ProteQtor Cybersecurity Stories - Video Podcasts over digitale veiligheid

Beluister én bekijk onze podcasts

De Cybersecurity Stories

#22 8 Manieren hoe cybercriminelen je wachtwoord kraken

Cybercriminelen zullen alles aan doen om jouw wachtwoord te achterhalen.

In deze aflevering bespreekt onze Mark van Horik 8 methodes die kwaadwillenden gebruiken om jouw wachtwoord te kraken, te weten:

00:33 Brute Force aanvallen
01:23 Social Engineering
02:42 Stelen van wachtwoorden
03:01 Zoeken
03:22 Over de schouder meekijken
03:39 Onderscheppen
04:09 Gissen
04:34 Key logging

In deze aflevering hoor je ook wat je moet doen om dit te verhinderen.

Deze aflevering is geïnspireerd op de infographic 'Password Security' van the National Cyber Security Center UK

#21 Hoe weet je dat je gehackt bent?

Als je slachtoffer bent van ransomware, dan weet je al snel dat je gehackt bent. Maar hoe kom je er achter of je op andere wijze gehackt bent?

In deze Cybersecurity Tip vertelt onze Frank Dap drie manieren hoe je kunt achterhalen of je gehackt bent op een Windows PC:

00:00 Hoe weet je dat je gehackt bent?
01:07 Is je beveiliging nog ingeschakeld?
02:23 Zijn er geen vreemde processen bezig?
03:33 Zijn er geen verdachte verbindingen met je computer?
05:40 Wat te doen als je denkt dat je gehackt bent?

#20 Telefoonoplichting: Binnen 5 minuten 50.000 euro aan erfenisgeld verloren!

Hoe Sara binnen 5 minuten vijftigduizend euro aan erfenisgeld kwijtraakte aan telefoonoplichters.

In deze cybersecurity story vertellen we hoe geraffineerd telefoonoplichters te werk gaan. We kennen vast allemaal die berichtjes waarin je bank of een andere instelling je waarschuwt voor een ongewenste situatie. Maar deze berichten zijn nep en zijn bedoeld om je geld af te troggelen of je mobiele telefoon of desktop computer te hacken.

Dit noemen we phishing of via sms heet dat smishing. Maar hoe het ook heet, de ellende is hetzelfde.

Ben jij zelf ook slachtoffer geweest en wil je je verhaal aan ons kwijt, zodat wij dit op onze podcast kunnen vertellen? E-mail ons je verhaal!

Bekijk hier meer security awareness training video's 

#19 Ransomeware Kill Chain - De 7 partijen die ransomware succes maken

Ransomware is big business.

Ransomware is georganiseerde misdaad.

In deze podcast geven Frank Dap en Mark van Horik van ProteQtor je een kijkje in de organisatie van de ransomware aanvallers. In de geoliede ransomware machine werken 7 partijen nauw samen om aanvallen uit te voeren op onze samenleving.

Deze 7 partijen zijn:

  1. 1
    Access Brokers (03:00)
  2. 2
    Ransomware Affiliates (04:08)
  3. 3
    Ransomware Developers (05:08)
  4. 4
    Data Managers (07:35)
  5. 5
    Negotiators (09:03)
  6. 6
    Chasers (13:09)
  7. 7
    Whitewasher (14:05)

Bij elke partij krijg je inzicht in hoe ze werken en wat hun aandeel is in het hele ransomwareproces.

Ook wordt er dieper ingegaan waarom het zo belangrijk is om hulp in te roepen bij een ransomwareaanaval en dat het cruciaal is dat de samenleving zich ook beter gaat organiseren tegen deze goed georganiseerde ransomwarecriminelen.

Want ransomware is inmiddels zo'n groot probleem geworden dat de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) zelfs aangeeft dat de nationale veiligheid in gevaar is. 

#18 Deel je kennis en werk samen om samenleving online veiliger te maken

'De strijd tegen Cybercrime is te groot, en te agressief geworden om in silo's te blijven handelen. Overheid, Cybersecurity software leveranciers, Wetenschap, Onderwijs, IT-professionals, MSP's moeten met z'n allen samenwerken.' Dit schreef Dave Maasland, CEO van ESET Nederland op LinkedIn n.a.v. de Ransomware aanval op Kaseya.

Maar Dave roept niet alleen op tot samenwerking. Hij is zeer actief op het gebied van kennis delen:

Dave is bij uitstek de persoon om over kennisdeling en samenwerking op het gebied van online veiligheid te spreken.  In deze podcast bespreken we o.a.:
00:00 Deel je kennis en werk samen om de samenleving online veiliger te maken
00:56 Waarom het zo van belang is dat er kennis gedeeld wordt om de samenleving online veiliger te maken?
05:50 Het delen van praktijkervaringen
11: 11 Op welke wijzen er allemaal kennis gedeeld kan worden
13:05 Het kennisdeelplatform gericht op consumenten: Online Veilig
16:35 De maatschappelijke rol van cybersecuritybedrijven
19:00 Een centrale plek waar slachtoffers van cyberaanvallen hun ervaringen kunnen delen
23:54 Garantiefonds voor ransomware-slachtoffers om losgeldbetaling aan aanvallers te voorkomen
26:40 Nauwere samenwerking tussen alle betrokkenen om de samenleving online veiliger te maken


#17 5 Stappen cybersecurityplan voor het kleinbedrijf

Wat moet je doen om je organisatie te beschermen tegen online risico's? Dat hangt enigszins af van je organisatie. Sommige kleinere organisatie lopen minder uiteenlopende online risico's dan grotere en digitaal complexere organisaties.

Daarom heeft het Britse National Cyber Security Center begin 2021 een 5 stappen cybersecurityplan opgesteld specifiek voor het kleinbedrijf.

We lopen deze 5 stappen door en geven bij elke stap nuttige en praktische tips.

Snel naar een gedeelte van de video? Hier zijn ze:

0:00:00 5 Stappen cybersecurityplan voor het kleinbedrijf
0:01:43 Opsomming van de 5 stappen
0:02:15 Stap 1 - Zorg voor goede backups
0:07:03 Stap 2 - Bescherm tegen malware
0:13:39 Stap 3 - Bescherm mobiele telefoons & tablets
0:20:27 Stap 4 - Maak sterke wachtwoorden
0:28:20 Stap 5 - Alert op phishing aanvallen

Bron: National Cyber Security Center UK: https://www.ncsc.gov.uk

#16 Hoe maak je een sterk, veilig wachtwoord anno 2021?

Sinds 2017 brengt het NIST National Institute for Standards and Technology richtlijnen uit om een sterk en veilig wachtwoordbeleid te hanteren. In deze podcast brengen we 3 aanbevelingen en 'best practices' die afgeleid zijn van deze NIST richtlijnen onder de aandacht die anno 2021 organisaties en personen helpen om een sterk en veilig wachtwoord te maken.

In deze podcast bespreken we:

  • de Top 3 NIST aanbevelingen voor 2021
  • best practices voor de lengte van een wachtwoord
  • de aanbevelingen rondom een password manager.

In deze podcast verwijzen we naar:

Het artikel dat ons triggerde om deze podcast op te nemen, kwam van Security Boulevard: NIST Password Guidelines 2021: Challenging Traditional Password Management

Meer weten over password managers: https://proteqtor.nl/producten/keeper/

#15 Ransomware-as-a-Service: gemakkelijk voor cybercriminelen, gevaarlijker voor organisaties

In deze aflevering praten we met Sjoerd de Jong van SentinelOne over Ransomeware-as-a-Service.

Ransomware-as-a-Service (RaaS) wordt steeds populairder onder cybercriminelen. Niet vreemd, want het principe dat iemand de ransomeware maakt en (vele) andere cybercriminelen daar gebruik van kunnen maken tegen het afgeven van een percentage van hun buit, klinkt als muziek in de oren van veel cybercriminelen.

Hierdoor neemt ook het gevaar van organisaties toe. Want de kans dat een organisatie slachtoffer wordt van een ransomware-aanval is hier wel sterk door toegenomen.

In deze videopodcast bespreken we het volgende:

  • Wat is Ransomware-as-a-Service?
  • Waarom is dit gevaarlijk voor organisaties, met name MKB?
  • Het beeld van cybercriminelen: 'zolderkamer hacker' versus professionele organisaties.
  • Hoe ransomware-criminelen te werk gaan.
  • Het ontbreken van een 'bezemwagen' om te achterhalen of de sporen van een ransomware-aanval is opgeruimd, zodat de aanval niet nog een keer kan plaatsvinden.
  • De tendens dat cybercriminelen hun aanvallen verschuiven van puur versleutelen van data naar het wegsluizen van data om af te persen.
  • Wat moeten organisaties doen om thuiswerkers blijvend te beschermen.

#14 Online identiteit - Wat is het en hoe bescherm je het?

Iedereen die op het internet zit, heeft een online identiteit. Maar wat is nu precies je online identiteit?

We vroegen dit aan Alex van Wijhe, die al geruime tijd werkzaam is in de wereld van privacy en cybersecurity.

Punten die in deze podcast ter sprake komen: 

04:54 Wat is online identiteit?
10:24 Hoe verhoudt je online identiteit zich met je echte real-life identiteit? Kunnen die met elkaar clashen? (Spoiler: het antwoord is ja).
14:43 Hoeveel de grote commerciële tech-bedrijven als Identity Provider van jouw online identiteit weten. 16:33 Het grote verschil hoe mensen fysieke privacy en online privacy ervaren.
21:19 Hoe voorkom je misbruik van jouw online identiteit?
25:25 Wie controleert jouw online identiteit?
30:45 Hoe datalekken je online identiteit bedreigen. 31:45 12 Tips om je online identiteit te beschermen.

#13 Slachtoffer van een datalek? Dit is wat je moet doen

Regelmatig worden we opgeschrikt door weer een groot datalek. Wat moet je doen als je achter komt dat je slachtoffer bent van een datalek?

In deze aflevering bespreken we wat een datalek is, wat je moet doen als je erachter komt dat je in een datalek zit en wat je kan doen om het effect van een datalek zoveel mogelijk te minimaliseren.

Checken of je e-mailadres of telefoonnummer in een datalek zit? Check bij HaveIbeenPwned.com.

Melding identiteitsfraude doen bij het CMI Centraal Meldpunt Identiteitsfraude

Datalek melden bij Meldloket Autoriteit Persoonsgevens.

#12 Informatiebeveiliging is te belangrijk om alleen aan IT-ers over te laten

Tegenwoordig zijn bedrijven allemaal technologiebedrijven geworden. Informatie speelt op alle fronten een belangrijke rol. Daarom is informatiebeveiliging voor steeds meer organisaties van cruciaal belang. Vandaar dat informatiebeveiliging te belangrijk is geworden om alleen aan de IT-afdeling over te laten. Iedereen is mede-verantwoordelijk voor de beveiliging van data, maar de uiteindelijke verantwoordelijkheid ligt bij de ondernemer/directie/bestuur/(top)management.

In deze aflevering spreken we met Jan Martijn Broekhof, directeur en oprichter van Guardian360 - een securityplatform dat organisaties helpt hun digitale infrastructuur te beveiligen.Met Jan Martijn bespreken we het onderwerp informatiebeveiliging:

Onderwerpen die o.a. de revue passeren:

  • Wat is informatiebeveiliging?
  • Waarom is informatiebeveiliging niet meer alleen een zaak voor de IT-afdeling?
  • Wie is (eind)verantwoordelijk voor informatiebeveiliging?
  • Waarom beveiligt men informatie pas (goed) wanneer het te laat is?
  • Hoe komt het dat het MKB nu net zoveel last heeft van cybercriminaliteit als de grotere ondernemingen?
  • Het besef dat we met z'n allen onderdeel zijn van een waardeketen en dat in die context ook naar informatiebeveiliging gekeken moet worden.
  • Informatiebeveiliging niet alleen door een 'negatieve' lens gekeken moet worden, maar juist van een positieve invalshoek.
  • De trend dat steeds meer MKB-bedrijven slachtoffer worden van cybercriminaliteit en met name ransomware.

#11 Cybercrime is het delict van de toekomst

Waarom is cybercriminaliteit hét delict van de toekomst? Omdat het sterk groeiende is. Met 23% volgens de door het OM gepresenteerde criminaliteitscijfers over 2020.

In deze Cybersecurity Story spreken we met Marvin Campagne van Techdata over het effect van cybercrime op het Nederlandse bedrijfsleven.

Onderwerpen die o.a. de revue passeren:

  • Wat is cybercrime?
  • Welke varianten van cybercrime komt het vaakst voor in het bedrijfsleven?
  • Hoe bewust is men op het risico om slachtoffer te kunnen worden van cybercrime?
  • Voorbeelden van gedrag waardoor bedrijven kwetsbaar worden voor cybercrime
  • Het instandhouden van ransomware-aanvallen door het betalen van losgeld
  • De kosten van ransomware
  • De gevolgen van ransomware en andere cyberaanvallen voor het bedrijfsleven
  • Het 'Verkenners-aantekeningen'-incident van minister Ollongren en de datalek van RDC

 

Cell

Bescherm uw bedrijf. Kies vandaag nog voor ProteQtor.