logo-nav.svg

Niet gecategoriseerd

Categorie: Niet gecategoriseerd

De juiste tools al in huis

Leestijd: 2 minutenNu we veel meer online zijn en op locatie werken, lijkt het wel alsof hackers nog beter hun best doen om in te breken bij mensen. Met de juiste Microsoft 365 onderdelen zorg je dat je zo goed mogelijk beschermd blijft tegen allerlei cyberaanvallen. Dat cybercrime enorm gestegen is, is geen verrassing. Er zijn genoeg […]

Log4j Microsoft dreigings analyse

Leestijd: 14 minutenSamenvatting 14 december 2021 – Microsoft onderzoekt aanvallen waarbij gebruik wordt gemaakt van de kwetsbaarheid voor de uitvoering van externe code (RCE) in Apache Log4j 2 die op 9 december 2021 is bekendgemaakt. De kwetsbaarheid, bijgehouden als CVE-2021-44228 en “Log4Shell” genoemd, treft gebruik Log4j 2 versies 2.0 tot en met 2.14.1. Log4j 2 is een […]

Microsoft 365 stopt met het ondersteunen van verouderde verificatieprotocollen

Leestijd: 6 minutenVaak opgeslagen op het apparaat, vertrouwen basisverificatieprotocollen op het verzenden van gebruikersnamen en wachtwoorden bij elk verzoek, waardoor het risico toeneemt dat aanvallers de inloggegevens van gebruikers vastleggen, vooral als ze niet TLS-beveiligd zijn. Basisverificatie, hoewel noodzakelijk voor bedrijven die verouderde software gebruiken, kan MFA niet afdwingen en wordt vervangen door moderne verificatie. De legacy-instellingen […]

Data classificatie: Know your data

Leestijd: 2 minutenMet data classificatie kan de inhoud binnen de organisatie geëvalueerd en vervolgens getagd worden. Zo houd je controle over waar deze data naartoe gaat, wordt dit beschermd en kun je ervoor zorgen dat de data wordt bewaard of verwijderd volgens de behoefte van de organisatie. Het toekennen van deze tagging kan gedaan worden door het toepassen […]

Continuous access evaluation

Leestijd: 2 minutenHet wordt steeds belangrijker voor organisaties om het juiste beleid door te voeren dat technologieën omarmt en implementeert die helpen bij het afdwingen van zero trust-beveiliging.Een van de principes van zero trust-beveiliging is het concept van continue authenticatie, waarbij de sessie-connectiviteit van een eindgebruiker of apparaat continu wordt gecontroleerd op veranderingen. Als een account is uitgeschakeld […]

SmartScreen in de Edge browser

Leestijd: 2 minutenWanneer je de “nieuwe” Edge browser gebruikt binnen jouw organisatie, kan SmartScreen helpen om phishingwebsites of andere kwaadwillende sites te herkennen en waar nodig beslissingen te nemen over de downloads. Hiermee biedt SmartScreen dus extra bescherming. Op de achtergrond worden er allerlei pagina’s geanalyseerd om zo mogelijk verdachte inhoud te blokkeren. Deze inhoud bestaat uit een dynamische […]

Wat te doen na een gijzelsoftware-aanval

Leestijd: 2 minutenWanneer je alle voorzorgmaatregelen neemt om je te beschermen tegen hackers, kun je nog slachtoffer worden van gijzelsoftware-aanvallen. Gijzelsoftware komt de laatste tijd steeds vaker voor. Een recent voorbeeld is het Hof van Twente. Wat kun je doen als je bent aangevallen door gijzelsoftware? Wij leggen je dit graag uit door middel van deze blog. Stap 1: […]

Blokkeer legacy authentication

Leestijd: 3 minutenWat is legacy authentication Legacy authentication is het inloggen op een dienst of service met slechts alleen een gebruikersnaam en wachtwoord. Deze verouderde manier van inloggen kan niet omgaan met nieuwe methodes zoals oAuth (moderne authenticatie). Deze nieuwe manier van inloggen kan in combinatie met MFA worden gebruikt. Daarom is het belangrijk dat deze verouderde manieren van […]

MDO Safe Documents

Leestijd: 2 minutenBelangrijk om vooraf te weten!Safe Documents is beschikbaar binnen Microsoft 365 E5 of Microsoft 365 E5 Security licentie. Wat doet Safe Documents De beveiligde weergave wordt standaard ingeschakeld voor alle documenten die afkomstig zijn van buiten de organisatie, zoals bijvoorbeeld vanaf het internet of een e-mailbijlage. Deze afbeelding hieronder hoe laat zien hoe dit eruit ziet in Office. Soms is […]

Regel MFA in op de juiste manier

Leestijd: 3 minutenMultifactor-authenticatie (MFA) is momenteel een hot topic. Nu het aantal cyberaanvallen op cloud-identiteiten elke dag toeneemt, is het van grootste belang om onze identiteiten te beveiligen. Multifactor-authenticatie speelt een grote rol in dit proces. Nu kan het implementeren van MFA in een Microsoft 365-omgeving behoorlijk verwarrend zijn. In deze blog zal ik uitleggen wat de best […]