business

ERA-IX, het Nederlandse internetknooppunt dat in 2022 van start ging, opent een vestiging in Parijs. De organisatie gaat live in Telehouse Paris 2 en voegt de locatie toe aan het Eranium Fabric-platform. Parijs is de tweede internationale uitbreiding na Frankfurt. Verdere steden volgen in de komende maanden. ERA-IX kondigt aan in de komende weken live […]

Honderdduizend nepwerknemers in veertig landen. Goed voor vijfhonderd miljoen dollar per jaar. Dat zijn de cijfers achter het Noord-Koreaanse systeem van nep-it-werknemers, dat onderzoekers van IBM X-Force en Flare Research nu in detail in kaart hebben gebracht. In hun rapport ‘Inside the North Korean infiltrator threat’ beschrijven ze hoe Noord-Koreaanse staatsburgers zich voordoen als freelance it-contractors of voltijdse technologiemedewerkers bij nietsvermoedende westerse bedrijven.Het geld dat ze verdienen – soms meer dan 300.000 dollar per jaar – vloeit rechtstreeks naar het Noord-Koreaanse regime in Pyongyang. Daarnaast stelen ze gevoelige bedrijfsinformatie. De boodschap van de onderzoekers is dat de schaal en verfijning van deze operatie nog altijd worden onderschat door de beveiligingssector. Trust the process Wat het rapport bijzonder maakt, is de gedetailleerde beschrijving van de interne organisatie. Die functioneert als een soort van industrieel proces. Het systeem werkt met recruiters, facilitators, it-werkers en westerse medewerkers die hun identiteit ter beschikking stellen en allemaal meedraaien.Recruiters screenen kandidaten en sturen hen door naar facilitators, die beslissen over aanwerving. Kandidaten worden gecoacht om te solliciteren bij westerse bedrijven en krijgen een Amerikaanse identiteit toegewezen. Met dank aan Google Translate Eenmaal aangenomen presteren de nepwerknemers vaak goed. Dit omdat meerdere mensen hen helpen bij hun taken, in de hoop promotie te maken en zo meer toegang te krijgen tot bedrijfssystemen. Google Translate blijkt daarbij een onmisbaar hulpmiddel, zo blijkt uit het rapport.Hoe kunnen (westerse) bedrijven zich wapenen tegen deze praktijken? De onderzoekers suggereren om tijdens online sollicitatiegesprekken te letten op ai-gegenereerde gezichten of stemmen en inconsistenties tussen cv en interview. Ook verdachte tools zoals de Noord-Koreaanse VPN OConnect of de serverloze berichtenapp IP Messenger moeten een alarmbelletje doen afgaan.

Het Amerikaanse ministerie van Justitie heeft drie personen gelinkt aan Supermicro aangeklaagd. Onder hen is medeoprichter Yih-Shyan Liaw. Ze worden verdacht van het illegaal smokkelen van minimaal 2,5 miljard dollar aan AI-technologie naar China, via een omweg langs Taiwan en Zuidoost-Azië. Naast Yih-Shyan Liaw gaat het om salesmanager van het Taiwan-kantoor Ruei-Tsang Chang en aannemer […]

In dit nieuwsoverzicht: Toedracht neergeschoten politie‑ict’er nog onduidelijk, ai-pact Accenture en Microsoft, jaarcijfers Visma, Oracle brengt Java 26 uit en zaai-geld voor Specssan. Neergeschoten Iraanse politie-ict’er fel op regime De 36‑jarige man die donderdag in Schoonhoven werd neergeschoten, is een medewerker van het Politiedienstencentrum (PDC) in Odijk. Het slachtoffer ligt zwaargewond in het ziekenhuis. De dader is voortvluchtig. De man is een uitgesproken tegenstander van het Iraanse regime, maar een verband daarmee is nog niet vastgesteld. Volgens de politie is de toedracht nog onduidelijk en wordt rekening gehouden met meerdere scenario’s. ‘Gezien de Iraanse achtergrond van het slachtoffer zijn de NCTV, OM, politie en de lokale gezagen alert en nemen zij de veiligheidsmaatregelen die nodig zijn’, reageert minister David van Weel van Justitie en Veiligheid. Om welke maatregelen het gaat, is niet bekend gemaakt. Accenture en Microsoft vormen gezamenlijke ai‑engineeringtak Accenture en Microsoft starten een gezamenlijke engineeringpraktijk om bedrijven te helpen artificiële intelligentie (ai) sneller te ontwikkelen en in te voeren. Teams van beide partijen gaan bij klanten aan de slag om toepassingen met Microsoft‑technologie binnen dagen operationeel te krijgen. Volgens Accenture blijven veel ai‑projecten steken omdat organisaties wel technologie hebben, maar onvoldoende expertise om deze breed toe te passen. Door duizenden engineers te bundelen willen de bedrijven de stap van ai-experiment naar -gebruik versnellen. De nieuwe praktijk bouwt voort op de bestaande samenwerking tussen beide technologiebedrijven. Visma ziet omzet en klantenbestand verder groeien in 2025 Visma heeft in 2025 een jaaromzet van 2,8 miljard euro geboekt, een stijging van 17 procent. Het klantenbestand groeide met 22 procent naar 2,4 miljoen in Europa en Latijns-Amerika. De brutowinst (ebitda) steeg tot 975 miljoen euro. Visma nam vorig jaar 28 softwarebedrijven over in Europa en Latijns‑Amerika. Daarmee betrad het bedrijf onder meer de Braziliaanse markt via Conta Azul en versterkte het zijn positie in Europa met partijen als het Franse Evoliz en een minderheidsbelang in Accountable uit België. Het Noorse softwareconcern meldt verder dat binnen de groep inmiddels 250 ai‑projecten draaien. Voorbeelden zijn Smartscan, dat documentverwerking grotendeels automatiseert, en Taxy.io, dat in Duitsland miljoenen fiscale cases afhandelde. Oracle introduceert Java 26 met nieuwe ai‑ en cryptofuncties Oracle kondigt de beschikbaarheid aan van Java 26, de nieuwste versie van de bekende programmeertaal annex ontwikkelplatform. Oracle JDK 26 (JDK = Java Development Kit) biedt volgens het softwareconcern duizenden verbeteringen die de productiviteit van ontwikkelaars verhogen, de taal vereenvoudigen en ontwikkelaars helpen ai- en cryptografiefuncties te integreren in hun applicaties. Oracle kondigt ook het nieuwe Java Verified Portfolio (JVP) aan, een selectie van door het bedrijf ondersteunde tools, frameworks, bibliotheken en services waarmee ontwikkelaars hun ontwikkelinitiatieven verder kunnen stroomlijnen en versterken. Ook biedt Oracle nu commerciële ondersteuning voor JavaFX, een op Java gebaseerd ui-framework, en Helidon, een Java-framework voor microservices. Daarnaast is Oracle van plan om de releasecyclus van Helidon af te stemmen op die van Java en Helidon voor te stellen als een OpenJDK-project.   Specscan haalt zaaigeld op voor automatisering bouwvoorbereiding Specscan, gevestigd in Goes, heeft seed‑kapitaal opgehaald bij Impuls Zeeland en Rabobank. De startup ontwikkelt een platform dat de pre‑constructiefase in de bouw automatiseert. Het systeem zet Stabu‑bestekken en technische documenten om in werkpakketten die direct naar onderaannemers en leveranciers kunnen worden gestuurd. Volgens oprichter Oscar Meijerink verkorten aannemers hiermee het offertetraject met 70 tot 90 procent. Het platform analyseert documenten, vergelijkt offertes automatisch en doet voorstellen voor geschikte partijen op basis van projectdata. Specscan koppelt met Microsoft‑omgevingen zoals SharePoint en Teams en kan binnen één minuut worden gestart. Onderaannemers en leveranciers gebruiken het gratis. Ongeveer honderd aannemers testen het systeem; binnen twee maanden volgt bredere beschikbaarheid.

Cohesity heeft ‘next-generation’ malwarescanning van Sophos rechtstreeks in Cohesity Data Cloud geïntegreerd. De functie detecteert zero-day-, polymorfe en fileless bedreigingen die verborgen zitten in back-upgegevens, en voert inspecties uit vóór het herstel om herinfectie na cyberaanvallen te voorkomen. Deze functie is zonder extra kosten inbegrepen in Cohesity Data Cloud Enterprise Edition. Back-upgegevens worden al lang […]

De wereldwijde servermarkt heeft in het vierde kwartaal van 2025 een historisch hoogtepunt bereikt. De sterke groei wordt vooral aangedreven door investeringen in AI-infrastructuur, die in rap tempo toenemen. Tegelijkertijd blijft de markt kampen met onzekerheden rond leveringen en geopolitieke ontwikkelingen. Dit blijkt uit cijfers van IDC waarover Networkworld publiceert. De totale omzet in het […]

Nvidia heeft een meerjarige overeenkomst gesloten met Amazon Web Services voor de levering van AI-chips en bijbehorende infrastructuur. De chipontwerper zal tot en met 2027 naar verwachting een miljoen grafische processors leveren aan de clouddivisie van Amazon, aangevuld met aanvullende technologie voor netwerken en dataverwerking.  De samenwerking onderstreept de razendsnelle groei van de vraag naar […]

De manier waarop we smartphones gebruiken gaat ingrijpend veranderen. Mobiele apps verdwijnen en ‘telefoons’ gaan herkennen wat je intentie is in plaats van dat je klikt van lockscreen, beginscherm en dan scrollt door apps. Dat stelt Carl Pei, oprichter van het Brits-Chinese techbedrijf Nothing. Wie niet op deze trend inspeelt, moet zich zorgen gaan maken. Pei deed zijn uitspraken tijdens een interview op het SxSW-festival in Austin, waar hij sprak over de toekomst van het smartphone-ecosysteem. “Als je een start-up bent en je app is de kern van je waarde, dan wordt dat ontwricht. Wie een sterk merk of brede distributie heeft, kan dat proces misschien nog iets vertragen.” Zijn advies is concreet: open je API of MCP zodat AI-agents je dienst zonder wrijving kunnen gebruiken, in plaats van vast te houden aan een interface die voor mensen is gebouwd. De gebruikersinterface van mobiele telefoons is in twintig jaar niet veranderd, maar de gebruikers en hun wensen wel. Als je met iemand koffie wil drinken, heb je vier apps nodig: chat, agenda, Maps en dan Uber. Een AI moet dit kunnen stroomlijnen, want zo moeilijk is deze flow. “De toekomst van het besturingssysteem zou moeten zijn: ik ken jou, ik ken je intentie en ik regel het gewoon voor je.” Bij Nothing zelf is de omslag naar AI-gedreven werken recent ingezet. De teams waren vorig jaar nog sceptisch, maar sinds de grote modelverbeteringen van afgelopen december is de stemming gekeerd. Pei wil beginnen bij het softwareteam, waar de hefboomwerking het grootst is. Daarna volgen de meer creatieve teams.

Elise Blanken draait al tien jaar mee bij Mobilee. Ze weet inmiddels als geen ander hoe je organisaties in beweging krijgt en mensen meeneemt in verandering. Ter gelegenheid van haar jubileum spraken we met Elise over haar ontwikkeling tot senior consultant, haar persoonlijke ervaringen bij Mobilee en hoe een mensgerichte benadering bij Mobilee het kompas vormt om succesvol van strategie naar executie te komen.

Nieuwe Europese regelgeving verplicht fabrikanten en importeurs de komende jaren om productinformatie op een gestandaardiseerde manier te ontsluiten via een Digitaal Product Paspoort. Met een nieuwe tool van Empact krijgen bedrijven direct inzicht in waar ze staan en wat er nog moet gebeuren.

Sabrina Henneberg werkt inmiddels vijf jaar bij Agium als business controller. Samen met haar blikken we terug op haar tijd bij de organisatie, de projecten die ze heeft gedaan en waarom zij zich zo thuis voelt bij het financieel advies- en detacheringsbureau.

Promista heeft zijn team versterkt met de komst van Jomar Spithoven, die is gestart als Senior Consultant. Met zijn jarenlange en brede ervaring binnen de rijksoverheid brengt hij diepgaande kennis mee op het snijvlak van strategie, uitvoering en project- en programmamanagement.

Ontwerp je eigen routekaart.

Social engineering is een succesvolle aanvalsmethode in het Nederlandse bedrijfsleven en bij overheden. Aanvallers gaan steeds geraffineerder te werk in het misbruiken van menselijk gedrag. Ze spelen in op reflexen als urgentie, vertrouwen en autoriteit. En dat zijn precies de factoren die medewerkers ertoe brengen om zélf de digitale deur open te zetten.De recente onthulling dat Russische staatshackers Signal‑ en WhatsApp‑accounts van Nederlandse ambtenaren hebben overgenomen, laat zien hoe geraffineerd social engineering inmiddels is geworden. Aanvallers spelen in op urgentie, vertrouwen en autoriteit. Ze creëren een geloofwaardig verhaal, doen zich voor als collega, leverancier of leidinggevende, of zetten slachtoffers onder druk. Zo kunnen organisaties die de beveiliging technisch op orde hebben toch in de problemen komen.De Fraudehelpdesk, een landelijk meldpunt waar particulieren en ondernemers terecht kunnen voor vragen, advies en het melden van online fraude en oplichting, ziet dagelijks nieuwe varianten opduiken. Criminelen ontwikkelen voortdurend nieuwe methoden om slachtoffers te misleiden. Daarmee verschuift de dreiging steeds verder van techniek naar menselijk gedrag, ziet het door het Ministerie van Justitie en Veiligheid opgezette meldpunt. In dit artikel zetten we de bekendste vormen van social engineering op een rij:1. Phishing bestaat uit e‑mails die lijken te komen van banken, cloudproviders of interne afdelingen. Een voorbeeld uit de Nederlandse praktijk is de fraude bij bioscoopketen Pathé (2018), waarbij criminelen zich via e‑mail voordeden als de ceo en 19 miljoen euro  lieten overmaken.2. Spearphishing is een gerichte phishing met kennis van de organisatie of persoon. Zo werd de Universiteit Maastricht in 2019 getroffen door een gerichte spearphishingcampagne die leidde tot een grote ransomware-uitbraak. De aanval begon met een zeer geloofwaardige phishingmail gericht op specifieke medewerkers.3. Vishing is telefonische oplichting waarbij aanvallers zich voordoen als it‑support of bank. Volgens de Fraudehelpdesk is de situatie waarbij criminelen zich telefonisch voordoen als bankmedewerkers en slachtoffers overtuigen om geld ‘veilig te stellen’ een groeiend probleem.4. Smishing is phishing via sms of WhatsApp. De Rijksoverheid waarschuwt dat twee op de drie Nederlanders jaarlijks nep‑sms’jes of misleidende WhatsApp‑berichten ontvangt, vaak uit naam van banken, pakketdiensten of MijnOverheid.5. Pretexting is een verzonnen scenario dat vertrouwen wekt. Zoals de Ubiquiti‑fraude (hoewel internationaal) is qua methode identiek aan Nederlandse ceo‑fraudezaken. In Nederland waarschuwt de politie expliciet voor pretexting waarbij criminelen zich voordoen als accountant, auditor of leverancier om betalingen af te dwingen.6. Tailgating staat voor meelopen met medewerkers om fysieke toegang te krijgen. De Nederlandse beveiligingsbranche rapporteert regelmatig tailgating‑incidenten. Een bekend voorbeeld is een test van beveiligingsbedrijf Northwave, waarbij een ‘mystery guest’ zonder pasje meerdere kantoorpanden in Nederland binnenkwam door simpelweg mee te lopen met medewerkers.Nog complexere social engineeringDe genoemde zes methoden vormen de basis, maar de afgelopen jaren is er een duidelijke verschuiving zichtbaar naar complexere, psychologisch verfijnde varianten. De nieuwe generatie social engineering die in ons land de kop opsteekt, combineert psychologische druk met nieuwe technologieën zoals ai en deepfakes. Het gaat bijvoorbeeld om:7. Deepfake‑stemfraude. PwC Nederland waarschuwt dat deepfake‑technologie wordt gebruikt om stemmen van leidinggevenden na te bootsen en zo betalingen af te dwingen. PwC noemt dit expliciet een groeiende vorm van imitatiefraude.8. Quishing (QR‑phishing). De Rijksoverheid meldt dat twee op de drie Nederlanders jaarlijks nep‑sms’jes, misleidende appjes of valse e‑mails ontvangen, waaronder qr‑links die naar nep‑inlogpagina’s leiden.9. Business Email Compromise, ofwel BEC‑fraude, wordt door Nederlandse instanties genoemd als groeiende vorm van imitatiefraude. De politie koppelt BEC expliciet aan moderne identiteitsfraude en deepfake‑technieken. Het is een vorm van cyberfraude waarbij criminelen e-mails vervalsen om geld of gevoelige informatie te ontfutselen. Oplichters doen zich vaak voor als directieleden (ceo-fraude) of vertrouwde leveranciers om medewerkers te misleiden en betalingen te laten doen. 10. Helpdesk‑spoofing. Ook nep‑helpdesks die bellen vanaf gespoofde nummers vormen een groeiend probleem. Criminelen doen zich voor als bank‑ of it‑medewerkers en nemen op afstand de systemen over van slachtoffers.11. Social‑media‑impersonatie is de term die gebruikt wordt voor criminelen die zich steeds vaker voordoen als overheidsinstanties of bedrijven via gespoofde nummers en nep‑profielen.12. Usb‑lokacties zijn campagnes waarbij een usb-stick met schadelijke software wordt achtergelaten. Als een medewerker de usb-stick in een apparaat plaatst dat aan het netwerk gekoppeld is dan starten in de systemen vaak allerlei processen waarmee criminelen netwerken binnendringen, data stelen of gijzelen en systemen platgooien.De gevolgen van social engineering zijn vaak groter dan de initiële schade. Denk aan: financiële verliezen door frauduleuze betalingen, verstoring van bedrijfsprocessen, reputatieschade, verlies van klantvertrouwen, juridische gevolgen bij datalekken. De Fraudehelpdesk benadrukt dat meldingen cruciaal zijn om nieuwe trends te herkennen en organisaties tijdig te waarschuwen.Hoe kunnen bedrijven en organisaties zich wapenen tegen social engineering? Effectieve verdediging vraagt om een combinatie van techniek, proces en mens veelgenoemde manieren om weerbaarder te zijn tegen social engineering:Doorlopende bewustwordingstraining met realistische scenario’s.Zero‑trust‑principes waarbij geen enkele aanvraag blind wordt vertrouwd.Strakke financiële processen zoals het vier-ogenprincipe.Technische maatregelen zoals multifactor-authenticatie (mfa), phishingfilters en regels rondom identiteitsgebruik (identity governance).Incidentmeldingen bij de Fraudehelpdesk om trends vroeg te signaleren.