organisatorische beveiligingsdiensten op het gebied van informatiebeveiliging.
Meer informatie
vulnerability scan
Automatische beveiligingsscan op webapplicaties of infrastructuren.
social engineering
Fysiek of mentaal beveiligingsonderzoek op kantoren of personeel.
Organisatorische beveiligingsdiensten ondersteunen organisaties met het ontwikkelen, onderhouden en implementeren van het beveiligingsbeleid met policies, standaarden, procedures en processen zodat informatie en communicatie technologieën voldoende worden beschermd tegen beveiligingsrisico's.
Meer informatie
Technische beveiligingsonderzoeken zorgen ervoor dat de noodzakelijke beveiligingsmaatregelen worden geïntegreerd in het ontwerp en de uitvoering van de omgeving in scope. Een correct uitgevoerd beveiligingsonderzoek moet informatie verstrekken waarin de kloof tussen het huidige beveiligingsniveau en het gewenste beveiligingsniveau wordt weergegeven.
Organisatorische beveiligingsdiensten bieden ondersteuning in het bepalen van de organisatiedoelstellingen voor de integratie van informatiebeveiliging in het beveiligingsbeleid op het hoogste niveau.
Door beveiligingsrisico's zoveel mogelijk te mitigeren wordt het algehele beveiligingsniveau van de organisatie verhoogt. Dit verkleint de kans op toegang tot gevoelige informatie, waarborgt de integriteit van deze informatie en verhoogt de beschikbaarheid hiervan.
Latest news
De dag dat ik op een phishing link klikte: deel 2
Gezien ik de laatste tijd niet veel phishing mails heb ontvangen, wat wellicht te maken heeft met het oprollen van een groot phishing-netwerk in april (bron: https://nos.nl/artikel/2517210-internationaal-phishing-netwerk-opgerold-vijf-arrestaties-in-nederland), heb ik er zojuist weer een ontvangen: Wat gelijk opvalt is natuurlijk de vreemde afzender: International Card Services BV kjfsdff@coolrr.nl. Steeds vaker maken aanvallers gebruik van gehackte websites Read more about De dag dat ik op een phishing link klikte: deel 2[…]
De dag dat ik op een phishing link klikte…
Zoals sommige van jullie weten post ik regelmatig op Linkedin wanneer ik phishingmails ontvang die niet door de reguliere spamfilter(s) afgevangen worden. Hiermee hoop ik lezers bewust te maken van de gevaren van phishing en bespaar ik hopelijk, ook al is het maar bij een persoon, ellende. Deze keer besloot ik om te klikken en Read more about De dag dat ik op een phishing link klikte…[…]
In memory of…
A couple weeks ago i received a phone call that a distant family member of mine unexpectedly lost her younger sibling at the age of 26. While stating if they ever need something i would be more than happy to help the parents asked me if i was able to access the siblings phone so Read more about In memory of…[…]
Organisaties willen geen penetratietest
Veel organisaties vragen in eerste instantie om een penetratietest, echter wanneer doorgevraagd wordt blijkt een pentest geen antwoord te geven op de vraag. De voornaamste redenen waarom een organisatie een pentest wilt laten uitvoeren is: Compliancy – De organisatie heeft vanuit beleid, al dan wel niet door wet en regelgeving, de eis dat er periodiek Read more about Organisaties willen geen penetratietest[…]
CVE-2016-4286
This write-up describes the exploit for the Adobe Flash Player vulnerability published as CVE-2016-4286. Author: Jordy Kersten (info@hamon-security.nl) Exploit Type: Microsoft Windows Lock Screen Authentication Bypass CVE Score: High (7.3) https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N (by best guess) Access Type: Physical access to the mobile device (might work on workstations also) Prerequisites: Mobile device is turned on and locked Read more about CVE-2016-4286[…]
Phishing: Zo herken je phishing mails
De afgelopen tijd is het aantal spam en phishing mails weer toegenomen. Hoe herken ik of een mail legitiem is of een phishing mail is? Aan de hand van de volgende punten is het onder andere mogelijk om een phishing mail te herkennen. Een phishing mail vraagt vaak om een actie van de ontvanger. Hiervoor Read more about Phishing: Zo herken je phishing mails[…]
Maakt of breekt het rapport een beveiligingsonderzoek of penetratietest?
Het belangrijkste onderdeel van een beveiligingsonderzoek of penetratietest is misschien wel het onderdeel waar over het algemeen de minste tijd aan besteed wordt, de rapportage. Het rapport is namelijk het eindproduct dat het enige tastbare resultaat is voor de klant. Wanneer de resultaten van een beveiligingsonderzoek of penetratietest niet goed omschreven worden of de randvoorwaarden Read more about Maakt of breekt het rapport een beveiligingsonderzoek of penetratietest?[…]
Zwakke wachtwoorden verleden tijd?
Het National Institute of Standards and Technology (NIST) heeft een conceptversie uitgebracht van onder andere de nieuwe wachtwoorden standaard. Ondanks het feit dat 2-factor authenticatie steeds toegankelijker wordt gebruiken veel organisaties nog steeds een gebruikersnaam en wachtwoord combinatie voor authenticatie. Ook oplossingen als password managers worden vaak niet ondersteund door ICT of niet organisatie-breed uitgerold. Read more about Zwakke wachtwoorden verleden tijd?[…]
OWASP Testing Guide and ASVS mapping
Attached to this post is a mapping between the two industry leading standards from OWASP regarding penetration testing and application security, the OWASP testing guide 4.0 and the OWASP Application Security Verification Standard (ASVS) 3.0.1. First of all I would like to say that that mapping these two standards is either impossible or has no Read more about OWASP Testing Guide and ASVS mapping[…]