Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten


Maandelijkse Cybernote: Januari 2023


Dit zijn de cybercrime risico’s en voorspellingen van 2023

Natuurlijk blijft het ook in 2023 belangrijk om te letten op cyberrisico’s. Hieronder de belangrijkste ontwikkelingen in 2023:

Bron: Cybercrimeinfo

  • Ransomware blijft een probleem
  • Aanvallen bestaan niet meer uit alleen gegevens versleutelen maar ook uit dreigingen om data op het internet te delen. In 2023 zien we ook 'triple extortion',waarbij aanvallers ook losgeld vragen van alle partijen die gevolgen van het datalek kunnen ondervinden.

  • Cybercrime-as-a-Service maakt risico’s groter
  • Cybercriminelen hoeven niet lang altijd computerexperts meer te zijn. Dit is te danken aan de opkomst van Cybercrime-as-a-Service waarbij criminelen aanvalstechnieken in de vorm van een dienst te koop aanbieden op het darkweb.

  • Meer aanvallen door jonge cybercriminelen
  • In 2023 gaan we meer aanvallen en verstoringen zien, veroorzaakt door jongere cybercriminelen zoal de groep Lapsu$.

  • Deepfakes worden steeds toegankelijker
  • Een nieuwe trend is het gebruik van deepfakes bij aanvallen. Het maken van deepfakes, waarmee echte mensen in beeld of audio nagebootst kunnen worden, wordt namelijk steeds toegankelijker. Zo kunnen aanvallers zich bijvoorbeeld telefonisch voordoen als een leidinggevende die werknemers opdraagt geld over te maken.

  • Meer aanvallen op macOS en niet-gepatchte Macs
  • In 2023 zullen cybercriminelen macOS met meer succes aanvallen met platformoverschrijdende malware en meer moeite doen om niet-gepatchte Macs met bekende bugs te compromitteren.

  • Misbruik van vertrouwde tools
  • Ook vertrouwde tools worden vaker ingezet voor aanvallen. "We gaan onder andere ontdekken dat kwaadwillenden voorop lopen en al in cloudnetwerken zijn geïnfiltreerd al misschien weken, maanden of zelfs jaren geleden," voorspelt Yana Blachman, threat intelligence specialist bij Venafi.

  • MFA is te omzeilen
  • Een veelgebruikte methode om tegen phishing te beschermen, is multi-factor authentication (MFA). Maar ook daar weten cybercriminelen in 2023 vaker omheen te komen, aan de hand van 'MFA fatique'. Daarbij loggen cybercriminelen op verschillende momenten met gestolen inloggegevens in, wat betekent dat gebruikers op willekeurige momenten meldingen krijgen om een inlogpoging goed te keuren. "Het blijkt dat wanneer mensen dergelijke meldingen snel na elkaar krijgt, zonder dat men weet of dit een legitieme inlogpoging is, heel vaak klikken op 'goedkeuren' omdat men het moe is," zegt G Data.