Nog steeds veel te weinig mensen liggen wakker van cybersecurity. In de eerste plaats omdat ze niet voldoende weten wat het precies inhoudt. Daarnaast wordt het maar al te vaak afgedaan als de verantwoordelijkheid van de IT-afdeling.
Read MoreCyberbedreigingen zijn het laatste jaar exponentieel gestegen. Cybersecurity zou dan ook één van de prioriteiten moeten zijn binnen bedrijven. Om deze bedreigingen een stapje voor te zijn, dien je als bedrijf goed voorbereid te zijn! Een goed actieplan is dan ook cruciaal. Dit zal ervoor zorgen dat de downtime opmerkelijk lager zal zijn.
De basis voor zo'n actieplan is uiteraard een cybersecurity audit. Vele bedrijven zien dit echter nog als een overbodige kost, maar doe zelfs eens de oefening en bereken de kost van downtime tijdens bv. een cryptolocker en vergelijk dit met de kost van een cybersecurity audit en je zal meteen merken dat het de investering meer dan waard is.
Read MoreDe kinderen van vandaag, onze digital natives, zijn de sleutel in de strijd tegen cybercriminaliteit. Zij spenderen aanzienlijk wat tijd online, maar zijn zij wel voldoende geïnformeerd over de gevaren? Het antwoord lijkt mij duidelijk. Neen, dat zijn ze (nog) niet. Maar daar kan snel en eenvoudig verandering in komen.
Wanneer er op school tijd gespendeerd zou worden aan een degelijke voorlichting, vergelijk het met de seksuele voorlichting die gegeven wordt, kunnen heel wat van de pogingen tot cybercriminaliteit opgevangen worden.
Read MoreDe meeste trojans en malware zijn voor windows bestemd, maar tegenwoordig worden ook meer en meer exploits gemaakt voor Mac OS toestellen. Aangezien de meeste Mac OS toestellen geen antivirus geïnstalleerd staan hebben, is het gemakkelijker om malware op een Mac OS te installeren zonder enige waarschuwing. Natuurlijk kunnen we dit niet vergelijken met windows toestellen omdat Mac OS op een andere manier is opgebouwd.
Als test hebben we een python script speciaal voor Mac OS aangepast om een connectie te kunnen maken met een macbook pro en deze op een webserver geplaatst.
Read MoreIedereen heeft vast wel al eens gehoord van ransomware, of misschien ben je er wel reeds aan ten prooi gevallen. Gelukkig is er ook goed nieuws, er is momenteel namelijk een gratis tool die ransomware detecteert en tegenhoudt. Helaas werkt dit (nog) niet voor elke ransomware. Wij deden de test.
Read MoreCybersecurity is voor elk bedrijf één van de belangrijkste investeringen, zeker anno 2017. Of beter gezegd, dat zou het moeten zijn. Helaas zien we de dag van vandaag maar al te vaak dat vele bedrijven de noodzaak hiervan (nog) niet inzien.
Na een zoveelste rondje telefoontjes naar bedrijven wordt het ons telkens opnieuw weer duidelijk, Belgische bedrijven liggen (nog) niet genoeg wakker wat betreft cybersecurity. “Wij zijn een klein bedrijf dus wij lopen geen risico”, “Dat is niet mijn zorg, dat moet mijn IT partij maar in orde brengen”, “Wij hebben een antivirusprogramma, dus wij zijn veilig”, “Dat overkomt ons niet” zijn maar een aantal van de terugkerende bezwaren die wij te horen krijgen. Dit alleen al bewijst dat bedrijven niet voldoende op de hoogte zijn van de risico’s.
Read MoreKilldisk is een malware die bestanden verwijdert van de computer. Deze variant bestaat zowel voor windows als voor linux computers. Helaas zijn de makers van de linux-variant vergeten de encryptiesleutel ergens op te slaan (zowel lokaal op de schijf als op een server).
Om deze decryptiesleutel te ontvangen moet het gigantische bedrag van €185 000 (of 222 bitcoins) neergeteld worden. Uiteraard richt deze malware zich enkel op de grote bedrijven.
Het spreekt voor zich dat je de encryptiesleutel niet zal ontvangen na betaling, aangezien de sleutel nergens bewaard werd. Overgaan tot betaling is trouwens iets wat wij nooit zullen aanraden.
Read MoreWhaling is een techniek binnen de cybercriminaliteit waarbij een frauduleuze e-mail verzonden wordt naar personen met een hoge functie binnen een bedrijf (meestal CEO’s, CFO’s, aandeelhouders,…) met als doel gevoelige of financiële data te bemachtigen.
Deze e-mail lijkt van een bekend e-mailadres te komen en is volledig gepersonaliseerd. Dit op basis van informatie die terug te vinden is via sociale media. Op deze manier komt de e-mail zeer geloofwaardig over. Eigenlijk is dit het tegenovergestelde van SPAM, waarbij de informatie niet gericht is en in bulk verzonden wordt.
Ook zal de cybercrimineel er alles aan doen om de e-mail zo geloofwaardig mogelijk te laten overkomen door een logo, website, e.d. toe te voegen en te personaliseren.
Read MoreBij dumpster diving gaat men op zoek naar informatie in iemand anders zijn of haar afval.
Relevante informatie kan heel eenvoudig teruggevonden worden in onze vuilnisbakken omdat we deze gewoon weggooien wanneer we denken deze niet meer nodig te hebben. Dit kan gaan van wachtwoorden tot defecte harde schijven en alles wat daartussen ligt.
Read MoreBaiting is grotendeels hetzelfde als phishing, met dat verschil dat de cybercrimineel hierbij gebruik maakt van fysieke items. Er wordt daarnaast ook misbruik gemaakt van de nieuwsgierigheid van de mens.
Read MoreCYBERHEROES is een IT Security bedrijf dat enerzijds instaat voor security audits, waarbij we nagaan hoe veilig uw netwerk is en op welke manier we dit nog veiliger kunnen maken.
Anderzijds staan wij ook in voor forensics. Dit vindt plaats nadat er zich een cybercrime heeft voorgedaan. Wij gaan na op welke manier dit is gebeurd en hoe dit voorkomen kan worden in de toekomst.
Verder bieden wij ook user awareness-trainingen aan. Dit om de gebruiker bewuster te leren omgaan met data.
Tot slot helpen wij graag om uw onderneming GDPR Proof te maken. Hiervoor werken we samen met partners in verschillende vakgebieden.
Wij streven ernaar steeds de beste service te bieden. Indien u tips, opmerkingen of suggesties heeft, horen wij het graag!
Je kan ons bellen, sms'en, mailen of een Whatsapp'je sturen.
CYBERHEROES team
+32 479 08 34 43 hello[at]cyberheroes[.]be
Wie zijn CYBERHEROES?
Beveiligen, bewust maken en begeleiden, CYBERHEROES is een cybersecurity bedrijf dat met u meedenkt, advies verleent en cybersecurity steeds centraal plaatst.
©2017 CYBERHEROES | Algemene voorwaarden, privacy statement, cookie statement & disclaimer
