Wij zijn |
Wat is een pentest?
Van online inkopen tot voorraadbeheer, steeds meer vindt digitaal plaats. Deze digitale transitie brengt veel gemak en voordelen met zich mee, maar we zijn er ook afhankelijk van geworden. Wat kost het uw organisatie als u meerdere dagen offline bent door een ransomware-aanval? En hoe zit het met de reputatieschade als persoonsgegevens door een lek in uw website op straat komen te liggen?
Bij een pentest (afgekort van penetratietest) kruipen pentesters in de huid van een hacker. Tijdens een pentest worden kwetsbaarheden in uw IT-beveiliging in kaart gebracht. Aan de hand van de resultaten wordt een advies uitgebracht met gerichte maatregelen om deze kwetsbaarheden zo goed mogelijk te verhelpen. Dit zodat u hackers een stap voor kan blijven.
Blackbox pentest
De vorm, kleur en buitenkant van de doos zijn bekend. Het is niet bekend wat er in de doos zit.
Bij een black box penetratietest hebben wij weinig (diepgaande) informatie over het testsubject, zoals een URL of IP-adres.
Graybox pentest
Naast de vorm, kleur en buitenkant is het hier mogelijk om een deel van de binnenkant van de doos te zien.
Bij een gray box pentest hebben wij enige informatie over het testsubject, zoals werkende inloggegevens.
Whitebox pentest
Zowel de binnenkant als de buitenkant van de doos is goed zichtbaar.
Bij een white box pen-test hebben wij alle informatie over het testsubject, zoals de broncode.
Timebox pentest
Een timeboxed pentest kan zowel een blackbox pentest, graybox pentest als whitebox pentest zijn.
De bepalende factor is hier de tijd. Hoe ver kunnen we komen in een bepaalde tijd.
CVE-2023-27532 – kwetsbaarheid in Veeam Backup & Replication
Er is een kwetsbaarheid ontdekt binnen Veeam Backup & Replication, waardoor een ongeauthenticeerde gebruiker toegang kan krijgen tot inloggegevens en zelfs code kan uitvoeren op het systeem. In deze blogpost lees je hoe we de kwetsbaarheid hebben uitgebuit.
Verander regelmatig je wachtwoord!
Gebruik van oude wachtwoorden voor administrators kan ernstige risico’s met zich meebrengen voor het bedrijfsnetwerk. Zorg ervoor dat wachtwoorden regelmatig geüpdatet worden om inbraken te voorkomen en de beveiliging van het netwerk te verbeteren.
Emotet – Wat is het en hoe ertegen te beschermen
Emotet is een voorbeeld van malware die de laatste tijd voor veel problemen zorgt. Emotet werd in 2021 door samenwerkende opsporingsdienst uitgeschakeld. Eind goed, al goed? Helaas, Emotet is weer terug.