Blog - ProteQtor IT Security B.V.

Rapport: Onervaren hackers kunnen bij ongeveer 3 van de 4 bedrijven het netwerk binnendringen

Wij vinden dat Nederlandse en Belgische organisaties uit met name het MKB vaak niet weerbaar genoeg zijn tegen de steeds maar slimmer en agressiever opererende cybercriminelen. Veelal zijn deze organisaties niet goed bewust van de risico's van deze cybergevaren en kunnen niet goed inschatten wat deze risico's betekenen voor hun bedrijfscontinuïteit.

Cybersecurity organisaties zoals leveranciers, service providers en (inter)nationale cybersecurity centers brengen regelmatig rapporten uit over cybersecurity. Deze rapporten bevatten veel interessante informatie en aanbevelingen die zeker ook voor MKB-, kleiner (semi-)overheden en non-profit organisaties interessant zijn. Daarom zullen we regelmatig deze rapporten bespreken in begrijpelijke taal voor niet-cybersecurity-geschoolde lezers.

Dit keer bespreken we het rapport Penetration testing of corporate information systems van Securitybedrijf Positive Technologies. Hun schokkende conclusie: criminelen met weinig hacking skills kunnen binnen 30 minuten een bedrijf hacken.

Lees meer

Ransomware: Deze signalen waarschuwen dat u al aangevallen wordt…

Een ransomware-aanval vindt niet 'ineens' plaats. Daar kan een maandenlange voorbereiding door cybercriminelen aan voorafgaan. Hier moet u op letten.

Het duurt gemiddeld 60 tot 120 dagen nadat een cyberaanvaller succesvol het bedrijfsnetwerk heeft binnengedrongen om zijn ransomware te activeren. Waarschijnlijk zitten in de bedrijfsnetwerken van honderden bedrijven ransomware klaar om op het juiste moment geactiveerd te worden, zonder dat deze bedrijven het beseffen.

Lees meer

Inventieve nieuw aanvalsplan cybercriminelen: aanval met usb stick

Een bedrijf uit de VS krijgt een leuk cadeau. Om ze te bedanken voor hun trouwe uitgaven geeft een winkelketen een tegoedbon voor €50 euro, te besteden in hun winkels. Bijgesloten zit een usb stick waar op staat wat ze precies kunnen kopen. Wat de onderneming niet weet is, dat de usb stick software bevat die alle toetsenbordaanslagen registreert en doorsluist naar de criminelen.

Dit is een bekende tactiek van criminelen om een bedrijf binnen te dringen. Ze laten op de grond usb sticks slingeren. Omdat veel mensen nieuwsgierig zijn en van gratis spullen houden, stoppen ze de stick in hun computer om te kijken of er nog wat leuks opstaat. De computer heeft niets door en denkt dat er een toetsenbord wordt aangesloten. Zo kan de aanvaller malware installeren, accountgegevens stelen en de computer van afstand overnemen.

Lees meer

Bescherm uw onderneming tegen telefoon spoofing

​Telefoontjes van criminelen, je kent het wel. Vaak nummers uit het buitenland en vaak personen met een Indisch accent. Het is moeilijk voor te stellen dat daar anno 2020 nog mensen intrappen. Dat criminelen een stuk slimmer en gehaaider in worden, bewees een recentelijk bericht van de politie.

​Begin februari maakte de politie bekend dat criminelen al meer dan een miljoen euro hadden ‘verdiend’ met deze vorm van oplichting. Een vrouw uit Zeeland is opgelicht voor 10.000 euro.
Lees meer

Internetcriminelen benutten corona-onzekerheid met Android malwarecampagne

Voor veel mensen betekent het nieuwe Covid-19 virus niets dan ellende. Zorgen over gezondheid van jezelf en je naasten, het sluiten van veel winkels en horeca en veel onduidelijkheid. Zo niet voor cybercriminelen. Zij gebruiken de zucht naar nieuws, medicijnen en mondkapjes om malware te verspreiden op Android telefoons door malafide apps, ontdekte Lukas Stefanko​.

Lees meer

Maatregelen voor organisaties en thuiswerkers om het thuiswerken te beschermen tegen hackers

​Geen tijd om de uitgebreide blog te lezen, maar wel graag snel de maatregelen inzien? Download onze pdf Veiliger thuiswerken tijdens de Coronacrisis. Daarin staan de maatregelen overzichtelijk op een rij plus welke tools je helpen bij ​meerdere van die maatregelen.

Door het coronavirus wordt iedereen door de regering opgeroepen zoveel mogelijk thuiswerken. Dit om de kans zoveel mogelijk te verkleinen dat anderen besmet worden. Maar met thuiswerken wordt de veiligheid van het bedrijfsnetwerk omgeruild met het veelal minder veiligere IT-omgeving van thuis.

​Het gevaar van thuiswerken

Als personeel thuiswerkt werken ze natuurlijk in hun eigen omgeving, al dan niet met hun eigen computer thuis. Daar schuilt ook het gevaar. Als personeel hun eigen apparatuur gebruikt, kan het IT personeel of het management van de organisatie daar geen invloed op uitoefenen. Dat betekent dat er vaak geen antivirus, of een moderne variant genaamd endpoint-protection actief is.

Omdat er dan geen bescherming tegen bijvoorbeeld ransomware is, kan het zo maar dat werkbestanden versleuteld worden. Ransomware versleutelt ook netwerklocaties, wat betekent dat het hele bedrijfsnetwerk getroffen kan worden door thuiswerkende medewerkers.

Lees meer

Multinationals hebben niet vanzelfsprekend hun IT beveiliging op orde

In een interessante reportage van Microsoft over hun Detection and Response Team(DART) gaan zij in op een interessante casus​. Dit team is de eerste hulp van bedrijven als zij gehackt worden.

Zij behandelen een zaak van een grote multinational die gehackt werd door criminelen die waarschijnlijk door een overheid gefinancierd zijn. In deze blog beschrijf ik hoe de aanvallers te werk zijn gegaan en hoe ​u ​uzelf en ​uw bedrijf kunt beschermen.

Lees meer

De honger naar coronavirus nieuws voedt de geldhonger van hackers

​Cybercriminelen hebben een niet te stille honger naar geld. Dus zijn ze continu op zoek naar manieren om geld van anderen af te troggelen. Ze weten ook dat veel mensen erg nieuwsgierig zijn naar zaken die in het nieuws staan en die sterk tot de verbeelding spreken. Vaak gebruiken ze een sensatione​el nieuwsonderwerp of ze verspreiden misinformatie over het onderwerp, bijvoorbeeld als iets sensationeels met een beroemdheid gebeurt. Maar met de coronacrisis hebben hackers de creativiteit van hun cyberaanvallen naar een 'hoger' - of beter gezegd: immoreler – niveau getild. Ze zijn begonnen met het verspreiden van realtime-, nauwkeurige informatie over wereldwijde infectiepercentages die verband houden met de Coronavirus / COVID-19-pandemie. Dit in een poging om computers te infecteren met hun malware. Dit is bij uitstek informatie waar 'nieuwshongerigen' gevoelig voor zijn. Met als resultaat een hoge kans op digitale infecties.

Lees meer

Ransomware ontsnapt letterlijk aan aandacht justitie

​Schokkend bericht uit de Verenigde Staten: daar zijn zes vermeende drugshandelaren ontslagen van verdere rechtsvervolging nadat ransomware bewijsmateriaal had versleuteld. Hierdoor moest de openbare aanklager elf drugszaken laten vallen en ging anderhalf jaar aan digitaal bewijsmateriaal verloren. Deze zaak speelt zich af in het 17.000 inwoners tellende Stuart.

Lees meer