Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
Wat is ethisch hacken?
Tot voorkort was Maasakkers zelf ethisch hacker. Wat ze deed? 'Een ethisch hacker zoekt kwetsbaarheden in systemen van organisaties om ze te rapporteren, zodat bedrijven het kunnen oplossen voordat het kwaadaardige binnenkomt.' Inmiddels gebruikt ze de opgedane kennis van haar vorige rol om vitale bedrijven over cyber security te informeren en te adviseren.
Maasland gaat in op het belang om ethisch hackers in huis te halen: 'Bedrijven willen zich graag verdedigen, alleen weten ze vaak nog niet waar te beginnen. Kom te weten hoe een aanvaller te werk gaat, dan weet je ook waar je je tegen moet verdedigen. Als je weet hoe een inbreker je huis inkomt, dan kun je je daartegen beschermen.'
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen wapenen. Deze week stond verslaggever Suzanne Blonk op de stoep bij ethisch hacker Daan Keuper (security specialist Computest). Zie hoe eenvoudig het is om bedrijfssystemen te hacken, en krijg tips hoe hackers buiten de deur te houden.
Tips hoe met ethisch hackers om te gaan
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Voor bedrijven, voor burgers. Deze week deelt Maasland zes tips over waar je als bedrijf rekening mee moet houden bij cybertesten. Van het helder krijgen waarom je je als bedrijf door een ethisch hacker wil laten testen tot het inplannen van tijd om met de bevindingen uit de cybertest aan de slag te gaan. Bekijk de aflevering voor alle praktische tips.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 3, 'Ethisch hackers? Dit kunnen we van ze leren'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
IoT apparaten kwetsbaar voor Cyberaanvallen
IoT (Internet of Things) is tegenwoordig een van de snelstgroeiende trends in technologie, maar bedrijven zijn kwetsbaar voor gevaarlijke cyberaanvallen door geen prioriteit te geven aan PKI-beveiliging, volgens nieuw onderzoek van 'nCipher Security', een Entrust Datacard-bedrijf.
Nieuwsbrief 74 (week 40-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 40-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 40-2019
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Terreurverdachte, die handelde op het Darkweb loopt tegen lamp
Een Utrechtse terreurverdachte is tegen de lamp gelopen omdat de politie meekeek op zijn computer via een zogenoemde ‘keylogger’, die slaat de toetsaanslagen op een pc op. Justitie denkt daardoor onder meer te kunnen bewijzen dat de 33-jarige Utrechter achter een twitter-account zat waarmee IS-propaganda werd verspreid.
Onderzoeken naar sextortion leiden tot ruim dertig aanhoudingen
In twee verschillende onderzoeken naar sextortion hielden agenten van de politie-eenheid Den Haag maandag 30 september en dinsdag 1 oktober in totaal zeven verdachten aan. Zij worden ervan verdacht tientallen mannen te hebben afgeperst die online naaktfoto’s hadden gedeeld. In een van de onderzoeken hielden agenten de afgelopen maanden al 25 verdachten aan. Zij stelden hun bankrekening ter beschikking aan de nu aangehouden hoofdverdachten.
Eerste helft van 2019 gekenmerkt door grotere en complexere DDoS-aanvallen
DDoS-aanvallen worden steeds groter, complexer en langduriger, blijkt uit een nieuw rapport van de Nationale Beheersorganisatie Internet Providers (NBIP) over de eerste helft van 2019. Daarnaast steken nieuwe methodes de kop op. Zo vond in april dit jaar een aanval van 71 Gbps (Gigabit per seconde) plaats.
1.105.987 euro schade door Smishing al dit jaar!
Het aantal meldingen van cybercrime via sms (smishing) neemt sterk toe. Dit jaar hebben al 14.686 mensen aan de Fraudehelpdesk laten weten dat zij via sms zijn benaderd door Cybercriminelen.
Servers botnet offline
De politie heeft vijf servers offline gehaald die gebruikt werden voor de aansturing van een versie van een zogenoemd botnet. De hardware is in beslag genomen en de bedrijfsvoering stilgelegd. Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn dinsdagavond aangehouden. Zij worden onder andere verdacht van computervredebreuk (hacking) en het verspreiden van malware.
Evenement: Ik ben toch niet hack!?
De Nederlandse economie lijdt inmiddels meer dan 10 miljard (!) euro schade per jaar door cybercrime. Steeds meer Nederlanders worden slachtoffer en het is een kwestie van tijd voordat het ook jou raakt. Wil jij weerbaarder worden tegen cybercrime en verantwoordelijkheid nemen voor je eigen digitale veiligheid?
Nieuwsbrief 73 (week 39-2019) #CCINL | www.cybercrimeinfo.nl
#CCINL | "Samen voor veiligheid”
PSV-cybercrime Phishing Smishing Vishing overzicht week 39-2019
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.