Kennisbank

Er is sprake van API-misbruik wanneer aanvallers een API gebruiken op een manier die niet de bedoeling was van een bedrijf. In plaats van alleen technische gebreken uit te buiten, misbruiken ze vaak legitieme functies op schadelijke schaal. Ze kunnen bijvoorbeeld aanmeldingen automatiseren, valse accounts aanmaken, prijsgegevens scrapen of belangrijke workflows overbelasten. Als gevolg hiervan kan API-misbruik leiden tot fraude,...

Red teaming is een gecontroleerde cyberbeveiligingsoefening waarbij specialisten een echte aanvaller simuleren om te testen of een organisatie realistische aanvalspaden kan voorkomen, detecteren en erop kan reageren. In tegenstelling tot een standaard penetratietest richt het zich niet alleen op geïsoleerde technische gebreken. Het laat zien hoe zwakke plekken in mensen, processen en technologie samen kunnen...

Een blocklist is een beveiligingscontrole die bekende slechte IP's, domeinen, URL's of andere identificatoren blokkeert voordat ze uw systemen bereiken. In deze gids wordt uitgelegd hoe blocklists werken, waar ze helpen, waar ze tekortschieten en hoe bedrijven ze moeten combineren met moderne bot- en fraudebescherming.

Persoonlijk identificeerbare informatie (PII) omvat alle gegevens waarmee een persoon direct of indirect kan worden geïdentificeerd, van namen en e-mailadressen tot IP's en accountgegevens. In deze gids wordt uitgelegd wat PII is, hoe het verschilt van persoonsgegevens onder de GDPR en hoe bedrijven PII kunnen beschermen tegen blootstelling, fraude en misbruik.

Een softwarepatch is een gerichte fix die beveiligingslekken, bugs of stabiliteitsproblemen corrigeert in software die al in gebruik is. Deze gids legt uit hoe patching werkt, waarom uitgestelde patches het bedrijfsrisico verhogen en hoe bedrijven een sterker patchbeheerproces kunnen opbouwen.

Veel bedrijven vertrouwen nog steeds op een mobiel nummer als een betrouwbaar controlemiddel. Dat vertrouwen is vaak misplaatst. Door SIM-swapping kan een aanvaller de controle over het telefoonnummer van een slachtoffer overnemen en oproepen en sms-berichten ontvangen die voor die persoon bedoeld zijn. Zodra dat gebeurt, kunnen sms-gebaseerde inlogcodes, koppelingen voor het opnieuw instellen van wachtwoorden en [...]

Veel bedrijven worden niet blootgesteld op het zichtbare web zelf, maar via verborgen criminele ecosystemen, misbruik van referenties, ransomware-operaties en privélekkanalen die buiten het normale zicht vallen. Daarom is het begrijpen van het dark web belangrijk voor websitebeheerders, IT-managers en bedrijfsleiders. Het dark web is niet [...]

Elk bedrijfssysteem creëert een spoor van gebeurtenissen. Een gebruiker meldt zich aan, een beheerder wijzigt rechten, een record wordt bijgewerkt of een bestand wordt verwijderd. Als deze acties niet op een betrouwbare manier worden vastgelegd, wordt het moeilijk om misbruik op te sporen, incidenten te onderzoeken of verantwoording af te leggen. Dit is vooral relevant [...]

Een OTP-bot is een bedreigingstool die aanvallers helpt om authenticatie op basis van een eenmalig wachtwoord te omzeilen door de gebruiker op precies het juiste moment uit te buiten. Veel bedrijven gebruiken nog steeds SMS OTP's of app-gebaseerde codes als een praktische tweede factor. Dat verbetert de beveiliging nog steeds ten opzichte van wachtwoorden alleen, maar het stopt niet elke account [...]

Veilige communicatie over het internet is afhankelijk van duidelijke identificatie van versleutelde sessies. Een cruciaal element dat dit mogelijk maakt is de Security Parameter Index, die helpt bij het organiseren en volgen van versleuteld verkeer. Wanneer organisaties kantoren, cloudsystemen en externe medewerkers met elkaar verbinden via virtuele privénetwerken, reizen duizenden versleutelde pakketten tegelijkertijd [...]