Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
Wat is ethisch hacken?
Tot voorkort was Maasakkers zelf ethisch hacker. Wat ze deed? 'Een ethisch hacker zoekt kwetsbaarheden in systemen van organisaties om ze te rapporteren, zodat bedrijven het kunnen oplossen voordat het kwaadaardige binnenkomt.' Inmiddels gebruikt ze de opgedane kennis van haar vorige rol om vitale bedrijven over cyber security te informeren en te adviseren.
Maasland gaat in op het belang om ethisch hackers in huis te halen: 'Bedrijven willen zich graag verdedigen, alleen weten ze vaak nog niet waar te beginnen. Kom te weten hoe een aanvaller te werk gaat, dan weet je ook waar je je tegen moet verdedigen. Als je weet hoe een inbreker je huis inkomt, dan kun je je daartegen beschermen.'
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen wapenen. Deze week stond verslaggever Suzanne Blonk op de stoep bij ethisch hacker Daan Keuper (security specialist Computest). Zie hoe eenvoudig het is om bedrijfssystemen te hacken, en krijg tips hoe hackers buiten de deur te houden.
Tips hoe met ethisch hackers om te gaan
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Voor bedrijven, voor burgers. Deze week deelt Maasland zes tips over waar je als bedrijf rekening mee moet houden bij cybertesten. Van het helder krijgen waarom je je als bedrijf door een ethisch hacker wil laten testen tot het inplannen van tijd om met de bevindingen uit de cybertest aan de slag te gaan. Bekijk de aflevering voor alle praktische tips.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 3, 'Ethisch hackers? Dit kunnen we van ze leren'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Apple: “Installeer per direct de beveiligingsupdate”
Software- en elektronicagigant Apple roept gebruikers van iPhones, MacBooks, iPads en horloges op om zo spoedig mogelijk een beveiligingsupdate te installeren. Dat heeft alles te maken met een ernstig beveiligingslek in de iMessage-app: het was mogelijk om zonder enige interactie van de gebruiker de zogenaamde Pegasus-spyware te installeren. Daarmee kunnen foto's en e-mails worden gestolen, maar ook de microfoon en camera kunnen op afstand worden ingeschakeld.
Cybercriminelen van Vice Society publiceren gestolen data op het darkweb van ROC Mondriaan
De cybercriminelen van 'Vice Society' die verantwoordelijk zijn voor de cyberaanval op ROC Mondriaan, hebben de gegevens die zij hebben gestolen op het darkweb geplaatst. De aanvallers vroegen om losgeld, maar de scholengemeenschap weigerde deze te betalen.
74% van de ondervraagde organisaties is de afgelopen 12 maanden slachtoffer geworden van ten minste één ransomware aanval
Barracuda heeft het rapport ‘The state of network security in 2021’ gepubliceerd. Voor dit rapport zijn 750 IT-beslissers over de hele wereld ondervraagd die verantwoordelijk zijn voor de netwerken, de publieke clouds en de security van hun organisatie. Dit heeft inzichten opgeleverd in cloudadoptie, thuiswerken, securityproblemen en andere uitdagingen rond securityrisico's.
Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen
Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.
Overzicht cyberaanvallen week 36-2021
Ransomwaregroep waarschuwt slachtoffers om niet naar politie te stappen, hacker zet gestolen gegevens online omdat hogeschool van Arnhem en Nijmegen weigert te betalen en hoe Groove Gang de Ransomware-as-a-Service-markt opschudt om partners te versterken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 175 week 36-2021
Daders 'high impact crimes' stappen over naar cybercrime, Duitsland eist dat Russische cyberaanvallen onmiddellijk ophouden en gezocht: Insiders die malware installeren voor ransomware aanval. Dit en meer lees je in nieuwsbrief 175.
Datalek nieuws en overzicht week 36-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 36-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Darkweb prijzen voor gestolen PayPal rekeningen omhoog, creditcards omlaag
Gestolen creditcardgegevens die op het darkweb te koop worden aangeboden, zijn in acht maanden tijd goedkoper geworden. Gestolen inloggegevens voor PayPal-accounts zijn juist duurder geworden, blijkt uit onderzoek van het Britse bureau Comparitech.
De gevaren van het downloaden van illegaal games
Zolang gamers op zoek zijn naar gratis apps in de vorm van kopieën zonder licentie, cracks en andere goodies, zullen cybercriminelen op hen blijven azen en zullen wij aandacht blijven besteden aan de gevaren waar gamers mee te maken hebben. Hieronder volgen een aantal voorbeelden die we het afgelopen jaar tegen zijn gekomen.
Gezocht: Insiders die malware installeren voor ransomware aanval
Wanneer ransomware een bedrijfsnetwerk binnendringt, gebeurt dat meestal via e-mail, kwetsbaarheden in de software of onbeveiligde verbindingen op afstand. Het lijkt onwaarschijnlijk dat een insider opzettelijk malware zou verspreiden. Uit de praktijk blijkt echter dat sommige aanvallers denken dat deze methode om ransomware te verspreiden doeltreffend is, en sommige aanvallers rekruteren daarom actief werknemers van bedrijven door hen een percentage van het losgeld aan te bieden.
Ziekenhuizen en gemeenten blijven populaire ransomware doelwitten bij cybercriminelen
Cyberveilig Nederland (CVN) heeft in samenwerking met enkele van haar leden, de Nationale Politie en het Nationaal Cyber Security Centrum (NCSC) een Whitepaper Ransomware gepubliceerd. Doel van het whitepaper is het op een laagdrempelige manier bieden van inzicht en handelingsperspectief zodat organisaties zich beter kunnen beveiligen tegen cybercriminelen.