#CyberLearn Updates
Blijf op de hoogte van nieuwe gidsen en verbeteringen
7 mei 2026
Wat is ransomware?
Vijfde exfiltratie-aanval-case toegevoegd: SafePay + ETTP (6 mei 2026). SafePay verwerpt expliciet het ransomware-as-a-service-model, runt alles in eigen beheer en richt zich gericht op kmo's, MSP's en organisaties met grote downstream partnernetwerken in de VS en West-Europa (400+ geclaimde slachtoffers sinds september 2024). ETTP is het vierde Belgische slachtoffer in vijf weken — Fountain (DragonForce, w15), Anderlues (TheGentlemen, w17), Van Heyghen + ISoSL (APT73, w18), nu ETTP — waarmee "één Belgisch slachtoffer per week" een gedocumenteerd 2026-patroon wordt.
Lees artikelPatch management: bescherming tegen zero-days
Zesde zero-day-case toegevoegd: de CCB-patch-golf van 4-7 mei 2026. Het Centrum voor Cybersecurity Belgie gaf vier werkdagen op rij elke dag een kritieke "onmiddellijk patchen"-advisory uit — MOVEit Automation CVE-2026-4670 (auth bypass, CVSS 9.8, dezelfde productfamilie als Clop 2023), n8n kritiek, Apache HTTP Server multi-RCE, en Ivanti EPMM geauthenticeerde RCE actief misbruikt. Concreet leerboekvoorbeeld voor de 48-uurs-responsregel die het artikel al hanteert.
Lees artikelWat is het CCB?
Tijdlijn-entry voor 2025 toegevoegd: 635 incidentmeldingen — een stijging van 70% op jaarbasis. 556 cybergerelateerd, 144 gevallen van accountcompromittering (topcategorie), 105 ransomware. Openbaar bestuur en gezondheidszorg zijn de meest geviseerde sectoren. Bron: de eigen 2025-cijfersrelease van het CCB.
Lees artikelIncident response: hersteldraaiboek
De "snelle-detectie-wint"-case van Temse vs Anderlues uitgebreid met een Belgische bookend: het CCB registreerde in 2025 635 incidentmeldingen (+70% op jaarbasis), 144 gevallen van accountcompromittering als topcategorie en 105 ransomware. Kadert detectiecapaciteit als de enige variabele die de herstelcurve buigt nu de dreigingsbasislijn opschuift.
Lees artikel30 april 2026
Twee-factor-authenticatie (2FA) uitgelegd
De Real Impact-callout is uitgebreid met het tweede MFA-bypass-patroon van 2026: helpdesk-vishing. Noemt Scattered Spider / DragonForce die in april 2026 Marks & Spencer, de Co-op en Harrods raakten door de IT-helpdesk te bellen, zich voor te doen als werknemer en een MFA-reset te vragen. De verdediging is nu ingekaderd als procedureel ("reset nooit MFA zonder out-of-band callback naar een geverifieerd telefoonnummer in het bestand") plus de technische laag (FIDO2/passkeys).
Lees artikelSocial engineering-aanvallen
De vishing-entry is uitgebreid met de helpdesk-vishing-escalatie van 2026: hetzelfde Engelstalige Scattered Spider / DragonForce-affiliate achter de M&S-, Co-op- en Harrods-incidenten (april 2026, UK Cyber Monitoring Centre Categorie-2-event, £270M-£440M geprojecteerd verlies). De verdediging is ingekaderd als een strikte callback-regel, geen poster.
Lees artikelCybersecurity voor retail
Vijfde common-threat-item toegevoegd: helpdesk-vishing & aanvallen op de identity provider. Kadert het M&S (22 april) + Co-op (30 april) + Harrods 9-daagse cyberhurricane van april 2026 met het DragonForce / Scattered Spider-speelboek. Bevat de Categorie-2-classificatie van het UK Cyber Monitoring Centre (£270M-£440M geprojecteerd verlies) en de bijna zeven weken durende sluiting van de M&S-webshop.
Lees artikelWat is ransomware?
Tweede "Hoe verspreidt ransomware zich?"-methode toegevoegd: gekochte infostealer-credentials. Kadert de realiteit van 2026 waarin ransomware-operatoren de voordeur niet verdienen maar kopen. Hudson Rock-data op de APT73 / Bashe leak site (141 slachtoffers sinds april 2024, waaronder de Belgische slachtoffers Van Heyghen Staal en ISoSL gepubliceerd op 27 april 2026) toont aan dat ~44% van de APT73-slachtoffers eerder een infostealer-infectie had. Verwijst naar de LeakBase-marktplaats die België en Europol in maart 2026 ontmantelden (142.000 gebruikers).
Lees artikelCybersecurity voor IT-partners
Nieuwe FAQ-entry over RMM-tool-urgentie: "Mijn RMM-tool kreeg net een kritieke CVE — moet ik vanavond patchen?". Noemt ConnectWise ScreenConnect CVE-2024-1708 toegevoegd aan de CISA Known Exploited Vulnerabilities-catalogus op 28 april 2026. Kadert RMM, remote-access-agents en elke tool met admin-rechten over meerdere tenants als Tier-0-infrastructuur: patchen dezelfde dag, credentials roteren, en sessiejacht tot februari terug.
Lees artikelTrainingsgids medewerkerssbeveiliging
Nieuw trainingsonderwerp toegevoegd (Kritiek): helpdesk-vishing & MFA-reset-oefeningen. Bevat het aanvalspatroon van 2026, de strikte callback-regel, een oefenscenario ("IT belt en vraagt om je MFA-code — wat doe je?"), en het M&S / Co-op / Harrods-anker van april 2026.
Lees artikelDe werkelijke kosten van een datalek
Nieuwe bullet in de problem-sectie over de enterprise-schaal: Marks & Spencer projecteert ~£376M aan winstverlies door zijn april-2026-incident; het UK Cyber Monitoring Centre raamde de gecombineerde M&S + Co-op-schade op £270M-£440M. Kadert de verhouding tussen schade en gat in de verdedigingsuitgaven als hetzelfde op elke bedrijfsgrootte — alleen het absolute getal schaalt met de omzet.
Lees artikel29 april 2026
Belgische NIS2-deadline gemist? Wat verandert na 18 april 2026
Nieuw pilaarartikel over het urgentie-traject. Behandelt wat de zelfbeoordelingsdeadline van 18 april 2026 werkelijk vereiste, drie concrete remediatiepaden (late CyFun BASIC-zelfbeoordeling, CAB-audit op IMPORTANT- of ESSENTIAL-niveau, ISO 27001 met NIS2 SoA), en de CCB-handhavingspositie op basis van publieke richtlijnen.
Lees artikelCyFun-auditvoorbereiding: het 8-weken plan
Nieuwe flagshipgids. Week-voor-week plan om CAB-audit klaar te zijn in CyFun BASIC: scope (W1), risicoregister (W2), beleid (W3-4), bewijsverzameling (W5-6), mock-zelfbeoordeling (W7), indiening (W8). Elke week eindigt met de veelvoorkomende valkuil die de workbook signaleert en hoe ECP die automatiseert. HowTo-schema met alle 8 stappen.
Lees artikelCyFun CAB-auditkosten: wat een Belgische NIS2-audit werkelijk kost
Nieuw geld-keyword-artikel. Eerlijke kostenranges voor de vier emmers (CCB-raamwerk €0, voorbereiding 2-6 maanden interne tijd, CAB-auditkosten €5K-€25K branche-gerapporteerd, optionele consultancy €15K-€60K), drie-paden-vergelijkingstabel, en authoritatieve ECP MSP-prijzen (Starter €399 → Enterprise MSP €4.999/maand). Eerlijke openheid vooraf: kostenranges zijn branche-gerapporteerd, geen CAB-gepubliceerde tarievenkaarten.
Lees artikelHoe voer je een CyFun mock-audit zelf uit
Nieuwe 5-fase DIY-zelfcheck met dezelfde CCB-workbook + 1-5 volwassenheidsrubriek die een echte CAB-audit gebruikt: bewijs-prep (Dag 1-2), scoor Documentatie-volwassenheid (Dag 3-4), scoor Implementatie-volwassenheid (Dag 5-6), gap-lijst + roadmap (Dag 7), tweede-reviewer uitdaging (Dag 8). Eerlijkheidsrubriek-callout voor zelfscoring.
Lees artikelHoe praat je met je IT-partner over een CyFun CAB-audit
Nieuw bridge-artikel voor KMO-eigenaren. Vooringevulde email-template met 5 specifieke vragen (bekendheid met CyFun, BASIC-zelfbeoordeling afbakenen, bewijsverzameling, tooling vs Excel, IMPORTANT-niveau voorbereiding), plus 3 signalen om te lezen in het antwoord van de partner. Sluit aan bij het bestaande /partner referral-patroon.
Lees artikelNIS2 Audit Voorbereidingsgids
April 2026 refresh. De vooruit-tense "April 2026: deadline nadert"-callout is nu een verleden-tense "Deadline van 18 april gepasseerd" met link naar de remediatiepaden. Timeline-sectie bijgewerkt naar verleden tijd. Stemherschrijving van de "waar auditors naar kijken"-sectie: nu gekaderd rond wat de CCB CyberFundamentals-workbook verwacht (GV-PO, GV-RM, RS-IR, RC-BA, GV-SC, PR-AT control families) — gesourceerde kadering, geen auditorvoorkeuren.
Lees artikelNIS2 Boetes
Nieuwe april 2026 handhavingscontext-callout met CCB 635 verplichte incidentmeldingen in 2025 (+70% jaar-over-jaar volgens het CCB-jaarverslag 2025) en de D3 Security klaarheidsgap van april 2026 (84% niet volledig klaar, ~25% niet gestart). Kadert CCB-handhavingspositie als remediatie-eerst volgens publieke richtlijnen, geen automatische sancties bij gemiste datum.
Lees artikel23 april 2026
Incidentrespons
Gedateerd voorbeeld toegevoegd in de sectie Signalen: Temse (Oost-Vlaanderen, 16-23 april 2026, VRT NWS) ontdekte ongeoorloofde remote-monitoring software en had alles binnen 5 dagen onder controle met steun van het CCB en Polis. Contrast met Anderlues (Henegouwen, 20 april 2026, RTBF) waar tragere detectie eindigde op de leak site van TheGentlemen.
Lees artikelWat is Ransomware?
TheGentlemen + Anderlues (20 april 2026, RTBF) toegevoegd aan de exfiltratievoorbeelden, met de naamgeving van het 2026-patroon: Belgische gemeenten zijn een voorkeursdoelwit omdat IT-personeel en budget beperkt zijn, terwijl de publieke dienstverlening niet zomaar offline kan. Checkpoint Research publiceerde in april 2026 een volledige DFIR-analyse van TheGentlemen inclusief de SystemBC-backdoor.
Lees artikelWat is Phishing?
Nieuwe sectie toegevoegd: Nep-datalekken en reputatie-afpersing. Behandelt de Bol.com-zaak van 21 april 2026 (Security.NL, RetailDetail) waarbij een verkoper op een crimineel forum 400.000 verzonnen "klantgegevens" aanbood, met AI-gegenereerde rijen gecombineerd met oudere inbreukdata. Bol bevestigde dat er geen incident was. Speelboek: valideer samplegegevens tegen je schema vóór je ontkent, want te snel ontkennen op foute data is bijna even schadelijk als te snel bevestigen.
Lees artikelPatchbeheer
Cisco Webex CVE-2026-20184 (CVSS 9.8, 17 april 2026) toegevoegd aan de recente zero-day-voorbeelden: een fout in SAML-validatie in Control Hub/SSO laat een niet-geauthenticeerde aanvaller elke Webex-gebruiker imiteren, admins inbegrepen. Het CCB publiceerde een Yellow/High-advisory. Remediatie: installeer de Cisco-patch, upload het SAML-certificaat opnieuw in Control Hub om pre-patch-sessies te invalideren, en controleer de admin-auditlogs.
Lees artikel22 april 2026
ECP vs Cynomi: Wat past bij jouw Belgische MSP?
Nieuwe head-to-head vergelijking met het globale vCISO-platform. Behandelt prijsvorm, framework-focus, MSP multi-tenancy, CyFun-erkenning (België, Ierland, andere EU) en vier eerlijke FAQs.
Lees artikelECP vs Cyberday: Wat past bij jouw Belgische MSP?
Nieuwe head-to-head vergelijking met het Finse ISMS-platform. Concrete prijsrekening (Cyberday €250–€1.990/maand getierd op werknemers-aantal vs ECP MSP-tier basis + per-klant naar klantgrootte), framework-dekkingstabel (Cyberday 70+ frameworks vs ECP CyFun-native) en eerlijke antwoorden over "waarom is ECP goedkoper?" en white-labelling.
Lees artikel20 april 2026
Wat je kan verwachten van het NIS2-audittraject bij je MSP
Nieuwe klantgerichte uitleg voor KMO's. Bespreekt de vier fases, realistische timings (1-3 maanden voor goed uitgeruste klanten, 4-6 maanden bij gaps, 6-9+ maanden greenfield), wat jij doet versus wat je MSP doet, en wat "audit-ready" concreet betekent.
Lees artikelHoe een NIS2-audittraject scopen
Nieuwe scoping-gids voor MSPs. Behandelt het verschil tussen platform-werk en engagement-werk (het meest gemiste scoping-item), drie klantprofielen met bijbehorende timings, hoe je de maandelijkse subscription los prijst van eenmalig implementatiewerk, en scope-waarschuwingen die verwachtingen managen.
Lees artikel13 april 2026
Beleid vs Standaarden vs Procedures vs Richtlijnen
Nieuwe gids over de vierniveaushiërarchie die elk complianceprogramma nodig heeft. Legt het verschil uit tussen beleid (wat & waarom), standaarden (hoeveel), procedures (hoe) en richtlijnen (aanbevolen aanpak) — met CyFun/NIS2-mappingtabel en Belgische KMO-voorbeelden.
Lees artikel9 april 2026
NIS2 Supply Chain Beveiliging
Vivaticket-inbraak (april 2026) toegevoegd als concreet voorbeeld van het supply chain-multipliereffect: één gecompromitteerde ticketleverancier → 3.500 Europese culturele sites verstoord (Louvre, Eiffeltoren, Notre-Dame). Toegevoegd aan de Cloud- en SaaS-aanbiederstier in alle drie talen.
Lees artikelWat is Ransomware?
Dragonforce + Fountain België (april 2026) toegevoegd aan de exfiltratie-voorbeelden: Maleisisch RaaS-kartel (363+ slachtoffers, white-label affiliate model) treft beursgenoteerd Belgisch kantoorservicebedrijf. Versterkt de boodschap "geen enkele sector is te gewoon".
Lees artikel2 april 2026
Patchbeheer
Citrix Bleed (2023) vervangen door Citrix NetScaler CVE-2026-3055 (CVSS 9.3, april 2026): memory overread in SAML IDP-configuratie lekt geauthenticeerde sessietokens naar niet-geauthenticeerde aanvallers. Actief misbruikt since 27 maart; toegevoegd aan CISA KEV op 1 april.
Lees artikelWat is NIS2?
Harde deadline 18 april 2026 toegevoegd: Belgische entiteiten moeten hun CyFun-zelfevaluatie of ISO 27001 SoA indienen bij het CCB. Van de 2.410+ geregistreerde organisaties is circa 25% nog niet klaar. Na 18 april kan het CCB handhaving en boetes opleggen.
Lees artikelCompliance Routekaart
Deadline 18 april 2026 voor CCB-indiening toegevoegd aan tip voor Fase 1 — vervangt vaag "begin nu" door een concrete wettelijke deadline die onmiddellijke actie vereist.
Lees artikelE-mailbeveiliging
DKIM-sleutelcompromittering toegevoegd als nieuw dreigingsvector in tip 3: zelfs e-mails van vertrouwde officiële domeinen kunnen worden vervalst als de DKIM-sleutels van die organisatie zijn gestolen (bijv. Europese Commissie, maart 2026). Verifieer altijd onverwachte dringende verzoeken telefonisch.
Lees artikel26 maart 2026
Twee-Factor Authenticatie
Kanttekening bij de "99,9% geblokkeerd"-statistiek: Tycoon 2FA (ontmanteld door Europol, maart 2026) bewees dat standaard MFA te omzeilen is via een sessie-proxy. FIDO2/passkeys benadrukt als enige AITM-resistente methode.
Lees artikelPhishing
Phishing-as-a-Service (PaaS) toegevoegd als nieuw aanvalstype: Tycoon 2FA voerde 96.000 aanvallen uit wereldwijd inclusief 500 Belgische slachtoffers, ontmanteld door Europol en Microsoft in maart 2026.
Lees artikelSocial Engineering
Praktijkvoorbeeld toegevoegd van realtime slachtoffercontrole via phishingpanel en Telegram-bot — gedocumenteerd door Belgisch ethisch hacker Inti De Ceukelaire (maart 2026) gericht op Argenta, Belfius, KBC, ING en CBC.
Lees artikel23 maart 2026
CyberFundamentals vs ISO 27001
Verduidelijkt dat het CCB ISO/IEC 27001:2022 expliciet erkent als geldig NIS2-conformiteitspad (zelfde wettelijk vermoeden als CyFun), met SoA-vereiste. Nieuwe FAQ: Microsoft 365, Purview en Secure Score dekken geen CyFun-compliance.
Lees artikelCyberFundamentals Framework Gids
FAQ bijgewerkt: zowel CyFun als ISO 27001 worden door het CCB erkend voor NIS2-conformiteit. ISO 27001 vereist een Statement of Applicability met equivalentie aan het relevante CyFun-niveau.
Lees artikel15 maart 2026
NIS2 in Belgie
Nieuw artikel over de Belgische NIS2-wet, rol van het CCB, CyberFundamentals-niveaus, registratiecijfers en Belgische deadlines.
Lees artikelDe NIS2-Richtlijn Uitgelegd
Nieuw artikel over EU-Richtlijn 2022/2555: juridische achtergrond, NIS1 vs NIS2 vergelijking, kernartikelen (21, 23, 32-33) en Belgische omzetting.
Lees artikelNIS2 Certificering
Nieuw artikel dat CyberFundamentals en ISO 27001 certificeringstrajecten vergelijkt, inclusief niveauvereisten, auditproces en kosten.
Lees artikelNIS2 Audit Voorbereiding
Nieuw artikel over waar auditors op letten, zelfbeoordeling vs externe audit, 5-stappen voorbereidingsgids en MSP-ondersteuning.
Lees artikel12 maart 2026
NIS2 Vereisten
Deadline-waarschuwing 18 april 2026 toegevoegd — nog 5 weken. 2.410 entiteiten geregistreerd, 70-75% bezig met implementatie.
Lees artikelRansomware
Wiper-malware sectie toegevoegd — Stryker/Handala-aanval (200K apparaten gewist via Microsoft Intune, maart 2026).
Lees artikelIncident Response
Waarschuwing voor MDM/apparaatbeheertools als aanvalsvector toegevoegd met detectietekens.
Lees artikelWachtwoorden
Context over credential-marktplaatsen toegevoegd — LeakBase-ontmanteling (142K gebruikers, Europol, maart 2026).
Lees artikelPatch Management
SQL Server CVE-2026-21262 (CVSS 8.8) en Microsoft Patch Tuesday monitoringadvies toegevoegd.
Lees artikelToegangscontrole
Waarschuwing voor beheerconsoles toegevoegd — cloud admin-portals als meest waardevolle doelwitten (Stryker MDM-voorbeeld).
Lees artikel5 maart 2026
NIS2 Deadlines
75% CyFun framework-adoptie statistiek toegevoegd — bevestigt CyberFundamentals als het dominante compliancepad voor Belgische NIS2-entiteiten.
Lees artikel26 februari 2026
Social Engineering
AI-stemkloning waarschuwing toegevoegd aan vishing-sectie, op basis van WEF Global Cybersecurity Outlook 2026.
Lees artikelNIS2 Supply Chain
Qilin-ransomware toegevoegd als concreet voorbeeld van op MSP's gerichte supply chain-aanvallen.
Lees artikelCybersecurity voor IT-partners
Waarschuwing toegevoegd dat MSP's primaire ransomware-doelwitten zijn (Qilin) met NIS2 supply chain-implicaties.
Lees artikelSelf-Service vs Managed
FAQ over datasoevereiniteit toegevoegd: waar compliancegegevens staan doet ertoe — ze bevatten uw beveiligingsblauwdruk.
Lees artikelWaarom MSP's Compliance Moeten Aanbieden
Deadline-statistiek bijgewerkt van vaag "2026" naar specifiek "18 april 2026" zelfbeoordelingsdeadline.
Lees artikel24 februari 2026
NIS2 Supply Chain Compliance
Nieuw artikel over hoe NIS2 ook organisaties bereikt die niet rechtstreeks gereguleerd zijn — via supply chain-verplichtingen in Artikel 21(2)(d). Wat uw klanten zullen vragen en hoe u zich voorbereidt.
Lees artikelHoe praat je met je IT-partner over NIS2?
Praktische gespreksgids voor KMO-eigenaren die NIS2-paraatheid willen bespreken met hun IT-partner. Met kernvragen en verwachte antwoorden.
Lees artikelWat vraag je je MSP over cybersecurity?
Evaluatiechecklist voor KMO's die samenwerken met een managed service provider. Weet wat u moet vragen over incidentrespons, compliance-ondersteuning en beveiligingsmonitoring.
Lees artikelNIS2-paraatheid: wat uw IT-partner moet weten
Ontworpen om door te sturen naar uw IT-partner. Behandelt het compliancekader, de tijdlijn en de technische capaciteiten die nodig zijn om NIS2-klanten te ondersteunen.
Lees artikelWaarom uw MSP compliancediensten moet aanbieden
Voor IT-partners die de compliance-opportuniteit verkennen. Hoe NIS2 terugkerende inkomsten en sterkere klantrelaties creëert via audit-readiness diensten.
Lees artikel19 februari 2026
NIS2 Deadlines België
Registratiecijfers bijgewerkt: 2.410 organisaties uit kritieke sectoren geregistreerd bij CCB (eerder ~2.000). 4.000+ over alle sectoren. Zelfbeoordelingsdeadline nu over 8 weken.
Lees artikelWie moet voldoen aan NIS2?
Belgisch registratiecijfer bijgewerkt van ~2.000 naar 2.410 organisaties uit kritieke sectoren (CCB-aankondiging februari 2026).
Lees artikel13 februari 2026
Toegangsbeheer Gids
Nieuwe gids over minimale rechten, rolgebaseerde toegangscontrole en wachtwoordhygiene. Praktische stappen voor KMO's om toegang te beperken.
Lees artikel5 februari 2026
NIS2 Deadlines België
Bijgewerkt met cruciale 18 april 2026 zelfbeoordelingsdeadline (over 10 weken), nieuw CAB-accreditatietijdschema en juli 2026/april 2027 mijlpalen. ~2.000 entiteiten nu geregistreerd.
Lees artikelWie moet voldoen aan NIS2?
Nieuwe EU "kleine midkap" categorie toegevoegd (voorgesteld jan 2026), Belgische entiteitregistratie bijgewerkt (~2.000) en 18 april zelfbeoordelingsdeadline.
Lees artikelNIS2 voor KMO's
Bijgewerkt met uitbreidend toepassingsgebied via "kleine midkap" categorie en groeiende supply chain-verplichtingen. België heeft nu ~2.000 geregistreerde entiteiten.
Lees artikelNIS2 Compliance Checklist
Waarschuwing voor 18 april 2026 zelfbeoordelingsdeadline toegevoegd. Essentiële entiteiten moeten CyFun of ISO 27001 documentatie bij het CCB indienen.
Lees artikelNIS2 Sancties & Boetes
Nieuwe ransomware-specifieke meldingsvereisten toegevoegd: aanvalsvector, mitigatiemaatregelen en verplichting tot melding van losgeldbetalingen.
Lees artikelCyberFundamentals Certificering
Bijgewerkt: naar schatting 70-75% van entiteiten in scope is gestart met framework-implementatie. CAB-accreditatie wordt afgerond in april 2026.
Lees artikel29 januari 2026
AI-Gedreven Cyberdreigingen
Leer hoe hackers AI gebruiken voor betere phishing-mails, stemklonen en geautomatiseerde aanvallen. Praktische tips om je bedrijf te beschermen.
Lees artikelPatchbeheer Handleiding
Houd je software up-to-date zonder gedoe. Een eenvoudig 6-stappenproces voor KMO's om updates te beheren en op kritieke kwetsbaarheden te reageren.
Lees artikelWat is Ransomware?
Nieuwe sectie toegevoegd over data-exfiltratie aanvallen - de verschuiving van versleuteling naar datadiefstal en dreigen met publicatie.
Lees artikelLeveranciers Beveiliging
Praktijkvoorbeelden van supply chain-aanvallen toegevoegd (Ledger, Clop, ESA) om te tonen waarom leveranciersbeveiliging belangrijk is.
Lees artikel