Blog

De 5 voordelen van Ethisch Hacken

  Bij Ethisch hacken krijgen cybersecurity-experts de bevoegdheid om de netwerken en systemen van je organisatie te onderzoeken om kwetsbaarheden en potentiële bedreigingen te vinden voordat hackers dat doen. Hier zijn de 5 voordelen van het uitvoeren van regelmatige ethische hacking oefeningen: Versterken van je verdediging tegen aanvallen van buitenaf Ontdek kwetsbaarheden voordat hackers dat doen Verhoog het bewustzijn van…

Lees meer

Nieuwe werknemers: de zwakste schakel in je organisatie?

  Zoals het gezegde luidt, “de zwakste schakel in de ketting is degene die hem breekt”. Hetzelfde geldt voor jouw organisatie. Als je een nieuwe, onervaren medewerker hebt, kan die de zwakste schakel zijn als het gaat om cyberbeveiliging. Daarom is het zo belangrijk om alle nieuwe medewerkers een beveiligingsbewustzijnstraining te geven. Door hen voor te lichten over de nieuwste…

Lees meer

Telewerken in 2023 vereist nieuwe cyberskills

  De massale verschuiving naar telewerken zet bedrijven aan het denken over de menselijke kant van cyberbeveiliging. Dit stelt bedrijven voor nieuwe uitdagingen, maar biedt ook kansen voor werknemers om hun cyberskills aan te scherpen. Verandering en nieuwe prioriteiten Bijna van de ene op de andere dag zijn bedrijven abrupt overgestapt van een personeelsbestand dat voornamelijk op kantoor werkt, naar…

Lees meer

Hackers richten zich op bedrijven die mensen aanwerven

  Bedrijven die werknemers in dienst willen nemen, zijn een groot doelwit voor hackers. Tijdens het aanwerving proces – meestal onder tijdsdruk – zetten bedrijven de deur open voor cyberaanvallen. Het maakt niet uit of je een ondernemer bent met een klein bedrijf of de HR-directeur van een grote multinational die op zoek is naar de juiste kandidaten. Omdat de…

Lees meer

De ROI van je Security Awareness Programma.

Een   van de moeilijkheden die klanten ondervinden in de aanloop van hun security awareness programma is het bepalen van de ROI. Hoe kom je als bedrijf erachter hoeveel geld je effectief zal terugverdienen met je programma? En wanneer is dat terugverdienmoment daar? ROI defined Ten eerste geeft elk bedrijf een andere invulling aan ROI (Return On Investment). De manier…

Lees meer

Externe toegang van derden als aanvalsvector binnen je bedrijfsnetwerk

  Externe toegang van derde partijen vraagt vaak om een omgeving waar men, met lokale administrator rechten, flexibel software kan installeren of aanpassen zonder tussenkomst van de IT afdeling. Dit is vaak een vereiste van de leverancier om zijn diensten te kunnen aanbieden en de nodige ondersteuning te kunnen bieden. Toegang op afstand is niet meer weg te denken Remote…

Lees meer

Het verschil tussen Ethical Hacking en Penetratietesten.

  Ethical hacking en penetratietesten zijn twee verschillende dingen, maar de termen worden vaak door elkaar gebruikt. Hoewel deze termen zeer verschillend zijn, stellen ze bedrijven in staat om hun cyberveiligheid te verbeteren en de kans op een cyberaanval te verkleinen. Het zorgvuldig kiezen van de juiste testmethoden is essentieel voor bedrijven om zich te beschermen tegen cyberaanvallen. Penetratietesten Penetratietesten…

Lees meer

Succes en mislukking van Security Awareness.

  Er is een dunne lijn tussen succes en mislukking. Als we kijken naar de doeltreffendheid van security awareness, zien we dat veel van deze projecten, bij bedrijven die zich niet goed laten begeleiden, mislukken of helemaal misgaan. De reden hiervoor is dat medewerkers in het algemeen niet erg bereid zijn om te leren en het management zelf het cybersecurity-bewustzijn…

Lees meer

Wat is CEO fraude?

  CEO fraude is een fenomeen dat al een aantal jaren circuleert bij grote instellingen, maar nu ook kleine bedrijven en verenigingen treft. Bij CEO fraude neemt een cybercrimineel de identiteit van de CEO aan om zo betaalverzoeken te doen naar de directiesecretaresse, de CFO of andere personen binnen het bedrijf met betalingsbevoegdheid. Op deze manier kunnen criminelen zeer grote…

Lees meer

Phishing in dit nieuwe Corona-Tijdperk.

  Nu we met z’n allen van thuis uit werken en vaker email en whatsapp gebruiken, is het aantal Phishing berichten dat de ronde doet erg gestegen. Van schadelijke e-mails die zich voordoen als een officiële instantie of bekend bedrijf tot links naar phishing websites die via bericht worden doorgestuurd: het is erg opletten in dit nieuwe Corona-Tijdperk. Wat is…

Lees meer

Coronavirus Phishing templates gebruiken?

  Hackers maken misbruik van de actualiteit van het coronavirus voor hun phishing e-mails. Moet je dat als bedrijf doen tijdens je phishing-oefening? Deze vraag wordt veel gesteld de laatste dagen. Voor- en tegenstanders De voorstanders beweren dat als hackers het doen, je dat als bedrijf ook moet doen. Alleen door het versturen van realistische phishing-e-mails kan je je medewerkers…

Lees meer

Zijn jouw medewerkers getraind op Telewerken?

  Nu heel wat werknemers van thuis uit werken, moeten we ons afvragen hoe goed ze getraind zijn in telewerken. Niet alle medewerkers hebben uitgebreide kennis van IT en technologie. Opleiding in telewerken is daarom vaak aan te bevelen. Train je medewerkers in IT-management (light versie) Wanneer werknemers thuis werken, doen ze dit vaak op een laptop van het werk…

Lees meer

Waarom betalen bedrijven voor Ethical Hacking?

  De term hacker doet ons vaak denken aan een eenzame figuur met een kap op, in het donker achter de computer. Iemand die ons dagelijks leven binnendringt, onze geheimen leest en ons geld steelt. Toch zijn niet alle hackers slecht of uit op geld – er zijn ook ethische hackers, experts in hacking die bedrijven helpen om zwakke plekken…

Lees meer

Coronavirus Thuiswerkers: ideale prooi voor hackers.

  Iedereen wordt in deze crisistijd geadviseerd om zoveel mogelijk aan thuiswerken te doen, en dat brengt de nodige problemen met zich mee… Hackers liggen op de loer om misbruik te kunnen maken van beveiligingsproblemen en stugge webapplicaties. De Telco’s geven ondertussen een explosieve stijging aan van het aantal thuiswerkers. Hier is onze top 3 van de thuiswerk-beveiligingsproblemen: Phishing Phishing…

Lees meer

6 succesvolle elementen van Security Awareness.

  Zelfs de beste pogingen voor een betere beveiliging kunnen niet opboksen tegen een goede algemene security-cultuur binnen een bedrijf. De afgelopen jaren wordt security awareness als steeds belangrijker gezien. Maar waardoor wordt een Security Awareness programma nu echt succesvol? Krijg support van bovenaf Door ondersteuning te krijgen van seniors, CEO’s of andere managers is er meer vrijheid, meer budget…

Lees meer

Hoe je bedrijf beschermen tegen Ransomware?

  De afgelopen jaren hebben bedrijven veel te maken gehad met ransomware. Ransomware is een zeer kwaadaardige aanval van cybercriminelen waarbij ze je computers en systemen overnemen en gijzelen tot je bedrijf een vaak grote som geld betaalt in cryptocurrency. Veel bedrijven in België en Nederland zijn al slachtoffer geworden van ransomware. Het werkelijke aantal is onbekend omdat het slachtoffer…

Lees meer

Waarom is Ethical Hacking nodig?

  Voor degenen die zich niet bezighouden met cyberbeveiliging of voor degenen die er net aan beginnen, is er vaak veel discussie over ‘Ethical Hacking’. Kan hacken eigenlijk wel ethisch zijn? En wat houdt ethisch hacken nu precies in? Waarom is het noodzakelijk? En wat is er eigenlijk nodig om een succesvolle ethical hacker te worden? De definitie van de…

Lees meer

Het belang van Security Awareness voor bedrijven.

  Security Awareness Training (SAT) wordt steeds belangrijker voor organisaties. Door deze trainingen kunnen medewerkers IT-oplossingen en hun relevantie beter begrijpen en kunnen ze eventuele problemen sneller herkennen. Steeds meer bedrijven onderwijzen hun werknemers in het beschermen van hun eigen computer en persoonlijke en bedrijfsinformatie. Dit gaat verder dan het onderwijzen van IT-specialisten binnen het bedrijf. Naarmate systeem inbraken steeds…

Lees meer

Privacy op het internet en Privacy awareness.

  Sinds we niet meer zonder internet kunnen, delen we online veel persoonlijke gegevens, waar we ons niet altijd bewust van zijn. Hierdoor is het onderwerp privacy ineens een stuk breder geworden. Zowel voor oudere als voor jongere gebruikers is het een belangrijk onderwerp, en beide groepen belichten het van een andere kant. De vrijheid om het internet in zo’n…

Lees meer

Opportuniteiten voor hackers door invoering AVG – GDPR

  In mei 2018 is een nieuwe wetgeving betreffende de bescherming van consumentengegevens in de Europese Unie in werking gegaan: de GDPR (General Data Protection Regulation). In het Nederlands heet deze wet AVG (Algemene Verordening Gegevensbescherming). Bedrijven hebben tot 25 mei 2018 de tijd om hun bedrijfsvoering overeen te laten stemmen met deze nieuwe wetgeving. Wanneer hier niet aan wordt…

Lees meer

Security Awareness in vier stappen

  Stel: u opent de deur voor een onbekende in werkkledij. In de ene hand heeft hij een gereedschapskist en in de andere een telefoon waarmee hij druk aan het bellen is. Nog voor u zelf iets kan zeggen mompelt hij “merci, ik ken de weg hier”, en loopt dan gewoon verder richting de liften op het einde van de…

Lees meer

De link tussen Argenta en Meneer den alien.

  Vorige week konden we onze eigen ogen niet geloven! Na dagen van zware informaticaproblemen vroeg Argenta hun klanten uiteindelijk om alle bankgegevens door te mailen zodat ze hun dringende overschrijvingen konden uitvoeren!? Het was geen late 1 aprilgrap en ook geen aflevering van FC De Kampioenen… Maar wacht even, bankgegevens via email doorsturen? Zal ’t gaan, ja? Meneer den…

Lees meer

Drupageddon Revisited, it’s a new world (again).

  Vandaag werden we wakker in alweer een nieuwe wereld van Cybersecurity. Miljoenen websites overal ter wereld zijn “plots” kwetsbaar voor een totale overname van het systeem, inclusief alle aanwezige data. Ik heb het over de immer populaire Drupal CMS, een framework om zonder enige kennis van HTML toch op een vrij snelle manier een professioneel uitziende website te maken.…

Lees meer

Dan maar beter stoppen met Facebook?

  De voorbije week was er heel wat te doen rond het smoelenboek. Het is zeker niet de eerste keer dat Facebook in opspraak komt omwille van privacy-schendingen maar nu was de impact toch net iets groter dan alle andere keren… Aanleiding was de onthulling dat gegevens van 50 miljoen gebruikers door het databedrijf Cambridge Analytica werden misbruikt in de…

Lees meer

Inzage persoonsgegevens studenten na 25 mei 2018

Vorige week was het volle bak bij het Stedelijk Dalton Lyceum voor onze security & privacy awareness sessie. De live hacking demonstraties lokten heel wat consternatie en vragen uit. Zo bijvoorbeeld “in welke persoonsgegevens is er nog inzage na 25 mei en in dewelke niet meer?” en “moet die persoonsdata dan extra worden beveiligd”? Inspiratie genoeg dus voor deze blogpost.…

Lees meer

Wat is Ethical hacking?

  Hacking en hackers zijn zeer populaire onderwerpen in de wereld van cyber security. Ethische hacking kan zeer nuttig zijn wanneer je een volledig overzicht wilt hebben van je zwakke punten in de cyberbeveiliging – of ze nu in de software zitten of bij je medewerkers. Wat is ethisch hacken? Ethische hacking is een term die veel verschillende tools en…

Lees meer

Het juiste profiel van een Security Awareness Officer.

  De helft van de Belgische en Nederlandse bedrijven is al gehackt. Dit gebeurt vaak omdat werknemers niet voldoende geïnformeerd zijn en dit heeft gevolgen voor de informatiebeveiliging van het bedrijf. Bedrijven blijven dus een makkelijke prooi voor cybercriminelen. Beveiligingsrapporten laten zien dat medewerkers een zeer belangrijke rol spelen bij het signaleren en voorkomen van cyberaanvallen. Gelukkig zijn er goede…

Lees meer

Waarom Security Awareness?

  Als het gaat om hacken, gaat het erom dat mensen – werknemers – de zwakste schakel zijn. Als we bijvoorbeeld kijken naar de beroemde WannaCry-aanvallen die in 2017 werden uitgevoerd op verschillende grote bedrijven, waaronder supermarktgigant Target, zien we dat zelfs met de meest geavanceerde cyberbeveiliging, de menselijke factor nog steeds niet kan worden opgelost. Met andere woorden, als…

Lees meer

Wat is het verschil tussen Privacy en Security?

Dit is een veelgestelde vraag. Het is duidelijk dat privacy en security hand in hand gaan en vaak door elkaar worden gehaald in gesprekken. Maar er is wel een essentieel verschil en het is belangrijk om dat te begrijpen. De verschillen Privacy verwijst naar het juiste gebruik van gegevens die worden verzameld, opgeslagen en verzonden. In deze zin is “juist”…

Lees meer

Hoe een Security Awareness Programma meten?

  Security awareness is vóór en dóór mensen. Maar hoe kan u nu eigenlijk het succes meten van een security awareness programma? Wel, … de sleutel ligt opnieuw bij de mensen zélf. Aan de hand van de cijfers kan u wel zien wie wat wanneer heeft gedaan maar meer ook niet. Zo kan u bijvoorbeeld niet meten of het programma…

Lees meer

Nooit meer saaie Compliance training!

Een compliance training wordt door veel werknemers vaak ervaren als een ontzettend saai en verplicht onderdeel van hun job. Het heeft volgens hen weinig met de eigenlijke werkzaamheden te maken heeft. Zo staan er de laatste tijd veel GDPR compliance trainingen ingepland. Wat werkt niet? Werknemers niet zitten te wachten op een verveelde instructeur die na werktijd voor een groep…

Lees meer

Hoe stel je een veilig wachtwoord in?

Een van de meest effectieve manieren om cybercriminelen te stoppen is door het gebruik van goede, sterke wachtwoorden. Sterke wachtwoorden zijn minder snel te kraken en te raden. Laten we eerst eens kijken wat een goed of sterk wachtwoord eigenlijk is. Als we kijken naar sterke wachtwoorden, kunnen we het beste een combinatie van letters, cijfers en symbolen gebruiken. En…

Lees meer

Regelmatig op hotel? Pas op voor deze hotel scam.

In de hotelbranche is een nieuwe vorm van oplichting aan het ontstaan. In dit artikel willen we u waarschuwen voor deze hotel scam zodat u uzelf hiervoor kunt behoeden. Nieuwe oplichting Deze nieuwe, ontzettende slimme manier van oplichting klinkt misschien simpel, maar is erg doeltreffend. Bij aankomst in een hotel, is de eerste stap het inchecken bij de receptie. Hierbij…

Lees meer

Soorten Penetratietesten.

Per definitie is penetratietesten een methode om een webapplicatie, netwerk of computersysteem te testen om kwetsbaarheden te identificeren. Op deze manier kunnen problemen worden opgelost voordat ze zich voordoen. Het belangrijkste doel van cybersecurity is ervoor te zorgen dat er geen gevoelige gegevens of geld wordt gestolen door cybercriminelen. Een penetratietest zal daarom proberen te achterhalen hoe een cybercrimineel de…

Lees meer

De 4S’en voor doeltreffende Personeelsopleiding.

Investeren in personeelsopleiding en -ontwikkeling is noodzakelijk om concurrentieel te blijven in de huidige markt. Geen enkele reclamecampagne genereert meer inkomsten voor uw bedrijf dan de inkomsten die voortvloeien uit het hebben van goed opgeleide en gemotiveerde medewerkers. Zij zijn dé beste reclamecampagne voor elk bedrijf! De groei van uw bedrijf hangt dan ook af van de manier waarop uw…

Lees meer

Wat is Phishing?

Phishing is cybercriminaliteit waarbij een hacker (die zich voordoet als een betrouwbare bron) de e-mailontvanger verleidt om te klikken op besmette linken, directe betalingen te doen of om gevoelige informatie prijs te geven (zoals logingegevens of bankgegevens). Wat is het gevaar? Hiermee installeert de hacker ransomware in het bedrijf van de gebruiker of gebruikt hij de gegevens voor identiteitsfraude of…

Lees meer

Wat is een Ethical Hacker?

Een ethical hacker is een professional die voor bedrijven zwakheden en beveiligingsproblemen in netwerken, applicaties, servers en systemen opspoort. Als IT-specialist met specifieke kennis over hoe hackers te werk gaan, kan de ethical hacker deze kennis inzetten om een sterker beveiligingssysteem voor bedrijven te garanderen. Modus Operandi De ethical hacker probeert de fouten in systemen, applicaties en netwerken te ontdekken…

Lees meer

Wat is Security Awareness?

Door het eenvoudigweg te vertalen wordt het al snel duidelijk: veiligheidsbewustzijn. Security awareness is het bewustzijn dat medewerkers hebben over informatieveiligheid en hoe cyberincidenten kunnen worden voorkomen. Daarnaast is het van groot belang dat medewerkers hier verantwoordelijkheidsgevoel voor hebben. Meer dan 90% van de verwoestende cyberaanvallen is te wijten aan menselijke fouten. Dit kan het gevolg zijn van het onbewust…

Lees meer