aan planning, methodologie of gecertificeerd personeel.
In plaats van verspilling tegen te gaan, kunnen de acties van DOGE, zoals het massaal schrappen van personeel en het opzeggen van contracten, de kosten op de lange termijn juist verhogen. De bezorgdheid over de toegang van DOGE tot gevoelige gegevens zonder de juiste machtigingen neemt toe, terwijl het jonge en onervaren team de traditionele screening omzeilt.
"Dit is geen audit", zei een controleur. "Het is een overval.
Artikel van krebsonsecurity.com
Op de website van het U.S. Cybersecurity & Infrastructure Security Agency (CISA) verscheen een bericht waarin recent ontslagen werknemers werd gevraagd om gevoelige informatie - zoals sofinummers - via e-mail op te sturen in een beveiligde bijlage. Er werden echter geen instructies gegeven voor het verzenden van het wachtwoord en sommigen stuurden het wachtwoord in dezelfde e-mail.
Het bericht schendt duidelijke beveiligingspraktijken en stelt de overheid bloot aan potentiële malware. De situatie weerspiegelt een bredere trend waarbij de overheid gevestigde beveiligingspraktijken negeert in naam van snelheid of gemak. Tegelijkertijd introduceert de door Musk geleide DOGE Starlink in overheidsnetwerken zonder goede risicobeoordeling, wat vragen oproept over het gebrek aan veiligheidsmachtiging.
Volgens voormalige topexperts vormen de massaontslagen en de vervanging van de onervarenen een ernstige bedreiging voor de ruggengraat van de Amerikaanse cyberdefensie.
"Het gaat niet alleen om incompetente praktijken. Het gaat om het stukje bij beetje ontmantelen van de beveiliging van de hele administratie," vat voormalig NSA senior cyberbeveiligingsdeskundige Rob Joyce samen.
Artikel van cybersecurity-insider.com
Een geruchtmakende rechtszaak over een poging tot moord in Strafford County, New Hampshire, werd abrupt uitgesteld als gevolg van een cyberaanval die de activiteiten van de rechtbank onklaar maakte. De rechtszaak tegen Jason Levesque en het neerschieten van zijn buurman was aan zijn laatste zitting toe toen de IT-systemen van de rechtbank werden aangetast.
Het is onduidelijk of de aanval willekeurig of gericht was, maar de verstoring dwong tot vertraging van de rechtspraak en deed de bezorgdheid over de kwetsbaarheid van justitiële systemen voor cyberbedreigingen toenemen. Experts merken op dat dergelijke aanvallen - vooral ransomware - kritieke systemen weken of maanden kunnen platleggen, met verstrekkende juridische en financiële gevolgen.
Cyberaanvallen op rechtbanken zijn niet alleen technische incidenten - het zijn aanvallen op de rechtsstaat.
.png)
