Podcast6 november 2024

Supply chain attack, wat is het en wat doet het?

Cybersecurity
Image

Seizoen 4 - Aflevering 7

Welkom bij onze nieuwste podcast aflevering! In deze aflevering duiken we diep in de wereld van cybersecurity met onze experts Thijs Paree en Robert Molenaar. Ontdek hoe je jouw organisatie kunt beschermen tegen de nieuwste dreigingen, zoals supply chain attacks en identiteitsfraude. Leer van praktijkvoorbeelden en krijg waardevolle tips over technische maatregelen en bewustwordingstrainingen. Mis deze kans niet om je kennis te vergroten en je organisatie veiliger te maken!

Luister en kijk op:

Luister deze aflevering

Bekijk deze aflevering

Gastheer: Robert-Jan van IJzendoorn

Gasten:

  • Thijs Paree - Product Manager Cloud en Security bij Hallo

  • Robert Molenaar - Team Lead Cyber en Red Teaming bij Hofman

Samenvatting:
In deze aflevering bespreken Robert-Jan, Thijs en Robert de impact en preventie van supply chain attacks. Ze delen inzichten over hoe organisaties zich kunnen beschermen tegen deze aanvallen en de rol van pentesten en cyberhygiëne.

Belangrijkste onderwerpen:

  1. Introductie en context:

    • Welkom en introductie van de gasten.

    • Overzicht van de grootste IT-interruptie ooit in juli, waarbij 8,5 miljoen Microsoft Windows-apparaten offline gingen.

  2. Wat is een supply chain attack?

    • Definitie en voorbeelden van supply chain attacks.

    • Voorbeelden zoals SolarWinds en Kaseya.

  3. Preventieve maatregelen:

    • Het belang van pentesten en netwerksegmentatie.

    • Basismaatregelen zoals firewalls, patching en certificaten.

  4. Rol van IT-dienstverleners:

    • Hoe IT-dienstverleners een zwakke schakel kunnen zijn.

    • Het belang van ISO 27001-certificering en basishygiëne.

  5. Forensisch onderzoek en logging:

    • Het belang van logging en hoe het helpt bij forensisch onderzoek.

    • Voorbeelden van hoe logging kan helpen bij het traceren van aanvallen.

  6. Impact van supply chain attacks:

    • Financiële en operationele gevolgen van een aanval.

    • Voorbeelden van ransomware en afpersing.

  7. Quick wins voor MKB:

    • Risicoanalyse en tabletop-oefeningen.

    • Basismaatregelen zoals back-ups, updates en antivirus.

  8. Blijven leren en verbeteren:

    • Het belang van continue educatie en samenwerking met andere experts.

    • Voorbeelden van hoe organisaties kunnen blijven verbeteren.

Conclusie:
Supply chain attacks vormen een serieuze bedreiging, maar met de juiste maatregelen en bewustzijn kunnen organisaties zich hiertegen beschermen. Het is cruciaal om zowel preventieve als reactieve strategieën te implementeren en continu te blijven leren en verbeteren.

Image

Meer weten?

Kan een supply chain-aanval ook jouw organisatie raken?

Deel dit bericht via