Hier vind je onze podcast Cybersecurity Stories
Dit zijn de Cybersecurity Stories
#19 Ransomeware Kill Chain - De 7 partijen die ransomware succes maken
Ransomware is big business.
Ransomware is georganiseerde misdaad.
In deze podcast geven Frank Dap en Mark van Horik van ProteQtor je een kijkje in de organisatie van de ransomware aanvallers. In de geoliede ransomware machine werken 7 partijen nauw samen om aanvallen uit te voeren op onze samenleving.
Bij elke partij krijg je inzicht in hoe ze werken en wat hun aandeel is in het hele ransomwareproces.
Ook wordt er dieper ingegaan waarom het zo belangrijk is om hulp in te roepen bij een ransomwareaanaval en dat het cruciaal is dat de samenleving zich ook beter gaat organiseren tegen deze goed georganiseerde ransomwarecriminelen.
Want ransomware is inmiddels zo'n groot probleem geworden dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zelfs aangeeft dat de nationale veiligheid in gevaar is.
#18 Deel je kennis en werk samen om samenleving online veiliger te maken
'De strijd tegen Cybercrime is te groot, en te agressief geworden om in silo's te blijven handelen. Overheid, Cybersecurity software leveranciers, Wetenschap, Onderwijs, IT-professionals, MSP's moeten met z'n allen samenwerken.' Dit schreef Dave Maasland, CEO van ESET Nederland op LinkedIn n.a.v. de Ransomware aanval op Kaseya.
Maar Dave roept niet alleen op tot samenwerking. Hij is zeer actief op het gebied van kennis delen:
Dave is bij uitstek de persoon om over kennisdeling en samenwerking op het gebied van online veiligheid te spreken. In deze podcast bespreken we o.a.:
00:00 Deel je kennis en werk samen om de samenleving online veiliger te maken
00:56 Waarom het zo van belang is dat er kennis gedeeld wordt om de samenleving online veiliger te maken?
05:50 Het delen van praktijkervaringen
11: 11 Op welke wijzen er allemaal kennis gedeeld kan worden
13:05 Het kennisdeelplatform gericht op consumenten: Online Veilig
16:35 De maatschappelijke rol van cybersecuritybedrijven
19:00 Een centrale plek waar slachtoffers van cyberaanvallen hun ervaringen kunnen delen
23:54 Garantiefonds voor ransomware-slachtoffers om losgeldbetaling aan aanvallers te voorkomen
26:40 Nauwere samenwerking tussen alle betrokkenen om de samenleving online veiliger te maken
#17 5 Stappen cybersecurityplan voor het kleinbedrijf
Wat moet je doen om je organisatie te beschermen tegen online risico's? Dat hangt enigszins af van je organisatie. Sommige kleinere organisatie lopen minder uiteenlopende online risico's dan grotere en digitaal complexere organisaties.
Daarom heeft het Britse National Cyber Security Center begin 2021 een 5 stappen cybersecurityplan opgesteld specifiek voor het kleinbedrijf.
We lopen deze 5 stappen door en geven bij elke stap nuttige en praktische tips.
Snel naar een gedeelte van de video? Hier zijn ze:
0:00:00 5 Stappen cybersecurityplan voor het kleinbedrijf
0:01:43 Opsomming van de 5 stappen
0:02:15 Stap 1 - Zorg voor goede backups
0:07:03 Stap 2 - Bescherm tegen malware
0:13:39 Stap 3 - Bescherm mobiele telefoons & tablets
0:20:27 Stap 4 - Maak sterke wachtwoorden
0:28:20 Stap 5 - Alert op phishing aanvallen
Bron: National Cyber Security Center UK: https://www.ncsc.gov.uk
#16 Hoe maak je een sterk, veilig wachtwoord anno 2021?
Sinds 2017 brengt het NIST National Institute for Standards and Technology richtlijnen uit om een sterk en veilig wachtwoordbeleid te hanteren. In deze podcast brengen we 3 aanbevelingen en 'best practices' die afgeleid zijn van deze NIST richtlijnen onder de aandacht die anno 2021 organisaties en personen helpen om een sterk en veilig wachtwoord te maken.
In deze podcast bespreken we:
In deze podcast verwijzen we naar:
Het artikel dat ons triggerde om deze podcast op te nemen, kwam van Security Boulevard: NIST Password Guidelines 2021: Challenging Traditional Password Management
Meer weten over password managers: https://proteqtor.nl/producten/keeper/
#15 Ransomware-as-a-Service: gemakkelijk voor cybercriminelen, gevaarlijker voor organisaties
In deze aflevering praten we met Sjoerd de Jong van SentinelOne over Ransomeware-as-a-Service.
Ransomware-as-a-Service (RaaS) wordt steeds populairder onder cybercriminelen. Niet vreemd, want het principe dat iemand de ransomeware maakt en (vele) andere cybercriminelen daar gebruik van kunnen maken tegen het afgeven van een percentage van hun buit, klinkt als muziek in de oren van veel cybercriminelen.
Hierdoor neemt ook het gevaar van organisaties toe. Want de kans dat een organisatie slachtoffer wordt van een ransomware-aanval is hier wel sterk door toegenomen.
In deze videopodcast bespreken we het volgende:
#14 Online identiteit - Wat is het en hoe bescherm je het?
Iedereen die op het internet zit, heeft een online identiteit. Maar wat is nu precies je online identiteit?
We vroegen dit aan Alex van Wijhe, die al geruime tijd werkzaam is in de wereld van privacy en cybersecurity.
Punten die in deze podcast ter sprake komen:
04:54 Wat is online identiteit?
10:24 Hoe verhoudt je online identiteit zich met je echte real-life identiteit? Kunnen die met elkaar clashen? (Spoiler: het antwoord is ja).
14:43 Hoeveel de grote commerciële tech-bedrijven als Identity Provider van jouw online identiteit weten. 16:33 Het grote verschil hoe mensen fysieke privacy en online privacy ervaren.
21:19 Hoe voorkom je misbruik van jouw online identiteit?
25:25 Wie controleert jouw online identiteit?
30:45 Hoe datalekken je online identiteit bedreigen. 31:45 12 Tips om je online identiteit te beschermen.
#13 Slachtoffer van een datalek? Dit is wat je moet doen
Regelmatig worden we opgeschrikt door weer een groot datalek. Wat moet je doen als je achter komt dat je slachtoffer bent van een datalek?
In deze aflevering bespreken we wat een datalek is, wat je moet doen als je erachter komt dat je in een datalek zit en wat je kan doen om het effect van een datalek zoveel mogelijk te minimaliseren.
Checken of je e-mailadres of telefoonnummer in een datalek zit? Check bij HaveIbeenPwned.com.
Melding identiteitsfraude doen bij het CMI Centraal Meldpunt Identiteitsfraude
Datalek melden bij Meldloket Autoriteit Persoonsgevens.
#12 Informatiebeveiliging is te belangrijk om alleen aan IT-ers over te laten
Tegenwoordig zijn bedrijven allemaal technologiebedrijven geworden. Informatie speelt op alle fronten een belangrijke rol. Daarom is informatiebeveiliging voor steeds meer organisaties van cruciaal belang. Vandaar dat informatiebeveiliging te belangrijk is geworden om alleen aan de IT-afdeling over te laten. Iedereen is mede-verantwoordelijk voor de beveiliging van data, maar de uiteindelijke verantwoordelijkheid ligt bij de ondernemer/directie/bestuur/(top)management.
In deze aflevering spreken we met Jan Martijn Broekhof, directeur en oprichter van Guardian360 - een securityplatform dat organisaties helpt hun digitale infrastructuur te beveiligen.Met Jan Martijn bespreken we het onderwerp informatiebeveiliging:
Onderwerpen die o.a. de revue passeren:
#11 Cybercrime is het delict van de toekomst
Waarom is cybercriminaliteit hét delict van de toekomst? Omdat het sterk groeiende is. Met 23% volgens de door het OM gepresenteerde criminaliteitscijfers over 2020.
In deze Cybersecurity Story spreken we met Marvin Campagne van Techdata over het effect van cybercrime op het Nederlandse bedrijfsleven.
Onderwerpen die o.a. de revue passeren:
|
Cell |