Mysterieuze cookieroof leidt tot torenhoge cloudkosten 3 maanden Nederlandse bedrijven zijn Europese koploper wat betreft het gebruik van clouddiensten en het benutten van data. We regelen vrijwel alles online en graag zo centraal mogelijk. Dat maakt bepaalde dataknooppunten extra gevoelig voor cybercriminelen. Dat ervaarde ook een aanbieder van een landelijke dienst, waar iets kleins als een cookie-instelling, tot grote problemen leidde.
ncsc algemeen Het oordeel van onze jury: de Wall of Fame 2025 4 maanden Het Nationaal Cyber Security Centrum (NCSC) vervult al jarenlang een centrale rol als meldpunt voor kwetsbaarheden binnen de digitale infrastructuur van de Rijksoverheid en vitale organisaties. Securityonderzoekers van buiten het NCSC leveren daarbij een onmisbare bijdrage. Met hun expertise fungeren zij als verlengstuk van ons Fusion Centre en helpen zij actief mee om digitale risico’s tijdig te...
ncsc algemeen Dreigingsinformatie snel en gestructureerd delen met STIX en TAXII 4 maanden Stel je voor: het is maandagochtend. Terwijl de meeste teams nog opstarten, komt er in jouw sector een melding binnen over een nieuwe ransomware-campagne. Een paar uur later volgen de eerste bevestigingen: meerdere organisaties zijn al geraakt en de impact loopt snel op. De indicators of compromise (IOC’s), zoals IP-adressen, domeinnamen en file-hashes worden gedeeld, maar nog via losse...
ncsc algemeen Business Email Compromise: een snelgroeiende vorm van digitale fraude met grote impact 4 maanden Business Email Compromise (BEC) is op dit moment een van de snelst groeiende vormen van digitale oplichting. Bij BEC doen criminelen zich voor als een persoon die binnen een organisatie wordt vertrouwd - vaak een directeur of leidinggevende (CEO-fraude). In dit artikel lees je meer over hoe BEC-aanvallen typisch verlopen, hoe je ze kunt herkennen en op welke manieren je jouw organisatie hiertegen...
ncsc algemeen Keurmerk Digitale Basisveiligheid MKB gelanceerd 5 maanden Voor het midden- en kleinbedrijf (mkb) is betrouwbare digitale beveiliging van hun software, hardware en bijvoorbeeld kantoorautomatisering onmisbaar. Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor...
ncsc algemeen DTC-netwerkbijeenkomst in teken van integratie met het NCSC 6 maanden Op woensdagmiddag 3 december kwamen de samenwerkingsverbanden, ISAC’s en partners van het Digital Trust Center (DTC) in Utrecht bij elkaar voor de laatste netwerkbijeenkomst onder de vlag van het DTC. De bijeenkomst stond in het teken van de integratie met het NCSC, maar ook kennisdeling en netwerken vormden een groot deel van het programma.
ncsc algemeen Een passend niveau van digitale weerbaarheid – op zoek naar het gouden midden 6 maanden Hoe kom je als organisatie tot een passend niveau van digitale weerbaarheid? Als cybersecurity-adviseur lees ik veel rapporten over dreigingen en maatregelen om je als organisatie te beschermen. In gesprek met organisaties blijkt dan vaak dat het toepassen van die maatregelen om maatwerk vraagt. Wat betekenen die maatregelen voor hun specifieke situatie? Iedere organisatie heeft immers een eigen...
ncsc algemeen Wat volgens het AI-deltaplan anders moet en de waanzin van X-trollen buiten Europa en de VS 6 maanden Het regent AI-plannen deze week! We praten met Jelle Prins (Cradle en AI Plan) over het Nationaal AI-deltaplan dat voor minister Karremans van Economische Zaken werd opgesteld. Wat willen zij, en hoe komt dat overeen (of juist niet) met de plannen van AI Coalitie 4 NL, Techleap en Invest-NL? Daarnaast: de waanzin die is ontstaan door het blootleggen van waar extreemrechts postende X-accounts in...
bnr business DTC en NCSC vanaf 2026 verder als versterkt NCSC 7 maanden Per 1 januari 2026 gaat het Digital Trust Center (DTC) verder onder de vlag van het versterkte Nationaal Cyber Security Centrum (NCSC). Dat betekent dat er straks één cyberorganisatie is voor alle bedrijven en organisaties in Nederland.
ncsc algemeen Waarom ChatGPT (niet) dé alles-app wordt en hoe gevaarlijk is Sora van OpenAI nu echt? 8 maanden OpenAI wordt vandaag onder de loep genomen, want het bedrijf van Sam Altman deed deze week weer meerdere aankondigingen. Zo wil het bedrijf ChatGPT breder gaan inzetten door andere applicaties - zoals Spotify - direct in ChatGPT aan te bieden. Ook de impact van videogenerator Sora 2 kunnen we niet onbesproken laten, nu de app in de Verenigde Staten gereleased is en mensen bewegend beeld...
bnr business 28 publieke en private partijen tekenen convenant samenwerking Cyclotron 8 maanden Vandaag heeft het NCSC samen met 27 partijen het convenant samenwerking Cyclotron ondertekend op de ONE Conference. De ondertekenaars zijn een groot aantal private partijen en daarnaast ook de AIVD, MIVD, Politie en het NCTV. De ondertekening is een volgende belangrijke stap in de samenwerking met als doel om het beeld op cyberdreigingen en incidenten te versterken door het structureel delen van...
ncsc algemeen Subsidie voor mkb-bedrijven nog 1 maand beschikbaar 8 maanden Voor kleine bedrijven die een financiële drempel ervaren bij het (laten) uitvoeren van cybermaatregelen, is tijdelijk een subsidie beschikbaar. Deze subsidie dekt 50% van de kosten van diverse cybermaatregelen, tot een maximum van € 1.250.
ncsc algemeen Zo haal je goede techontwikkelaars naar hier én ons oordeel over de iPhone 17 Pro en Air 8 maanden Nu is de kans om goede programmeurs, ontwikkelaars en andere mensen in tech naar Europa te halen, gezien de ‘veranderde cultuur’ in de VS, onder president Trump, en de nieuwe situatie rond de H-1B-visa's. Hoe kunnen Europa en Nederland daarop kapitaliseren? En we vellen een oordeel over de iPhone 17 Pro en iPhone Air met colleag Stijn Goossens. Daarover hoor Ben van der Burg en Joe...
bnr business Wordt het tijd om eens een nieuwe SAST-tool te proberen? 9 maanden Het afgelopen jaar heb ik (dr. Jan Rooduijn) onderzoek gedaan naar een aspect van veilige softwareontwikkeling: statische analyse, ook wel: Static Application Security Testing (SAST) genoemd. Dit is de eerste van twee expertblogs waarin de resultaten van mijn onderzoek samenvat.
ncsc algemeen