5 misvattingen omtrent cybersecurity

/

In 2016 is er heel wat gebeurd omtrent cybersecurity. Zo waren ransomwares en DDoS-aanvallen op IOT-toestellen schering en inslag. Helaas is dit nog maar het begin van een lange lijdensweg. In de toekomst zullen dit soort zaken steeds vaker voorkomen.

Ons belangrijkste wapen in de strijd zijn niet de geavanceerde toestellen, maar wij zelf. Wij moeten ons aanpassen aan het razende tempo waarmee alles verandert en daarop anticiperen. Toch zijn er nog heel wat misvattingen omtrent cybersecurity.

Read More

Actieplan

/

Cyberbedreigingen zijn het laatste jaar exponentieel gestegen. Cybersecurity zou dan ook één van de prioriteiten moeten zijn binnen bedrijven. Om deze bedreigingen een stapje voor te zijn, dien je als bedrijf goed voorbereid te zijn! Een goed actieplan is dan ook cruciaal. Dit zal ervoor zorgen dat de downtime opmerkelijk lager zal zijn.

De basis voor zo'n actieplan is uiteraard een cybersecurity audit. Vele bedrijven zien dit echter nog als een overbodige kost, maar doe zelfs eens de oefening en bereken de kost van downtime tijdens bv. een cryptolocker en vergelijk dit met de kost van een cybersecurity audit en je zal meteen merken dat het de investering meer dan waard is.

Read More

Onderwijs: krachtig middel in de strijd tegen cybercrime

/

De kinderen van vandaag, onze digital natives, zijn de sleutel in de strijd tegen cybercriminaliteit. Zij spenderen aanzienlijk wat tijd online, maar zijn zij wel voldoende geïnformeerd over de gevaren? Het antwoord lijkt mij duidelijk. Neen, dat zijn ze (nog) niet. Maar daar kan snel en eenvoudig verandering in komen. 

 

User awareness op school

Wanneer er op school tijd gespendeerd zou worden aan een degelijke voorlichting, vergelijk het met de seksuele voorlichting die gegeven wordt, kunnen heel wat van de pogingen tot cybercriminaliteit opgevangen worden. 

Read More

Uw netwerk in gevaar!

/

Iedereen kent het wel, je hebt een meeting om 10u, maar hebt daarbij jouw laptop niet nodig. Vervolgens laat je jouw toestel vergrendeld achter op jouw bureau en je denkt dat je safe zit. Nu kan niemand jouw bureaublad ongewenst overnemen. Juist?

Fout! Recent is gebleken dat het vergrendelen van een toestel helemaal niet zo veilig is. Uiteraard zorg je er op die manier voor dat niemand kan inloggen in jouw systeem, maar er kunnen nog steeds plug & play apparaten geïnstalleerd worden, zoals een USB naar ethernet adapter. 

Read More

Mac OS toestellen zijn niet zo veilig als men denkt

/

De meeste trojans en malware zijn voor windows bestemd, maar tegenwoordig worden ook meer en meer exploits gemaakt voor Mac OS toestellen. Aangezien de meeste Mac OS toestellen geen antivirus geïnstalleerd staan hebben, is het gemakkelijker om malware op een Mac OS te installeren zonder enige waarschuwing. Natuurlijk kunnen we dit niet vergelijken met windows toestellen omdat Mac OS op een andere manier is opgebouwd.

 

Praktijkvoorbeeld

Als test hebben we een python script speciaal voor Mac OS aangepast om een connectie te kunnen maken met een macbook pro en deze op een webserver geplaatst.

Read More

Is uw bedrijf beschermd tegen Remote Desktop Man In The Middle attacks?

/

Ieder bedrijf maakt tegenwoordig gebruik van Remote Desktop om het scherm van een server over te nemen. Zowel voor gebruikers als voor systeem administrators. In vele gevallen worden hier de default settings genomen zonder SSL certificaat waardoor deze servers vatbaar zijn voor Man-In-The-Middle Attacks (MITM Attacks).

 

Wat houdt een MITM Attack in?

Wanneer een gebruiker een Remote desktop connectie maakt naar een server dan heeft die gebruiker een rechtstreekse verbinding met deze server.

Wanneer we in hetzelfde geval een MITM Attack doen dan zal de gebruiker niet verbinden met de server maar met de attacker. De attacker stuurt alles door naar de server en dit werkt zo in beide richtingen.

Zonder SSL certificaat wordt geen controle uitgevoerd om na te gaan of de gebruiker wel die gebruiker is. Waardoor zelfs het Administrator wachtwoord achterhaald kan worden.

Read More

IOT toestellen zullen steeds vaker het doelwit worden van malware

/

Internet of things (IOT) is bijna niet meer weg te denken uit ons dagelijks leven. Helaas zorgt dit er ook voor dat malware voor deze toestellen ook niet meer weg te denken is. Zeker in de toekomst zal IOT steeds meer en meer het doelwit worden.

Iedereen herinnert zich nog de internetproblemen in oktober 2016. Door een IOT DDOS aanval waren onder andere Twitter en Facebook niet langer toegankelijk. Deze DDOS aanval werd uitgevoerd door de MIRAI malware

Deze malware richt zich enkel op Linux IOT toestellen en probeert de controle over het toestel over te nemen door gebruik te maken van de standaard gebruikersnaam en wachtwoord. Veelal wordt het wachtwoord van deze toestellen niet gewijzigd. Van zodra MIRAI deze connectie gemaakt heeft, zal deze lid worden van een botnet netwerk waardoor een DDOS aanval uitgevoerd kan worden. 

Read More

10 miljoen Android gebruikers geïnfecteerd met hummingwhale malware

/

In de google play store is in meer dan 20 apps de hummingwhale malware teruggevonden. Deze malware is een variant van de hummingbad malware, maar is veel complexer om te detecteren.

 

Wat is hummingwhale?

Hummingwhale malware kan andere malware downloaden en installeren, alsook frauduleuze apps of valse reclame aanbiedingen installeren. 

De malware draait als een Android Application Package (APK) en wanneer de gebruiker dit proces stopt, zal de APK automatisch in een virtuele machine draaien. Dit maakt het moeilijker om te detecteren. Aangezien deze in een virtuele machine draait, hoeft het toestel ook niet geroot zijn om allerhande apps automatisch te installeren. 

Read More

Gratis ransomfree tool gaat de strijd aan met ransomware, CYBERHEROES deed de test!

/

Iedereen heeft vast wel al eens gehoord van ransomware, of misschien ben je er wel reeds aan ten prooi gevallen. Gelukkig is er ook goed nieuws, er is momenteel namelijk een gratis tool die ransomware detecteert en tegenhoudt. Helaas werkt dit (nog) niet voor elke ransomware. Wij deden de test.

Read More

Waarom cybersecurity nog niet in elk bedrijf ingeburgerd is

/

Cybersecurity is voor elk bedrijf één van de belangrijkste investeringen, zeker anno 2017. Of beter gezegd, dat zou het moeten zijn. Helaas zien we de dag van vandaag maar al te vaak dat vele bedrijven de noodzaak hiervan (nog) niet inzien. 

Na een zoveelste rondje telefoontjes naar bedrijven wordt het ons telkens opnieuw weer duidelijk,  Belgische bedrijven liggen (nog) niet genoeg wakker wat betreft cybersecurity. “Wij zijn een klein bedrijf dus wij lopen geen risico”, “Dat is niet mijn zorg, dat moet mijn IT partij maar in orde brengen”, “Wij hebben een antivirusprogramma, dus wij zijn veilig”, “Dat overkomt ons niet” zijn maar een aantal van de terugkerende bezwaren die wij te horen krijgen. Dit alleen al bewijst dat bedrijven niet voldoende op de hoogte zijn van de risico’s.

Read More