Enige tijd geleden viel mijn oog op een artikel waarin stond dat grote bedrijven anticiperen op ransomware door een voorraad bitcoin in te slaan. Op die manier kunnen ze snel het losgeld betalen wanneer ze geconfronteerd worden met ransomware. Dit lijkt op het eerste zicht misschien een goed idee, in werkelijkheid is het dat niet.
Read MoreDe kinderen van vandaag, onze digital natives, zijn de sleutel in de strijd tegen cybercriminaliteit. Zij spenderen aanzienlijk wat tijd online, maar zijn zij wel voldoende geïnformeerd over de gevaren? Het antwoord lijkt mij duidelijk. Neen, dat zijn ze (nog) niet. Maar daar kan snel en eenvoudig verandering in komen.
Wanneer er op school tijd gespendeerd zou worden aan een degelijke voorlichting, vergelijk het met de seksuele voorlichting die gegeven wordt, kunnen heel wat van de pogingen tot cybercriminaliteit opgevangen worden.
Read MoreIeder bedrijf maakt tegenwoordig gebruik van Remote Desktop om het scherm van een server over te nemen. Zowel voor gebruikers als voor systeem administrators. In vele gevallen worden hier de default settings genomen zonder SSL certificaat waardoor deze servers vatbaar zijn voor Man-In-The-Middle Attacks (MITM Attacks).
Wanneer een gebruiker een Remote desktop connectie maakt naar een server dan heeft die gebruiker een rechtstreekse verbinding met deze server.
Wanneer we in hetzelfde geval een MITM Attack doen dan zal de gebruiker niet verbinden met de server maar met de attacker. De attacker stuurt alles door naar de server en dit werkt zo in beide richtingen.
Zonder SSL certificaat wordt geen controle uitgevoerd om na te gaan of de gebruiker wel die gebruiker is. Waardoor zelfs het Administrator wachtwoord achterhaald kan worden.
Read MoreIn de google play store is in meer dan 20 apps de hummingwhale malware teruggevonden. Deze malware is een variant van de hummingbad malware, maar is veel complexer om te detecteren.
Hummingwhale malware kan andere malware downloaden en installeren, alsook frauduleuze apps of valse reclame aanbiedingen installeren.
De malware draait als een Android Application Package (APK) en wanneer de gebruiker dit proces stopt, zal de APK automatisch in een virtuele machine draaien. Dit maakt het moeilijker om te detecteren. Aangezien deze in een virtuele machine draait, hoeft het toestel ook niet geroot zijn om allerhande apps automatisch te installeren.
Read MoreCybersecurity is voor elk bedrijf één van de belangrijkste investeringen, zeker anno 2017. Of beter gezegd, dat zou het moeten zijn. Helaas zien we de dag van vandaag maar al te vaak dat vele bedrijven de noodzaak hiervan (nog) niet inzien.
Na een zoveelste rondje telefoontjes naar bedrijven wordt het ons telkens opnieuw weer duidelijk, Belgische bedrijven liggen (nog) niet genoeg wakker wat betreft cybersecurity. “Wij zijn een klein bedrijf dus wij lopen geen risico”, “Dat is niet mijn zorg, dat moet mijn IT partij maar in orde brengen”, “Wij hebben een antivirusprogramma, dus wij zijn veilig”, “Dat overkomt ons niet” zijn maar een aantal van de terugkerende bezwaren die wij te horen krijgen. Dit alleen al bewijst dat bedrijven niet voldoende op de hoogte zijn van de risico’s.
Read MoreVishing is een vorm van phishing waarbij gebruik wordt gemaakt van een telefoongesprek. Zoals altijd is het doel het verkrijgen van gevoelige informatie.
Een cybercrimineel zal zijn zorgvuldig uitgekozen slachtoffer opbellen en vertellen dat hij of zij van bedrijf X of Y is (vaak een bank of helpdesk). Opvallend hierbij is dat het telefoonnummer zodanig gemanipuleerd wordt, zodat het lijkt alsof het telefoontje wel degelijk afkomstig is van bedrijf X of Y. Dit is een zeer succesvolle techniek om gevoelige informatie te bemachtigen.
Read MoreZoals de woorden het zelf al zeggen hoeft de cybercrimineel enkel mee te kijken over jouw schouder of een gesprek af te luisteren om aan de nodige informatie te komen. Dit is misschien wel de gemakkelijkste manier om informatie te verzamelen.
Read MoreWhaling is een techniek binnen de cybercriminaliteit waarbij een frauduleuze e-mail verzonden wordt naar personen met een hoge functie binnen een bedrijf (meestal CEO’s, CFO’s, aandeelhouders,…) met als doel gevoelige of financiële data te bemachtigen.
Deze e-mail lijkt van een bekend e-mailadres te komen en is volledig gepersonaliseerd. Dit op basis van informatie die terug te vinden is via sociale media. Op deze manier komt de e-mail zeer geloofwaardig over. Eigenlijk is dit het tegenovergestelde van SPAM, waarbij de informatie niet gericht is en in bulk verzonden wordt.
Ook zal de cybercrimineel er alles aan doen om de e-mail zo geloofwaardig mogelijk te laten overkomen door een logo, website, e.d. toe te voegen en te personaliseren.
Read MoreScareware is een soort malware die zich voordoet als een antivirusprogramma. Deze scant de bestanden op jouw toestel en vindt enkele virussen of malware. Om deze te verwijderen moet je betalen, maar dat is helaas verloren geld.
Read MorePiggybacking is een techniek waarbij een cybercrimineel een elektronisch beveiligde zone binnenglipt door misbruik te maken van de beleefdheid van de persoon voor zich. Het valt vaker wel dan niet voor dat je de deur openhoudt voor de persoon achter je en dat is net waar cybercriminelen misbruik van maken.
Tailgating is hetzelfde als piggybacking, met dat verschil dat de cybercrimineel bij piggybacking bewust doorgelaten wordt door de persoon voor zich. Bij tailgating is deze persoon zich hier niet van bewust.
Read MoreCYBERHEROES is een IT Security bedrijf dat enerzijds instaat voor security audits, waarbij we nagaan hoe veilig uw netwerk is en op welke manier we dit nog veiliger kunnen maken.
Anderzijds staan wij ook in voor forensics. Dit vindt plaats nadat er zich een cybercrime heeft voorgedaan. Wij gaan na op welke manier dit is gebeurd en hoe dit voorkomen kan worden in de toekomst.
Verder bieden wij ook user awareness-trainingen aan. Dit om de gebruiker bewuster te leren omgaan met data.
Tot slot helpen wij graag om uw onderneming GDPR Proof te maken. Hiervoor werken we samen met partners in verschillende vakgebieden.
Wij streven ernaar steeds de beste service te bieden. Indien u tips, opmerkingen of suggesties heeft, horen wij het graag!
Je kan ons bellen, sms'en, mailen of een Whatsapp'je sturen.
CYBERHEROES team
+32 479 08 34 43 hello[at]cyberheroes[.]be
Wie zijn CYBERHEROES?
Beveiligen, bewust maken en begeleiden, CYBERHEROES is een cybersecurity bedrijf dat met u meedenkt, advies verleent en cybersecurity steeds centraal plaatst.
©2017 CYBERHEROES | Algemene voorwaarden, privacy statement, cookie statement & disclaimer
