Cybersecurity
| Laatste nieuws |
|---|
|
Enorme piek in misbruik populaire boekhoudsoftware QuickBooks
(11-03-2025)
Cybercriminelen gebruiken steeds vaker platformen van bekende bedrijven om phishing-aanvallen geloofwaardiger te maken. Zo blijkt bijvoorbeeld uit onderzoek van het Threat Research-team van KnowBe4 dat het aantal phishing-aanvallen via de boekhoudsoftware QuickBooks sinds 1 januari 2025 met 36,5% is gestegen. |
| Raadpleeg nieuwsarchief... |
Automatisch op de hoogte blijven?
Schrijf u in voor onze gratis
nieuwsbrief.
Authenticatie en autorisatie
Authenticatie is het proces om de identiteit van een gebruiker of van een systeem te verifiëren (= controleren en vast te stellen). Wettelijke term: authentificatie. Ook wel uitgelegd als: is degene ook degene die hij of zij zegt te zijn.
Autorisatie heeft betrekking op personen die binnen of namens een organisatie bevoegd en/of gemachtigd zijn bepaalde handelingen (of transacties) te verrichten.
In relatie tot authenticatie en autorisatie komt ook aan de orde:
- Digitaal ondertekenen en de elektronische handtekening;
- PKIoverheid certificaten;
- eHerkenning;
- Wachtwoordbeheer en Single Sign-on;
- Twee factor authenticatie (2FA);
- Multi-factor authenticatie (MFA);
- Beveiligd berichtenverkeer (o.a. per e-mail);
Meer over Authenticatie en autorisatie...
| Laatste blogs |
|---|
|
Infostealers-hack toont aan dat bedrijven veilig wachtwoordbeheer moeten aanmoedigen
(29-01-2025) Volgens De Volkskrant hadden cybercriminelen die achter de cyberaanval op de Technische Universiteit Eindhoven zaten de beschikking over de gestolen inloggegevens van in elk geval één medewerker en één student. Deze gegevens werden waarschijnlijk verzameld met behulp van infostealers – malware die speciaal is ontworpen om inloggegevens en andere gevoelige data te stelen. |
| Implementatie van de NIS2-richtlijn in Nederland (21-10-2024) |
| ISO27001: 2022, Voldoen aan de nieuwe norm voor 1 november 2025 (26-04-2024) |
| Naar archief blogs... |
| Laatste white papers |
|---|
|
Best of breed en zes handige tools voor accountants die integreren met Hix
(05-04-2024) Volg je ons op LinkedIn, dan heb je ons statement vast voorbij zien komen: best of breed-werken biedt de beste workflow. En... dat is leuk en aardig – maar waarom eigenlijk? In dit blog gaan we in op álle voordelen en nadelen die je ervaart van best of breed-werken en zetten we ook nog eens zes van onze favoriete integraties op een rij. |
| IBAN-Naam Check, afgelopen jaar 35.923.805 fraude waarschuwingen: 3 manieren om fraude te voorkomen (14-06-2022) |
| De visie van KING Software over veilig werken in tijdperk van digitalisering binnen de accountancy (01-06-2022) |
| Naar archief white papers... |
| Laatste artikelen |
|---|
|
CSBN 2024: grote impact van storingen en afhankelijkheid van enkele softwareleveranciers
(07-11-2024)
De steeds groter wordende afhankelijkheid van enkele softwareleveranciers brengt risico’s met zich mee. Het afgelopen jaar bleek dat storingen veroorzaakt door technische of menselijke fouten, grote verstoringen kunnen veroorzaken. Het CSBN benadrukt dat een brede manier van risicobeheersing onmisbaar is om het diverse en dynamische karakter van digitale risico’s bij te benen. |
| AI-systemen: ontwikkel ze veilig, brochure door de AIVD (27-08-2023) |
| Cybersecurity toegepast op uw kantoor: presentaties beschikbaar (14-10-2021) |
| Naar archief artikelen... |
| Relevante begrippen |
|---|
|
Firewalls
Software voor het tegengaan van indringers op uw systemen via internet. Meer... |
|
Single sign-on
Techniek waarbij de gebruiker, na éénmaal in te loggen, kan werken in meerdere systemen. |
|
Phishing
Phishing is een vorm van internetfraude om persoonlijke informatie aan mensen te ontfutselen. De phishingmails die cybercriminelen versturen, zijn soms nauwelijks meer van echt te onderscheiden. Toch kun je zo’n nepbericht herkennen. Vraagt je ‘bank’ bijvoorbeeld via e-mail naar je rekeningnummer, inloggegevens van internetbankieren of burgerservicenummer? Dan heb je te maken met een phishingmail. Meer uitleg over Phishing |
|
Cryptoware
Cryptoware is een virus dat bestanden op een computer of in een netwerk versleutelt. De sleutel wordt vervolgens alleen tegen betaling vrijgegeven. Meer uitleg over Cryptoware |
|
NIS2
De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS2 vergroot de reikwijdte van de eerste richtlijn door meer sectoren te omvatten. Daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten. Bron: Digitale Overheid. |
|
Multi-factor authenticatie (MFA)
Multi-factor authenticatie bevat altijd meer dan één factoren (in de meeste gevallen drie). Dit is meteen het verschil met 2FA, welke altijd beperkt is tot twee factoren. Meer uitleg over Multi-factor authenticatie (MFA) |
| Alle begrippen... |
| Links |
|---|
|
Digital Trust Center (DTC)
Het ministerie van Economische Zaken en Klimaat (EZK) lanceerde 8-6-2018 het Digital Trust Center (DTC). Het DTC stimuleert en faciliteert ondernemers om zelfstandig of in samenwerkingsverband aan de slag te gaan met het verbeteren van hun online veiligheid. |
|
European Union Agency for Cybersecurity (ENISA)
ENISA was founded by the Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency. |
|
Fraudehelpdesk.nl
Nationale helpdesk voor vragen en meldingen over fraude. |
|
Nationaal Cyber Security Centrum - NCSC
Als expert werken wij aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden. |
| Raadpleeg alle links... |
Aanbevolen
- ICT & Recht
- Cloud computing
- GRC en Assuring
- Authenticatie
- Autorisatie
- Certificeren
- Escrow
