Wij zijn |

Wat is een Vulnerability Scan

Een vulnerability scan (of vulnerability assessment) is een vooral geautomatiseerde scan die op hoog niveau een overzicht geeft van de aanwezige kwetsbaarheden. Deze scans geven snel resultaten maar deze zijn vaak niet volledig. Daarnaast mist een geautomatiseerde scan vaak de context van de bevinding. Toch is het een kosteneffectieve oplossing die organisaties kunnen gebruiken om een overzicht te krijgen van hun netwerk. Bij een pentest wordt er vaak eerst een vulnerability scan uitgevoerd om een snelle inventaris van het netwerk te maken.

 

vulnerability scan wat is het

Hoe kunnen wij u helpen?

SMB misconfiguraties – hoe SMB veilig instellen

Veelvoorkomende SMB-misconfiguraties, zoals het toelaten van verouderde protocollen (SMBv1) en ontbreken van SMB Signing, maken systemen kwetsbaar voor aanvallen. Het afdwingen van SMB Signing, uitschakelen van SMBv1 en blokkeren van uitgaand SMB-verkeer naar internet helpen om deze risico’s te minimaliseren.

read more

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more