#CyberLearn Updates
Blijf op de hoogte van nieuwe gidsen en verbeteringen
2 april 2026
Patchbeheer
Citrix Bleed (2023) vervangen door Citrix NetScaler CVE-2026-3055 (CVSS 9.3, april 2026): memory overread in SAML IDP-configuratie lekt geauthenticeerde sessietokens naar niet-geauthenticeerde aanvallers. Actief misbruikt since 27 maart; toegevoegd aan CISA KEV op 1 april.
Lees artikelWat is NIS2?
Harde deadline 18 april 2026 toegevoegd: Belgische entiteiten moeten hun CyFun-zelfevaluatie of ISO 27001 SoA indienen bij het CCB. Van de 2.410+ geregistreerde organisaties is circa 25% nog niet klaar. Na 18 april kan het CCB handhaving en boetes opleggen.
Lees artikelCompliance Routekaart
Deadline 18 april 2026 voor CCB-indiening toegevoegd aan tip voor Fase 1 — vervangt vaag "begin nu" door een concrete wettelijke deadline die onmiddellijke actie vereist.
Lees artikelE-mailbeveiliging
DKIM-sleutelcompromittering toegevoegd als nieuw dreigingsvector in tip 3: zelfs e-mails van vertrouwde officiële domeinen kunnen worden vervalst als de DKIM-sleutels van die organisatie zijn gestolen (bijv. Europese Commissie, maart 2026). Verifieer altijd onverwachte dringende verzoeken telefonisch.
Lees artikel26 maart 2026
Twee-Factor Authenticatie
Kanttekening bij de "99,9% geblokkeerd"-statistiek: Tycoon 2FA (ontmanteld door Europol, maart 2026) bewees dat standaard MFA te omzeilen is via een sessie-proxy. FIDO2/passkeys benadrukt als enige AITM-resistente methode.
Lees artikelPhishing
Phishing-as-a-Service (PaaS) toegevoegd als nieuw aanvalstype: Tycoon 2FA voerde 96.000 aanvallen uit wereldwijd inclusief 500 Belgische slachtoffers, ontmanteld door Europol en Microsoft in maart 2026.
Lees artikelSocial Engineering
Praktijkvoorbeeld toegevoegd van realtime slachtoffercontrole via phishingpanel en Telegram-bot — gedocumenteerd door Belgisch ethisch hacker Inti De Ceukelaire (maart 2026) gericht op Argenta, Belfius, KBC, ING en CBC.
Lees artikel23 maart 2026
CyberFundamentals vs ISO 27001
Verduidelijkt dat het CCB ISO/IEC 27001:2022 expliciet erkent als geldig NIS2-conformiteitspad (zelfde wettelijk vermoeden als CyFun), met SoA-vereiste. Nieuwe FAQ: Microsoft 365, Purview en Secure Score dekken geen CyFun-compliance.
Lees artikelCyberFundamentals Framework Gids
FAQ bijgewerkt: zowel CyFun als ISO 27001 worden door het CCB erkend voor NIS2-conformiteit. ISO 27001 vereist een Statement of Applicability met equivalentie aan het relevante CyFun-niveau.
Lees artikel15 maart 2026
NIS2 in Belgie
Nieuw artikel over de Belgische NIS2-wet, rol van het CCB, CyberFundamentals-niveaus, registratiecijfers en Belgische deadlines.
Lees artikelDe NIS2-Richtlijn Uitgelegd
Nieuw artikel over EU-Richtlijn 2022/2555: juridische achtergrond, NIS1 vs NIS2 vergelijking, kernartikelen (21, 23, 32-33) en Belgische omzetting.
Lees artikelNIS2 Certificering
Nieuw artikel dat CyberFundamentals en ISO 27001 certificeringstrajecten vergelijkt, inclusief niveauvereisten, auditproces en kosten.
Lees artikelNIS2 Audit Voorbereiding
Nieuw artikel over waar auditors op letten, zelfbeoordeling vs externe audit, 5-stappen voorbereidingsgids en MSP-ondersteuning.
Lees artikel12 maart 2026
NIS2 Vereisten
Deadline-waarschuwing 18 april 2026 toegevoegd — nog 5 weken. 2.410 entiteiten geregistreerd, 70-75% bezig met implementatie.
Lees artikelRansomware
Wiper-malware sectie toegevoegd — Stryker/Handala-aanval (200K apparaten gewist via Microsoft Intune, maart 2026).
Lees artikelIncident Response
Waarschuwing voor MDM/apparaatbeheertools als aanvalsvector toegevoegd met detectietekens.
Lees artikelWachtwoorden
Context over credential-marktplaatsen toegevoegd — LeakBase-ontmanteling (142K gebruikers, Europol, maart 2026).
Lees artikelPatch Management
SQL Server CVE-2026-21262 (CVSS 8.8) en Microsoft Patch Tuesday monitoringadvies toegevoegd.
Lees artikelToegangscontrole
Waarschuwing voor beheerconsoles toegevoegd — cloud admin-portals als meest waardevolle doelwitten (Stryker MDM-voorbeeld).
Lees artikel5 maart 2026
NIS2 Deadlines
75% CyFun framework-adoptie statistiek toegevoegd — bevestigt CyberFundamentals als het dominante compliancepad voor Belgische NIS2-entiteiten.
Lees artikel26 februari 2026
Social Engineering
AI-stemkloning waarschuwing toegevoegd aan vishing-sectie, op basis van WEF Global Cybersecurity Outlook 2026.
Lees artikelNIS2 Supply Chain
Qilin-ransomware toegevoegd als concreet voorbeeld van op MSP's gerichte supply chain-aanvallen.
Lees artikelCybersecurity voor IT-partners
Waarschuwing toegevoegd dat MSP's primaire ransomware-doelwitten zijn (Qilin) met NIS2 supply chain-implicaties.
Lees artikelSelf-Service vs Managed
FAQ over datasoevereiniteit toegevoegd: waar compliancegegevens staan doet ertoe — ze bevatten uw beveiligingsblauwdruk.
Lees artikelWaarom MSP's Compliance Moeten Aanbieden
Deadline-statistiek bijgewerkt van vaag "2026" naar specifiek "18 april 2026" zelfbeoordelingsdeadline.
Lees artikel24 februari 2026
NIS2 Supply Chain Compliance
Nieuw artikel over hoe NIS2 ook organisaties bereikt die niet rechtstreeks gereguleerd zijn — via supply chain-verplichtingen in Artikel 21(2)(d). Wat uw klanten zullen vragen en hoe u zich voorbereidt.
Lees artikelHoe praat je met je IT-partner over NIS2?
Praktische gespreksgids voor KMO-eigenaren die NIS2-paraatheid willen bespreken met hun IT-partner. Met kernvragen en verwachte antwoorden.
Lees artikelWat vraag je je MSP over cybersecurity?
Evaluatiechecklist voor KMO's die samenwerken met een managed service provider. Weet wat u moet vragen over incidentrespons, compliance-ondersteuning en beveiligingsmonitoring.
Lees artikelNIS2-paraatheid: wat uw IT-partner moet weten
Ontworpen om door te sturen naar uw IT-partner. Behandelt het compliancekader, de tijdlijn en de technische capaciteiten die nodig zijn om NIS2-klanten te ondersteunen.
Lees artikelWaarom uw MSP compliancediensten moet aanbieden
Voor IT-partners die de compliance-opportuniteit verkennen. Hoe NIS2 terugkerende inkomsten en sterkere klantrelaties creëert via audit-readiness diensten.
Lees artikel19 februari 2026
NIS2 Deadlines België
Registratiecijfers bijgewerkt: 2.410 organisaties uit kritieke sectoren geregistreerd bij CCB (eerder ~2.000). 4.000+ over alle sectoren. Zelfbeoordelingsdeadline nu over 8 weken.
Lees artikelWie moet voldoen aan NIS2?
Belgisch registratiecijfer bijgewerkt van ~2.000 naar 2.410 organisaties uit kritieke sectoren (CCB-aankondiging februari 2026).
Lees artikel13 februari 2026
Toegangsbeheer Gids
Nieuwe gids over minimale rechten, rolgebaseerde toegangscontrole en wachtwoordhygiene. Praktische stappen voor KMO's om toegang te beperken.
Lees artikel5 februari 2026
NIS2 Deadlines België
Bijgewerkt met cruciale 18 april 2026 zelfbeoordelingsdeadline (over 10 weken), nieuw CAB-accreditatietijdschema en juli 2026/april 2027 mijlpalen. ~2.000 entiteiten nu geregistreerd.
Lees artikelWie moet voldoen aan NIS2?
Nieuwe EU "kleine midkap" categorie toegevoegd (voorgesteld jan 2026), Belgische entiteitregistratie bijgewerkt (~2.000) en 18 april zelfbeoordelingsdeadline.
Lees artikelNIS2 voor KMO's
Bijgewerkt met uitbreidend toepassingsgebied via "kleine midkap" categorie en groeiende supply chain-verplichtingen. België heeft nu ~2.000 geregistreerde entiteiten.
Lees artikelNIS2 Compliance Checklist
Waarschuwing voor 18 april 2026 zelfbeoordelingsdeadline toegevoegd. Essentiële entiteiten moeten CyFun of ISO 27001 documentatie bij het CCB indienen.
Lees artikelNIS2 Sancties & Boetes
Nieuwe ransomware-specifieke meldingsvereisten toegevoegd: aanvalsvector, mitigatiemaatregelen en verplichting tot melding van losgeldbetalingen.
Lees artikelCyberFundamentals Certificering
Bijgewerkt: naar schatting 70-75% van entiteiten in scope is gestart met framework-implementatie. CAB-accreditatie wordt afgerond in april 2026.
Lees artikel29 januari 2026
AI-Gedreven Cyberdreigingen
Leer hoe hackers AI gebruiken voor betere phishing-mails, stemklonen en geautomatiseerde aanvallen. Praktische tips om je bedrijf te beschermen.
Lees artikelPatchbeheer Handleiding
Houd je software up-to-date zonder gedoe. Een eenvoudig 6-stappenproces voor KMO's om updates te beheren en op kritieke kwetsbaarheden te reageren.
Lees artikelWat is Ransomware?
Nieuwe sectie toegevoegd over data-exfiltratie aanvallen - de verschuiving van versleuteling naar datadiefstal en dreigen met publicatie.
Lees artikelLeveranciers Beveiliging
Praktijkvoorbeelden van supply chain-aanvallen toegevoegd (Ledger, Clop, ESA) om te tonen waarom leveranciersbeveiliging belangrijk is.
Lees artikel