Blog
‼️ Zorgsector, dit zijn dé 10 tips tegen ransomware!
Na het vele dataleknieuws is het een goed moment om de 10 tips van Z-CERT tegen ransomware er nog eens bij te pakken. Normaal alleen beschikbaar voor Z-CERT-deelnemers, nu ook voor de hele sector. Elke dag telt: deze maatregelen verkleinen direct je risico op een incident.
Lees meer
Het digitale schaakspel met onze online tegenstanders, Deel 12: Initial Access
In de blogreeks over het MITRE ATT&CK-framework bespreken we deze keer de tactiek Initial Access. Wat zijn de twee bekendste technieken van aanvallers om toegang te krijgen tot systemen?
Lees meer
Identiteit en zero trust
Met zero trust kun je voorkomen dat aanvallers wachtwoorden en multifactorauthenticatie kunnen omzeilen. Hoe dit werkt en waarom zero trust een goede basis is, leggen we uit in dit blog.
Lees meer
Het digitale schaakspel met onze online tegenstanders, Deel 11: Execution
'Het is lastig schaken als speelstukken uit zichzelf gaan bewegen.' Wat die uitspraak te maken heeft met het MITRE ATT&CK framework, lees in dit blog.
Lees meer
CBWeetje: wet uitgesteld, risico’s niet
De Cyberbeveiligingswet wordt waarschijnlijk pas in 2026 van kracht, maar het uitstel van de wet is geen vrijbrief om stil te blijven zitten. Lees hier waarom je nu in actie moet komen.
Lees meer
Het digitale schaakspel met onze online tegenstanders, Deel 10: Persistence
Als het lukt om ergens digitaal in te breken, zal de tegenstander er alles aan doen om zijn of haar positie te behouden. Dit heet ook wel Persistence.
Lees meer
CBWeetje: eHerkenning
Wie zich wil aanmelden bij het NCSC-portaal voor de Cyberbeveiligingswet, krijgt te maken met eHerkenning. In dit CBWeetje leggen we uit wat eHerkenning is en wanneer je dat nodig hebt.
Lees meer
Het digitale schaakspel met onze online tegenstanders, deel 9: Privilege Escalation
In schaken is het verplaatsen van een pion naar de achterste rij een belangrijke zet. Als dit lukt, mag je de pion vervangen door een koningin, het sterkste stuk van het spel. In deze aflevering van Z-spresso lees je hoe kwaadwillenden deze methode in netwerken toepassen.
Lees meer
Zero trust: hype of nuttige strategie?
In deze blogserie maken we een reis door de wereld van zero trust. Is het alleen voor grote organisaties met veel budget en lopen we in een dure marketingfuik? Of is het ook iets voor organisaties met een beperkt budget?
Lees meer
Cbweetje: financiering Z‑CERT
Zorgorganisaties die deelnemer zijn bij Z‑CERT betalen voor hun deelname een jaarlijkse bijdrage. Wat gaat er veranderen als de Cyberbeveiligingswet er komt?
Lees meer
Het digitale schaakspel met onze online tegenstanders, deel 8: Defense Evasion
De MITRE ATT&CK tactiek 'Defense Evasion' gaat over allerlei technieken die een tegenstander kan gebruiken om jouw beveiliging te omzeilen. We leggen je uit waarom je je niet moet laten verrassen door de tegenstander.
Lees meer
Cbweetje: wetgeving in lagen
NIS2, Cbw, richtlijn, Cyberbeveiligingsbesluit, AMvB...et cetera. Wie niet zo thuis is in de politiek of in juridisch jargon raakt snel de weg kwijt. In dit Cbweetje proberen we zoveel mogelijk wet- en regelgeving rondom de Cyberbeveiligingswet uit te leggen.
Lees meer