Kennisbank security awareness, phishing en NIS2
De 2LRN4 kennisbank is opgebouwd voor topical authority. Je vindt hier 148 inhoudelijke artikelen over phishing, medewerkersgedrag, NIS2, security awareness strategie en incidenten of datalekken.
Incidenten en datalekken
Business email compromise uitgelegd
Praktische uitleg over business email compromise voor organisaties die veilig gedrag structureel willen verbeteren.
De ChipSoft-aanval: wat een aanval op je leverancier betekent voor je awarenessprogramma
In april 2026 trof een ransomware-aanval ChipSoft, de leverancier van het EPD dat ongeveer 70% van de Nederlandse ziekenhuizen gebruikt. De les: je bent zo veilig als je zwakste leverancier, en awareness stopt niet bij je eigen voordeur.
Gemeente Epe: waarom een BSN en een kopie identiteitsbewijs goud zijn voor criminelen
Bij de hack op gemeente Epe (maart 2026) werden gegevens van vrijwel alle inwoners buitgemaakt, inclusief BSN's en kopieën van identiteitsbewijzen. De les: niet alle persoonsgegevens zijn gelijk, en bij de overheid valt of staat alles met de meldcultuur.
Het Canvas/Instructure-datalek: leveranciersrisico en cloudafhankelijkheid in het onderwijs
In mei 2026 trof een aanval op leerplatform Canvas (Instructure) wereldwijd honderden miljoenen gebruikers, waaronder zeven Nederlandse universiteiten. De les: één centraal platform betekent één centraal risico, en je voorbereiding begint bij een BIV-risicoanalyse.
Het Odido-datalek: hoe één telefoontje naar de klantenservice 6 miljoen mensen raakte
In februari 2026 kregen aanvallers via phishing en een nep-IT-telefoontje toegang tot Odido. De les voor awareness: de klantenservice is een doelwit, MFA valt te omzeilen en de echte schade ontstaat door vervolg-phishing.
Incident response voor medewerkers uitgelegd
Praktische uitleg over incident response medewerkers voor organisaties die veilig gedrag structureel willen verbeteren.
Incidentlessen uit thuiswerken
Praktische uitleg over thuiswerken incidenten voor organisaties die veilig gedrag structureel willen verbeteren.
Insider risk signalen op tijd herkennen
Praktische uitleg over insider risk signalen voor organisaties die veilig gedrag structureel willen verbeteren.
Marks & Spencer en Scattered Spider: de helpdesk als voordeur
In 2025 legde de groep Scattered Spider Marks & Spencer plat, niet via een technische kwetsbaarheid maar door de IT-helpdesk te bellen en een wachtwoordreset te vragen. Het schoolvoorbeeld van social engineering via de helpdesk, en wat dat betekent voor je awarenessprogramma.
Per ongeluk data delen: hoe voorkom je het?
Praktische uitleg over per ongeluk data delen voor organisaties die veilig gedrag structureel willen verbeteren.
Ransomware en medewerkersgedrag
Praktische uitleg over ransomware medewerkersgedrag voor organisaties die veilig gedrag structureel willen verbeteren.
Shadow IT-risico’s voor awareness en governance
Praktische uitleg over shadow IT risico voor organisaties die veilig gedrag structureel willen verbeteren.
Veelvoorkomende datalekken in organisaties
Praktische uitleg over veelvoorkomende datalekken voor organisaties die veilig gedrag structureel willen verbeteren.
Verloren apparaten en meldplicht
Praktische uitleg over verloren apparaten meldplicht voor organisaties die veilig gedrag structureel willen verbeteren.