Oefenen met een cybercrisis staat hoog op de agenda bij de leden van SURF. Aan de OZON- en NOZON-oefeningen nemen meer dan honderd instellingen deel. SURFcert, als initiatiefnemer van OZON en spil in deze oefening, heeft tijdens OZON vooral de focus dat instellingen hun oefendoelen kunnen halen. Maar hoe oefent SURFcert dan zelf? In deze blog geef ik een inkijkje in de deelname van SURFcert aan de landelijke cybercrisis-oefening ISIDOOR.
Voor organisaties en instituten in de sector onderwijs en onderzoek is er een aannemelijk risico dat waardevolle kennis een doelwit is. Bijvoorbeeld omdat die kennis andere landen een economische voorsprong geeft, of omdat er andere belangen mee gemoeid zijn. Omdat het hier specifiek gaat om het beveiligen van kennis, noemen we dit in Nederland Kennisveiligheid.
Maar wat is het verschil tussen een kennisveiligheid en cybersecurity? En welke verschillen en overlap zijn er als je de awareness hierover wilt verhogen? In dit artikel lees je wat het verschil is tussen kennisveiligheid en informatiebeveiliging en wat het effect is op awarenesscampagnes.
Op 28 januari is het de International Dag van de privacy (Data Protection Day). Op deze dag is er extra aandacht voor het verhogen van privacy bewustzijn, en om privacy best practices te promoten. Waarom we dat op 28 januari doen, en wat jij kunt doen om je privacy te beschermen lees je in dit artikel.
Het SURFconext-team heeft een paar weken geleden een zogenaamde purple team-oefening gedaan, waarbij is geprobeerd om in te breken in de systemen van SURFconext. Deze oefening deden we samen met Chapter8. Dit bedrijf reikt een munt uit aan klanten bij wie ze niet in staat zijn om de van tevoren vastgestelde kroonjuwelen te bemachtigen. Wil je weten of we deze munt hebben kunnen bemachtigen? Lees dan snel verder!
Cybersecurity professionals ervaren veel stress in hun dagelijkse werk en in hun carrière. In dit artikel lees je hoe effectief samenwerken stress en burnout onder cybersecurity professionals voorkomt en vermindert. Het geeft inzicht in hoe de samenwerking in cybersecurityteams kan worden verbeterd en introduceert een unieke kans om deze vaardigheden te trainen in een 'sandbox'-omgeving.
Voor wie een carriereswitch wil maken, cybersecurity wil studeren of kennis wil bijspijkeren zijn er talloze commerciële trainingen beschikbaar. Maar Nederlandse onderwijsinstellingen bieden ook opleidingen, Masterclasses en andere onderwijsvormen over cybersecurity aan. In dit artikel een overzicht van de opleidingen die bij MBO's, Hogescholen en Universiteiten beschikbaar zijn.
De afgelopen twee maanden heeft SURFcert al meer dan duizend meldingen verstuurd naar de instellingen over besmetting van een device met Adload. Dat zijn er veel meer dan we normaal versturen en zorgt dus voor extra werk bij de CSIRTs in onze community. In deze blog vertellen we wat Adload nou precies is, en waarom we het belangrijk vinden om er zoveel meldingen over te (blijven) sturen.
Ik, als stagiaire bij SURF en onervaren hacker, heb dit jaar voor het eerst meegedaan met HALON a.k.a. Hack AL het Onderwijs in Nederland. HALON is een ethical hacker event, georganiseerd door SURF om te testen of de targets (bij SURF aangesloten instellingen die zich vrijwillig hebben aangemeld) hun beveiliging op orde hebben. De targets hebben zich aangemeld en een aantal IP-reeksen beschikbaar gesteld waarop de ethische hackers (studenten en medewerkers van alle bij SURF aangesloten instellingen) mogen aanvallen. We werkten met een responsible disclosure policy, waarbij er dus geen misbruik werd gemaakt van de gevonden kwetsbaarheden.
Met 71 gevonden kwetsbaarheden was ethisch hack-event HALON 2023 een succes. Hogeschool Windesheim, waar ik functionaris gegevensbescherming ben, was dit jaar de host én stelde een deel van zijn infrastructuur open voor de ethische hackers. Hoe was het om deel te nemen als doelwit voor ethische hackers? En wat hebben we ervan geleerd? En was het voor herhaling vatbaar? (ja!)
Maak jij je zorgen om de toenemende berichten over CEO fraude bij gemeenten? Wil jij je medewerkers informeren en bewust maken van deze vorm van oplichting, maar heb je geen tijd of budget om een campagne op te zetten? Met de CSY toolkit zet je in een mum van tijd een gratis awareness campagne op. In dit artikel vind je alle informatie die je nodig hebt om een campagne te maken.
