Trends op het gebied van cyberbeveiliging: Onze meest gelezen blogs van 2019 Q1

Nu het eerste kwartaal van 2019 op zijn einde loopt, wilden we u een one-stop shop bieden voor de meest gelezen nieuwe content die we tot nu toe op Cyber Resilience Inights hebben geplaatst. Hieronder vindt u links en samenvattingen voor de 10 meest gelezen blogs van het eerste kwartaal van 2019.

Wij hopen dat u de inhoud die u al bent tegengekomen nog eens zult bekijken of dat u iets nieuws en inzichtelijks zult vinden terwijl u nadenkt over hoe u het beste uw weg kunt vinden op het gebied van cyberweerbaarheid.

Wij danken u voor uw lezerspubliek en uw voortdurende steun nu we de winter achter ons laten en overgaan in de lente.

Herinnering: als u zich nog niet hebt geabonneerd op Cyber Resilience Insights, mist u een wekelijkse roundup van al onze content. U kunt zich hier aanmelden. Het is zo simpel als het intypen van uw e-mailadres en het klikken op "Subscribe Now. " Dat is het. Het zal het gemakkelijkste zijn wat je de hele dag doet.

Nu, naar onze driemaandelijkse top 10:

2019 Cybersecurity Trends om in de gaten te houden - 8 jan.

Boris Vaynberg blikte in januari vooruit op wat volgens hem de grote cyberbeveiligingstrends van het jaar zouden worden. De vier belangrijkste die hij noemde waren phishing-campagnes, geheugengebaseerde exploits, cryptomining en Internet of Things (IoT)-beveiliging. Het zal interessant zijn om aan het einde van 2019 terug te kijken op deze gebieden.

Mimecast ontdekt Microsoft Office-productkwetsbaarheid CVE-2019-0560 - 8 jan.

Matthew Gardiner bood een samenvatting van een belangrijke bevinding in 2018 door het Mimecast Research Labs-team dat aantoonde dat Microsoft Office-bestanden die ActiveX-besturingselementen gebruikten, geheugenlekken veroorzaakten. Microsoft gaf in reactie daarop het bovenstaande CVE-nummer uit en patchte de kwetsbaarheid.

De terugkeer van de Equation Editor Exploit - DIFAT Overflow - 5 maart

Het team van Mimecast Research Labs kwam in maart terug met een gedetailleerde technische analyse van een exploit die in het kader van zijn onderzoek werd ontdekt. Meni Farjon, Chief Scientist for Advanced Threat Detection van Mimecast, ging diep in op het probleem, dat een gepatcht probleem van geheugencorruptie in Word-bestanden koppelt aan een kwetsbaarheid in de bestandsindeling Object Linking and Embedding.

GandCrab Ransomware-aanvallen maken gebruik van zwakte op Valentijnsdag - 14 feb.

Nog eentje van ons Research Labs team: In de aanloop naar Valentijnsdag dit jaar speelden cybercriminelen in op de emoties van mensen om hen te verleiden op kwaadaardige URL's te klikken en kwaadaardige bijlagen te openen. Ze deden dit met behulp van de GandCrab ransomware-as-a-service kit, en Josh Douglas gaf een overzicht van de details.

Risicobeoordelingsrapport e-mailbeveiliging van maart: Een focus op Office 365 - 6 maart

Ons 8e Email Security Risk Assessment (ESRA) rapport werd begin maart gepubliceerd, en voor de blog van deze keer richtte Matthew Gardiner zich op de resultaten voor zover deze betrekking hadden op de prestaties van de Microsoft Office 365™ e-mailbeveiligingsservice. U zult misschien verbaasd zijn over wat de services allemaal missen.

Hoe rol je een Threat Intelligence-programma uit? - 22 januari

Cyber Resilience Think Tank lid Malcolm Harkins gaf deskundig inzicht in wat er nodig is voor organisaties om programma's uit te rollen met betrekking tot informatie over cyberdreigingen. Hij bood een vierdelige methodologie die elke organisatie kan volgen om aan de slag te gaan.

Nieuw jaar, nieuwe prijzen: De Cyberkloof overbruggen - 31 jan.

In de januari-editie van zijn blogreeks over het helpen van niet-technische mensen in een organisatie om het belang van cyberresilience te begrijpen, onderzocht onze COO Ed Jennings hoe bedrijven hun beveiligingsleveranciers op jaarbasis moeten evalueren en ervoor moeten zorgen dat ze je geld verdienen.

Inzicht in bedreigingen: Verder kijken dan indicatoren van compromittering - 5 maart

Wat is informatie over cyberdreigingen? Het kan niet alleen maar gaan om het abonneren op meerdere gegevensfeeds en er het beste van hopen. In dit bericht waarin Mimecast belooft om bedreigingsinformatie te benaderen, pleit Josh Douglas voor een meer holistische benadering en het gebruik van meerdere tactieken om de doelen te bereiken die worden gesteld door bedreigingsinformatie.

Threat Intelligence voor de 99% - Deel 8: Final Thoughts & Takeaways - 20 feb.

Dit bericht van Marc French was het laatste in onze achtdelige serie over hoe elke organisatie threat intelligence kan benaderen en een eigen programma kan uitrollen. De belangrijkste punten die hij aanhaalde, waren onder meer: kies feeds op een verstandige manier, controleer je werk voortdurend, rapporteer over je succes en deel wat je vindt.

E-mailbeveiliging voor de gezondheidszorg: Tijd voor een controle? - 11 februari

Matthew Gardiner haalde de cijfers uit het ESRA-rapport van december om aan te tonen dat de e-mailbeveiligingssystemen voor organisaties in de gezondheidszorg achterblijven bij hun sectorgenoten, in een tijd waarin de aanvallen blijven toenemen.