Veel organisaties denken bij een cyberaanval aan het moment waarop iemand binnenkomt. Een kwetsbaarheid wordt misbruikt, een wachtwoord wordt gestolen of een medewerker klikt op een phishinglink. Dat moment krijgt vaak de meeste aandacht. Maar in de praktijk is de initiële toegang meestal niet het einddoel. Het is het beginpunt. Zodra een aanvaller toegang heeft …
API’s zijn een geliefd doelwit voor aanvallers omdat ze direct toegang geven tot data, functionaliteit en achterliggende systemen. Vooral endpoints, autorisatie en datastromen maken API’s interessant, omdat misbruik vaak schaalbaar en moeilijk zichtbaar is. API’s vormen de ruggengraat van veel moderne applicaties. Webshops, SaaS-platformen, mobiele apps, klantportalen en interne systemen gebruiken API’s om data uit …
Voor veel organisaties begint een pentest niet vanuit nieuwsgierigheid, maar vanuit noodzaak. Een audit komt eraan. Een klant stelt eisen. Er moet worden aangetoond dat beveiliging serieus wordt genomen. Nieuwe wetgeving en richtlijnen, zoals NIS2, maken die druk alleen maar groter. De vraag is dan vaak niet: “Hoe veilig zijn we echt?” Maar eerder: “Wat …
Cybersecurity is voor veel organisaties geen vrijblijvend onderwerp meer. Niet alleen omdat digitale dreigingen toenemen, maar ook omdat wet- en regelgeving strenger wordt. Met de komst van de Cyberbeveiligingswet, de Nederlandse implementatie van de Europese NIS2-richtlijn, krijgen meer organisaties te maken met verplichtingen rondom digitale weerbaarheid, risicobeheersing en incidentmelding. Daarmee ontstaat bij veel organisaties dezelfde …
Wanneer organisaties aan cybersecurity denken, gaat de aandacht vaak direct naar kwetsbare software. Verouderde systemen, ontbrekende patches en bekende CVE’s krijgen veel aandacht. Dat is logisch. Kwetsbare software kan immers grote risico’s opleveren. Maar in de praktijk ontstaat een groot deel van de impactvolle beveiligingsproblemen niet door ingewikkelde exploits of onbekende zero-days. Ze ontstaan door …
Wie zich verdiept in digitale beveiliging komt al snel termen tegen als vulnerability scan, security scan en pentest. Ze worden vaak door elkaar gebruikt, terwijl ze in de praktijk iets anders betekenen. Dat zorgt regelmatig voor verkeerde verwachtingen. Een organisatie laat bijvoorbeeld een vulnerability scan uitvoeren, ontvangt een rapport met bevindingen en denkt dat de …
