ProteQtor Cybersecurity Stories - Video Podcasts over digitale veiligheid

Hier vind je onze podcast Cybersecurity Stories

Dit zijn de Cybersecurity Stories

#19 Ransomeware Kill Chain - De 7 partijen die ransomware succes maken

Ransomware is big business.

Ransomware is georganiseerde misdaad.

In deze podcast geven Frank Dap en Mark van Horik van ProteQtor je een kijkje in de organisatie van de ransomware aanvallers. In de geoliede ransomware machine werken 7 partijen nauw samen om aanvallen uit te voeren op onze samenleving.

Deze 7 partijen zijn:

  1. 1
    Access Brokers (03:00)
  2. 2
    Ransomware Affiliates (04:08)
  3. 3
    Ransomware Developers (05:08)
  4. 4
    Data Managers (07:35)
  5. 5
    Negotiators (09:03)
  6. 6
    Chasers (13:09)
  7. 7
    Whitewasher (14:05)

Bij elke partij krijg je inzicht in hoe ze werken en wat hun aandeel is in het hele ransomwareproces.

Ook wordt er dieper ingegaan waarom het zo belangrijk is om hulp in te roepen bij een ransomwareaanaval en dat het cruciaal is dat de samenleving zich ook beter gaat organiseren tegen deze goed georganiseerde ransomwarecriminelen.

Want ransomware is inmiddels zo'n groot probleem geworden dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zelfs aangeeft dat de nationale veiligheid in gevaar is. 

#18 Deel je kennis en werk samen om samenleving online veiliger te maken

'De strijd tegen Cybercrime is te groot, en te agressief geworden om in silo's te blijven handelen. Overheid, Cybersecurity software leveranciers, Wetenschap, Onderwijs, IT-professionals, MSP's moeten met z'n allen samenwerken.' Dit schreef Dave Maasland, CEO van ESET Nederland op LinkedIn n.a.v. de Ransomware aanval op Kaseya.

Maar Dave roept niet alleen op tot samenwerking. Hij is zeer actief op het gebied van kennis delen:

Dave is bij uitstek de persoon om over kennisdeling en samenwerking op het gebied van online veiligheid te spreken.  In deze podcast bespreken we o.a.:
00:00 Deel je kennis en werk samen om de samenleving online veiliger te maken
00:56 Waarom het zo van belang is dat er kennis gedeeld wordt om de samenleving online veiliger te maken?
05:50 Het delen van praktijkervaringen
11: 11 Op welke wijzen er allemaal kennis gedeeld kan worden
13:05 Het kennisdeelplatform gericht op consumenten: Online Veilig
16:35 De maatschappelijke rol van cybersecuritybedrijven
19:00 Een centrale plek waar slachtoffers van cyberaanvallen hun ervaringen kunnen delen
23:54 Garantiefonds voor ransomware-slachtoffers om losgeldbetaling aan aanvallers te voorkomen
26:40 Nauwere samenwerking tussen alle betrokkenen om de samenleving online veiliger te maken


#17 5 Stappen cybersecurityplan voor het kleinbedrijf

Wat moet je doen om je organisatie te beschermen tegen online risico's? Dat hangt enigszins af van je organisatie. Sommige kleinere organisatie lopen minder uiteenlopende online risico's dan grotere en digitaal complexere organisaties.

Daarom heeft het Britse National Cyber Security Center begin 2021 een 5 stappen cybersecurityplan opgesteld specifiek voor het kleinbedrijf.

We lopen deze 5 stappen door en geven bij elke stap nuttige en praktische tips.

Snel naar een gedeelte van de video? Hier zijn ze:

0:00:00 5 Stappen cybersecurityplan voor het kleinbedrijf
0:01:43 Opsomming van de 5 stappen
0:02:15 Stap 1 - Zorg voor goede backups
0:07:03 Stap 2 - Bescherm tegen malware
0:13:39 Stap 3 - Bescherm mobiele telefoons & tablets
0:20:27 Stap 4 - Maak sterke wachtwoorden
0:28:20 Stap 5 - Alert op phishing aanvallen

Bron: National Cyber Security Center UK: https://www.ncsc.gov.uk

#16 Hoe maak je een sterk, veilig wachtwoord anno 2021?

Sinds 2017 brengt het NIST National Institute for Standards and Technology richtlijnen uit om een sterk en veilig wachtwoordbeleid te hanteren. In deze podcast brengen we 3 aanbevelingen en 'best practices' die afgeleid zijn van deze NIST richtlijnen onder de aandacht die anno 2021 organisaties en personen helpen om een sterk en veilig wachtwoord te maken.

In deze podcast bespreken we:

  • de Top 3 NIST aanbevelingen voor 2021
  • best practices voor de lengte van een wachtwoord
  • de aanbevelingen rondom een password manager.

In deze podcast verwijzen we naar:

Het artikel dat ons triggerde om deze podcast op te nemen, kwam van Security Boulevard: NIST Password Guidelines 2021: Challenging Traditional Password Management

Meer weten over password managers: https://proteqtor.nl/producten/keeper/

#15 Ransomware-as-a-Service: gemakkelijk voor cybercriminelen, gevaarlijker voor organisaties

In deze aflevering praten we met Sjoerd de Jong van SentinelOne over Ransomeware-as-a-Service.

Ransomware-as-a-Service (RaaS) wordt steeds populairder onder cybercriminelen. Niet vreemd, want het principe dat iemand de ransomeware maakt en (vele) andere cybercriminelen daar gebruik van kunnen maken tegen het afgeven van een percentage van hun buit, klinkt als muziek in de oren van veel cybercriminelen.

Hierdoor neemt ook het gevaar van organisaties toe. Want de kans dat een organisatie slachtoffer wordt van een ransomware-aanval is hier wel sterk door toegenomen.

In deze videopodcast bespreken we het volgende:

  • Wat is Ransomware-as-a-Service?
  • Waarom is dit gevaarlijk voor organisaties, met name MKB?
  • Het beeld van cybercriminelen: 'zolderkamer hacker' versus professionele organisaties.
  • Hoe ransomware-criminelen te werk gaan.
  • Het ontbreken van een 'bezemwagen' om te achterhalen of de sporen van een ransomware-aanval is opgeruimd, zodat de aanval niet nog een keer kan plaatsvinden.
  • De tendens dat cybercriminelen hun aanvallen verschuiven van puur versleutelen van data naar het wegsluizen van data om af te persen.
  • Wat moeten organisaties doen om thuiswerkers blijvend te beschermen.

#14 Online identiteit - Wat is het en hoe bescherm je het?

Iedereen die op het internet zit, heeft een online identiteit. Maar wat is nu precies je online identiteit?

We vroegen dit aan Alex van Wijhe, die al geruime tijd werkzaam is in de wereld van privacy en cybersecurity.

Punten die in deze podcast ter sprake komen: 

04:54 Wat is online identiteit?
10:24 Hoe verhoudt je online identiteit zich met je echte real-life identiteit? Kunnen die met elkaar clashen? (Spoiler: het antwoord is ja).
14:43 Hoeveel de grote commerciële tech-bedrijven als Identity Provider van jouw online identiteit weten. 16:33 Het grote verschil hoe mensen fysieke privacy en online privacy ervaren.
21:19 Hoe voorkom je misbruik van jouw online identiteit?
25:25 Wie controleert jouw online identiteit?
30:45 Hoe datalekken je online identiteit bedreigen. 31:45 12 Tips om je online identiteit te beschermen.

#13 Slachtoffer van een datalek? Dit is wat je moet doen

Regelmatig worden we opgeschrikt door weer een groot datalek. Wat moet je doen als je achter komt dat je slachtoffer bent van een datalek?

In deze aflevering bespreken we wat een datalek is, wat je moet doen als je erachter komt dat je in een datalek zit en wat je kan doen om het effect van een datalek zoveel mogelijk te minimaliseren.

Checken of je e-mailadres of telefoonnummer in een datalek zit? Check bij HaveIbeenPwned.com.

Melding identiteitsfraude doen bij het CMI Centraal Meldpunt Identiteitsfraude

Datalek melden bij Meldloket Autoriteit Persoonsgevens.

#12 Informatiebeveiliging is te belangrijk om alleen aan IT-ers over te laten

Tegenwoordig zijn bedrijven allemaal technologiebedrijven geworden. Informatie speelt op alle fronten een belangrijke rol. Daarom is informatiebeveiliging voor steeds meer organisaties van cruciaal belang. Vandaar dat informatiebeveiliging te belangrijk is geworden om alleen aan de IT-afdeling over te laten. Iedereen is mede-verantwoordelijk voor de beveiliging van data, maar de uiteindelijke verantwoordelijkheid ligt bij de ondernemer/directie/bestuur/(top)management.

In deze aflevering spreken we met Jan Martijn Broekhof, directeur en oprichter van Guardian360 - een securityplatform dat organisaties helpt hun digitale infrastructuur te beveiligen.Met Jan Martijn bespreken we het onderwerp informatiebeveiliging:

Onderwerpen die o.a. de revue passeren:

  • Wat is informatiebeveiliging?
  • Waarom is informatiebeveiliging niet meer alleen een zaak voor de IT-afdeling?
  • Wie is (eind)verantwoordelijk voor informatiebeveiliging?
  • Waarom beveiligt men informatie pas (goed) wanneer het te laat is?
  • Hoe komt het dat het MKB nu net zoveel last heeft van cybercriminaliteit als de grotere ondernemingen?
  • Het besef dat we met z'n allen onderdeel zijn van een waardeketen en dat in die context ook naar informatiebeveiliging gekeken moet worden.
  • Informatiebeveiliging niet alleen door een 'negatieve' lens gekeken moet worden, maar juist van een positieve invalshoek.
  • De trend dat steeds meer MKB-bedrijven slachtoffer worden van cybercriminaliteit en met name ransomware.

#11 Cybercrime is het delict van de toekomst

Waarom is cybercriminaliteit hét delict van de toekomst? Omdat het sterk groeiende is. Met 23% volgens de door het OM gepresenteerde criminaliteitscijfers over 2020.

In deze Cybersecurity Story spreken we met Marvin Campagne van Techdata over het effect van cybercrime op het Nederlandse bedrijfsleven.

Onderwerpen die o.a. de revue passeren:

  • Wat is cybercrime?
  • Welke varianten van cybercrime komt het vaakst voor in het bedrijfsleven?
  • Hoe bewust is men op het risico om slachtoffer te kunnen worden van cybercrime?
  • Voorbeelden van gedrag waardoor bedrijven kwetsbaar worden voor cybercrime
  • Het instandhouden van ransomware-aanvallen door het betalen van losgeld
  • De kosten van ransomware
  • De gevolgen van ransomware en andere cyberaanvallen voor het bedrijfsleven
  • Het 'Verkenners-aantekeningen'-incident van minister Ollongren en de datalek van RDC
NAAR PODCASTS #1 - 10

 

Cell

Bescherm uw bedrijf. Kies vandaag nog voor ProteQtor.

neem contact op