-
Oog voor
CYBER SECURITY
Cyber4Z in het kort
Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie.
Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.
Wie zijn wij?
Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.
Meer over Cyber4ZOnze klanten
Maandelijkse cybernote: februari 2020
Top drie cyberrisico's voor 2020
Afgelopen jaar heben vele incidenten op het gebied van informatiebeveiliging en cybersecurity plaats gevonden. Zo zijn er storingen opgetreden door verlopen certificaten, is malware verspreid via updatesoftware en zijn veel persoonsgegevens gestolen. Hieronder een overzicht van de top 3 te verwachten cyberrisico's in 2020.
Misbruik van automatische updates
In 2019 hebben cybercriminelen succesvol de ASUS Live Update Utility service weten te misbruiken voor het verspreiden van malware naar ruim 1 miljoen apparaten die automatisch worden geupdated. Dit soort aanvallen zijn er in 2020 meer te verwachten vanwege het feit dat steeds meer apparaten en software zo’n ingebouwde functie hebben en de meeste mensen de code-signing certificaten van die updates blindelings vertrouwen. Voor cybercriminelen is dit een bijzonder effectieve aanvalsmethode.
Ransomware gericht op Internet-of-Things (IoT) devices
Het aantal security-incidenten gerelateerd aan IoT-apparaten groeit al jaren. In 2019 zijn er meerdere terugroepacties geweest van smart home producten die onvoldoende veilig bleken te zijn. Hoewel dit soort aanvallen tot nu toe meestal op consumenten waren gericht, kan 2020 het jaar worden waarin cybercriminelen zich meer op zakelijk IoT-apparatuur gaan richten. In 2019 zijn al complete overheden, universiteiten en ziekenhuizen lamgelegd en die trend zal zich in 2020 uitbreiden richting bedrijven. Wanneer cybercriminelen erin slagen een vertrouwde machine-identiteit te bemachtigen, kunnen ze met code-signing certificaten IoT-apparaten gijzelen, of zombies creëren met TLS-certificaten.
Beïnvloeding kunstmatige intelligentie
Het derde grote risico is de beïnvloeding van AI-algoritmen die zelfstandig beslissingen nemen. Deze trend brengt namelijk niet alleen grote kansen maar ook risico’s met zich mee, zeker als de werking van zo’n algoritme niet volledig transparant is. Als een organisatie niet precies begrijpt hoe een AI-model en algoritme tot bepaalde beslissingen komt, kunnen cybercriminelen de uitkomst ongemerkt manipuleren. Als machine-identiteiten waarop AI-modellen en -algoritmen blindelings vertrouwen worden gehackt, is er eenvoudig malware toe te voegen aan de datastroom voor AI-toepassingen. Dit aanvalstype kan allerlei toepassingen beïnvloeden, variërend van voorspellende services tot financiële prognoses.
Bron: www.beveiligingsnieuws.nl