RiskStudio

Recente posts

De effecten van geopolitieke risico's op het beheer van derde partijen

Geopolitieke risico's kunnen leiden tot cyberaanvallen, verstoring van bedrijfscontinuïteit en reputatieschade voor organisaties en derde partijen. Organisaties kunnen hun controle over derde partijen versterken door contracten op te stellen, activiteiten te monitoren en risicobeoordelingen uit te voeren. Het bedrijfsmanagement neemt maatregelen zoals het versterken van beleid en controles op dataverwerking. In dit artikel gaan we dieper in op hoe geopolitieke risico's het beheer van derde partijen kunnen beïnvloeden en hoe organisaties hun controle over derde partijen kunnen versterken.

Wat betekent de NIS2 voor jouw bedrijfsketen?

De NIS2-richtlijn is een nieuwe wetgeving van de Europese Unie die zich richt op het versterken van cybersecurity in verschillende sectoren, waaronder exploitanten van essentiële diensten en digitale dienstverleners. Vanaf oktober 2024 moeten bedrijven die onder de NIS2-richtlijn vallen, aan bepaalde minimale cybersecurity-eisen voldoen. Dit betekent dat bedrijven hun huidige beveiligingsniveau moeten beoordelen en een plan moeten ontwikkelen om te voldoen aan de richtlijn. Het is belangrijk om samen te werken met relevante belanghebbenden, regelgevende instanties en ketenpartners om ervoor te zorgen dat iedereen op de hoogte is van de vereisten. Lees in dit artikel meer over de impact van richtlijnen en vereisten.

Beveiligingsrisico's van derde partijen voor het mkb in 2023: Hoe de kwetsbaarheden te beperken en te verminderen

Kleine en middelgrote ondernemingen worden geconfronteerd met verschillende cyberbeveiligingsrisico's wanneer zij belangrijke bedrijfsfuncties uitbesteden aan derden. Deze beveiligingsrisico's nemen toe als gevolg van de toenemende omvang en complexiteit van de door hen uitbestede bedrijfsfuncties, het toegenomen toezicht door regelgevers en klanten en de geavanceerdheid van cyberaanvallen.

Have I Been Pwned gebruiken voor third-party risico management

Third-party risico management is een belangrijk aspect van cyberbeveiliging voor elke organisatie. Een manier om risico's te beperken is het gebruik van haveibeenpwned.com, een website waarmee je kunt controleren of je e-mailadres of wachtwoord is gecompromitteerd bij een datalek. Met behulp van deze tool kan je vaststellen welke third-party diensten van derden het grootste risico voor je organisatie vormen en actie ondernemen om je gegevens te beschermen.

Meer

Reddit medewerker trapt in phishing e-mail, welke lessen zijn geleerd?

datalek e-mail phishing

Een phishing aanval heeft geleid tot diefstal van broncode en interne documenten bij Reddit. Een werknemer van het bedrijf klikte op een phishing e-mail die doorverwees naar een website die het intranet netwerk van het bedrijf nabootste.

Phishing is een van de meest voorkomende manieren waarop aanvallers inloggegevens en andere gevoelige informatie proberen te stelen. Zoals Reddit onlangs ontdekte, kunnen zelfs bedrijven met uitgebreide beveiligingsmaatregelen kwetsbaar zijn voor deze aanvallen.

Een werknemer van het discussieforumbedrijf trapte in een phishing-e-mail die hem naar een website leidde die het intranetnetwerk van Reddit nabootste. Daar kregen de aanvallers de inloggegevens en 2FA-tokens van de werknemer. Gelukkig voor Reddit was de werknemer eerlijk over wat er was gebeurd, waardoor het bedrijf snel kon ingrijpen en de indringers van het netwerk kon verwijderen.

Hoewel Reddit beweert dat de gestolen interne documenten geen kwaadaardige informatie bevatten, is het altijd zorgwekkend wanneer bedrijfsgegevens in verkeerde handen vallen. Het bedrijf verzekert echter dat de indringers geen toegang hebben gekregen tot de systemen waarop Reddit draait en zijn gegevens worden opgeslagen. Gebruikersaccounts zijn volgens Reddit ook niet in gevaar, al raadt het bedrijf aan om de beveiliging van je account dubbel te controleren.

Als gebruiker van Reddit kan je aanvullende beveiligingsmaatregelen nemen, zoals het inschakelen van MFA en het gebruik van wachtwoordbeheerders. Een wachtwoordmanager kan helpen je account te beschermen tegen phishing-aanvallen door je te waarschuwen als je probeert in te loggen vanaf een onbekende domeinnaam.

Samenvatting

Phishing blijft een populaire methode voor aanvallers om gevoelige informatie te stelen en organisaties bloot te stellen aan beveiligingsproblemen. Als Reddit-gebruiker is het belangrijk om extra voorzichtig te zijn bij het openen van e-mails en gebruik te maken van beveiligingsmaatregelen zoals MFA en wachtwoordmanagers. Leer van dit incident en neem de nodige stappen om je account te beschermen.

Bron: Security.nl

Gepubliceerd door RiskStudio

Mar 3, 2023