Bel voor een Pentest: 030 30 39 400
Security testen
Red teaming
Trainingen
Consultancy
Vacatures
Blog
Contact
Vul uw gegevens in en we nemen contact op:
Ik wil een pentest!
Bij SUPERP zijn we trots op de impact die onze ethische hackers maken, niet alleen binnen ons team, maar ook daarbuiten. Naast hun dagelijkse werk dragen sommigen van hen vrijwillig bij aan maatschappelijke initiatieven zoals het Dutch Institute for Vulnerability Disclosure (DIVD). Deze inzet sluit perfect aan bij onze gezamenlijke ambitie om de digitale wereld veiliger te maken.
Cybersecurity gaat om meer dan alleen moeilijke technologie - het draait om slimme gewoontes en simpele acties die iedereen kan nemen om zichzelf online veilig te houden. In dit artikel bespreken we de vijf meest voorkomende cyberdreigingen en geven we praktische tips om je gegevens en apparaten te beschermen tegen cybercriminelen.
Cyberweerbaarheid is belangrijk voor elke organisatie, klein of groot. Vanaf nu kan je als kleine ondernemer gebruik maken van een nieuwe subsidieregeling: de Mijn Cyberweerbare Zaak (MCZ). De subsidie geldt voor kleine bedrijven tot en met 50 werknemers en een jaaromzet van maximaal € 10 miljoen. De regeling staat ook open voor zzp'ers. Met deze subsidie kan je tot 50% van de kosten dekken voor producten en diensten die je bedrijf helpen beschermen tegen cyberdreigingen. Denk aan het verbeteren van de beveiliging van je IT-systemen met veilige netwerktoegang, wachtwoordmanagers, antivirussoftware en – misschien wel het belangrijkste – cyber awareness trainingen.
Oktober staat wereldwijd bekend als Cybersecurity Awareness Maand. Deze maand is in het leven geroepen om bewustzijn te creëren over het belang van cybersecurity en hoe individuen en organisaties zichzelf beter kunnen beschermen tegen digitale bedreigingen. In dit artikel bespreken we de geschiedenis van Cybersecurity Awareness Maand en waarom deze zo cruciaal is.
Als je een beetje bij wilt blijven met de recente ontwikkelingen op het gebied van digitale veiligheid, dan heb je misschien wel gehoord van de NIS2 Directive. Maar wat houdt dit precies in en waarom is het belangrijk? Laten we eens in detail bekijken wat deze richtlijn inhoudt en wat het betekent voor digitale dienstverleners en consumenten.
Samen met Ethical Hacking Groep Nederland heeft het SUPERP Security Team de eerste succesvolle HackTheBox avond georganiseerd.
Oktober is de Europese maand van de cyber veiligheid, een jaarlijkse campagne om het bewustzijn op het gebied van ‘cyber threats’ te vergroten en goede praktijken aan de orde te brengen. Een van de onderwerpen die dit jaar van ons extra aandacht krijgt, is de beveiliging van IoT-apparaten, oftewel de Internet of Things.
Op 8 Februari heeft SAP in samenwerking met Onapsis Research Labs een drietal bevindingen gepubliceerd die alle drie voor ernstige problemen kunnen zorgen mochten deze uitgebuit worden. De ergste van de drie, bekend als CVE-2022-22536, heeft de hoogst haalbare CVSS score van een 10.0. Dit houdt in dat een kwaadwillende gebruiker zonder authenticatie de volledige server kan overnemen met een simpel HTTP verzoek wat kan leiden in een totaal verlies van beschikbaarheid, integriteit en vertrouwelijkheid.
Afgelopen week hebben Rudy Dijkstra van het security team van SUPERP en Han Pieter Duyverman van MxBlue onder de naam “the flags and the furious” deel genomen aan het Mendix Capture the Flag event. Bij een Capture the Flag event is het doel om aan de hand van cryptische challenges security zwakheden in (web) applicaties te ontdekken (de vlaggen). In deze specifieke challenge moesten in een tweetal Mendix applicaties security kwetsbaarheden worden gevonden. Door het oplossen van challenges als: "We heard from sources that there is a manager who did not consent to show up in the team overviews. We also heard that he is very rich! Can you find his bank account for us?" konden punten worden gescoord.
Met de steeds groter en complexer wordende applicatielandschappen, wordt steeds meer vertrouwelijke en/of gevoelige informatie digitaal opgeslagen. Het beveiligen van deze omgevingen is een steeds groter wordende prioriteit. Bijna wekelijks lees je in de (digitale) krant dat er weer een organisatie lam wordt gelegd door ransomware óf duizenden gevoelige documenten lekt, vaak door een simpele beveiligingsfout. Naast de steeds groter wordende, directe financiële boetes, is de imagoschade die een bedrijf hiermee oploopt evenals de stillegging van mogelijk kritieke bedrijfsprocessen van een nog grotere negatieve impact dan het beveiligingslek zelf.
pentestaanvraag@ikwileenpentest.nl
