Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
Wat is ethisch hacken?
Tot voorkort was Maasakkers zelf ethisch hacker. Wat ze deed? 'Een ethisch hacker zoekt kwetsbaarheden in systemen van organisaties om ze te rapporteren, zodat bedrijven het kunnen oplossen voordat het kwaadaardige binnenkomt.' Inmiddels gebruikt ze de opgedane kennis van haar vorige rol om vitale bedrijven over cyber security te informeren en te adviseren.
Maasland gaat in op het belang om ethisch hackers in huis te halen: 'Bedrijven willen zich graag verdedigen, alleen weten ze vaak nog niet waar te beginnen. Kom te weten hoe een aanvaller te werk gaat, dan weet je ook waar je je tegen moet verdedigen. Als je weet hoe een inbreker je huis inkomt, dan kun je je daartegen beschermen.'
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen wapenen. Deze week stond verslaggever Suzanne Blonk op de stoep bij ethisch hacker Daan Keuper (security specialist Computest). Zie hoe eenvoudig het is om bedrijfssystemen te hacken, en krijg tips hoe hackers buiten de deur te houden.
Tips hoe met ethisch hackers om te gaan
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Voor bedrijven, voor burgers. Deze week deelt Maasland zes tips over waar je als bedrijf rekening mee moet houden bij cybertesten. Van het helder krijgen waarom je je als bedrijf door een ethisch hacker wil laten testen tot het inplannen van tijd om met de bevindingen uit de cybertest aan de slag te gaan. Bekijk de aflevering voor alle praktische tips.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 3, 'Ethisch hackers? Dit kunnen we van ze leren'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
DDoS-aanvallen op bancaire systemen in 2020 weer heftiger dan het jaar daarvoor
De impact van DDoS-aanvallen op het betalingsverkeer in Nederland, is afgelopen jaar flink afgenomen. Dat is te danken aan de individuele en collectieve anti-DDoS-maatregelen die de overheid en het bedrijfsleven hebben getroffen, en de publiek-private samenwerking. DDoS-aanvallen zullen ook in de toekomst een serieuze bedreiging blijven vormen.
"Ik denkt dat het bijstaan van gedupeerden van internetfraude de toekomst wordt"
Vanaf eind februari kunnen Nederlanders die het slachtoffer zijn geworden van internetoplichting of betaalfraude rekenen op de hulp van hun bank. Dan verstrekken banken naam, adres en woonplaats van de persoon die een slachtoffer financieel heeft bedonderd. Deze gegevens mogen alleen gebruikt worden om een civielrechtelijke procedure tegen de oplichter te starten.
Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
"In België en Duitsland is de verkoop van anonieme simkaarten verboden, in Nederland niet"
De verkrijgbaarheid van anonieme simkaarten hindert de aanpak van WhatsApp fraude, aldus de politie, die stelt dat een verbod zou helpen. Daarnaast ziet de politie graag dat WhatsApp het overnemen van accounts lastiger maakt. Criminelen wisten vorig jaar meer dan 13 miljoen euro via WhatsApp fraude stelen. De politie ontving vorig jaar ruim 25.000 aangiften van WhatsApp fraude, terwijl het er in 2019 nog 650 waren. In 2018 telde de politie nog 250 incidenten.
Ransomware weekoverzicht 04-2021
Cybercriminelen presenteren nieuwe ransomware genaamd Egalyty, het Crisp Regional Health Services wordt het slachtoffer van een ransomware aanval en FBI neemt website NetWalker ransomware en 450.000 dollar losgeld in beslag. Hier het overzicht van de nieuwste ransomware vormen en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 143 (week 04-2021)
Twee mannen aangehouden die persoonsgegevens aanboden op Telegram, waarom online surveillance anno 2021 een permanentere rol moet krijgen binnen de opsporingsdiensten en internationale politieoperatie 'LadyBird' geslaagd. Dit en meer lees je in nieuwsbrief 143. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 04-2021
》Choose your language
Digitale fraude, oplichting meldingen week 04-2021
》Choose your language
Zes aanhoudingen in darkweb onderzoek 'Ringwood'
De Politie heeft afgelopen dinsdag zes personen aangehouden die verdacht worden achter de darkweb market 'DutchMasters' te zitten. DutchMasters hield zich op het darkweb bezig met de productie, verkoop en distributie van harddrugs. De totale omzet van DutchMasters wordt geschat op tientallen miljoenen euro’s.
Dreiging 'supply chain-aanvallen' wordt steeds groter
De dreiging van digitale 'supply chain-aanvallen' wordt steeds groter omdat partijen binnen hun keten, door toenemende digitalisering, globalisering en outsourcing, steeds meer informatie met elkaar delen. Dat is nodig om de keten efficiënt te kunnen laten functioneren, maar creëert ook risico’s.
Gebruik je Apple iPhone en ben je interessant voor Statelijke actoren (hackers)? Update dan onmiddellijk!
Apple heeft een beveiligingsupdate uitgegeven om drie zero-day-kwetsbaarheden te dichten.
Betalen of een permanent bombardement aan DDoS-aanvallen
Het is de nachtmerrie van ieder bedrijf: servers, netwerken en zakelijke IT zijn niet beschikbaar vanwege een cyberaanval. Cybercriminaliteit maakt deel uit van het dagelijkse digitale leven en is een bloeiende economie geworden. De gevolgen voor getroffen bedrijven zijn kostbaar. Een recent onderzoek van Allianz-dochter AGCS laat zien hoe duur cybercriminaliteit kan zijn voor bedrijven. De verzekeraar analyseerde tussen 2015 tot 2020 1.736 cyber gerelateerde verzekeringsclaims, de kosten van deze claims bedroegen maar liefst 660 miljoen euro. Volgens de verzekeraar kwamen de claims met name voort uit ransomware- en DDoS aanvallen.