Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.
Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.
Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.
Meer over Cyber4ZMaandelijkse Cybernote: Januari 2023
Natuurlijk blijft het ook in 2023 belangrijk om te letten op cyberrisico’s. Hieronder de belangrijkste ontwikkelingen in 2023:
Aanvallen bestaan niet meer uit alleen gegevens versleutelen maar ook uit dreigingen om data op het internet te delen. In 2023 zien we ook 'triple extortion',waarbij aanvallers ook losgeld vragen van alle partijen die gevolgen van het datalek kunnen ondervinden.
Cybercriminelen hoeven niet lang altijd computerexperts meer te zijn. Dit is te danken aan de opkomst van Cybercrime-as-a-Service waarbij criminelen aanvalstechnieken in de vorm van een dienst te koop aanbieden op het darkweb.
In 2023 gaan we meer aanvallen en verstoringen zien, veroorzaakt door jongere cybercriminelen zoal de groep Lapsu$.
Een nieuwe trend is het gebruik van deepfakes bij aanvallen. Het maken van deepfakes, waarmee echte mensen in beeld of audio nagebootst kunnen worden, wordt namelijk steeds toegankelijker. Zo kunnen aanvallers zich bijvoorbeeld telefonisch voordoen als een leidinggevende die werknemers opdraagt geld over te maken.
In 2023 zullen cybercriminelen macOS met meer succes aanvallen met platformoverschrijdende malware en meer moeite doen om niet-gepatchte Macs met bekende bugs te compromitteren.
Ook vertrouwde tools worden vaker ingezet voor aanvallen. "We gaan onder andere ontdekken dat kwaadwillenden voorop lopen en al in cloudnetwerken zijn geïnfiltreerd al misschien weken, maanden of zelfs jaren geleden," voorspelt Yana Blachman, threat intelligence specialist bij Venafi.
Een veelgebruikte methode om tegen phishing te beschermen, is multi-factor authentication (MFA). Maar ook daar weten cybercriminelen in 2023 vaker omheen te komen, aan de hand van 'MFA fatique'. Daarbij loggen cybercriminelen op verschillende momenten met gestolen inloggegevens in, wat betekent dat gebruikers op willekeurige momenten meldingen krijgen om een inlogpoging goed te keuren. "Het blijkt dat wanneer mensen dergelijke meldingen snel na elkaar krijgt, zonder dat men weet of dit een legitieme inlogpoging is, heel vaak klikken op 'goedkeuren' omdat men het moe is," zegt G Data.