De onbegrensde creativiteit van hackers Onlangs kreeg IKEA te maken met een relatief nieuw manier van hacking: de e-mail reply chain-aanval. Als het geen criminele activiteit was, zou je kunnen zeggen dat het een slimme manier is om een bedrijf met malware te infecteren. In deze blog leggen we uit hoe het werkt en…
“Ransomware: wij betalen toch geen losgeld! Of?” en “Digitaal archiveren betekent nooit ook maar één bit te verliezen” Dit zijn de titels van onze seminars tijdens de aanstaande TBX 2021 beurs, die dit jaar op 3 en 4 november zowel fysiek als ook online plaats vindt. Onze seminars worden dagelijks om 12:30 uur gegeven en…
Ransomware: betaal je losgeld of niet? Dit is de titel van ons webinar tijdens het onlinecongres Overheid360, waar FAST LTA en COMEX samen met onze partner GouwIT op dinsdag 12 Oktober om 10:15 de vraag nagaan, of je de schade door een ransomware-aanval beperken of misschien helemaal uitsluiten kunt. En wij kunnen nu al verklappen…
Criminelen houden zich niet aan de regels Er zijn allerlei maatregelen die je kunt treffen om te voorkomen dat hackers toegang krijgen tot je systeem. Dat zijn soms ingewikkelde procedures. Zo is er een beveiligingsstructuur, waarbij het aanpassen van beveiligde data alleen kan met toestemming van twee onafhankelijke systeembeheerders. Zij kunnen apart van elkaar een…
Pas op bij softwarematige beveiliging! Het klinkt misschien als een open deur, maar we realiseren het ons niet altijd even goed: virtueel is synoniem met ‘niet echt’ of ‘een in geheugens van computers gecreëerde werkelijkheid’. Het gebeurt al te vaak dat we ‘virtueel’ beschouwen als de werkelijkheid, maar dat is zeker niet het geval. Die…
De rekening van ransomware In onze vorige blog bespraken we al twee grote kostenposten in het geval van een geslaagde ransomware-aanval. Door downtime – de tijd dat je niet operationeel bent – lopen de kosten al snel torenhoog op, tot gemiddeld 23 keer het gevraagde losgeld. En door dubbele afpersing, zoals de dreiging om data…
Ook multifactor autorisatie kan worden gekraakt Onlangs in het nieuws: het Amerikaanse instituut voor cybersecurity ontdekte dat hackers door een multifactor autorisatie zijn gekomen. Je kent het systeem als je bijvoorbeeld inlogt bij je bank: na inloggen krijg je via een SMS nog een inlogcode. Vul voor ‘bank’ veel clouddiensten in en dan is direct…
Emotet opgerold; wat kunnen we leren? Eind januari maakte Interpol met Operation Ladybird een einde aan het beruchte virusnetwerk Emotet. Emotet bestond sinds 2014 en richtte zich in het begin met name op banken en andere financiële instellingen. In 7 jaar tijd groeide Emotet uit tot het grootste cybercriminele netwerk ter wereld. Het is fascinerend…
Air-gap: stel je back-up veilig De grootste kans op schade door dataverlies komt zonder twijfel inmiddels door ransomware. Je zult denken dat een goed back-up ervoor zorgt dat hierdoor geen schade ontstaat, omdat je hiermee gewoon een niet versleutelde versie van je data terug kunt zetten. Maar helaas is dit meestal niet het geval zoals…
Wees je bewust van kwetsbaarheden in je software Amnesia:33 is de naam van het onderzoeksresultaat van Forescout, naar kwetsbaarheden in veelgebruikte Open Source software. Zeven producten die veel worden gebruikt in netwerkverbindingen en communicatie tussen apparatuur werden onderzocht, vier softwarepakketten bevatten bij elkaar 33 kwetsbaarheden. Lees: gaten waarlangs hackers kunnen binnendringen. Open Source En dat…