[Contact]

Nieuwskop.nl Nieuwskoppen Nederland

๐Ÿ”’
โŒ Over FreshRSS
Er zijn nieuwe artikelen beschikbaar, klik om de pagina te vernieuwen.
OuderFacilitywereld

Arrow Electronics en Puppet gaan distributieovereenkomst aan

Technologieleverancier Arrow Electronic heeft een distributieovereenkomst getekend met Puppet, een leverancier van infrastructurele automatisering. De exclusieve samenwerking heeft betrekking op Europa, het Midden-Oosten en Afrika (EMEA). Door Puppet aan zijn portfolio toe te voegen, kan Arrow zijn IT-channelklanten nieuwe mogelijkheden bieden om oplossingen van toonaangevende leveranciers te combineren met veelgebruikte opties voor het automatiseren van de bedrijfsprocessen van hun zakelijke klanten.

Volgens Puppet vertrouwen meer dan 40.000 bedrijven wereldwijd, waaronder 75 procent van de Fortune 100, op zijn technologie en zijn aanverwante producten voor het automatiseren van de infrastructuur en het leveren van applicaties. Met de Puppet Enterprise oplossing kunnen bedrijven bijna elke infrastructuur op schaal leveren en beheren met zowel agent-loze als agent-gebaseerde automatisering op een enkel platform en continu het beveiligings- en compliance-beleid handhaven.

Arrow zal ook Puppet Remediate distribueren - een oplossing die IT-operations teams helpt bij het sneller prioriteren en verhelpen van beveiligingskwetsbaarheden. Channelklanten krijgen ook toegang tot de Nebula, de nieuwste oplossing van Puppet om het leveren van cloud-native applicaties en infrastructuur te automatiseren.

  • 1 April 2020 om 09:46

Woningbouw kiest voor drones bij onderhoudsinspectie

De Rotterdamse woningcorporatie Havensteder zet sinds enige tijd drones in voor de onderhoudsinspectie van gevels, dakbedekking en kozijnen van zo'n 11.000 woningen. Havensteder is de eerste corporatie in Nederland die op een dergelijke schaal gebruik maakt van drone-technologie.
 

Digitale tweeling

Havensteder werkt samen met Aeroscan, een onderneming gespecialiseerd in het verzamelen van vastgoedinformatie door met camera's uitgeruste drones. Via die camera's wordt data ingewonnen - onder andere foto's - waarmee een reconstructie plaatsvindt van de werkelijke situatie. Zo kan van honderden foto's een 3D model gemaakt worden van een woonflat, waardoor vastgoed completer en effectiever kan worden geïnspecteerd. Het gebruik van speciale technieken - zoals Artificial Intelligence - maakt het mogelijk geautomatiseerd personen, bouwelementen en op termijn ook gebreken te herkennen. Inzet van drones zorgt er onder meer voor dat een inspecteur meer tijd heeft om te focussen op specialistische onderdelen.
 
Specifieke onderhoudsopdrachten

Urias Santos Bakker, manager Staf Onderhoud & Ontwikkeling van Havensteder: "De drones leveren waardevolle data op over de actuele conditie van ons vastgoed. Het is doorgaans tijdrovend om die data te verkrijgen en te analyseren. Met een drone kost een  onderhoudsinspectie aanzienlijk minder tijd dan bij persoonlijke inspectie. Ook kunnen de apparaten eenvoudig op minder toegankelijke plekken komen. Door een grotere nauwkeurigheid van verkregen data en de inzichten die dat oplevert kunnen wij meer specifieke onderhoudsopdrachten geven."
Havensteder zet drones in voor onderhoudsinspecties gebouwen

  • 31 Maart 2020 om 00:00

Nieuw team van specialisten voor energieprestatie bij ISSO

Begin dit jaar heeft ISSO afscheid genomen van collega Kees Arkesteijn. De afgelopen 19 jaar vervulde hij bij ISSO een belangrijke rol bij de kennisontwikkeling op het vakgebied van de energieprestatie. Sinds begin dit jaar is Arkesteijn fulltime actief voor het Bureau Controle en Registratie Gelijkwaardigheid (BCRG B.V.). Voor ISSO was zijn afscheid aanleiding om voor het thema energieprestatie een nieuw team van specialisten op te zetten. Dit team is inmiddels hard aan het werk.
 
De energieprestatie van woningen en gebouwen is en blijft een zeer actueel thema waarbij de verschillende ontwikkelingen nieuwe kennis vereisen. Er is dus veel werk aan de winkel. Om dat goed in te vullen heeft ISSO een nieuw team gevormd dat bestaat uit Irene van Veelen, Kelly Greene en Marco Hofman. Zij zijn als specialisten inmiddels goed op de hoogte van alle ontwikkelingen en zijn vanaf heden het aanspreekpunt bij ISSO op het gebied van de energieprestatie. Daarnaast blijven de drie teamleden ook op andere vakgebieden actief waarvoor ze binnen ISSO al eerder hun kennis inzetten.
 
Realiseren van nieuwe kennisproducten
ISSO richt zich de komende tijd op het realiseren van alle kennisproducten die nodig zijn voor de overgang op 1 januari 2021 naar BENG (bijna energie neutrale gebouwen) en de bijbehorende nieuwe bepalingsmethode - de NTA 8800 - voor de energieprestatie van woningen en gebouwen. Inmiddels heeft het team, samen met veel partners, de eerste werkversies van de nieuwe opnameprotocollen en examens opgesteld. Ook wordt er druk aan het opleidingsmateriaal gewerkt.
 
Nieuwe rol Arkesteijn
Kees Arkesteijn was bij ISSO bekend als specialist op het gebied van duurzame technieken maar vooral ook als de aanstichter van kennisontwikkeling op het gebied van de energieprestatie. Hij heeft deze kennis opgezet, met partners ingevuld en jarenlang beheerd. Sinds dit jaar is hij fulltime voor BCRG gaan werken, een instantie waarvoor hij in zijn ISSO-tijd ook al parttime actief was. BCRG zorgt voor gecontroleerde kwaliteits- en gelijkwaardigheidsverklaringen van producten of systemen die in de bouw- of installatiesector worden toepast. De database bevat vele producten en wordt veelvuldig geraadpleegd.

  • 26 Maart 2020 om 23:00

Aantal alarmbedrijven verdubbeld sinds 2010

In het eerste kwartaal van 2020 telt Nederland 112% meer alarmbedrijven dan begin 2010. Deze groei vond voornamelijk plaats tot 2015. Tussen begin 2015 en eind 2019 nam het aantal alarmbedrijven namelijk toe met ‘slechts’ 7,6%. Dit en meer blijkt uit onderzoek van Offerte.nl, dat trends in de gebouw- en huisbeveiliging in Nederland in kaart bracht.

Tien jaar geleden telde ons land nog 200 alarmbedrijven. Dit aantal was eind 2019 ruim verdubbeld tot 425. In Nederland zijn de meeste alarmbedrijven te vinden in de provincies Zuid-Holland (105), Noord-Brabant (75) en Noord-Holland (70). Niet verwonderlijk dat de vraag naar gebouwbeveiliging hier het hoogst is: vanaf 2013 zijn dit namelijk de provincies met het hoogste aantal geregistreerde inbraken.

Groningen en Zeeland zijn daarentegen de provincies met de minste vraag naar alarmbedrijven. In beiden provincies zijn namelijk ‘slechts’ 5 alarmbedrijven te vinden.

De groei van het aantal alarmbedrijven is gestagneerd sinds begin 2015. Vermoedelijk is dit het gevolg van de opkomst van verschillende beveiligingsproducten die gericht zijn op de consument. Door deze ‘slimme beveiliging’ hebben particulieren in veel gevallen geen alarmbedrijf meer nodig om hun woning te beveiligen en van een afstand in de gaten te houden. Onderzoek van Multiscope bevestigt dit: het aantal huishoudens dat kiest voor een slimme beveiliging is namelijk al met 36% toegenomen sinds 2017.

  • 26 Maart 2020 om 23:00

Videobellen op eigen (privacy)risico

Nu veel Nederlanders vanwege de coronacrisis vanuit huis werken, vergaderen veel bedrijven met behulp van videobellen. Apps als Zoom zien een toename in downloads van zo’n 300% per week. Zoom gaat echter niet altijd even goed om met de privacy van gebruikers, blijkt uit analyse van VPNGids.nl.

Zoom is ingericht in het voordeel van werkgevers: zij kunnen de audio én tekstbestanden van gesprekken opslaan en later teruglezen. Ook de chatberichten die onderling zijn verstuurd, worden dan bewaard. Zelfs wanneer zij zelf niet deelnamen aan het gesprek.

Daarnaast kunnen werkgevers in Zoom de aandacht van hun werknemers aan een videogesprek volgen met de zogeheten ‘Attendee Attention Tracker’. Wanneer een werknemer 30 seconden niet actief is in Zoom, dan krijgt de werkgever daar een melding van.

Verstuurt een werknemer even een mail of zoekt diegene even iets op in een browser? Dan heeft iemand volgens Zoom geen aandacht voor de online vergadering.

Doorgeven van gebruikersgegevens
Zoom geeft in zijn algemene voorwaarden aan dat zij gegevens van gebruikers niet doorverkoopt aan derden. Toch mogen bedrijven als Google de data inzien voor marketingdoeleinden.

Op die manier kan Zoom op andere platforms en websites adverteren. Naar eigen zeggen is dit technisch gezien niet het verkopen van data, maar zou het volgens sommige regionale of landelijke wetgeving wel als verkoop gezien kunnen worden.

Een andere app die vanwege corona momenteel veel gebruikt wordt, is Houseparty. Particulieren gebruiken die om met vrienden en familie te videobellen. Maar ook daar komen enkele privacygevaren bij bovendrijven.

Zo staat een account standaard op openbaar. Dit betekent niet alleen dat anderen je kunnen vinden in de app, maar ook dat onbekenden zomaar in jouw videogesprekken kunnen opduiken, je videobeelden zien en kunnen meepraten. En dat gebeurt regelmatig: op Twitter circuleren meerdere berichten van gebruikers die dit meemaakten.

  • 25 Maart 2020 om 23:00

Voorkomen van onveilig thuiswerken

Ethiek is ver te zoeken in de hacking community. Het is bekend dat cybercriminelen snel inhaken op de actualiteit. Het is niet anders met de corona-crisis. Nu Nederland massaal thuiswerkt, hebben hackers tal van nieuwe ingangen om gevoelige informatie te bemachtigen. Thuiswerken gebeurt namelijk lang niet altijd veilig: veel thuiswerkers maken gebruik van hun eigen apparaten via al dan niet veilige cloudverbindingen. “Ik heb de oprechte angst dat ondernemers en organisaties overhaast de toegang opengooien”, zegt cybersecurityspecialist Martin van Son van Infoblox. “Nu bedrijven overhaast massaal thuiswerksoftware implementeren, ben ik bang dat organisaties niet voldoende nadenken over of dit ook veilig gedaan wordt.”

Explosie phishing en malware
Het is opvallend dat het aantal nieuwe domeinregistraties met betrekking tot COVID-19 explosief toe is genomen. Ook het aantal phishing mails steeg sterk, waarmee hackers proberen argeloze gebruikers op schadelijke links te laten klikken. Zo detecteerde Infoblox begin maart twee grootschalige e-mailcampagnes waarmee getracht werd de LokiBot infostealer te verspreiden (een programma waarmee hackers logingegevens en andere gevoelige informatie kunnen stelen). Behalve de inbox vormen IoT-applicaties zoals VoIP een veiligheidsrisico. Deze verbindingen zijn vaak doelwit voor hackers omdat ze een ingang tot het hele bedrijfsnetwerk kunnen bieden.

Gaten in security oplossen
Het is een verkeerde inschatting te denken dat toegang voorrang moet hebben op security. “Security en toegang gaan prima hand in hand”, zegt Van Son. “Ik heb het idee dat werkgevers te veel gefocust zijn op de toegang verstrekken, en dus wellicht ook te veel toegang verstrekken, waardoor er misschien niet goed nagedacht wordt of al het verkeer nog wel veilig gebeurt.”

Ondernemingen die hun data op eigen fysieke servers of in datacenters opslaan, maken veelal gebruik van een VPN. Een uitdaging is dat veel medewerkers VPN-verbindingen als traag ervaren. “Files op de snelweg zijn afgenomen, maar digitale files nemen door massaal gebruik van VPN-verbindingen toe”, legt Van Son uit. Hierdoor kunnen medewerkers de keuze maken om bijvoorbeeld buiten de VPN om te gaan surfen. “Als je een VPN-verbinding tot stand brengt, dan heb je dezelfde securitymechanismen die je op kantoor zou hebben. Maar vóórdat je die VPN-verbinding activeert heb je natuurlijk een slechte security.”

Daarnaast is veel malware al actief vanaf het moment dat de computer aangezet wordt. Dat betekent dat gebruikers al kwetsbaar zijn voordat en terwijl er verbinding wordt gemaakt met een VPN. “Veel malware maakt juist gebruik van zo’n eerste contactmoment. Zonder aanvullende beveiliging ben je dan al te laat wanneer de verbinding met de VPN gelegd is.”

Die eerstelijnsverdediging kan gemakkelijk met Saas- of hybride cloudoplossingen opgezet worden. “Onze BloxOne Threat Defense gebruikt bijvoorbeeld de DNS als eerste verdediging. Hierdoor zijn gebruikers ook beschermd vóórdat VPN-verbindingen worden opgezet, maar ook wanneer gebruikers besluiten buiten de VPN om het internet op te gaan.”

Meer praktische securitytips

Naast deze aanvullende beveiligingslaag zijn er meerdere maatregelen die organisaties makkelijk kunnen treffen, waaronder:

  • Zorg voor heldere en consistente veiligheidsrichtlijnen
  • Beperk de toegang tot bedrijfsdata tot goedgekeurde apparaten.
  • Forceer het gebruik van sterke wachtwoorden van ten minste twaalf karakters.
  • Overweeg ook om tweestapsverificatie te implementeren, zodat medewerkers bijvoorbeeld via bepaalde hardware hun log-ins moeten verifiëren.
  • Maak gebruik van alle mogelijke technologieën om netwerkbeveiliging te versterken
  • Zorg dat alle securityoplossingen bij alle medewerkers up-to-date en gepatcht zijn.
  • Zorg voor snelle, makkelijke en betrouwbare tools om zowel de bedrijfscontinuïteit als de veiligheid te waarborgen.
  • Als gekozen wordt door te gaan met het gebruik van VPN-verbindingen, zorg dan dat ze versleuteld en geüpdatet zijn, en beschermd met sterke wachtwoorden en tweestapsverificatie.
  • Verhoog de monitoring van eindpuntbeveiliging, e-mailverkeer en remote access verkeer.
  • Verzorg voldoende voorlichting aan medewerkers over de verhoogde cyberdreigingen
  • Waarschuw medewerkers over de toename van phishing-pogingen en malware, en om niet te reageren op e-mails die persoonlijke-, financiële-, of bedrijfsinformatie opvragen.
  • Herinner je medewerkers eraan dat phishing-pogingen er vaak legitiem uitzien, en zorg dat ze altijd de identiteit van de afzender verifiëren voordat ze op een link klikken of een bijlage openen.
  • Leer je medewerkers hoe ze hun thuiswerkplek veilig kunnen inrichten, door bijvoorbeeld hun wifi en andere apparaten correct in te stellen.
  • Benadruk het belang van het melden van verdachte veiligheidsincidenten.

Toekomstbestendig thuiswerken
In zekere zin is deze crisis een eyeopener voor Nederlandse organisaties. Nederland wordt gedwongen om na te denken over langetermijnoplossingen voor dit soort manieren van werken. Van Son: “De angst voor thuiswerken zit nog in de gedachte dat thuiswerkers minder betrokken zijn bij de organisatie, minder zorgvuldig omspringen met data, of iets anders doen dan werken. Dat was voor velen een reden om thuiswerken af te houden. Maar nu moet het, en het werkt.”

De toename van thuiswerken is volgens Van Son niet tijdelijk, nu duidelijk is dat werknemers goed thuis kunnen werken. Het zal hopelijk leiden tot verbeteringen in infrastructuren, het oplossen van ‘digitale files’ door in plaats van ‘slechts’ met VPN-verbindingen, meer via beveiligde SaaS-oplossingen te werken, en uiteindelijk tot een flexibelere economie die beter bestand is tegen crises.

  • 25 Maart 2020 om 23:00

Referit en ATL Communications samen verder als Proxona

De twee technologiebedrijven Referit in Nederland en ATL Communications in de VS gaan samen verder als Proxana.

REFERIT is al ruim 13 jaar actief als ICT-specialist en in de loop der jaren flink gegroeid. Inmiddels biedt het bedrijf integratiediensten, cloud-oplossingen en applicatieontwikkeling en -beheer. REFERIT ontwikkelt innovatieve applicaties en architecturen en richt complete werkomgevingen in. Met name actief op de internationale (telecom) markt.

ATL Communications is een toonaangevende carrier-neutrale organisatie in de Verenigde Staten die SaaS-leverancier is van nummerbeheer en lokale nummerbehoud oplossingen. ATL levert al meer dan 25 jaar hoogwaardige, grensverleggende diensten. Deze snelgroeiende organisatie was op zoek naar een innovatieve ICT-partner met ervaring in telecom en met een resultaatgerichte mentaliteit om haar internationale ambities waar te mak

  • 25 Maart 2020 om 23:00

Grote drukte bij pakketbezorging en veel kaarten

Door de overheidsmaatregelen tegen het coronavirus stijgt het aantal online bestellingen in Nederland en België op dit moment sterk. Door het grote aantal bestellingen, de impact van de maatregelen (zoals afstand bewaren en contactloos bezorgen) en het hogere ziekteverzuim kan er lokaal vertraging ontstaan bij de pakketbezorging. De postbezorging verloopt op dit moment volgens plan. Om te laten weten dat we aan elkaar denken in deze moeilijke tijd worden er veel kaarten verstuurd.

Herna Verhagen, CEO PostNL: “Dat wij onze post- en pakketbezorging in deze situatie kunnen voortzetten zodat de mensen thuis kunnen blijven is een enorm groot compliment aan iedereen die bij of voor ons werkt. Natuurlijk onze bezorgers die de straat op gaan en overal post en pakketten bezorgen. Maar zeker ook alle mensen daarachter: sortering, voorbereiding, transport en alle anderen in onze logistieke operatie. Ik ben trots en heb veel respect voor onze mensen, die met hun inzet bezorging van post en pakketten mogelijk blijven maken. We vragen iedereen om onze mensen de ruimte te geven zodat zij hun werk veilig kunnen blijven doen.”

Nederland en België blijven thuis: meer online bezorging
Doordat mensen thuis blijven en winkelketens de deuren sluiten stijgt het aantal online bestellingen op dit moment sterk. Het gemak van online winkelen is nu veranderd in een noodzaak om aankopen te doen bij webshops. PostNL doet er alles aan om alle bestellingen zo veel mogelijk op tijd te blijven bezorgen, maar door de drukte, de maatregelen en het ziekteverzuim kan er lokaal vertraging ontstaan. Informatie daarover is beschikbaar in track&trace en op de website van PostNL.

Post- en pakketbezorging cruciaal voor maatschappij
PostNL maakte eerder bekend de bezorging van post en pakketten zoveel mogelijk voort te zetten. Dit zorgt er immers voor dat mensen zoveel mogelijk thuis kunnen blijven. Dat ouderen en kwetsbare groepen in onze samenleving in contact blijven met hun naasten. En dat bedrijven hun klanten kunnen bereiken, wat bijdraagt aan het instandhouden van het maatschappelijke verkeer. Voorwaarde is wel dat medewerkers veilig en gezond kunnen werken en de richtlijnen van het RIVM kunnen worden nageleefd. PostNL past processen en werkplekken voortdurend aan als de richtlijnen dat voorschrijven. Dat kost tijd en leidt in sommige gevallen tijdelijk tot vertraging.
 

  • 25 Maart 2020 om 12:50

Waterschappen helpen getroffen ondernemers tijdens coronacrisis

Met een uitgebreid pakket aan maatregelen leveren ook de waterschappen een bijdrage om ondernemers door de coronacrisis te loodsen. Als ondernemers de waterschapsbelastingen niet kunnen betalen vanwege de crisis, krijgen ze uitstel. Dat maken de Unie van Waterschappen, MKB-Nederland en VNO-NCW bekend.

Verschillende waterschappen zetten bovendien de invordering van belastingen helemaal stil en betalen facturen direct, ruim voor de vervaldatum. Daarnaast zetten waterschappen alles op alles om de opdrachtverlening en vergunningverlening aan bedrijven door te laten gaan, zodat het werk in de grond-, weg- en waterbouw kan doordraaien.

Gewillig oor
Jacco Vonhof, voorzitter van MKB-Nederland: “Wij spreken met iedereen om te kijken wat we met elkaar kunnen doen om ondernemers een steuntje in de rug te geven nu het geld hard veel ondernemingen uit loopt, terwijl er niks binnenkomt. Ook bij de waterschappen vonden we net als eerder bij banken en de pensioenfondsen een gewillig oor. Voor een mkb’er met een hotel gaat dit al gauw weer om 800 euro waterschapsbelasting en elke euro telt nu in de crisis. Veel dank daarvoor en vooral ook voor de snelheid waarmee we deze afspraken hebben kunnen maken. Veel dank aan voorzitter Rogier van der Sande en alle waterschapsbestuurders en hun medewerkers om dit mogelijk te maken.”

Werk continueren
Rogier van der Sande, voorzitter van de Unie van Waterschappen: “Ondernemers verdienen onze steun in deze moeilijke tijd. Ook omdat veel ondernemers van groot belang zijn voor de uitvoering van de cruciale taken van de waterschappen: waterveiligheid, voldoende water en zeker ook het zuiveren van water! Naast uitstel van betaling van waterschapsbelasting en het sneller betalen van rekeningen is daarnaast misschien wel het belangrijkste dat al het werk zoveel mogelijk kan doorgaan. Waterschappen voelen zich medeverantwoordelijk voor de continuïteit van de GWW-sector die eerder al hard is geraakt door maatregelen rond PFAS en stikstof. Wij zetten alles op alles om het werk door te laten gaan. Hierbij moet de gezondheid van medewerkers en andere betrokkenen natuurlijk altijd voorop staan, maar tot nu toe lukt het waterschappen goed om het werk te continueren.”

De maatregelen
De meest voorkomende maatregelen van de waterschappen zijn:

  • Er wordt coulant omgegaan met verzoeken om uitstel van betaling. Ondernemers en zzp-ers die aangeven dat ze hun belastingaanslag als gevolg van de crisis niet op tijd kunnen betalen, krijgen bij de meeste waterschappen uitstel van betaling en hoeven de aanslag voorlopig dus niet te betalen. Het uitstel geldt voorlopig voor bepaalde tijd, meestal voor een periode van 3 tot 6 maanden vanaf nu.
  • Er worden ook soepele betalingsregelingen getroffen. De opgelegde aanslag wordt dan wel betaald, maar dat kan in een langere periode.
  • Veel waterschappen betalen facturen sneller, ruim voor de vervaldatum.
  • Daarnaast vindt al het beheer en onderhoud, de uitvoering van projecten en de voorbereiding van nieuwe projecten zoveel als mogelijk doorgang.
  • 24 Maart 2020 om 23:00

Twee derde malware niet te blokkeren op handtekening

Het gebruik van ontwijkende of ‘evasive’ malware is in het laatste kwartaal van 2019 naar een recordniveau gestegen. Ruim twee derde van de door WatchGuard Technologies gedetecteerde malware werd niet geblokkeerd door antivirusoplossingen die op de handtekening van de malware scannen. Dat is bijna een verdubbeling ten opzichte van het gemiddelde over heel 2019.

WatchGuard waarschuwt organisaties voor deze opvallende stijging in het Internet Security Report over Q4 2019. Dit rapport geeft bedrijven, dienstverleners en eindgebruikers een beter inzicht in het huidige dreigingslandschap. Het Internet Security Report bevat relevante data, trends, onderzoeksuitkomsten en adviezen voor een solide beveiliging. Dit zijn de belangrijkste conclusies uit de nieuwste editie van het rapport:

  • Ontwijkende malware was in Q4 goed voor 68 procent van alle malware – Het gemiddelde over heel 2019 was 35 procent. De UTM-appliances van WatchGuard houden malware op verschillende manieren tegen: op basis van handtekeningen, met de machine learning-detectie-engine IntelligentAV en met de op gedragsanalyse gebaseerde oplossing APT Blocker. Malware wordt als ontwijkend beschouwd als deze niet op basis van handtekeningen is te detecteren.
  • Oude Microsoft Excel-exploit nog steeds zeer populair – Een exploit van een kwetsbaarheid in Excel uit 2017 staat op de zevende plaats in de malware-top 10 van WatchGuard, en werd op grote schaal ingezet in Groot-Brittannië, Duitsland en Nieuw-Zeeland. Deze malwaredropper komt binnen via een phishingaanval en maakt gebruik van macro’s om andere typen malware te downloaden en installeren, waaronder keyloggers zoals Agent Tesla en trojans zoals Razy.
  • Analyse van phishingaanvallen rond coronavirus met Agent Tesla – Het rapport bevat een uitgebreide analyse van de keylogger Agent Tesla. Deze malware werd in februari van 2020 gebruikt bij phishingaanvallen waarmee cybercriminelen inspeelden op de angst over het coronavirus.
  • Mac-adware sterk in opkomst in Q4 – Op een van de prominente besmette websites die WatchGuard in het laatste kwartaal van 2019 detecteerde, wordt macOS-adware gehost. Het gaat om malware genaamd Bundlore die zich voordoet als een update voor Adobe Flash. Dit is in lijn met een rapport van MalwareBytes uit februari 2020 waarin een forse groei in Mac-malware werd gesignaleerd, met name adware.
  • SQL-injectie was de dominante netwerkaanval in 2019 – In 2019 nam het aantal SQL-injectie-aanvallen vergeleken met een jaar eerder met maar liefst 8000 procent toe. Dit was vorig jaar met afstand de meest voorkomende netwerkaanval.
  • Hackers maken vaker gebruik van geautomatiseerde malwaredistributie – Veel aanvallen treffen 70 tot 80 procent van alle Fireboxes in een bepaald land. Dit wijst erop dat cybercriminelen hun aanvallen steeds vaker automatiseren.


Analyse: Magecart
Het Internet Security Report van WatchGuard is gebaseerd op geanonimiseerde data van tienduizenden WatchGuard UTM-appliances overal ter wereld. Deze editie bevat verder onder meer een gedetailleerde analyse van de JavaScript-malware Magecart die in oktober 2019 werd gebruikt voor de diefstal van betaal- en klantgegevens bij de Amerikaanse warenhuisketen Macy’s.

Belang van gelaagde beveiliging
“De cijfers over Q4 tonen aan dat cybercriminelen hun aanvalsmethoden continu verfijnen” zegt Corey Nachreiner, chief technology officer van WatchGuard. “Nu twee derde van de waargenomen malware in staat is om op handtekeningen gebaseerde beveiliging te omzeilen, en innovaties zoals Mac-adware aan terrein winnen, is de noodzaak om te investeren in een gelaagde security groter dan ooit. Met name cruciaal zijn antimalware op basis van geavanceerde kunstmatige intelligentie of gedragsanalyse en een robuuste verdediging tegen phishing via bijvoorbeeld DNS-filtering.”

  • 24 Maart 2020 om 09:28

Arrow Electronics en Puppet gaan distributieovereenkomst aan

Technologieleverancier Arrow Electronic heeft een distributieovereenkomst getekend met Puppet, een leverancier van infrastructurele automatisering. De exclusieve samenwerking heeft betrekking op Europa, het Midden-Oosten en Afrika (EMEA). Door Puppet aan zijn portfolio toe te voegen, kan Arrow zijn IT-channelklanten nieuwe mogelijkheden bieden om oplossingen van toonaangevende leveranciers te combineren met veelgebruikte opties voor het automatiseren van de bedrijfsprocessen van hun zakelijke klanten.

Volgens Puppet vertrouwen meer dan 40.000 bedrijven wereldwijd, waaronder 75 procent van de Fortune 100, op zijn technologie en zijn aanverwante producten voor het automatiseren van de infrastructuur en het leveren van applicaties. Met de Puppet Enterprise oplossing kunnen bedrijven bijna elke infrastructuur op schaal leveren en beheren met zowel agent-loze als agent-gebaseerde automatisering op een enkel platform en continu het beveiligings- en compliance-beleid handhaven.

Arrow zal ook Puppet Remediate distribueren - een oplossing die IT-operations teams helpt bij het sneller prioriteren en verhelpen van beveiligingskwetsbaarheden. Channelklanten krijgen ook toegang tot de Nebula, de nieuwste oplossing van Puppet om het leveren van cloud-native applicaties en infrastructuur te automatiseren.

  • 1 April 2020 om 09:46

Woningbouw kiest voor drones bij onderhoudsinspectie

De Rotterdamse woningcorporatie Havensteder zet sinds enige tijd drones in voor de onderhoudsinspectie van gevels, dakbedekking en kozijnen van zo'n 11.000 woningen. Havensteder is de eerste corporatie in Nederland die op een dergelijke schaal gebruik maakt van drone-technologie.
 

Digitale tweeling

Havensteder werkt samen met Aeroscan, een onderneming gespecialiseerd in het verzamelen van vastgoedinformatie door met camera's uitgeruste drones. Via die camera's wordt data ingewonnen - onder andere foto's - waarmee een reconstructie plaatsvindt van de werkelijke situatie. Zo kan van honderden foto's een 3D model gemaakt worden van een woonflat, waardoor vastgoed completer en effectiever kan worden geïnspecteerd. Het gebruik van speciale technieken - zoals Artificial Intelligence - maakt het mogelijk geautomatiseerd personen, bouwelementen en op termijn ook gebreken te herkennen. Inzet van drones zorgt er onder meer voor dat een inspecteur meer tijd heeft om te focussen op specialistische onderdelen.
 
Specifieke onderhoudsopdrachten

Urias Santos Bakker, manager Staf Onderhoud & Ontwikkeling van Havensteder: "De drones leveren waardevolle data op over de actuele conditie van ons vastgoed. Het is doorgaans tijdrovend om die data te verkrijgen en te analyseren. Met een drone kost een  onderhoudsinspectie aanzienlijk minder tijd dan bij persoonlijke inspectie. Ook kunnen de apparaten eenvoudig op minder toegankelijke plekken komen. Door een grotere nauwkeurigheid van verkregen data en de inzichten die dat oplevert kunnen wij meer specifieke onderhoudsopdrachten geven."
Havensteder zet drones in voor onderhoudsinspecties gebouwen

  • 31 Maart 2020 om 00:00

Nieuw team van specialisten voor energieprestatie bij ISSO

Begin dit jaar heeft ISSO afscheid genomen van collega Kees Arkesteijn. De afgelopen 19 jaar vervulde hij bij ISSO een belangrijke rol bij de kennisontwikkeling op het vakgebied van de energieprestatie. Sinds begin dit jaar is Arkesteijn fulltime actief voor het Bureau Controle en Registratie Gelijkwaardigheid (BCRG B.V.). Voor ISSO was zijn afscheid aanleiding om voor het thema energieprestatie een nieuw team van specialisten op te zetten. Dit team is inmiddels hard aan het werk.
 
De energieprestatie van woningen en gebouwen is en blijft een zeer actueel thema waarbij de verschillende ontwikkelingen nieuwe kennis vereisen. Er is dus veel werk aan de winkel. Om dat goed in te vullen heeft ISSO een nieuw team gevormd dat bestaat uit Irene van Veelen, Kelly Greene en Marco Hofman. Zij zijn als specialisten inmiddels goed op de hoogte van alle ontwikkelingen en zijn vanaf heden het aanspreekpunt bij ISSO op het gebied van de energieprestatie. Daarnaast blijven de drie teamleden ook op andere vakgebieden actief waarvoor ze binnen ISSO al eerder hun kennis inzetten.
 
Realiseren van nieuwe kennisproducten
ISSO richt zich de komende tijd op het realiseren van alle kennisproducten die nodig zijn voor de overgang op 1 januari 2021 naar BENG (bijna energie neutrale gebouwen) en de bijbehorende nieuwe bepalingsmethode - de NTA 8800 - voor de energieprestatie van woningen en gebouwen. Inmiddels heeft het team, samen met veel partners, de eerste werkversies van de nieuwe opnameprotocollen en examens opgesteld. Ook wordt er druk aan het opleidingsmateriaal gewerkt.
 
Nieuwe rol Arkesteijn
Kees Arkesteijn was bij ISSO bekend als specialist op het gebied van duurzame technieken maar vooral ook als de aanstichter van kennisontwikkeling op het gebied van de energieprestatie. Hij heeft deze kennis opgezet, met partners ingevuld en jarenlang beheerd. Sinds dit jaar is hij fulltime voor BCRG gaan werken, een instantie waarvoor hij in zijn ISSO-tijd ook al parttime actief was. BCRG zorgt voor gecontroleerde kwaliteits- en gelijkwaardigheidsverklaringen van producten of systemen die in de bouw- of installatiesector worden toepast. De database bevat vele producten en wordt veelvuldig geraadpleegd.

  • 26 Maart 2020 om 23:00

Aantal alarmbedrijven verdubbeld sinds 2010

In het eerste kwartaal van 2020 telt Nederland 112% meer alarmbedrijven dan begin 2010. Deze groei vond voornamelijk plaats tot 2015. Tussen begin 2015 en eind 2019 nam het aantal alarmbedrijven namelijk toe met ‘slechts’ 7,6%. Dit en meer blijkt uit onderzoek van Offerte.nl, dat trends in de gebouw- en huisbeveiliging in Nederland in kaart bracht.

Tien jaar geleden telde ons land nog 200 alarmbedrijven. Dit aantal was eind 2019 ruim verdubbeld tot 425. In Nederland zijn de meeste alarmbedrijven te vinden in de provincies Zuid-Holland (105), Noord-Brabant (75) en Noord-Holland (70). Niet verwonderlijk dat de vraag naar gebouwbeveiliging hier het hoogst is: vanaf 2013 zijn dit namelijk de provincies met het hoogste aantal geregistreerde inbraken.

Groningen en Zeeland zijn daarentegen de provincies met de minste vraag naar alarmbedrijven. In beiden provincies zijn namelijk ‘slechts’ 5 alarmbedrijven te vinden.

De groei van het aantal alarmbedrijven is gestagneerd sinds begin 2015. Vermoedelijk is dit het gevolg van de opkomst van verschillende beveiligingsproducten die gericht zijn op de consument. Door deze ‘slimme beveiliging’ hebben particulieren in veel gevallen geen alarmbedrijf meer nodig om hun woning te beveiligen en van een afstand in de gaten te houden. Onderzoek van Multiscope bevestigt dit: het aantal huishoudens dat kiest voor een slimme beveiliging is namelijk al met 36% toegenomen sinds 2017.

  • 26 Maart 2020 om 23:00

Videobellen op eigen (privacy)risico

Nu veel Nederlanders vanwege de coronacrisis vanuit huis werken, vergaderen veel bedrijven met behulp van videobellen. Apps als Zoom zien een toename in downloads van zo’n 300% per week. Zoom gaat echter niet altijd even goed om met de privacy van gebruikers, blijkt uit analyse van VPNGids.nl.

Zoom is ingericht in het voordeel van werkgevers: zij kunnen de audio én tekstbestanden van gesprekken opslaan en later teruglezen. Ook de chatberichten die onderling zijn verstuurd, worden dan bewaard. Zelfs wanneer zij zelf niet deelnamen aan het gesprek.

Daarnaast kunnen werkgevers in Zoom de aandacht van hun werknemers aan een videogesprek volgen met de zogeheten ‘Attendee Attention Tracker’. Wanneer een werknemer 30 seconden niet actief is in Zoom, dan krijgt de werkgever daar een melding van.

Verstuurt een werknemer even een mail of zoekt diegene even iets op in een browser? Dan heeft iemand volgens Zoom geen aandacht voor de online vergadering.

Doorgeven van gebruikersgegevens
Zoom geeft in zijn algemene voorwaarden aan dat zij gegevens van gebruikers niet doorverkoopt aan derden. Toch mogen bedrijven als Google de data inzien voor marketingdoeleinden.

Op die manier kan Zoom op andere platforms en websites adverteren. Naar eigen zeggen is dit technisch gezien niet het verkopen van data, maar zou het volgens sommige regionale of landelijke wetgeving wel als verkoop gezien kunnen worden.

Een andere app die vanwege corona momenteel veel gebruikt wordt, is Houseparty. Particulieren gebruiken die om met vrienden en familie te videobellen. Maar ook daar komen enkele privacygevaren bij bovendrijven.

Zo staat een account standaard op openbaar. Dit betekent niet alleen dat anderen je kunnen vinden in de app, maar ook dat onbekenden zomaar in jouw videogesprekken kunnen opduiken, je videobeelden zien en kunnen meepraten. En dat gebeurt regelmatig: op Twitter circuleren meerdere berichten van gebruikers die dit meemaakten.

  • 25 Maart 2020 om 23:00

Voorkomen van onveilig thuiswerken

Ethiek is ver te zoeken in de hacking community. Het is bekend dat cybercriminelen snel inhaken op de actualiteit. Het is niet anders met de corona-crisis. Nu Nederland massaal thuiswerkt, hebben hackers tal van nieuwe ingangen om gevoelige informatie te bemachtigen. Thuiswerken gebeurt namelijk lang niet altijd veilig: veel thuiswerkers maken gebruik van hun eigen apparaten via al dan niet veilige cloudverbindingen. “Ik heb de oprechte angst dat ondernemers en organisaties overhaast de toegang opengooien”, zegt cybersecurityspecialist Martin van Son van Infoblox. “Nu bedrijven overhaast massaal thuiswerksoftware implementeren, ben ik bang dat organisaties niet voldoende nadenken over of dit ook veilig gedaan wordt.”

Explosie phishing en malware
Het is opvallend dat het aantal nieuwe domeinregistraties met betrekking tot COVID-19 explosief toe is genomen. Ook het aantal phishing mails steeg sterk, waarmee hackers proberen argeloze gebruikers op schadelijke links te laten klikken. Zo detecteerde Infoblox begin maart twee grootschalige e-mailcampagnes waarmee getracht werd de LokiBot infostealer te verspreiden (een programma waarmee hackers logingegevens en andere gevoelige informatie kunnen stelen). Behalve de inbox vormen IoT-applicaties zoals VoIP een veiligheidsrisico. Deze verbindingen zijn vaak doelwit voor hackers omdat ze een ingang tot het hele bedrijfsnetwerk kunnen bieden.

Gaten in security oplossen
Het is een verkeerde inschatting te denken dat toegang voorrang moet hebben op security. “Security en toegang gaan prima hand in hand”, zegt Van Son. “Ik heb het idee dat werkgevers te veel gefocust zijn op de toegang verstrekken, en dus wellicht ook te veel toegang verstrekken, waardoor er misschien niet goed nagedacht wordt of al het verkeer nog wel veilig gebeurt.”

Ondernemingen die hun data op eigen fysieke servers of in datacenters opslaan, maken veelal gebruik van een VPN. Een uitdaging is dat veel medewerkers VPN-verbindingen als traag ervaren. “Files op de snelweg zijn afgenomen, maar digitale files nemen door massaal gebruik van VPN-verbindingen toe”, legt Van Son uit. Hierdoor kunnen medewerkers de keuze maken om bijvoorbeeld buiten de VPN om te gaan surfen. “Als je een VPN-verbinding tot stand brengt, dan heb je dezelfde securitymechanismen die je op kantoor zou hebben. Maar vóórdat je die VPN-verbinding activeert heb je natuurlijk een slechte security.”

Daarnaast is veel malware al actief vanaf het moment dat de computer aangezet wordt. Dat betekent dat gebruikers al kwetsbaar zijn voordat en terwijl er verbinding wordt gemaakt met een VPN. “Veel malware maakt juist gebruik van zo’n eerste contactmoment. Zonder aanvullende beveiliging ben je dan al te laat wanneer de verbinding met de VPN gelegd is.”

Die eerstelijnsverdediging kan gemakkelijk met Saas- of hybride cloudoplossingen opgezet worden. “Onze BloxOne Threat Defense gebruikt bijvoorbeeld de DNS als eerste verdediging. Hierdoor zijn gebruikers ook beschermd vóórdat VPN-verbindingen worden opgezet, maar ook wanneer gebruikers besluiten buiten de VPN om het internet op te gaan.”

Meer praktische securitytips

Naast deze aanvullende beveiligingslaag zijn er meerdere maatregelen die organisaties makkelijk kunnen treffen, waaronder:

  • Zorg voor heldere en consistente veiligheidsrichtlijnen
  • Beperk de toegang tot bedrijfsdata tot goedgekeurde apparaten.
  • Forceer het gebruik van sterke wachtwoorden van ten minste twaalf karakters.
  • Overweeg ook om tweestapsverificatie te implementeren, zodat medewerkers bijvoorbeeld via bepaalde hardware hun log-ins moeten verifiëren.
  • Maak gebruik van alle mogelijke technologieën om netwerkbeveiliging te versterken
  • Zorg dat alle securityoplossingen bij alle medewerkers up-to-date en gepatcht zijn.
  • Zorg voor snelle, makkelijke en betrouwbare tools om zowel de bedrijfscontinuïteit als de veiligheid te waarborgen.
  • Als gekozen wordt door te gaan met het gebruik van VPN-verbindingen, zorg dan dat ze versleuteld en geüpdatet zijn, en beschermd met sterke wachtwoorden en tweestapsverificatie.
  • Verhoog de monitoring van eindpuntbeveiliging, e-mailverkeer en remote access verkeer.
  • Verzorg voldoende voorlichting aan medewerkers over de verhoogde cyberdreigingen
  • Waarschuw medewerkers over de toename van phishing-pogingen en malware, en om niet te reageren op e-mails die persoonlijke-, financiële-, of bedrijfsinformatie opvragen.
  • Herinner je medewerkers eraan dat phishing-pogingen er vaak legitiem uitzien, en zorg dat ze altijd de identiteit van de afzender verifiëren voordat ze op een link klikken of een bijlage openen.
  • Leer je medewerkers hoe ze hun thuiswerkplek veilig kunnen inrichten, door bijvoorbeeld hun wifi en andere apparaten correct in te stellen.
  • Benadruk het belang van het melden van verdachte veiligheidsincidenten.

Toekomstbestendig thuiswerken
In zekere zin is deze crisis een eyeopener voor Nederlandse organisaties. Nederland wordt gedwongen om na te denken over langetermijnoplossingen voor dit soort manieren van werken. Van Son: “De angst voor thuiswerken zit nog in de gedachte dat thuiswerkers minder betrokken zijn bij de organisatie, minder zorgvuldig omspringen met data, of iets anders doen dan werken. Dat was voor velen een reden om thuiswerken af te houden. Maar nu moet het, en het werkt.”

De toename van thuiswerken is volgens Van Son niet tijdelijk, nu duidelijk is dat werknemers goed thuis kunnen werken. Het zal hopelijk leiden tot verbeteringen in infrastructuren, het oplossen van ‘digitale files’ door in plaats van ‘slechts’ met VPN-verbindingen, meer via beveiligde SaaS-oplossingen te werken, en uiteindelijk tot een flexibelere economie die beter bestand is tegen crises.

  • 25 Maart 2020 om 23:00

Referit en ATL Communications samen verder als Proxona

De twee technologiebedrijven Referit in Nederland en ATL Communications in de VS gaan samen verder als Proxana.

REFERIT is al ruim 13 jaar actief als ICT-specialist en in de loop der jaren flink gegroeid. Inmiddels biedt het bedrijf integratiediensten, cloud-oplossingen en applicatieontwikkeling en -beheer. REFERIT ontwikkelt innovatieve applicaties en architecturen en richt complete werkomgevingen in. Met name actief op de internationale (telecom) markt.

ATL Communications is een toonaangevende carrier-neutrale organisatie in de Verenigde Staten die SaaS-leverancier is van nummerbeheer en lokale nummerbehoud oplossingen. ATL levert al meer dan 25 jaar hoogwaardige, grensverleggende diensten. Deze snelgroeiende organisatie was op zoek naar een innovatieve ICT-partner met ervaring in telecom en met een resultaatgerichte mentaliteit om haar internationale ambities waar te mak

  • 25 Maart 2020 om 23:00

Grote drukte bij pakketbezorging en veel kaarten

Door de overheidsmaatregelen tegen het coronavirus stijgt het aantal online bestellingen in Nederland en België op dit moment sterk. Door het grote aantal bestellingen, de impact van de maatregelen (zoals afstand bewaren en contactloos bezorgen) en het hogere ziekteverzuim kan er lokaal vertraging ontstaan bij de pakketbezorging. De postbezorging verloopt op dit moment volgens plan. Om te laten weten dat we aan elkaar denken in deze moeilijke tijd worden er veel kaarten verstuurd.

Herna Verhagen, CEO PostNL: “Dat wij onze post- en pakketbezorging in deze situatie kunnen voortzetten zodat de mensen thuis kunnen blijven is een enorm groot compliment aan iedereen die bij of voor ons werkt. Natuurlijk onze bezorgers die de straat op gaan en overal post en pakketten bezorgen. Maar zeker ook alle mensen daarachter: sortering, voorbereiding, transport en alle anderen in onze logistieke operatie. Ik ben trots en heb veel respect voor onze mensen, die met hun inzet bezorging van post en pakketten mogelijk blijven maken. We vragen iedereen om onze mensen de ruimte te geven zodat zij hun werk veilig kunnen blijven doen.”

Nederland en België blijven thuis: meer online bezorging
Doordat mensen thuis blijven en winkelketens de deuren sluiten stijgt het aantal online bestellingen op dit moment sterk. Het gemak van online winkelen is nu veranderd in een noodzaak om aankopen te doen bij webshops. PostNL doet er alles aan om alle bestellingen zo veel mogelijk op tijd te blijven bezorgen, maar door de drukte, de maatregelen en het ziekteverzuim kan er lokaal vertraging ontstaan. Informatie daarover is beschikbaar in track&trace en op de website van PostNL.

Post- en pakketbezorging cruciaal voor maatschappij
PostNL maakte eerder bekend de bezorging van post en pakketten zoveel mogelijk voort te zetten. Dit zorgt er immers voor dat mensen zoveel mogelijk thuis kunnen blijven. Dat ouderen en kwetsbare groepen in onze samenleving in contact blijven met hun naasten. En dat bedrijven hun klanten kunnen bereiken, wat bijdraagt aan het instandhouden van het maatschappelijke verkeer. Voorwaarde is wel dat medewerkers veilig en gezond kunnen werken en de richtlijnen van het RIVM kunnen worden nageleefd. PostNL past processen en werkplekken voortdurend aan als de richtlijnen dat voorschrijven. Dat kost tijd en leidt in sommige gevallen tijdelijk tot vertraging.
 

  • 25 Maart 2020 om 12:50

Waterschappen helpen getroffen ondernemers tijdens coronacrisis

Met een uitgebreid pakket aan maatregelen leveren ook de waterschappen een bijdrage om ondernemers door de coronacrisis te loodsen. Als ondernemers de waterschapsbelastingen niet kunnen betalen vanwege de crisis, krijgen ze uitstel. Dat maken de Unie van Waterschappen, MKB-Nederland en VNO-NCW bekend.

Verschillende waterschappen zetten bovendien de invordering van belastingen helemaal stil en betalen facturen direct, ruim voor de vervaldatum. Daarnaast zetten waterschappen alles op alles om de opdrachtverlening en vergunningverlening aan bedrijven door te laten gaan, zodat het werk in de grond-, weg- en waterbouw kan doordraaien.

Gewillig oor
Jacco Vonhof, voorzitter van MKB-Nederland: “Wij spreken met iedereen om te kijken wat we met elkaar kunnen doen om ondernemers een steuntje in de rug te geven nu het geld hard veel ondernemingen uit loopt, terwijl er niks binnenkomt. Ook bij de waterschappen vonden we net als eerder bij banken en de pensioenfondsen een gewillig oor. Voor een mkb’er met een hotel gaat dit al gauw weer om 800 euro waterschapsbelasting en elke euro telt nu in de crisis. Veel dank daarvoor en vooral ook voor de snelheid waarmee we deze afspraken hebben kunnen maken. Veel dank aan voorzitter Rogier van der Sande en alle waterschapsbestuurders en hun medewerkers om dit mogelijk te maken.”

Werk continueren
Rogier van der Sande, voorzitter van de Unie van Waterschappen: “Ondernemers verdienen onze steun in deze moeilijke tijd. Ook omdat veel ondernemers van groot belang zijn voor de uitvoering van de cruciale taken van de waterschappen: waterveiligheid, voldoende water en zeker ook het zuiveren van water! Naast uitstel van betaling van waterschapsbelasting en het sneller betalen van rekeningen is daarnaast misschien wel het belangrijkste dat al het werk zoveel mogelijk kan doorgaan. Waterschappen voelen zich medeverantwoordelijk voor de continuïteit van de GWW-sector die eerder al hard is geraakt door maatregelen rond PFAS en stikstof. Wij zetten alles op alles om het werk door te laten gaan. Hierbij moet de gezondheid van medewerkers en andere betrokkenen natuurlijk altijd voorop staan, maar tot nu toe lukt het waterschappen goed om het werk te continueren.”

De maatregelen
De meest voorkomende maatregelen van de waterschappen zijn:

  • Er wordt coulant omgegaan met verzoeken om uitstel van betaling. Ondernemers en zzp-ers die aangeven dat ze hun belastingaanslag als gevolg van de crisis niet op tijd kunnen betalen, krijgen bij de meeste waterschappen uitstel van betaling en hoeven de aanslag voorlopig dus niet te betalen. Het uitstel geldt voorlopig voor bepaalde tijd, meestal voor een periode van 3 tot 6 maanden vanaf nu.
  • Er worden ook soepele betalingsregelingen getroffen. De opgelegde aanslag wordt dan wel betaald, maar dat kan in een langere periode.
  • Veel waterschappen betalen facturen sneller, ruim voor de vervaldatum.
  • Daarnaast vindt al het beheer en onderhoud, de uitvoering van projecten en de voorbereiding van nieuwe projecten zoveel als mogelijk doorgang.
  • 24 Maart 2020 om 23:00

Twee derde malware niet te blokkeren op handtekening

Het gebruik van ontwijkende of ‘evasive’ malware is in het laatste kwartaal van 2019 naar een recordniveau gestegen. Ruim twee derde van de door WatchGuard Technologies gedetecteerde malware werd niet geblokkeerd door antivirusoplossingen die op de handtekening van de malware scannen. Dat is bijna een verdubbeling ten opzichte van het gemiddelde over heel 2019.

WatchGuard waarschuwt organisaties voor deze opvallende stijging in het Internet Security Report over Q4 2019. Dit rapport geeft bedrijven, dienstverleners en eindgebruikers een beter inzicht in het huidige dreigingslandschap. Het Internet Security Report bevat relevante data, trends, onderzoeksuitkomsten en adviezen voor een solide beveiliging. Dit zijn de belangrijkste conclusies uit de nieuwste editie van het rapport:

  • Ontwijkende malware was in Q4 goed voor 68 procent van alle malware – Het gemiddelde over heel 2019 was 35 procent. De UTM-appliances van WatchGuard houden malware op verschillende manieren tegen: op basis van handtekeningen, met de machine learning-detectie-engine IntelligentAV en met de op gedragsanalyse gebaseerde oplossing APT Blocker. Malware wordt als ontwijkend beschouwd als deze niet op basis van handtekeningen is te detecteren.
  • Oude Microsoft Excel-exploit nog steeds zeer populair – Een exploit van een kwetsbaarheid in Excel uit 2017 staat op de zevende plaats in de malware-top 10 van WatchGuard, en werd op grote schaal ingezet in Groot-Brittannië, Duitsland en Nieuw-Zeeland. Deze malwaredropper komt binnen via een phishingaanval en maakt gebruik van macro’s om andere typen malware te downloaden en installeren, waaronder keyloggers zoals Agent Tesla en trojans zoals Razy.
  • Analyse van phishingaanvallen rond coronavirus met Agent Tesla – Het rapport bevat een uitgebreide analyse van de keylogger Agent Tesla. Deze malware werd in februari van 2020 gebruikt bij phishingaanvallen waarmee cybercriminelen inspeelden op de angst over het coronavirus.
  • Mac-adware sterk in opkomst in Q4 – Op een van de prominente besmette websites die WatchGuard in het laatste kwartaal van 2019 detecteerde, wordt macOS-adware gehost. Het gaat om malware genaamd Bundlore die zich voordoet als een update voor Adobe Flash. Dit is in lijn met een rapport van MalwareBytes uit februari 2020 waarin een forse groei in Mac-malware werd gesignaleerd, met name adware.
  • SQL-injectie was de dominante netwerkaanval in 2019 – In 2019 nam het aantal SQL-injectie-aanvallen vergeleken met een jaar eerder met maar liefst 8000 procent toe. Dit was vorig jaar met afstand de meest voorkomende netwerkaanval.
  • Hackers maken vaker gebruik van geautomatiseerde malwaredistributie – Veel aanvallen treffen 70 tot 80 procent van alle Fireboxes in een bepaald land. Dit wijst erop dat cybercriminelen hun aanvallen steeds vaker automatiseren.


Analyse: Magecart
Het Internet Security Report van WatchGuard is gebaseerd op geanonimiseerde data van tienduizenden WatchGuard UTM-appliances overal ter wereld. Deze editie bevat verder onder meer een gedetailleerde analyse van de JavaScript-malware Magecart die in oktober 2019 werd gebruikt voor de diefstal van betaal- en klantgegevens bij de Amerikaanse warenhuisketen Macy’s.

Belang van gelaagde beveiliging
“De cijfers over Q4 tonen aan dat cybercriminelen hun aanvalsmethoden continu verfijnen” zegt Corey Nachreiner, chief technology officer van WatchGuard. “Nu twee derde van de waargenomen malware in staat is om op handtekeningen gebaseerde beveiliging te omzeilen, en innovaties zoals Mac-adware aan terrein winnen, is de noodzaak om te investeren in een gelaagde security groter dan ooit. Met name cruciaal zijn antimalware op basis van geavanceerde kunstmatige intelligentie of gedragsanalyse en een robuuste verdediging tegen phishing via bijvoorbeeld DNS-filtering.”

  • 24 Maart 2020 om 09:28
โŒ