Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
Wat is ethisch hacken?
Tot voorkort was Maasakkers zelf ethisch hacker. Wat ze deed? 'Een ethisch hacker zoekt kwetsbaarheden in systemen van organisaties om ze te rapporteren, zodat bedrijven het kunnen oplossen voordat het kwaadaardige binnenkomt.' Inmiddels gebruikt ze de opgedane kennis van haar vorige rol om vitale bedrijven over cyber security te informeren en te adviseren.
Maasland gaat in op het belang om ethisch hackers in huis te halen: 'Bedrijven willen zich graag verdedigen, alleen weten ze vaak nog niet waar te beginnen. Kom te weten hoe een aanvaller te werk gaat, dan weet je ook waar je je tegen moet verdedigen. Als je weet hoe een inbreker je huis inkomt, dan kun je je daartegen beschermen.'
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen wapenen. Deze week stond verslaggever Suzanne Blonk op de stoep bij ethisch hacker Daan Keuper (security specialist Computest). Zie hoe eenvoudig het is om bedrijfssystemen te hacken, en krijg tips hoe hackers buiten de deur te houden.
Tips hoe met ethisch hackers om te gaan
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Voor bedrijven, voor burgers. Deze week deelt Maasland zes tips over waar je als bedrijf rekening mee moet houden bij cybertesten. Van het helder krijgen waarom je je als bedrijf door een ethisch hacker wil laten testen tot het inplannen van tijd om met de bevindingen uit de cybertest aan de slag te gaan. Bekijk de aflevering voor alle praktische tips.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 3, 'Ethisch hackers? Dit kunnen we van ze leren'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
De slagkracht van een botnetwerk
Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is. Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots. Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.
Toename met 1200 procent detecties 'Emotet-malware' in periode juli tot september
Er is een enorme toename van 'Emotet-malware' aanvallen. Cybercriminelen maken gebruik van machines die door de malware zijn gehackt om meer malware-infecties en ransomware campagnes te lanceren.
"Aanvallen op werken op afstand nemen toe"
Cybersecurity onderzoekers hebben deze week het 'Threat Report over Q3 2020' uitgebracht. In dit rapport worden de belangrijkste statistieken van detectiesystemen samengevat en worden opmerkelijke voorbeelden van cyber security onderzoek uitgelicht. Het rapport en de bevindingen werden gepresenteerd tijdens het virtuele evenement 'ESET European Cyber Security Day - Towards a Secure Post-COVID Future'.
Diverse WhatsApp-accounts van politici overgenomen
Criminelen zijn erin geslaagd om de WhatsApp-accounts van diverse ambtenaren die werkzaam zijn voor de gemeente Den Bosch over te nemen. Via het platform probeerden ze geld afhandig te maken van nietsvermoedende slachtoffers. Volgens de politie en het Openbaar Ministerie is burgemeesters, wethouders, raadsleden en mensen van veiligheidsregio’s uit andere delen van het land hetzelfde overkomen.
"Ambtenaren gebruiken meer dan veertig applicaties voor videoconferencing"
De Algemene Rekenkamer onderzocht tussen juli en oktober 2020 welke communicatiemiddelen ambtenaren, ministers, staatssecretarissen en andere hooggeplaatste overheidsmedewerkers gebruiken nu ze noodgedwongen thuis zitten. Uit deze inventarisatie blijkt dat er geen uniforme afspraken zijn over de wijze waarop ze op een veilige en verantwoorde manier met elkaar kunnen communiceren. Dat brengt risico’s met zich op het gebied van informatiebeveiliging, privacy en adequate archivering van informatie.
Burgers en bedrijven digiweerbaar met de City Deal
Van digitale wijkambassadeurs tot een lokale helpdesk die wordt bemand door IT-studenten. In de 'City Deal Lokale Weerbaarheid Cybercrime' gaan 8 steden, 3 ministeries, veiligheidsorganisaties en kennisinstellingen samen aan de slag om de cyberweerbaarheid te verhogen onder burgers en bedrijven. Met de ondertekening van de City Deal op 28 oktober 2020 gaat de 'City Deal Lokale Weerbaarheid Cybercrime' van start.
Ransomware weekoverzicht week 44 - 2020
Afgelopen week hebben we een gezamenlijke aanval gezien op de gezondheidszorg. We zagen ook dat enkele grote bekende bedrijven werden getroffen door ransomware die hun bedrijfsactiviteiten beïnvloedden.
Cybercrime nieuwsbrief 130 (week 44-2020)
Nieuwe vormen van phishing, aanvallen op ziekenhuizen en hoe snapchat misbruikt wordt door oplichters. Dit en meer lees je in nieuwsbrief 130. Nog niet ingeschreven voor deze gratis nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 44-2020
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Tweestapsverificatie vingerafdruk te koop met e-mailadressen en wachtwoorden
"Beveiliging op het internet is een eindeloos kat-en-muisspel. Terwijl beveiligingsspecialisten voortdurend nieuwe manieren bedenken om onze digitale gegevens te beschermen, verzinnen cybercriminelen nieuwe sluwe manieren om die verdediging te omzeilen. Onderzoekers van de TU/e hebben nu bewijs gevonden van een geavanceerde Russische online marktplaats die honderdduizenden zeer gedetailleerde gebruikersprofielen verhandelt. Deze 'fingerprints' stellen criminelen in staat om ultramoderne tweestapsverificatie te omzeilen, waardoor ze toegang krijgen tot waardevolle gebruikersinformatie, zoals creditcardgegevens." aldus de TU/e
De evolutie van phishing: hoe beschermen we onszelf?
Dat criminelen creatieve methodes verzinnen om je geld te ontfutselen, weten we al langer dan vandaag. Echter, het herkennen van de slimme trucs wordt steeds moeilijker. Waar we enkele jaren geleden nog konden adviseren hoe je een phishing mail of nep website herkent, is het nu haast niet meer uit te leggen aan gebruikers.