Home - Nieuws - 2016

30-12-2016

Verzekeraars verwachten forse groei cyberpolissen

In 2017 zal de vraag naar verzekeringen tegen cyberschade toenemen, verwacht de Londense verzekeraar Lloyd’s. Afgelopen jaar steeg de vraag naar dergelijke verzekeringen met maar liefst 50 procent. Ook verzekeraar Allianz verwacht een groei van de cyberverzekeringenmarkt, ongeveer een verachtvoudiging. Dit is niet verwonderlijk, omdat er ook een groei van het aantal cyberaanvallen in 2017 wordt verwacht.
 

Diverse verzekeringen tegen cyberschade

De Engelse verzekeraar heeft al diverse verzekeringen opgesteld. Voorbeelden hiervan zijn verzekeringen tegen schade na onderbrekingen van de bedrijfsvoering door ransomware, schade na handelen in reactie op datadiefstal, schade door chantage en een verzekering tegen omzetverlies als gevolg van digitale imagoschade.
 

Privacywetgeving en boetes

Met de toekomstige Europese privacywet in het verschiet, inclusief bijbehorende boetes, zien organisaties de verzekeringen als een mogelijk vangnet wanneer schade wordt opgelopen. Momenteel is het melden van een datalek al verplicht in Nederland. De Autoriteit Persoonsgegevens ontving in 2016 ongeveer 5500 meldingen van datalekken. Blijkt er na onderzoek sprake te zijn van nalatigheid, dan kan een organisatie een boete verwachten.
 

Over Lloyd’s

Lloyd’s overweeg eerder een Europese dochtermaatschappij, vanwege de Brexit. Mogelijk zou deze zich in Amsterdam of Frankfurt vestigen. In Amsterdam Zuidoost staat al een vestiging van de Engelse bank.
 

Schadepreventie

Verzekeringen tegen schade zijn wellicht een goede oplossing voor schade achteraf, maar schade vooraf proberen te voorkomen is natuurlijk beter. Is uw organisatienetwerk goed beveiligd? Met een goede firewall beschermt u uw digitale bedrijfsgegevens tegen onder andere virussen, spam en spyware. Bekijk onze Firewalls en UTM Firewalls of laat u door Firewallshop adviseren over de beveiliging van uw netwerkomgeving. Neem contact met ons op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl.


29-12-2016

Ongeveer 5500 datalekken gemeld in 2016 bij Autoriteit Persoonsgegevens

In 2016 zijn ongeveer 5500 datalekken gemeld bij de Autoriteit Persoonsgegevens. Sinds begin dit jaar is het verplicht om dergelijke incidenten te melden. Momenteel lopen er diverse onderzoeken naar meldingen, maar tot dusver zijn nog geen boetes uitgedeeld.

Datalekken

Bij een datalek kunnen zowel gegevens van slechts één persoon als grote hoeveelheden personen op straat komen te liggen. Van hoeveel personen in totaal gegevens openbaar zijn geworden, dat maakt het AP niet bekend. Maar ruim 4000 van de 5500 datalekken heeft het AP nader bekeken en wanneer nodig zijn aanvullende vragen gesteld. Naar tientallen datalekken loopt een diepgaand onderzoek.

Sectoren met hoogste aantal datalekken

Uit de factsheet van het AP blijkt dat de meerderheid van de meldingen (29%) uit de gezondheidssector komt, onder andere vanuit ziekenhuizen. Organisaties vanuit de financiële dienstverlening (17%) en het openbaar bestuur (15%) vullen het rijtje met de meeste datalekmeldingen aan. Dit is niet verwonderlijk, omdat in deze sectoren veel persoonsgegevens worden verwerkt. Dit maakt de kans op een datalek groter. Maar het betekent niet dat in andere sectoren geen datalekken voorkomen. Eerder al bestonden er vermoedens dat nog niet alle datalekken werden gemeld.

Per ongeluk of laksheid

Een datalek vindt meestal per ongeluk plaats, bijvoorbeeld wanneer een e-mail naar het verkeerde e-mailadres wordt verstuurd of een brief verkeerd wordt bezorgd. Ook worden smartphones en laptops met persoonsgegevens gestolen of raken USB-sticks met gegevens kwijt. Over lopende onderzoeken laat het AP nog niets los. Mocht een organisatie laks geweest zijn, dan kan deze een boete van maximaal €820.000 verwachten. Een dergelijke boete is tot op heden nog niet uitgedeeld.

Bewustwording over beveiliging

De Autoriteit Persoonsgegevens denkt dat mensen zich meer bewust zijn geworden dat de beveiliging van persoonsgegevens van belang is. Regelmatig krijgt de toezichthouder berichten met vermoedens over onvoldoende beveiligde persoonsgegevens. Op basis van deze meldingen zijn al ruim 100 organisaties door het AP gewaarschuwd.

Zijn persoonsgegevens in uw organisatie goed beveiligd?

Zijn persoonsgegevens binnen uw organisatie goed beveiligd? Met een goede firewall beschermt u uw digitale bedrijfsgegevens tegen onder andere virussen, spam en spyware. Bekijk onze Firewalls en UTM Firewalls of laat u door Firewallshop.nl adviseren over de beveiliging van uw netwerkomgeving. Neem contact met ons op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl


23-12-2016

Cyberaanvallen op smartphones, infrastructuur en de zorgsector in 2017

Afgelopen jaar vonden veel cyberaanvallen plaats. G DATA voorspelt dat 2017 wat betreft hacks en cyberaanvallen geen rustiger jaar wordt. Vooral het MKB zal waakzamer moeten worden om negatieve gevolgen en hoge kosten te voorkomen.

Kleine en middelgrote bedrijven moeten echt op hun hoede zijn in 2017. Die ondernemingen zijn uitermate interessant voor criminelen. Aanvallen worden meestal pas veel te laat ontdekt. De toenemende roep om privacy, mede dankzij de Meldplicht Datalekken, staat op gespannen voet met de groeiende populariteit van ‘The Internet of Things’, waarbij steeds meer facetten van ons dagelijks leven gekoppeld zijn aan het internet. De beveiliging van IoT-apparaten en de bijbehorende apps zijn meestal zeer slecht op orde, waarmee privacygevoelige informatie steeds gemakkelijker op straat komt te liggen,” zegt Tim Berghoff, Security Evangelist van G DATA. 

Voorspellingen voor 2017 
De organisatie doet ook een aantal voorspellingen voor het jaar 2017. Zo krijgen cybercriminelen meer aandacht voor smartphones en voor infrastructuur als bruggen en sluizen, blijven organisaties in de zorgsector als ziekenhuizen kwetsbaar voor aanvallen en afpersing, nemen hacks van IoT-apparaten toe en zullen er diverse discussies plaatsvinden over de uitleg van de nieuwe Europese Dataprotectie regulatie (GDPR).
 
Smartphones
Cybercriminelen richten zich steeds meer op mobiele apparaten zoals smartphones. Door beveiligingslekken in de hardware komt problemen van de langzame patch cycli bloot voor zowel Android als voor iOS aan het licht.
 
Interesse in infrastructuur
Diverse onderdelen van onze infrastructuur zijn kwetsbaar voor cyberaanvallen. Sluizen en bruggen bijvoorbeeld zijn aangelegd in tijden dat cyberaanvallen nog niet geregeld voorkwamen. De interesse van criminelen voor deze doelen nam afgelopen jaar toe en zal ook in 2017 blijven.
 
Zorgsector onder vuur
Dat cybercriminelen zich vaker richten op medische gegevens, bleek eerder al uit een rapport van Intel Security. Bovendien komen in de zorgsector regelmatig datalekken voor. Dit komt mogelijk doordat men zich niet bewust is van de benodigde voorzorgsmaatregelen en dat medische apparatuur met een internetverbinding niet altijd over de laatste updates beschikt. De kans op cyberaanvallen en afpersing is hierdoor groter.
 
Vervaagde IT-grenzen en IoT-bedreigingen
De grenzen van netwerken worden minder duidelijk. “Het onderscheid tussen bescherming van endpoints en bescherming van netwerken zal dan ook vervagen.” Verder zijn via IoT-apparaten in 2016 diverse DDOS-aanvallen uitgevoerd. In 2017 zullen er meer aanvallen op IoT-apparaten zijn, ook om privacygevoelige informatie te verkrijgen.
 
Discussies over Europese wetgeving
Op 25 mei 2018 zal de nieuwe Europese Dataprotectie regulatie (GDPR) in werking treden. Voor het zover is, zal duidelijkheid moeten komen over de uitleg van de wet. Het is bijvoorbeeld mogelijk dat Amerikaanse Clouds illegaal worden, omdat zij de vertrouwelijkheid van gebruikers en diens gegevens niet volledig kunnen garanderen. Dit botst met de overeenkomst tussen de EU en de VS (het Privacy Shield) uit 2016.
 
Is uw netwerk goed beveiligd?
Is het netwerk in uw organisatie goed beveiligd tegen mogelijke cyberaanvallen? Of is uw thuisnetwerk nog inbraakgevoelig? Met een goede firewall of UTM firewall beschermt u vertrouwelijke gegevens tegen virussen, spyware en spam. Wilt u advies over diverse firewalls en de beveiliging van uw netwerk? Neem dan contact op met onze specialisten via 030 669 1406 of mail naar info@firewallshop.nl.


22-12-2016

Online aankopen: een voordeel voor de consument, maar ook voor hackers.

Voorafgaande aan de feestdagen doen veel mensen hun aankopen via de digitale shops. Binnen een paar klikken zijn alle gewenste cadeaus binnen handbereik en worden ze bezorgd. Een groot voordeel voor de consument, maar mogelijk ook voor hackers.
 
Veel consumenten onderschatten de risico’s op het internet. Zij doen hun online aankopen bijvoorbeeld via hun telefoon, waarop geen internetbeveiliging zit. En vaak gebeuren die transacties via een onbeveiligd/openbaar WiFi-netwerk, waardoor hackers eenvoudig toegang tot gegevens kunnen krijgen. Maar ook pc’s en laptops zijn niet altijd goed beveiligd met een firewall.
 
Doet u deze laatste maand van het jaar uw kerstinkopen online, wees dan extra alert om diverse manieren van oplichting te voorkomen. Veelal maken hackers bijvoorbeeld gebruik van nep-URL’s, zowel http-adressen als lookalike URL’s om consumenten op te lichten. Ook sturen ze nep e-mails met onveilige links en niet-bestaande productaanbiedingen en kunt u pop-upvensters te zien krijgen die niet juist zijn. Vertrouwt u het niet? Neem dan (bij voorkeur telefonisch) contact op met de desbetreffende leverancier of website.
 
Tips voor online veiligheid
Om u te laten genieten van een onbezorgde Kerst, geven we u hierbij een aantal tips (van infosecuritymagazine) om veilig online aankopen te doen en om uw gegevens te beschermen tegen hackers.
  1. Zorg ervoor dat uw apparaten met internettoegang goed beveiligd zijn, bijvoorbeeld met een geschikte Firewall of UTM Firewall.

  2. Update het besturingssysteem en de applicaties, zodat ze over de juiste beveiligingsupdates beschikken.

  3. Bezoek alleen beveiligde websites. Deze zijn herkenbaar door de URL die begint met ‘https://’ en het dichte hangslot in de adresbalk. Meer informatie over de sitebeveiliging ziet u wanneer u dubbelklikt op het hangslot.

  4. Bedenk unieke wachtwoorden van minimaal 15 tekens voor elke website. Kies daarbij niet een te eenvoudig wachtwoord, maar maak combinatie van cijfers, speciale tekens en (hoofd)letters. Het is belangrijk om niet voor elke site hetzelfde wachtwoord te gebruiken.

  5. Ontvangt u een e-mail met een link, dan is het raadzaam deze link handmatig in te typen in de adresbalk. Klik niet zomaar op de link in uw e-mail, vooral niet wanneer het bericht te mooi lijkt om waar te zijn. Klikt u wel op een onbetrouwbare link, dan komt u mogelijk op een phishing-website terecht.

  6. Doe eerst een klein, zorgvuldig onderzoekje voordat u iets online bestelt. Bekijk of de leverancier contactgegevens deelt zoals een telefoonnummer, postadres en e-mailadres en of deze juist zijn. Kijk ook of de leverancier een retourbeleid heeft.

  7. U kunt online bestellen bij sites die u bekend zijn of waar u anderen eerder over hebt gehoord. Let hierbij wel extra op dat u niet op een namaaksite belandt, waarvan de URL bijvoorbeeld een kleine spelfout bevat.

  8. Doe geen vertrouwelijke (betaal)transacties wanneer u verbonden bent met een openbaar WiFi-netwerk. Hackers kunnen uw gegevens via deze netwerken eenvoudiger onderscheppen, dan via een beveiligde verbinding.

  9. Kijk ook uit wanneer u een online bestelling wilt doen via uw smartphone. Een verkorte (mobiele) URL kan verhullen dat de link naar een onveilige site gaat. Wilt u toch via uw telefoon een aankoop doen, doe dit dan het liefst via een beveiligde verbinding.

  10. Contoleer uw accounts voor de zekerheid regelmatig op verdachte en ongewenste activiteiten. Zo merkt u tijdig op wanneer iemand met uw gegevens fraudeert en kunt u actie ondernemen.

  11. Deel uw inlogcodes van online accounts niet met anderen. Laat uw accounts ook niet ingelogd. Mocht u kinderen hebben, dan zouden zij per ongeluk toegang kunnen krijgen tot uw accounts en creditcard- en bankgegevens.

  12. Maak tot slot regelmatig een back-up van uw bestanden, bijvoorbeeld op een CD, DVD, externe harde schijf, NAS of in de Cloud. Mocht u onverhoopt toch slachtoffer worden van een hacker, dan heeft u dankzij de back-up nog toegang tot uw persoonlijke bestanden.



24-11-2016

Ziekenhuizen melden dit jaar al ruim 300 datalekken

Sinds begin 2016 maakten Nederlandse ziekenhuizen al 304 keer melding van een datalek. Dat betekent dat er ongeveer éénmaal per dag privacygevoelige informatie wordt verloren. Dit schrijft Trouw naar aanleiding van gegevens van de Autoriteit Persoonsgegevens (AP).  
 
Een datalek kan verschillende oorzaken hebben. Zo kan een medewerker een USB-stick of harddisk kwijtraken of gaat er per ongeluk een mailing naar een grote groep, waarbij de e-mailadressen voor alle ontvangers zichtbaar zijn. Ook kan een hacker de gegevens buit maken bij een digitale inbraak. Het komt namelijk steeds vaker voor dat cybercriminelen zich richten op medische gegevens. Is er sprake van een datalek, dan moet deze sinds 1 januari worden gemeld bij het AP. Meldt een organisatie de datalek niet binnen 72 uur, dan ontvangt zij mogelijk een boete tot €820.000.
 
Organisaties maakten dit jaar in totaal minstens 4700 keer een melding bij het AP, waarvan een kwart vanuit de zorgsector kwam (ruim 300 uit ziekenhuizen). Het AP laat niets los over de aard van de meldingen. Mogelijk is te traceren vanuit welke ziekenhuizen deze afkomstig is en dat wilt het AP voorkomen. Het valt het AP op dat de meeste datalekken ontstaan door menselijke fouten en onbeveiligde verbindingen.
 

Beveilig uw gegevens

Zijn persoonsgegevens in uw organisatie goed beveiligd? Met een goede firewall beschermt u uw digitale bedrijfsgegevens tegen onder andere virussen, spam en spyware. Bekijk onze Firewalls en UTM Firewalls of laat u door Firewallshop adviseren over de beveiliging van uw netwerkomgeving. Neem contact met ons op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl.


04-11-2016

Hoge kosten voor bedrijven na een digitale inbraak

Grote Europese bedrijven zijn gemiddeld €783.000 kwijt aan een digitale inbraak. Het verlies voor mkb-bedrijven is gemiddeld €78.700. Dit blijkt uit een onderzoek van B2B International, in opdracht van beveiligingsbedrijf Kaspersky Lab.

In totaal vroegen onderzoekers aan 1.260 Europese bedrijven naar het totale verlies nadat een veiligheidsincident zoals DDoS-aanvallen, phishing en schade door malware. De bevraagde bedrijven staan in Nederland, België, Duitsland, Frankrijk, Italië, Spanje, het Verenigd Koninkrijk. Het volledige rapport vindt u op de website van Kaspersky.
 
Hoge onvoorziene kosten
De kosten na een digitale inbraak stijgen wanneer de inbraak pas na een week of later wordt ontdekt. Voor mbk-bedrijven komt er gemiddeld 44% meer kosten bij. Voor grotere bedrijven is dit ongeveer 27%.
 
De kosten worden vooral veroorzaakt doordat medewerkers moeten overwerken. Daarnaast zijn er extra kosten ter compensatie van de verloren omzet en voor extra veiligheidsmaatregelen. Ook het inhuren van externe adviseurs en het aannemen van nieuwe medewerkers brengen extra kosten met zich mee. Gemiddeld gaven bedrijven 19% van de totale kosten door een digitale inbraak uit aan trainingen (€72.000) en aan diensten van externe specialisten (€77.000).
 
Stijging IT-security budgetten
De onderzochte bedrijven voorzien een stijging van de IT-security budgetten met 14% voor de komende drie jaar. Nu geven kleine bedrijven ongeveer 18% van hun IT-budget uit aan veiligheidsmaatregelen en grote bedrijven 21%.
 
Bescherm uw gegevens met de juiste firewall
Zijn uw digitale gegevens goed beschermd? Met een goede firewall beschermt u uw digitale bedrijfsgegevens tegen onder andere virussen, spam en spyware. Bekijk onze Firewalls en UTM Firewalls of laat u door Firewallshop adviseren over de beveiliging van uw netwerkomgeving. Neem contact met ons op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl.


01-11-2016

Cybercrimineel richt zich vaker op medische gegevens

Cybercriminelen opereren de laatste jaren niet alleen meer in de financiële sector. Ook de medische sector is een doelwit. Naast bedrijfsgevoelige informatie van biotechbedrijven en farmaceutische organisaties richten de cybercriminelen zich op patiëntgegevens. Dit blijkt uit het rapport ‘Health Warning’ van Intel Security.
 
Medewerkers zijn doelwit
Volgens het rapport probeerden cybercriminelen medewerkers binnen de gezondheidszorg te rekruteren, die toegang hebben tot vertrouwelijke informatie. Dit probeerden zij via online advertenties en social media. Gegevens over nieuwe medicijnen, resultaten van onderzoek naar medicijnen en gevoelige bedrijfsinformatie zijn ook waardevol voor cybercriminelen. Daarom zijn farmaceutische bedrijven, hun partners en toezichthouders (betrokken zijn bij het introduceren van nieuwe medicijnen op de markt) een interessanter doelwit geworden.
 
Eenvoudige cybercriminaliteit
Zorgelijk is het gemak waarmee criminelen te werk kunnen gaan. Het is niet nodig om digitaal onderlegd te zijn, omdat op diverse internetfora kant-en-klaarprogramma’s te koop of te huur zijn die de digitale kwetsbaarheid van een instelling bevatten. Naast deze transactie bevatten de fora ‘ gratis’  technische ondersteuning bij het plegen van cybercriminaliteit.
 
Interesse in niet-bederfelijke informatie
De criminelen hebben vooral interesse in niet-bederfelijke informatie. Bankpassen en creditcards zijn makkelijk te annuleren of te vervangen. Dit geldt niet voor gezondheidsinformatie zoals het burgerservicenummer, verzekeringsgegevens en de individuele medische geschiedenis. De criminelen analyseren de data en leggen ze naast andere beschikbare data om meer lucratieve mogelijkheden te ontdekken. Hierna worden de gegevens gebruikt om mee af te persen, te frauderen of de gegevens worden doorverkocht.
 
Goede firewall ter bescherming van gegevens
Hoe goed zijn de gegevens binnen uw organisatie beschermd? Met de juiste firewall beschermt u uw vertrouwelijke bedrijfsgegevens tegen onder andere virussen, spam en spyware. Wacht niet langer en laat u door Firewallshop adviseren over de beveiliging van uw netwerkomgeving. Neem contact met ons op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl


13-10-2016

Banken gehackt via malware in Word-document

Symantec meldt dat verschillende banken dit jaar gehackt zijn via Word-documenten die kwaadaardige macro’s bevatten. De bestanden waren afkomstig van criminelen en werden verstuurd naar bankpersoneel. Bij het inschakelen van de macro’s werd de Ordinaff Trojan geïnstalleerd op de computer.

De criminelen verstuurden ook met wachtwoord beveiligde rar-bestanden. Deze bestanden dienden eerst te worden uitgepakt met een programma, maar zodra ze hierna geopend werden raakte de computer geïnfecteerd. Via de Trojan kregen de criminelen toegang tot de computer en konden ze aanvullende malware en tools installeren.

Ook zou de groep criminelen malware voor specifieke computers hebben ontwikkeld. Hiermee konden ze screenshots maken van openstaande schermen. De meeste slachtoffers van de groep waren afkomstig uit de Verenigde Staten, gevolgd door Hong Kong, Australië en Groot-Brittannië. Bij een derde van de gevallen ging het om medewerkers in de bankensector.

Symantec zegt dat het ook bewijs heeft gevonden dat de groep Swift-gebruikers aanviel. Swift is een systeem waarmee banken kunnen internationale banktransacties kunnen uitvoeren  In totaal werd er op deze manier 81 miljoen dollar buitgemaakt.

Is uw bedrijfsnetwerk wel optimaal beschermd? Laat u door Firewallshop adviseren over de beveiliging van uw netwerkomgeving. Neem contact met ons op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl.


07-10-2016

Nederlanders onderschatten risico's op internet

Nederlanders onderschatten de gevaren van internet en hebben onvoldoende kennis over hoe ze zich hiertegen kunnen wapenen. Dit blijkt uit het onderzoek ‘Cybersecurity awareness en skills in Nederland’ van Alert Online. De organisatie is een twee weken durende campagne gestart om meer bewustzijn te creëren onder de bevolking.

Een van de resultaten van het onderzoek is dat ruim de helft (53%) van de ondervraagden nog nooit gehoord had van ransomware. Dit percentage ligt weliswaar lager dan vorig jaar (63%), maar verdient toch de aandacht aangezien ransomware momenteel de snelst groeiende dreiging op het internet is. Een mogelijke verklaring voor het lagere percentage is dat 15% zelf slachtoffer van ransomware is geweest.

Verder blijkt ook dat veel Nederlanders op de hoogte zijn van online risico’s, maar nalatigheid vertonen als het gaat om beveiliging. Zo zijn automatische updates vaak uitgeschakeld en wordt er niet regelmatig een back-up van bestanden gemaakt (beide 52%). Juist deze maatregelen zijn cruciaal om bescherming te bieden tegen ransomware en schade bij besmetting te beperken.

Een meerderheid van 69% maakt zich geen zorgen over zijn online veiligheid. Zij achten de kans om slachtoffer te worden van de grootste dreigingen op internet, zoals ransomware, phishing en malafide advertenties veel lager dan in werkelijkheid het geval is.

Is uw netwerk wel voldoende beschermd? Wacht niet langer en laat u door Firewallshop adviseren over de beveiliging van uw netwerkomgeving. Neem contact met ons op via 030 669 1406 of stuur een e-mail naar info@firewallshop.nl.


05-09-2016

Clavister neemt partner PhenixID over

Clavister heeft zijn partner PhenixID overgenomen voor een bedrag van zeven miljoen euro. Dit betekent dat Clavister, aanbieder van netwerkbeveiligingsoplossingen, zijn portfolio uitbreidt met oplossingen voor identity & access management (iam). Zo kan er effectiever worden ingezet op de vraag naar veilige, geïntegreerde diensten voor het beheer van gebruikersaanmeldingen en –identiteiten.

PhoenixID zal onder eigen naam verder gaan als iam-vertakking binnen de Clavister groep. De bedrijven gaan samenwerken om nieuwe oplossingen te ontwikkelen, maar zullen ook gecombineerde oplossingen aanbieden, gebaseerd op technologieën van zowel Clavister als PhenixID. Door de krachten te bundelen kan beter worden ingespeeld op de groeiende vraag naar Internet of Things en bijpassende beveiligingsoplossingen.

In 3016 nam Clavister al 30,1 procent van de aandelen van PhenixID over. Het overige belang van 69,9 procent wordt overgenomen wanneer de overnametransactie officieel is goedgekeurd door de aandeelhouders.


01-09-2016

Datalek gemeente Utrecht, persoonsgegevens op straat

Een grootschalig datalek bij de gemeente Utrecht heeft er eerder dit jaar voor gezorgd dat 316 pagina’s met namen en BSN-nummers vrij toegankelijk waren. Het gaat om een groep tussen de 5000 en 140.000 personen.

Vrij toegankelijk

De gegevens waren vrij toegankelijk op het Intranet van de gemeente. De kans is daardoor klein dat er misbruik van de persoonsgegevens is gemaakt. Desondanks waren er echter 4000 gemeentemedewerkers in de gelegenheid om de gegevens in te zien, waarbij niet te achterhalen valt of dit is gebeurd of niet. Kwaadwillenden kunnen met de combinatie van BSN, naam, adres en woonplaats gemakkelijk identiteitsfraude plegen, iets wat natuurlijk niet wenselijk is voor de getroffen personen.

Autoriteit Persoonsgegevens

De gemeente Utrecht ontdekte het datalek op 3 maart van dit jaar en maakte er melding van bij de Autoriteit Persoonsgegevens (AP). Dit is tegenwoordig verplicht op grond van de Wet Bescherming Persoonsgegevens. Na het ontdekken van het datalek is de intranetsite afgesloten, zodat de gegevens niet meer toegankelijk waren. Uit de Voorjaarsnota van de gemeente blijkt dat de gemeente nog onvoldoende heeft ondernomen om datalekken te voorkomen. Daarom wordt er door de gemeente Utrecht vanaf 2017 per jaar €550.000,- geïnvesteerd in de beveiliging van haar systemen.

Dell SonicWALL firewalls

Het beveiligen van de persoonsgegevens is zou voor elke organisatie topprioriteit moeten hebben. Met een goede firewall is dit eenvoudig te realiseren. Kies voor een firewall van Dell SonicWALL en uw bedrijfsgegevens zijn uitstekend beveiligd. Dell SonicWALL levert oplossingen voor elke omgeving. Bekijk het assortiment of neem contact op met onze specialisten voor advies op maat.
 


18-08-2016

Cisco en Fortinet waarschuwen voor nieuwe exploits

Netwerkbedrijven Cisco en Fortinet waarschuwen voor kwetsbaarheden in nieuw gepubliceerde exploits door de Equation Group. Medewerkers van de Amerikaanse NSA hebben bevestigd dat de exploits echt zijn en dat ze schade kunnen aanbrengen.

Exploit

Een exploit is een stuk software dat gebruikmaakt van een bug of andere kwetsbaarheid in de software van een apparaat. Met als doel om ongewenst bedrag uit te voeren, bijvoorbeeld het overnemen van de controle over een computersysteem. Het is dus belangrijk om exploits buiten de deur te houden. Echter, bij zowel Cisco als Fortinet is er nu gewaarschuwd voor beveilingslekken. Bij Cisco gaat het om de ASA-apparaten en bij Fortinet geldt de waarschuwing voor de FortiGate firmware.

Cisco lek

Volgens Cisco is één van de twee gevonden lekken al in 2011 verholpen. Daarbij geeft het netwerkbedrijf wel direct aan dat het tweede lek wel nieuw is en dus nog niet is gedicht. Het gaat hierbij om een buffer overflow, waarmee er van buitenaf code kan worden uitgevoerd om een systeem over te nemen. Om schade tegen te gaan heeft Cisco signatures uitgebracht om kwetsbaarheden door de exploits op te sporen.

Fortinet lek

Bij Fortinet gaat het eveneens om een buffer overflow voor de FortiGate firmware. Het lek is erg eenvoudig, met het sturen van een speciaal http-verzoek kan een aanvaller het Fortinet apparaat overnemen. Fortinet geeft aan dat problemen alleen voorkomen bij FortiGate versie 4 of lager, uitgekomen voor augustus 2012. Met versie 5 van de firmware loopt u geen enkel risico volgens het netwerkbedrijf. Ook Juniper schijnt kwetsbaar te zijn, maar tot op heden heft dat bedrijf nog geen waarschuwing uitgebracht.
 


17-08-2016

ZyXEL firmware versterkt netwerk security

Zyxel Communications heeft een nieuwe firmware update uitgebracht voor de USG en ZyWall security appliances. De firmware update ZLD 4.20 houdt bestanden en applicaties veilig door cyberbedreigingen te slim af te zijn voordat ze toeslaan. Door een uitgebreide set van nieuwe functies gaat dit veel sneller en eenvoudiger dan voorheen.

De nieuwe firmware bevat onder meer Content Filter 2.0 waarmee de toegang tot het netwerk kan worden geregeld. Dit is een interessante functie voor bedrijven en overheidsinstellingen om te voorkomen dat medewerkers en studenten toegang krijgen tot malafide websites. Ook bedreigingen in HTTPS-versleuteld internetverkeer worden geblokkeerd. De ZyXEL firmware voldoet daarnaast aan de PCI DSS compliance eisen zodat online banktransacties veilig verlopen.

De vernieuwde grafische interface maakt het eenvoudiger om uw netwerk te onderhouden en problemen op te lossen. Functies als walk-through wizards, cloud helper en OneSecurity portal helpen de gebruiker daarbij.
Met de ZLD 4.20 firmware zijn de Zyxel USG en Zywall security appliances ideaal voor bedrijven die op zoek zijn naar multifunctionele connectiviteitsoplossingen. De appliance is nu bijvoorbeeld te gebruiken als Access Point (AP) controller en als WiFi-hotspot. De Hotspot Management functie maakt WiFi-toegangscontrole en -facturering mogelijk.

Meer informatie
Wilt u meer informatie over de oplossingen van Zyxel? Bekijk dan ons Zyxel assortiment of neem contact op met onze productspecialisten via 030 669 1222.


12-08-2016

Kaspersky komt met gratis anti-ransomwaretool

Kapersky Lab introduceert Kapersky Anti-Ransomware Tool for Business. Dit is een gratis softwaretool voor bedrijven die aanvullende bescherming biedt tegen ransomware. De tool maakt gebruik van twee technologieën (Kapersy Security Network en System Watcher) om de gedragspatronen van ransomware inzichtelijk te maken en endpoints onder Windows te beschermen. Zo is het onder andere mogelijk om schadelijke wijzigingen te blokkeren en ongedaan te maken.

Vooral kleine ondernemingen zijn de dupe van kwaadaardige programma’s als ransomware. Uit een enquête van Kapersky Lab (IT Security Risks 2016) blijkt dat maar liefst 42 procent van de kleine en middelgrote bedrijven over de hele wereld de afgelopen 12 maanden slachtoffer is geweest van ransomware. Een ander onderzoek laat een verzesvoudiging van het aantal ransomware-aanvallen op bedrijven zien: van 27.000 in 2014-2015 naar 158.600 in 2015-2016.

Kapersky Anti-Ramsomware Tool for Business is de oplossing voor bedrijven die niet beschikken over de geavanceerde beveiligingsoplossingen van Kapersky Lab, maar wel aanvullende bescherming tegen ransomware wensen. De gratis tool is te gebruiken in combinatie met beveiligingssoftware van andere merken.

Wilt u uw netwerk optimaal beveiligen, dan is een gratis software tool niet voldoende. Een UTM firewall blijft hierbij onmisbaar. Wilt u meer informatie over UTM firewalls? Bekijk ons UTM firewall assortiment of neem contact met ons op via 030 669 1406.




26-07-2016

WatchGuard komt met updates voor Dimension en Fireware

WatchGuard Technologies heeft belangrijke beveiligingsupdates uitgebracht voor de netwerkbeheer- en monitoringsoplossing Dimension en besturingssysteem Fireware. Met deze update is het gemakkelijker om cyberdreigingen voor bedrijfsnetwerken in kaart te brengen.

Fireware 11.11

De update betekent Fireware versie 11.11. De belangrijkste vernieuwingen op een rij:

  • Network Discovery: Met deze abonnementsdienst brengt u eenvoudig alle verbonden apparaten in kaart. Open poorten worden gedetecteerd en alleen geautoriseerde apparaten krijgen toegang.
  • Botnet detection: Geïnfecteerde clients worden real-time in kaart gebracht en ‘Command-and-control’-communicatie wordt geblokkeerd.
  • Mobile Security: Deze veiligheidslaag (met abonnement) zorgt ervoor dat alle mobiele apparaten geïdentificeerd en gecontroleerd worden. Zo voorkomt u dat een kwaadaardig apparaat op uw netwerk terecht komt.

Dimension 2.1

  • Subscription Services Dashboard: Ontvang rapportages en uitgebreide prestatiesamenvattingen van aanvallen en malware-infecties die zijn voorkomen.
  • Policy Usage Report: Krijg inzichtelijke informatie over de mate waarin policies zijn gebruikt. Onnodige policies kunnen verwijderd worden en de firewall policies houdt u up-to-date.
  • User Anonymization: Met deze functie wordt informatie over eindgebruikers geanonimiseerd. Hiermee voldoet u als organisatie aan de Europese dataprivacywetgeving.
Jon Bailey, CEO van Netektives Technology geeft uitleg over de verbeteringen. ““Als IT-provider gespecialiseerd in managed services zijn we continu op zoek naar manieren om verdacht verkeer op de netwerken van onze klanten te monitoren en te onderzoeken. WatchGuard’s Network Discovery is een van de nieuwe services waarmee we potentiële hacks een stap voor blijven. Het geeft een duidelijk zicht op netwerkverkeer, verbonden apparaten en gebruikers op het netwerk.”

Assortiment WatchGuard

Ook een veilig bedrijfsnetwerk aanleggen of uw netwerk nog veiliger maken? Bekijk ons assortiment WatchGuard producten of neem contact op met onze productspecialisten.


11-07-2016

Duizenden industriële controlesystemen slecht beveiligd

Meer dan 200.000 industriële controlesystemen zijn via internet te benaderen. Ongeveer 17.000 daarvan behoren toe aan grote bedrijven. Dat zijn de belangrijkste resultaten van een onderzoek door beveiligingsbedrijf Kaspersky.

Man-in-the-middle aanvallen

De meeste kwetsbare controlesystemen bevinden zich in Europa en de Verenigde Staten, waar veel grote bedrijven gevestigd zijn. In maar liefst 91% van de grote bedrijven werd er gebruik gemaakt van onveilige protocollen, waaronder http, Modbus en Siemens S7. Volgens Kaspersky lopen de controlesystemen daarmee het risico om getroffen te worden door man-in-the-middle aanvallen. En dat terwijl industriële controlesystemen juist in kwetsbare omgevingen als de transport-, energie- en watervoorzieningssectoren worden ingezet.

Steeds meer kwetsbaarheden

Kaspersky meldt verder dat het aantal kwetsbaarheden in ic-systemen een flinke groei doormaakt. Tussen 2010 en 2015 was er een stijging te zien van 894% als het gaat om het aantal bekende lekken. In cijfers is dit een stijging van 19 naar 189. Kwaadwillenden kunnen gebruik maken van de kwetsbaarheden om toegang en controle te krijgen over controlesystemen. Met alle gevolgen van dien. Bovendien is er voor 15% van alle kwetsbaarheden die in 2015 werden gevonden, nog altijd geen oplossing gevonden.

UTM firewall

Gelukkig is er een mogelijkheid om uw controlesysteem of netwerk goed te beschermen tegen aanvallen van buitenaf. Een UTM firewall biedt u alle middelen om schade als gevolg van een datalek tegen te gaan. Firewallshop heeft een ruime selectie aan UTM firewalls, voor elke bedrijfsgrootte. Bekijk het assortiment UTM firewalls of neem contact op met één van onze productspecialisten.
 


08-07-2016

Avast neemt internetbeveiligingsbedrijf AVG over

Het van oorsprong Tsjechische Avast neemt AVG, bekend voor hun gratis antivirussoftware, over voor een bedrag van 1,17 miljard Euro. Beide besturen hebben al akkoord gegeven, de aandeelhouders van AVG moeten nog wel goedkeuring verlenen. Maar verwacht wordt dat dit geen probleem zal zijn.

Avast en AVG

Avast, zelf ook specialist in internetbeveiliging, groeit met deze overname naar een totaal aantal apparaten met software van Avast/AVG van 400 miljoen. Tegelijkertijd ontvangt Avast een hoop technische kennis, waardoor het bedrijf beter in staat is om malware te detecteren en zijn producten daarop aan te passen. Met de overname hoopt het Tsjechische bedrijf ook te groeien op geografisch gebied. Met andere woorden, ze willen zich richten op nieuwe markten. Op technisch gebied wordt het ‘Internet of Things’ het volgende project van Avast.

Gratis antivirussoftware

De opname is opmerkelijk omdat AVG zelf in 2014 nog het Noorse beveiligingsbedrijf Norman overnam. Toch is er nu voor gekozen om op te gaan in Avast om zo een sterkere positie op de internetbeveiligingsmarkt te verwerven. De verwachting is dat er gewoon gratis antivirussoftware uitgegeven blijft worden, waarbij net als nu er ook een betaalde variant met meer mogelijkheden beschikbaar zal zijn.
 


06-07-2016

EU stimuleert samenwerking voor internetbeveiliging

Internetbeveiliging wordt steeds belangrijker in onze samenleving. Daarom investeert de Europese Unie 450 miljoen in betere samenwerking tussen publieke en particuliere organisaties. Met deze investering moet onderzoek en innovatie op het gebied van internetbeveiliging mogelijk worden.

Samenwerkingsverband internetbeveiliging

De investering van de EU is een impuls en moet belangrijke spelers op de internetbeveiligingsmarkt aansporen tot investeringen. In totaal is er ongeveer 1,8 miljard Euro nodig om het samenwerkingsverband tot stand te brengen. Naast particuliere en publieke organisaties, zullen ook nationale en regionale overheidsorganen, onderzoeksinstellingen en andere wetenschappelijke organisaties betrokken worden bij het samenwerkingsverband. Alles met als doel om de internetbeveiliging naar een hoger plan te  tillen.

Groot aantal beveiligingsincidenten

De investering van de EU is een reactie op het grote aantal beveiligingsincidenten bij Europese bedrijven het afgelopen jaar. Bij ongeveer 80% procenten van alle Europese bedrijven vond er een beveiligingsincident plaats. Om dit percentage terug te brengen was er volgens de EU een samenwerkingsverband nodig. Het geld dat wordt geïnvesteerd komt voort uit het Horizon 2020-onderzoeksprogramma. Naast deze investering, zal de Europese Unie er ook op toezien dat de fragmentatie op de markt voor beveiligingsproducten gereduceerd gaat worden. De EU streeft naar een Europees stelsel voor certificering, zodat het verspreiden van internetbeveiligingsproducten gemakkelijker moet worden in verschillende landen.
 


21-06-2016

Dell verkoopt softwaretak aan investeerders

Dell Software Group is verkocht aan investeerders Francisco Partners en Elliott Management Group. Een overnamebedrag is niet officieel bekendgemaakt, maar vermoedelijk gaat het om een totaalbedrag van meer dan 2 miljard dollar.

De overname betekent onder meer dat het portfolio van beide bedrijven wordt uitgebreid met Quest Software en SonicWALL. Deze twee software-onderdelen tellen gezamenlijk zo’n 180.000 klanten. In 2012 investeerde Dell zelf 2,4 miljard dollar in Quest. Rond dezelfde periode werd SonicWALL overgenomen voor een onbekend bedrag, dat door de The Wall Street Journal geschat wordt op 1,2 miljard dollar.

Dell kondigde vorig jaar aan EMC te gaan overnemen voor 67 miljard dollar, wat daarmee de grootste overname in de technologiesector wordt. Volgens Reuters gebruikt Dell de verkoop van Dell Software Group om de overname van EMC rond te krijgen, zonder daarbij in de financiële problemen te komen. Opvallend is dat Elliott Management Group één van de belangrijkste investeerders van EMC is.


21-06-2016

Klantgegevens gestolen uit webshop Acer

Een van de webshops van Acer is getroffen door hackers. Mogelijk zijn er klantgegevens gestolen van klanten die tussen 12 mei 2015 en 28 april 2016 een bestelling hebben geplaatst. De laptopfabrikant heeft niet bekendgemaakt om welke webshop het precies gaat.

De hackers hebben mogelijk de namen, adresgegevens, de laatste cijfers van creditcards, verloopdata en driecijferige beveiligingscodes van klanten in handen. Acer benadrukt geen Social Security nummers (Amerikaanse variant van BSN-nummer) te registeren. Ook zijn er geen aanwijzingen dat inloggegevens zijn buitgemaakt.

Na het ontdekken van de aanval heeft Acer direct maatregelen getroffen. Er zijn externe beveiligingsexperts ingeschakeld en de aanval is gemeld bij het bedrijf dat de creditcardbetalingen verwerkt. Tevens wordt de hack onderzocht in samenwerking met Amerikaanse Federale opsporingsinstanties.

Geef hackers geen kans en zorg ervoor dat u altijd beschikt over een goede firewall. Advies nodig over de juiste firewall voor uw situatie? Neem vrijblijvend contact op met onze productspecialisten via 030 669 1406. 


16-06-2016

Cisco stelt 10 miljoen dollar beschikbaar voor cybersecurity-opleidingen

Uit onderzoek blijkt dat we in 2019 te maken gaan krijgen met een tekort aan 2 miljoen cybersecurityspecialisten. Een groot probleem, aangezien cybersecurity een must is voor bedrijven. Om het dreigende tekort op te vangen, is Cisco gestart met het Global Cybersecurity Scholarship programma.

Het bedrijf stelt 10 miljoen dollar beschikbaar voor het opleidingsprogramma dat toegankelijk is voor studenten wereldwijd. Het Global Cybersecurity Scholarship Program heeft een looptijd van twee jaar en bestaat uit trainingen, mentor-begeleiding en certificering en leidt op tot Security Operations Center analist. Om dit te realiseren werkt Cisco samen met Cisco Authorized Learning Partners.

De start van het programma vindt plaats in augustus 2016. Met dit grootse project wil Cisco nieuwe talenten ontwikkelen met de kennis en vaardigheden die nodig zijn om bestaande en nieuwe uitdagingen binnen de netwerksecurity aan te pakken. Ook zijn de certificeringen op securitygebied verbeterd.

Fred Noordam, Cybersecurity Lead Nederland van Cisco: “Cybersecurity is cruciaal voor digitaal succes. Vele CEO’s wereldwijd laten ons weten dat hun vermogen om te innoveren wordt gehinderd door securityzorgen. Dit betekent een grote vraag naar vaardigheden die vandaag de dag niet op grote schaal beschikbaar zijn. We hebben dit programma opgezet om de ontwikkeling van nieuw talent een vliegende start te geven. Het geeft ook de mogelijkheid om de IT security-industrie te diversifiëren en mensen overal ter wereld te bereiken. Zo maken we een begin om het enorme tekort aan securityprofessionals aan te pakken.”
 


14-06-2016

Symantec neemt Blue Coat over voor 4,65 miljard dollar

Netwerk securitybedrijf Symantec heeft aangekondigd Blue Coat Systems over te willen nemen voor een bedrag van 4,65 miljard dollar. Het gecombineerde bedrijf zal worden geleid door de huidige topman van Blue Coat, Greg Clark. Hij volgt daarmee de vertrekkende CEO Mike Brown op.

Met de samenwerking wil Symantec zijn diensten uitbreiden naar de zakelijke markt. Blue Coat is op dit moment marktleider als het gaat om webbeveiliging en beveiligt de cloudomgevingen van meer dan 15.000 bedrijven. Voor Symantec betekent dit dus een waardevolle uitbreiding van het huidige portfolio. De bedrijven halen naar schatting samen een omzet van 4,4 miljard dollar waarvan 62 procent afkomstig is van zakelijke netwerkbeveiliging.

Vorig jaar kondigde Symantec al aan zijn koers te gaan wijzigen wegens de veranderende marktomstandigheden. Begin dit jaar werd onderdeel Veritas al verkocht voor 7,4 miljard dollar. De overname zal onder andere met dit geld gefinancierd worden. Naar verwachting is de transactie in het derde kwartaal van dit jaar afgerond.
 


09-06-2016

Fortinet neemt AccelOps over

Fortinet maakt bekend AccelOps te hebben overgenomen. De marktleider in krachtige oplossingen voor netwerkbeveiliging, krijgt met de overname een sterkere positie en doet zo ook zijn intrede in de groeiende SIEM-markt (Security Information and Event Management). De klanten van AccelOps bevinden zich voornamelijk in de zakelijke markt, overheidssector en managed service providers.

AccelOps levert oplossingen voor het bewaken en analyseren van de netwerkbeveiliging en vormt hiermee een logische aanvulling op de producten van Fortinet. De Security Fabric lijn van Fortinet zal worden uitgebreid met oplossingen die meer overzicht bieden op netwerkbeveiliging. Ook wordt het makkelijker om beveiligingsdata en bedreigingsinformatie afkomstig van verschillende leveranciers te analyseren.

Partha Bhattacharya, oprichter en chief technology officer van AccelOps is verheugd over de overname: "De synergie tussen de oplossingen van AccelOps, de visie van Security Fabric en het innovatieleiderschap van Fortinet stelt klanten in staat om te profiteren van optimaal schaalbare en in de praktijk bewezen beveiliging, bedreigingsinformatie en analyses van de prestaties en compliance. Dit biedt grip op netwerkomgevingen in alle soorten en maten waarin gebruik wordt gemaakt van beveiliging- en netwerkoplossingen van uiteenlopende leveranciers."
 


09-06-2016

WatchGuard rondt overname HawkEye G technologie af

Het IT-beveilingsbedrijf WatchGuard heeft de HawkEye G technologie overgenomen van Hexis Cyber Solutions. Met deze technologie is het voor organisaties gemakkelijker om cyberbedreigingen tijdig op te sporen en onschadelijk te maken.

Zero-day aanvallen

Hackers verschuiven hun terrein meer en meer naar zogenaamde zero-day aanvallen. Hierbij maken ze gebruik van de kwetsbaarheid van netwerken die op dat moment nog niet bekend zijn bij ontwikkelaars. De gevolgen kunnen voor zowel grote als kleine ondernemingen enorm zijn, omdat de aanvallen vaak niet direct worden opgemerkt. Daardoor kunnen grote hoeveelheden persoons- of bedrijfsgegevens gestolen worden.

HawkEye G technologie

Met de HawkEye G technologie is het mogelijk voor organisaties om dreigingen zichtbaar te maken en vervolgens snel en effectief te reageren. Nu WatchGuard deze technologie heeft overgenomen wordt deze snel geïntegreerd in het eigen securityplatform. Voor de 75.000 eindgebruikers van het bedrijf zal dit verlopen via resellers en managed security service providers (MSSP’s). Uiteraard is de CEO van WatchGuard, Prakash Panjwani, enthousiast over de overname: “Met de combinatie van HawkEye G en WatchGuard zijn organisaties beter voorbereid op het constant veranderende dreigingslandschap. Het hele netwerk wordt immers zichtbaar, van de firewall tot endpointapparaten als laptops en smartphones. Deze aankoop sluit aan bij onze missie om toegankelijke security-oplossingen van enterprisekwaliteit te leveren aan kleine en middelgrote organisaties.”
 


26-05-2016

Nieuwe CryptXXX ook na betaling niet te verwijderen

De nieuwste versie van de kwaadaardige CrypXXX-ransomware is niet te verwijderen. Zelfs niet na aanschaf van een decryptiesleutel. Men vermoedt dat het gaat om een fout van de ontwikkelaars. De eerdere versies waren immers wel afkoopbaar.

De ransomware is onlangs geüpdatet naar versie 3.0. Sindsdien lukt het zelfs de personen achter CryptXXX niet meer om getroffen systemen te ontsleutelen. Het is niet duidelijk of er opzet in het spel is of dat de makers van de malafide software zelf een ontwikkelingsfout hebben gemaakt. Op de website BleepingComputer werd door meerdere slachtoffers melding gemaakt van dit probleem.

CryptXXX heeft al vaker met fouten te maken gehad. De vorige twee versies werden gekraakt door Kapersky, die hierna een gratis decryptietool ontwikkelde waarmee getroffenen de software konden verwijderen. Voor de derde versie is deze tool echter nog niet beschikbaar. Geadviseerd wordt om te wachten tot Kapersky met een nieuwe tool komt in plaats van een decryptiesleutel aan te schaffen.


11-05-2016

Nederlandse gemeenten gebruiken vaak geen https

Zeker tien Nederlandse gemeenten hebben maandenlang de privacywet overtreden door gebruik te maken van een onbeveiligde verbinding bij het opvragen van het burgerservice nummer. Dit blijkt uit onderzoek van RTL Nieuws. Het gaat onder andere om Bloemendaal, Culemborg en Wassenaar. Deze drie gemeenten hebben inmiddels een veilige https-verbinding ingesteld.

Privacywet
Uit het onderzoek van RTL Nieuws blijkt dat maar liefst 27 gemeenten geen https gebruiken voor het maken van een afspraak via de officiële gemeentewebsite. De Nederlandse privacywet leest echter voor dat dit een vereiste is als er bepaalde persoonsgegevens, zoals het burgerservicenummer, naam en adres bij betrokken zijn.
 
Gemeentes
De totale lijst van gemeentes is vooralsnog onbekend. Ook is het onduidelijk of er naast Bloemendaal, Culemborg en Wassenaar gemeentes zijn die door het onderzoek zijn overgeschakeld op het https-verbinding. RTL heeft de lijst inmiddels overhandigd aan de Informatie Beveiligingsdienst Gemeenten. Toen de beveiliging van gemeentewebsites eerder dit jaar al aan de kaak werd gesteld, zei minister Plasterk van Binnenlandse Zaken nog dat hem geen gemeenten bekend waren die informatiebeveiliging niet op orde zouden hebben.
 
Klantgegevens beschermen
Wilt u ook (klant)gegevens beschermen? Of bent u op zoek naar deskundig advies over beveiligde verbindingen? Firewallshop helpt u graag. Neemt daarom gerust contact op via 030 669 1406 of stuur een mail naar info@firewallshop.nl om u te laten adviseren over een firewall door één van onze productspecialisten.


28-04-2016

DPI-SSL vanaf nu standaard op Gen6-firewalls Dell SonicWALL NSA-serie

Dell SonicWALL heeft deep packet inspection van SSL-verkeer (DPI-SSL) nu standaard beschikbaar gemaakt op alle Gen6-firewalls van de NSA-serie. Dit is de belangrijkste vernieuwing van de nieuwe firmware SonicOS 6.2.5.1.

Wat is DPI-SSL?

DPI-SSL is de manier om cybercriminelen tegen te gaan die gebruik maken van het Secure Sockets Layer (SSL)-protocol om virussen op uw netwerk te verspreiden. Al het SSL-verkeer wordt uitvoerig gescand en eventuele bedreigingen worden voortaan direct van uw netwerk verwijderd.

NSA-serie

De DPI-SSL beveiliging met firmware SonicOS 6.2.5.1. is per direct beschikbaar voor de volgende NSA-modellen:

1. NSA 2600
2. NSA 3600
3. NSA 4600
4. NSA 5600
5. NSA 6600


25-03-2016

Gewijzigde openingstijden rond Pasen



In verband met Pasen hebben wij gewijzigde openingstijden. Tweede Paasdag (maandag) zijn wij gesloten en is er geen telefonisch contact mogelijk. Online bestellen is natuurlijk geen probleem. Alle bestellingen die dit weekend en Tweede Paasdag gedaan worden, worden woensdag bij u afgeleverd.

Namens heel KommaGo,

Vrolijk Pasen


24-03-2016

Fortinet opent Network Security Academy

Fortinet, één van de grootste spelers op het gebied van online security, opent de Fortinet Network Security Academy (FSNA). De academy is opgericht voor het opleiden van experts in cybersecurity zodat dreigingen in de toekomst sneller herkend en beheerst kunnen worden.
 

Tekort aan mankracht

Het is een algemeen gegeven dat er een tekort is aan experts op securitygebied. Wereldwijd hebben bedrijven grote moeite met het vinden van geschikte mensen. Daarom is Fortinet begonnen met de Network Security Academy. Met trainingen en certificeringen mensen opgeleid worden tot echte experts die alle aspecten van netwerkbeveiliging kunnen beheersen. De trainingen en certificeringen zijn beschikbaar voor klanten en partners van Fortinet, maar ook voor onderwijsinstellingen, organisaties zonder winstoogmerk en veteranenprogramma’s. Sterker nog, voor de drie laatst genoemden zijn de opleidingen gratis.
 

Het belang van cybersecurity

De oprichter van Fortinet, Ken Xie, benadrukt dat cybersecurity van groot belang is: “Het is geen geheim dat security bedreigingen toenemen en ingrijpende gevolgen hebben voor organisaties in alle marktsegmenten, van elke omvang en waar ook ter wereld. De huidige schattingen zijn dat er wereldwijd wel 1 miljoen vacatures zijn voor experts in cybersecurity en dit aantal groeit tot 6 miljoen in 2019. Daarom werken samen met organisaties overal ter wereld, op een innovatieve manier, om zo te voldoen aan de benodigde aanwas van cybersecurity experts voor het beheersen en afweren van steeds geavanceerdere cyberaanvallen.”
 

Fortinet partner

Firewallshop is officieel Fortinet partner en voert een uitgebreid Fortinet assortiment. Daarnaast kunnen onze specialisten u alles vertellen over de beveiligingsmogelijkheden van de Fortinet apparatuur. Neem vrijblijvend contact met ons op via 030 669 1406.


24-03-2016

Dell SonicWALL SuperMassive E10800 uitstekend getest

Dell SonicWALL TZ

NSS Labs, een onafhankelijke partij die cybersecurity onder de loep neemt, heeft de Dell SonicWALL SuperMassive E10800 getest en het oordeel ‘Uitstekend’ meegegeven. De test maakte deel uit van het Next Generation Firewall Report, waarin 13 verschillende firewalls werden bekeken.
 

Veel beveiligen, weinig kosten

In het onderzoek van NSS Labs werd er op een onafhankelijke manier getest hoe de firewalls presteren onder normale omstandigheden. Niet alleen op het gebied van kwaliteit, maar ook als het gaat om de effectiviteit. Daarnaast geeft het testrapport van NSS Labs inzicht in de KPI’s. Deze zijn cruciaal als het gaat om het slagen van uw beveiligingsstrategie. In de ideale situatie is een firewall zo effectief mogelijk in het beveiligen van uw netwerk tegen een zo laag mogelijke prijs per gecontroleerde MB per seconde.
 

Resultaten Dell SonicWALL

De onderstaande grafiek laat zien dat de Dell SonicWALL SuperMassive E10800 uitstekend presteert. De eigenaarskosten per MB per seconde liggen onder de 30 Dollar en de beveiligingseffectiviteit zat dicht tegen de 100% aan. Lees het complete rapport van de Dell SonicWALL SuperMassive E10800 voor alle details. Voor het uitgebreide Dell SonicWALL assortiment van Firewallshop klikt u hier.

Testresultaten firewalls


01-03-2016

WatchGuard presenteert M4600 en M5600

WatchGuard M5600
WatchGuard Technologies presenteert twee nieuwe Firebox-serie modellen: de M4600 en M5600. Deze UTM-firewalls leveren hoge snelheden, beschikken over flexibele poortconfiguraties en verbruiken weinig energie.
 

Geschikt voor grote organisaties

De WatchGuard M4600 en M5600 UTM-firewalls zijn bedoeld voor grote organisaties die meerdere fysieke locaties hebben. De apparaten kunnen namelijk ingezet worden in zogenaamde ‘hub-and-spoke’-installaties. Hierbij beheert en beveiligt een centrale UTM (de hub) alle aangesloten locaties. Deze hub wordt normaal gesproken geplaatst op het hoofdkantoor en van daaruit wordt dan alle communicatie tussen het hoofdkantoor en de overige locaties beheert en beveiligd.
 

Uitbreidbare firewalls

Uniek aan de WatchGuard M4600 en M5600 is dat de apparaten uit te breiden zijn met extra fiber- of koperpoorten via extra netwerkmodules. Bij elk apparaat zijn er twee vrije slots beschikbaar. Voor die slots kunt u kiezen uit 4 x 10Gb fiber, 8 x 1Gb koper of 8 x 1Gb fiber. Op deze manier laat u de poortconfiguratie meegroeien met uw netwerk.
 

Dimension

Bij alle WatchGuard modellen heeft u toegang tot Dimension, de online beheeromgeving. In deze beheeromgeving krijgt u inzicht in het verkeer over uw netwerk. Daarnaast heeft u de mogelijkheid om pro-actief actie te ondernemen, veiligheidspolicy’s bij et werken of kwaadaardige websites, applicaties of gebruikers van het netwerk verwijderen.
 

Meer veiligheid niet ten koste van prestaties

De WatchGuard M4600 en M5600 moeten vooral voor meer veiligheid zorgen en dat zou niet ten koste moeten gaan van de netwerkprestaties. Brendan Patterson, directeur Product Management bij WatchGuard licht toe: “Nog steeds moeten organisaties prestaties opofferen voor veiligheid. Dat zou niet meer moeten. Goed presterende, flexibele UTM-beveiligingsoplossingen met hoge snelheden – zoals onze Fireboxen – voorkomen dit. De Fireboxen consolideren belangrijke netwerk- en veiligheidsfuncties in een enkel, centraal beheerd UTM-platform. Ze zijn eenvoudig uit te rollen en bieden een gebruiksvriendelijk beheer.”
 

Meer informatie

Wilt u meer informatie over de beschikbaarheid en prijzen van de nieuwe WatchGuard M4600 of M5600, neem dan contact op met onze productspecialisten via 030 669 1406.


01-03-2016

Gegevens 700 Snapchat medewerkers gestolen met phishingaanval

Gevoelige gegevens van ruim 700 werknemers van Snapchat zijn gestolen bij een phishingaanval. Het gaat onder andere om salarisgegevens van de medewerkers. Dat heeft het bedrijf bekend gemaakt in een blogpost.
 

Cybercrimineel

Een medewerker van de salarisadministratie van Snapchat werd benaderd door een cybercrimineel die zich voordeed als de directeur van het bedrijf. De crimineel vroeg de medewerkers om het doorsturen van salarisgegevens van het personeel. De Snapchat medewerker had geen argwaan en stuurde zonder na te denken de gegevens van ruim 700 medewerkers door.
 

Meerdere gegevens

Naast salarisgegevens werd er ook informatie over inkomsten via aandelen, social security nummers en namen gestolen. Een woordvoerder van Snapchat geeft tegenover de LA Times aan dat het gaat om een geïsoleerd incident gaat en dat de zaak wordt onderzocht door de FBI. Snapchat heeft de getroffen medewerkers twee jaar lang gratis monitoring en een verzekering tegen identiteitsdiefstal beloofd.
 

Voorkomen met Dell SonicWALL

Met een Dell SonicWALL firewall voorkomt u dat gevoelige informatie van uw bedrijf op straat komt te liggen. Via Deep Packet Inspection worden berichten namelijk inhoudelijk gefilterd. Meer informatie over netwerkbeveiliging of inhoudelijk advies voor een security implementatie in uw netwerkomgeving? Neem contact op met onze productspecialisten via 030 669 1406.


11-02-2016

Onze shops hebben een nieuw design!

Nieuw design

We hebben afgelopen tijd hard gewerkt aan een nieuw design voor al onze online shops. Het nieuwe design is gebruiksvriendelijker geworden en sluit beter aan bij onze missie: ‘Techniek toegankelijk maken’.

Nieuwe koers

Twee jaar geleden hebben we een nieuwe koers ingezet. We profileren ons als technisch specialist en ontzorgen onze klanten met professioneel advies en een eigen installatiedienst. We willen echt totaaloplossingen kunnen bieden. Vanuit deze gedachte hebben we ook het nieuwe design ontwikkeld en zijn er diverse grafische en technische verbeteringen aan de shops doorgevoerd.

Kennis toegankelijk maken

We wilden onze kennis toegankelijker maken omdat we weten dat dit wordt gewaardeerd. Dat blijkt wel uit het feit dat we het afgelopen jaar met 25% gegroeid zijn. In het nieuwe design is er nog meer ruimte om deze kennis te delen.

Nieuwe zoekfunctie

Ook de nieuwe zoekfunctie en gedeelde winkelwagen vergemakkelijken het winkelen in onze shops. Het is nu mogelijk om op één webshop, bijvoorbeeld Routershop, ook producten van andere shops direct aan te klikken en af te rekenen.


03-02-2016

Meldplicht datalekken sinds 1 januari 2016

Sinds 1 januari van dit jaar geldt er voor organisaties (zowel bedrijven als overheden) een meldplicht bij datalekken. Ernstige datalekken moeten gemeld worden bij de Autoriteit Persoonsgegevens. In sommige gevallen moet het datalek ook gemeld worden aan de betrokkenen.
 

Gegevensbescherming

Gegevensbescherming is een belangrijk onderwerp voor veel bedrijven. Elke organisatie moet er zorg voor dragen dat persoonsgegevens beveiligd worden opgeslagen en niet zomaar op straat komen te liggen. Toch is het mogelijk dat er een datalek ontstaat. Natuurlijk is dit voor uzelf vervelend, maar het is nog vervelender voor de personen van wie de gegevens op straat komen te liggen. Daarom geldt voor ernstige dataplekken een meldplicht zodat de Autoriteit Persoonsgegevens in actie kan komen.
 

Wat is een datalek?

De Autoriteit Persoonsgegevens is duidelijk als het gaat om de omschrijving van een datalek. Er moet een beveiligingsincident zijn voorgevallen, bijvoorbeeld het kwijtraken van een USB-stick, de diefstal van een laptop of inbraak door een hacker. Daarnaast moeten er persoonsgegevens verloren zijn gegaan of onrechtmatig zijn verwerkt. Een belangrijk verschil met een datalek is een beveiligingslek. Een beveiligingslek is een zwakke plek in de beveiliging, hier hoeft u geen melding van te doen.

Wilt u weten wanneer u een datalek moet melden en aan wie u dit moet doen? Volg dan onderstaand schema:

Meldplicht datalekken
Voor alle informatie omtrent de meldplicht datalekken bekijkt u dit document van de Autoriteit Persoonsgegevens.


01-02-2016

KommaGo verruimt openingstijden



Om u voortaan nog beter van dienst te zijn, verruimen wij vanaf vandaag onze openingstijden! Alle shops van KommaGo zijn nu van maandag t/m vrijdag geopend van 9:00 tot 21:00 uur. Bestellingen die vóór 21:00 uur geplaatst zijn, worden dezelfde dag nog verzonden, mits op voorraad. Wilt u contact met ons opnemen? Wij zijn tot 17:30 uur bereikbaar per telefoon, e-mail of chat. 

Uitbreiden bezorgopties
Op korte termijn gaan wij in samenwerking met PostNL ook onze bezorgopties uitbreiden. Dit betekent dat u binnenkort bijvoorbeeld zelf een afhaalpunt kunt kiezen en/of een tijdvak kunt selecteren waarin u het pakket bezorgd wilt hebben. Zo sluiten wij onze service nog beter aan op de wensen van de klant.

Over KommaGo
KommaGo heeft al meer dan 15 jaar ervaring op het gebied van e-commerce. Inmiddels hebben wij 20 online shops onder ons beheer met een breed assortiment aan technische oplossingen en kwaliteitsproducten. Onze productspecialisten voorzien u graag van een passend advies. Benieuwd wat wij voor u kunnen betekenen? Bekijk dan het shopoverzicht op onze website.
 




Service

Contact

Bestelproces

Algemene informatie