Naast het groeiende gevaar van cybercriminelen met hun ransomware is er een extra cyberdreiging bijgekomen: de dreiging van een cyberoorlog vanwege de oorlog tussen Rusland en Oekraïne.

Nu meer dan ooit is het noodzaak om de eigen organisatie goed te beveiligen tegen cyberaanvallen.

Daarom presenteren Frank Dap, Jaco Doppenberg van ProteQtor 10 basismaatregelen die elke organisatie minimaal moet nemen tegen cyberaanvallen. In deze podcast gaan ze uitgebreid in op elke van die 10 basismaatregelen.

Hier zijn de 10 basismaatregelen kort op een rijtje:
1. Check of iedereen sterke wachtwoorden – of nog beter ‘wachtzinnen’ bestaande uit minimaal 3 willekeurige woorden – gebruikt.
2. Pas waar mogelijk multi-factor authenticatie (MFA) toe. Zeker bij alles wat adminrechten heeft.
3. Maak een back-up van uw bestanden. Maak van je allerbelangrijkste gegevens (je kroonjuwelen) een offline back-up. Check of de back-up nog daadwerkelijk werkt. 
4. Zorg dat al je systemen geüpdatet en gepatched zijn.
5. Check gebruikerstoegang. Verminder risico’s door alleen degenen toegang tot diensten, systemen en gegevens te geven die dat echt nodig hebben. Ook belangrijk vanuit privacy-oogpunt!
6. Check bij alle systemen of er niet nog oude (test-)accounts zijn die ‘vergeten’ zijn. 
7.  Weet je wie je allemaal moet gaan bellen? Verzekeraar? IT-partner? Print de contactgegevens uit, want als je systemen niet meer opstarten, dan kan je daar niet meer bij je gegevens. Check of de gegevens nog kloppen. 
8. Weet iedereen in je bedrijf bij wie men intern moet zijn als de ellende uitbreekt? Stel een crisisplan op als je die nog niet had.
9. Hoe is de beveiliging van je werkplekken? Heb je op alle desktops, laptops en mobiele telefoons beveiliging zitten? Hoe is de e-mailbeveiliging? Zijn al die beveiligingen nog wel van deze tijd? Traditionele anti-virus beschermt niet afdoende tegen moderne cyberaanvallen zoals ransomware of wiperware.
10. Zorg voor een bewustmakingstraining (security awareness training), zodat al je medewerkers bewust zijn van de belangrijkste cybergevaren.

We hebben ook een handige pdf van deze 10 basismaatregelen gemaakt. Download het hier: https://proteqtor.nl/wp-content/uploads/2022/03/ProteQtor-10-Basismaatregelen-tegen-cyberaanvallen.pdf

Ik heb data. Ik mag de data gebruiken. Maar wil ik de data ook gebruiken?

Met deze laatste vraag betreden we het domein van de data-ethiek. Een fascinerend domein waar we ons bewust moeten afvragen of het gebruik van bepaalde data wel wenselijk is. Want dat iets technologisch kan en zelfs juridisch mag, wil niet zeggen dat je het dan ook moet gaan gebruiken.

In deze podcast is onze gast Piek Visser-Knijff, Data Ethicist en oprichtster van Filosofie in actie, en zij neemt ons mee in de wereld van data-ethiek en bespreekt de volgende onderwerpen:

•  Wat is data-ethiek?
•  Wat is de rol van data-ethiek in vergelijking met de innovatieve (wat kan het?) en juridische (wat mag het?) kant van een organisatie?
•  Wat is de relatie tussen data-ethiek, privacy en cybersecurity?
•  Wat zijn de maatschappelijke effecten van data-innovatie en het bijbehorend datagebruik?
•  De dilemma tussen 'het goede willen doen' en 'het goede doen'.
•  Data-ethiek is een voortdurend proces.
•  Privacy beschermen is meer dan alleen voldoen aan de AVG (dat staat voor gegevensbescherming).
•  Beseffen wat de gevolgen zijn van een datalek vanuit een menselijk oogpunt en niet alleen uit een juridisch oogpunt.

Datalekken. We horen er vaak over, maar vaak weten we niet zo goed wat een datalek precies is en wat de gevolgen kunnen zijn.

Daarom hebben we in deze aflevering Tamara Brandt - onafhankelijk privacy- en Informatiebeveiligingsadviseur - uitgenodigd om het fenomeen Datalekken nader toe te lichten.

Ze spreekt over:

• wanneer er sprake is van een datalek (nee, niet enkel hacks leveren een datalek op, waarbij ze enkele voorbeelden noemt)
• wie welke rol bij een datalek heeft (verwerker, verwerkingsverantwoordelijke, toezichthoudende autoriteit)
• wat te doen in geval van een datalek (stop het lek, beperk schade, meldingsplicht)
• dat voorkomen beter is dan genezen
• waarom het management blij moet zijn met een melding van een (vermoedelijk) datalek.

Weten of je in een datalek zit? Check https://haveibeenpwned.com

Insider threats: bedreigingen die binnenuit de eigen organisatie komen. Vaak denken we aan de boze collega die uit wraak iets kwaads wil uitvoeren, of een werknemer die bedrijfsgevoelige informatie steelt voor een concurrent.

De kans is echter groter dat de insider threat ontstaat uit onbewuste acties die dan vervolgens tot een datalek of een kwaadaardige hack leidt.

Onze gast, Caty Hooijsma van Intellfence - een organisatie die cybersecurity trainingen op maat levert -, vertelt alles over de verschillende vormen van insider threats en wat je kunt doen om je organisatie tegen insider threats te beschermen.

In deze aflevering doen we ook een oproep aan HR-functionarissen die verder over dit onderwerp willen praten. Als jij in HR werkt en je wilt graag je ervaringen over insider threats en andere cybersecurity uitdagingen praten, dan kan je een e-mail sturen naar cs@proteqtor.nl.

Voor iedereen die graag zijn of haar cybersecurity story wilt delen, neem dan ook gerust contact op met ons. Richt je e-mail aan Mark van Horik via hetzelfde e-mailadres: cs@proteqtor.nl.

2022 is begonnen en een uitstekend goede voornemen is het gebruiken van sterke wachtwoorden. En om deze goede voornemen vol te houden, maak dan gebruik van wachtwoorden die je makkelijk kunt onthouden door 3 willekeurige woorden te gebruiken.

Zowel het NIST National Institute of Standards and Technology als de Britse National Cyber Security Center adviseren op 'Three Random Words' te gebruiken (zie ).

Op basis van deze aanbevelingen plus eigen ervaring met het gebruik van 3 willekeurige woorden als wachtwoord vertelt Mark van Horik hoe en waarom je de 3- willekeurige-woorden-wachtwoord moet gebruiken.

In de podcast wordt er verwezen naar de Wachtwoordkraaktest van Veiliginternetten.nl

Meer weten over de Veilige Werkplek Check van ProteQtor? Ga naar https://proteqtor.nl/veilige-werkplek/

In deze Cybersecurity Tip vertelt Frank Dap van ProteQtor hoe je veilig software kunt downloaden. Hij legt uit hoe je dat doet op Windows, Mac en Linux.

Het is november en menigeen gaat binnenkort inkopen voor Sinterklaas en/of Kerstmis doen of is al druk bezig.

Steeds vaker shoppen we online, omdat we dan vaak meer keuze hebben en het is ook erg handig om waar en wanneer je wilt je inkopen te kunnen doen.

Helaas is deze periode ook een feestperiode voor cybercriminelen, die je maar al te graag willen oplichten en je geld afhandig willen maken.

Het is dus opletten geblazen! 

Om je hierbij te helpen, hebben we 14 tips verzameld die jou moeten helpen om veilig online te kunnen shoppen deze aankomende feestperiode.

Tip: Deze tips kan je natuurlijk ook de rest van het jaar gebruiken:)

Cybercriminelen zullen alles aan doen om jouw wachtwoord te achterhalen.

In deze aflevering bespreekt onze Mark van Horik 8 methodes die kwaadwillenden gebruiken om jouw wachtwoord te kraken, te weten:

00:33 Brute Force aanvallen
01:23 Social Engineering
02:42 Stelen van wachtwoorden
03:01 Zoeken
03:22 Over de schouder meekijken
03:39 Onderscheppen
04:09 Gissen
04:34 Key logging

In deze aflevering hoor je ook wat je moet doen om dit te verhinderen.

Deze aflevering is geïnspireerd op de infographic 'Password Security' van the National Cyber Security Center UK

Als je slachtoffer bent van ransomware, dan weet je al snel dat je gehackt bent. Maar hoe kom je er achter of je op andere wijze gehackt bent?

In deze Cybersecurity Tip vertelt onze Frank Dap drie manieren hoe je kunt achterhalen of je gehackt bent op een Windows PC:

00:00 Hoe weet je dat je gehackt bent?
01:07 Is je beveiliging nog ingeschakeld?
02:23 Zijn er geen vreemde processen bezig?
03:33 Zijn er geen verdachte verbindingen met je computer?
05:40 Wat te doen als je denkt dat je gehackt bent?

Hoe Sara binnen 5 minuten vijftigduizend euro aan erfenisgeld kwijtraakte aan telefoonoplichters.

In deze cybersecurity story vertellen we hoe geraffineerd telefoonoplichters te werk gaan. We kennen vast allemaal die berichtjes waarin je bank of een andere instelling je waarschuwt voor een ongewenste situatie. Maar deze berichten zijn nep en zijn bedoeld om je geld af te troggelen of je mobiele telefoon of desktop computer te hacken.

Dit noemen we phishing of via sms heet dat smishing. Maar hoe het ook heet, de ellende is hetzelfde.

Ben jij zelf ook slachtoffer geweest en wil je je verhaal aan ons kwijt, zodat wij dit op onze podcast kunnen vertellen? E-mail ons je verhaal!

Bekijk hier meer security awareness training video's