Log4j Microsoft dreigings analyse
Leestijd: 14 minuten Samenvatting 14 december 2021 – Microsoft onderzoekt aanvallen waarbij gebruik wordt gemaakt van de kwetsbaarheid voor de uitvoering van externe code (RCE) in Apache Log4j 2 die op 9 december 2021 is bekendgemaakt. De kwetsbaarheid, bijgehouden als CVE-2021-44228 en “Log4Shell” genoemd, treft gebruik Log4j 2 versies 2.0 tot en met 2.14.1. Log4j 2 is een […]
Microsoft 365 stopt met het ondersteunen van verouderde verificatieprotocollen
Leestijd: 6 minuten Vaak opgeslagen op het apparaat, vertrouwen basisverificatieprotocollen op het verzenden van gebruikersnamen en wachtwoorden bij elk verzoek, waardoor het risico toeneemt dat aanvallers de inloggegevens van gebruikers vastleggen, vooral als ze niet TLS-beveiligd zijn. Basisverificatie, hoewel noodzakelijk voor bedrijven die verouderde software gebruiken, kan MFA niet afdwingen en wordt vervangen door moderne verificatie. De legacy-instellingen […]
Data classificatie: Know your data
Leestijd: 2 minuten Met data classificatie kan de inhoud binnen de organisatie geëvalueerd en vervolgens getagd worden. Zo houd je controle over waar deze data naartoe gaat, wordt dit beschermd en kun je ervoor zorgen dat de data wordt bewaard of verwijderd volgens de behoefte van de organisatie. Het toekennen van deze tagging kan gedaan worden door het toepassen […]
Continuous access evaluation
Leestijd: 2 minuten Het wordt steeds belangrijker voor organisaties om het juiste beleid door te voeren dat technologieën omarmt en implementeert die helpen bij het afdwingen van zero trust-beveiliging.Een van de principes van zero trust-beveiliging is het concept van continue authenticatie, waarbij de sessie-connectiviteit van een eindgebruiker of apparaat continu wordt gecontroleerd op veranderingen. Als een account is uitgeschakeld […]
SmartScreen in de Edge browser
Leestijd: 2 minuten Wanneer je de “nieuwe” Edge browser gebruikt binnen jouw organisatie, kan SmartScreen helpen om phishingwebsites of andere kwaadwillende sites te herkennen en waar nodig beslissingen te nemen over de downloads. Hiermee biedt SmartScreen dus extra bescherming. Op de achtergrond worden er allerlei pagina’s geanalyseerd om zo mogelijk verdachte inhoud te blokkeren. Deze inhoud bestaat uit een dynamische […]
Wat te doen na een gijzelsoftware-aanval
Leestijd: 2 minuten Wanneer je alle voorzorgmaatregelen neemt om je te beschermen tegen hackers, kun je nog slachtoffer worden van gijzelsoftware-aanvallen. Gijzelsoftware komt de laatste tijd steeds vaker voor. Een recent voorbeeld is het Hof van Twente. Wat kun je doen als je bent aangevallen door gijzelsoftware? Wij leggen je dit graag uit door middel van deze blog. Stap 1: […]
Hoe voorkom je een cyberaanval
Leestijd: 2 minuten Je wilt natuurlijk dat jouw organisatie de volle 100% veilig is, dit is helaas niet altijd mogelijk. Er vinden steeds vaker cyberaanvallen plaats die veel schade kunnen aanrichten. Een recent voorbeeld hiervan is het Hof van Twente.Je kunt er wel voor zorgen om het risico gehackt te worden, zo klein mogelijk te maken. Hier onder beschrijven […]
Blokkeer legacy authentication
Leestijd: 3 minuten Wat is legacy authentication Legacy authentication is het inloggen op een dienst of service met slechts alleen een gebruikersnaam en wachtwoord. Deze verouderde manier van inloggen kan niet omgaan met nieuwe methodes zoals oAuth (moderne authenticatie). Deze nieuwe manier van inloggen kan in combinatie met MFA worden gebruikt. Daarom is het belangrijk dat deze verouderde manieren van […]
MDO Safe Documents
Leestijd: 2 minuten Belangrijk om vooraf te weten!Safe Documents is beschikbaar binnen Microsoft 365 E5 of Microsoft 365 E5 Security licentie. Wat doet Safe Documents De beveiligde weergave wordt standaard ingeschakeld voor alle documenten die afkomstig zijn van buiten de organisatie, zoals bijvoorbeeld vanaf het internet of een e-mailbijlage. Deze afbeelding hieronder hoe laat zien hoe dit eruit ziet in Office. Soms is […]
Regel MFA in op de juiste manier
Leestijd: 3 minuten Multifactor-authenticatie (MFA) is momenteel een hot topic. Nu het aantal cyberaanvallen op cloud-identiteiten elke dag toeneemt, is het van grootste belang om onze identiteiten te beveiligen. Multifactor-authenticatie speelt een grote rol in dit proces. Nu kan het implementeren van MFA in een Microsoft 365-omgeving behoorlijk verwarrend zijn. In deze blog zal ik uitleggen wat de best […]