Deze week spreekt presentator Remy Gieling met drie kopstukken uit de wereld van online veiligheid; Pim Takkenberg (directeur cyber security Northwave), Sanne Maasakkers (security specialist Nationaal Cyber Security Centrum) en Dave Maasland (CEO ESET Nederland). De drie deskundigen gaan in op het onderwerp 'digitale veiligheid door de ogen van de aanvaller.' Door te weten hoe een aanvaller werkt, kun je je als bedrijf en burger beter verdedigen. Er wordt ingegaan op vragen als: wat doet een ethisch hacker? Waarom zou je als bedrijf met ethisch hackers in zee gaan? En welke maatregelen kunnen bedrijven treffen om het hackers - en dus ook de ethisch hackers - moeilijk te maken?
Wat is ethisch hacken?
Tot voorkort was Maasakkers zelf ethisch hacker. Wat ze deed? 'Een ethisch hacker zoekt kwetsbaarheden in systemen van organisaties om ze te rapporteren, zodat bedrijven het kunnen oplossen voordat het kwaadaardige binnenkomt.' Inmiddels gebruikt ze de opgedane kennis van haar vorige rol om vitale bedrijven over cyber security te informeren en te adviseren.
Maasland gaat in op het belang om ethisch hackers in huis te halen: 'Bedrijven willen zich graag verdedigen, alleen weten ze vaak nog niet waar te beginnen. Kom te weten hoe een aanvaller te werk gaat, dan weet je ook waar je je tegen moet verdedigen. Als je weet hoe een inbreker je huis inkomt, dan kun je je daartegen beschermen.'
Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen wapenen. Deze week stond verslaggever Suzanne Blonk op de stoep bij ethisch hacker Daan Keuper (security specialist Computest). Zie hoe eenvoudig het is om bedrijfssystemen te hacken, en krijg tips hoe hackers buiten de deur te houden.
Tips hoe met ethisch hackers om te gaan
Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Voor bedrijven, voor burgers. Deze week deelt Maasland zes tips over waar je als bedrijf rekening mee moet houden bij cybertesten. Van het helder krijgen waarom je je als bedrijf door een ethisch hacker wil laten testen tot het inplannen van tijd om met de bevindingen uit de cybertest aan de slag te gaan. Bekijk de aflevering voor alle praktische tips.
Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 3, 'Ethisch hackers? Dit kunnen we van ze leren'
Aflevering gemist?
-
Digiweerbaar met de Cyber Sessies: Aflevering 1 'Internet, onze digitale levensader'
-
Digiweerbaar met de Cyber Sessies: Aflevering 2 'Hoe groot is de kans om te worden gehackt?'
-
Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'
- Digiweerbaar met de Cyber Sessies: Aflevering 6 'Zonder voorzorgsmaatregelen ga je een keer nat'
Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer actueel nieuws
Is de The Onion Router gebruiken strafbaar?
Tor (The Onion Router) is een effectieve manier om anoniem het internet op te gaan en zelfs toegang tot het darkweb te krijgen. Om een kort antwoord te geven op de vraag waar velen over tobben: het gebruik van de Tor-browser op zich is volkomen legaal. Dit geldt zowel binnen Nederland als in de meeste andere landen. Wél is het altijd verstandig eerst te checken of dit echt het geval is voor het land waar je je in bevindt.
Kwetsbaarheid in Apple besturingssysteem wordt misbruikt om Westerse politici aan te vallen
Russische hackers hebben een zero day exploit in Apples besturingssysteem iOS misbruikt om Westerse politici aan te vallen. Door een kwetsbaarheid in Webkit in Safari konden aanvallers via LinkedIn Messaging een bericht met phishinglink versturen. Eenmaal op de pagina werden authenticatiecookies van populaire sites als Facebook en Google gestolen.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Deurwaarders en politie trekken samen op in strijd tegen online oplichting
De politie zag in het eerste halfjaar van 2021 veel meer digitale misdrijven dan het jaar ervoor, blijkt uit de halfjaarcijfers. Een van de grootste stijgers is fraude met online handel. De politie wil met enkele private partijen ervoor zorgen dat slachtoffers van online handelsfraude hun schade vergoed krijgen.
Bankhelpdesk fraude in de lift
De afgelopen week zag de politie een ‘enorme piek’ van bankpasfraude in het Oosterscheldegebied. Ten minste tien mensen uit de omgeving van Goes zijn voor duizenden euro’s opgelicht door zogenaamde ‘bankmedewerkers’. De politie is een onderzoek gestart naar deze reeks incidenten.
Verdwijning ransomware cybercriminelen 'REvil' een mysterie
De servers en websites van de aan Rusland gelieerde hackersgroep REvil gingen dinsdagavond Nederlandse tijd uit het niets op zwart. De beruchte hackersbende gebruikt diverse sites, voornamelijk op het darkweb, om met slachtoffers te onderhandelen over losgeld. Van het ene op het andere moment waren deze spontaan niet langer in de lucht.
Wat zijn de gevaren van het afgeven van een kopie van het identiteitsbewijs?
“Bij het inchecken op de camping vroeg de jongen achter de balie naar mijn paspoort voor het maken van een kopie. Op het bureau lag inmiddels al een hele stapel kopieën en dat gaf mij geen goed gevoel.”
Energietransite biedt kansen voor hackers
De overgang naar een duurzame energievoorziening maakt het Nederlandse stroomnet kwetsbaarder voor hackers. Als zij zonnepanelen en laadpalen hacken, kan dat grote maatschappelijke en economische gevolgen hebben. Extra toezicht moet problemen voorkomen.
Overzicht cyberaanvallen week 27-2021
Biden verzoekt Poetin om gijzelsoftware hackers te stoppen, kamer wil wegens ransomware maatregelen tegen Rusland onderzoeken, en lees mee met onderhandeling tussen slachtoffer en cybercriminelen van REvil. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 166 week 27-2021
Wereldwijde ransomware aanval, vishing in combinatie met fysiek bezoek door bankmedewerker en Nederlandse politie haalt tientallen websites op het darkweb offline. Dit en meer lees je in nieuwsbrief 166.
Datalek nieuws en overzicht week 27-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 27-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.