Je hebt een klacht over de onderstaande posting:
doet het CISA ook verschillende aanbevelingen, zoals het implementeren van sterk wachtwoordbeleid en phishingbestendige multifactorauthenticatie (MFA) Alleen jammer dat "phishingbestendige multifactorauthenticatie (MFA)" niet bestaat ([1]) of, in de meeste gevallen, eenvoudig te omzeilen valt met een zwakkere "fall back" inlogmethode. Bijvoorbeeld de EDIW (of EUDIW, European Digital Identity Wallet) is geheel niet phishingresistent [2]. Bij websites die je voor het eerst bezoekt heb je daar sowieso niets aan MFA (welke soort dan ook). Denk bijv. aan gegooglde webshops, sites waarvan je de authenticiteit van geboden informatie (waaronder -potentieel fake- nieuws en/of links naar andere sites en/of downloads) vertrouwt, of websites waarop je vertrouwelijke gegevens deelt en/of een account aanmaakt. [1] Potentiële passkey en FIDO2 hardware key phishing (Engelstalig): https://infosec.exchange/@ErikvanStraten/113124204291514950 [2] EDIW, phishing en de EV-moord (Nederlandstalig): ...
Beschrijf je klacht (Optioneel):
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.