Academie thuis
Blogs
NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️
Onderdeel van ISO 27001-collectie
Onderdeel van NIS2-collectie

NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️

ISO 27001 collectie
NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️
NIS2-verzameling
NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️
Cyberday blog
NIS2 nationale wetgeving, ransomware en een nieuw ontwikkelingsforum: Cyberday product- en nieuwsoverzicht 9/2024 🛡️

Dit is het nieuws en productoverzicht van september van Cyberday. Ons volgende Admin Webinar, waarin alles live wordt besproken, vindt plaats in december 2024. Je kunt je dichter bij de datum inschrijven voor het webinar op onze Webinars-pagina.

Laatste nieuws over cyberbeveiliging 9/2024

De NIS2-richtlijn vordert in een goed tempo

Artikel van twobirds.com

De NIS2-richtlijn treedt in oktober 2024 in werking en heeft tot doel belangrijke en essentiële actoren te beschermen en de algemene veiligheid van de digitale infrastructuur te handhaven.

De nationale NIS2-wetten van de EU-lidstaten moeten op 17 oktober 2024 van kracht zijn, waarna de richtlijn van toepassing wordt. Veel EU-landen zijn bezig met het afronden van hun eigen wetgeving en de implementatie van de richtlijn verloopt voorspoedig. Er zijn enkele verschillen in de nationale wetgeving, maar omdat de NIS2-richtlijn gedetailleerder is dan haar voorganger, hebben de lidstaten minder ruimte om de nationale wetgeving te beïnvloeden. De verschillen zijn vooral te vinden in de definitie van sectoren of in de nadruk die wordt gelegd op beveiligingsmaatregelen.

Op dit moment zijn er 4 landen met een afgeronde overgang: België, Kroatië, Hongarije, Letland

Om u te helpen hebben we een gratis boekje gepubliceerd over de overname van NIS2 met behulp van ISO 27001 best practices. In ons gratis e-book leiden we u door de wereld van NIS2 en laten we u zien hoe u ISO 27001 best practices kunt gebruiken om compliance te bereiken. Haal de jouwe hier op: https://www.cyberday.ai/ebook

RansomHub Ransomware Groep richt zich op 210 slachtoffers in kritieke sectoren

Artikel van thehackernews.com

De RaaS cybercriminaliteitsgroep RansomHub heeft sinds februari 2024 al 210 organisaties als doelwit gekozen, gericht op een aantal belangrijke sectoren, waaronder water, IT, overheid, gezondheidszorg, voedsel, financiën, productie, logistiek en communicatie.

Het RansomHub-team heeft gebruik gemaakt van kwetsbaarheden die oorspronkelijk waren gepubliceerd. Mogelijkheden die in aanvallen naar voren zijn gekomen zijn onder andere het uitschakelen van antivirussoftware, het gebruik van intermitterende versleuteling en het inzetten van tools voor netwerkscanning en verkenning.

De RansomHub-aanvallen benadrukken veel voorkomende trends in ransomware-aanvallen:

  • Drie- en viervoudige afpersingsstrategieën
  • RaaS, of Ramsomware-as-a-Service, is een manier voor cybercriminele groepen om hun activiteiten te financieren.

De evolutie van ransomware-strategieën benadrukt de dringende noodzaak voor organisaties om hun cyberbeveiliging te versterken tegen steeds complexere bedreigingen.

Hoe de Ransomware-strategieën van wetshandhavers evolueren

Artikel van thehackernews.com

De strijd tegen ransomware-aanvallen voelt al jaren als een zware en eindeloze strijd, keer op keer, aanval na aanval. En als en wanneer een aanval wordt afgeslagen of een cybercriminele groep wordt gepakt, is er onvermijdelijk kritiek dat de genomen maatregelen tijdelijk zijn en dat cybercriminele groepen alleen maar zullen regenereren en terugkomen. Een van de grootste uitdagingen bij het bestrijden van ransomware-aanvallen is het wereldwijde karakter ervan. De enige manier om resultaten te boeken is internationale samenwerking, wat niet eenvoudig te organiseren is.

Het gebruik van steeds geavanceerdere technologie is nodig om cybercriminelen op te sporen en te pakken. In het geval van ransomware is het doel ook om de prooi voor criminelen te minimaliseren, met als doel dat steeds minder slachtoffers de aanvallers betalen.

Het afgelopen jaar zijn er echter enkele van de grootste arrestaties in de geschiedenis geweest, waarbij wetshandhavingsinstanties internationaal samenwerken en nieuwe tactieken gebruiken. Misschien is dit het begin van een nieuw tijdperk?

Snelle groei van aanvallen voor het opnieuw instellen van wachtwoorden stimuleert fraude en accountovername

Artikel van infosecurity-magazine.com

Volgens het rapport is tot 25% van de aanvragen voor het opnieuw instellen van wachtwoorden oplichterij. In het Verenigd Koninkrijk zijn er elke week ongeveer 70.000 van dit soort aanvallen waarbij cybercriminelen proberen de wachtwoorden van individuen over te nemen. Volgens het rapport zijn vooral gebruikers van desktopcomputers het doelwit van reset-aanvallen. Het aantal bot-getriggerde wachtwoord reset-aanvallen is met maar liefst 1680% toegenomen.

De introductie van multi-factor authenticatie en verbeterde wachtwoord reset functionaliteit is cruciaal om bescherming te bieden tegen deze aanvallen. Systemen om wachtwoorden te resetten moeten net zo goed worden beheerd als inlogsystemen.

Het is belangrijk voor organisaties om het bewustzijn te vergroten en medewerkers te trainen in het herkennen van mogelijke phishingaanvallen, zoals de in dit artikel genoemde oplichtingspraktijken waarbij een wachtwoord opnieuw moet worden ingesteld. Naast multi-factor authenticatie kan het risico om gecompromitteerd te worden beperkt worden, bijvoorbeeld door wachtwoordbeheersystemen.

Zo breken phishingberichten door e-mailfilters

Artikel van cybersecurity.att.com

Phishing-technieken veranderen en evolueren voortdurend, en helaas komen ze ook door de e-mailfilters heen. Daarom is het zo belangrijk om potentiële phishingberichten te herkennen om grote schade te voorkomen. In dit artikel hebben we een paar phishingtactieken bekeken waarmee je filters kunt omzeilen:

  • Hybride Vishing-aanvallen - Oplichters sturen een dringend e-mailbericht waarin ze slachtoffers vragen een telefoonnummer te bellen om een nepprobleem op te lossen, zoals een blokkering van een bankrekening. Deze methode omzeilt typische spamfilters en beveiligingscontroles.
  • Aangetaste SharePoint-accounts - Oplichters maken gebruik van eerder aangetaste Microsoft SharePoint-accounts om phishing-e-mails te verspreiden. De berichten leiden ontvangers vaak naar een kwaadaardig OneNote-document dat is vermomd als een inlogpagina, en slachtoffers geven onbewust hun identiteit op.
  • Imitatie van grote banken - Phishers doen zich vaak voor als vertrouwde financiële instellingen, zoals Bank of America, en sturen e-mails waarin ze slachtoffers vragen hun accountgegevens bij te werken via een phishing-link die eruitziet als de officiële website van de bank.
  • Verborgen ZIP-archieven - Deze archieven, die zich voordoen als onschadelijke ZIP-bijlagen, omzeilen scantools, waardoor malware de systemen van slachtoffers kan infiltreren.
  • Versleutelde HTML-code - Het manipuleren van de HTML-code van een e-mail, het omkeren van de tekst of het mengen van verschillende scripts. Deze methode verwart beveiligingsfilters en toont de ontvanger een leesbaar bericht, waardoor de kans op slagen van een aanval toeneemt.

Hoe zorgt uw organisatie ervoor dat phishingpogingen een poging blijven?

Belangrijkste thema's in de ontwikkeling van Cyberday

Ideeënforum voor ontwikkeling

Nu kunt u uw ideeën delen met andere Cyberday en stemmen op uw favorieten! We hebben een nieuwe rubriek Ontwikkelingsideeën toegevoegd aan de Cyberday Community. Hier kun je je eigen ideeën posten of stemmen op andere ideeën om ze hoger op de lijsten te krijgen. We hopen dat veel actieve gebruikers meedoen om hun mening zichtbaar te maken en aan te geven welke verbeteringen echt nuttig zouden zijn! Lees hier meer over de nieuwe functie.

MFA-verbeteringen voor webgebruikers

Alle Cyberday kunnen MFA nu inschakelen via hun eigen profielpagina. In het verleden was het gebruik van multi-factor authenticatie de standaardsituatie bij het gebruik van Teams, en mogelijk om af te dwingen door een beslissing op organisatieniveau in de web UI.

Andere kleine verbeteringen

  • UX-verbeteringen aan documentatie (bij het toevoegen/koppelen van nieuwe items)
  • Gemakkelijkere excel-export voor verschillende documentatietabellen
  • Teams domais beheren voor eigen rekening
  • MFA voor webbrowsergebruikers
Lees hier meer over de huidige ontwikkeling .

Meerdere nieuwe kaders

Lokale NIS2-wetgeving naar Cyberday

We zullen nationale NIS2-wetgeving introduceren op Cyberday on demand. We hebben zojuist het Finse Kyberturvallisuuslaki gepubliceerd ter ondersteuning van het NIS2-vereistenkader. Daarna volgen de Belgische CyberFundamentals en de Noorse NSM ICT-beveiligingsbeginselen.

ISO 9001

ISO 9001 is een wereldwijd erkende norm voor kwaliteitsmanagement. Het helpt organisaties van alle groottes en in alle industrieën om hun prestaties te verbeteren, aan de verwachtingen van klanten te voldoen en hun toewijding aan kwaliteit aan te tonen.

De aankomende kaders voor Cyberday zijn TISAX en de nationale NIS2 Cybersecurity-wetgeving.

Bekijk de beschikbare en aankomende vereiste kaders in de Cyberday applicatie of op de Kaders website.

Geschreven door
Ronja Isaksson
20.9.2024
@
LinkedIn

Inhoud van het artikel

Andere artikelen over hetzelfde onderwerp

Bekijk de volledige ISO 27001-collectie
Bekijk de volledige NIS2-collectie

Andere gerelateerde blogartikelen

Artikel delen

Andere vergelijkbare content van Academy

Blogs

10 meest voorkomende non-conformiteiten in ISO 27001-audits

Audits en non-conformiteiten zetten organisaties aan tot voortdurende verbetering. Maar voor uw eerste ISO 27001 certificering is het goed om op de hoogte te zijn van een aantal veelvoorkomende non-conformiteiten, zodat u deze kunt vermijden tijdens uw certificeringsaudit.
18.2.2025

Ik heb een ISO 27001 auditgesprek aangevraagd - wat kan ik verwachten?

In deze blog bespreken we het belang van werknemersparticipatie in het auditinterviewproces, waarom auditors de inzichten van werknemers waarderen en kijken we naar mogelijke vragen die worden gesteld in een ISO 27001-interview.
13.2.2025

Controlelijst voor naleving en certificering van ISO 27001

Wilt u ervoor zorgen dat u voldoet aan de ISO 27001-eisen? Deze checklist presenteert duidelijk geordende belangrijke stappen die uw organisatie begeleiden bij het bouwen van een ISMS en het voldoen aan de ISO 27001-norm.
6.2.2025

Begin vandaag nog

Begin gratis, in je vertrouwde Teams omgeving.
Heb je eerst nog vragen, boek dan een afspraak met ons.

Start een gratis proefperiode van 14 dagen
Boek een vergadering
Hoe werkt het?
SamenvattingBeveiligingstaken en -zekerheidDocumentatie werkstromenWerknemer richtlijnenRapportage sjablonen
Gebruikte gevallen
Per kaderAlle kadersISO 27001NIS2-richtlijnNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Op methodeCyberrisicobeheerBewustzijn van werknemersRapportage nalevingControlebeheerBeheer van bedrijfsmiddelenDynamische beleidsdocumentenPrivacybeheer
Middelen
AcademieWebinarsBlogHulp artikelenVideo cursussenInhoud bibliotheekWekelijkse nieuwsverteertInschrijven voor AcademieLaat een beoordeling achterPartnerprogrammaTeamGebruiksvoorwaardenPrivacybeleid
Neem contact met ons op
+358 10 231 6010
team@cyberday.ai
App werkt in:
In Finland bekend als Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finland
Cyberday.ai - Verbeter en certificeer uw cyberveiligheid