ProteQtor Cybersecurity Stories - Video Podcasts over digitale veiligheid

Beluister én bekijk onze podcasts

De Cybersecurity Stories

#17 5 Stappen cybersecurityplan voor het kleinbedrijf

Wat moet je doen om je organisatie te beschermen tegen online risico's? Dat hangt enigszins af van je organisatie. Sommige kleinere organisatie lopen minder uiteenlopende online risico's dan grotere en digitaal complexere organisaties.

Daarom heeft het Britse National Cyber Security Center begin 2021 een 5 stappen cybersecurityplan opgesteld specifiek voor het kleinbedrijf.

We lopen deze 5 stappen door en geven bij elke stap nuttige en praktische tips.

Snel naar een gedeelte van de video? Hier zijn ze:

0:00:00 5 Stappen cybersecurityplan voor het kleinbedrijf
0:01:43 Opsomming van de 5 stappen
0:02:15 Stap 1 - Zorg voor goede backups
0:07:03 Stap 2 - Bescherm tegen malware
0:13:39 Stap 3 - Bescherm mobiele telefoons & tablets
0:20:27 Stap 4 - Maak sterke wachtwoorden
0:28:20 Stap 5 - Alert op phishing aanvallen

Bron: National Cyber Security Center UK: https://www.ncsc.gov.uk

#16 Hoe maak je een sterk, veilig wachtwoord anno 2021?

Sinds 2017 brengt het NIST National Institute for Standards and Technology richtlijnen uit om een sterk en veilig wachtwoordbeleid te hanteren. In deze podcast brengen we 3 aanbevelingen en 'best practices' die afgeleid zijn van deze NIST richtlijnen onder de aandacht die anno 2021 organisaties en personen helpen om een sterk en veilig wachtwoord te maken.

In deze podcast bespreken we:

  • de Top 3 NIST aanbevelingen voor 2021
  • best practices voor de lengte van een wachtwoord
  • de aanbevelingen rondom een password manager.

In deze podcast verwijzen we naar:

Het artikel dat ons triggerde om deze podcast op te nemen, kwam van Security Boulevard: NIST Password Guidelines 2021: Challenging Traditional Password Management

Meer weten over password managers: https://proteqtor.nl/producten/keeper/

#15 Ransomware-as-a-Service: gemakkelijk voor cybercriminelen, gevaarlijker voor organisaties

In deze aflevering praten we met Sjoerd de Jong van SentinelOne over Ransomeware-as-a-Service.

Ransomware-as-a-Service (RaaS) wordt steeds populairder onder cybercriminelen. Niet vreemd, want het principe dat iemand de ransomeware maakt en (vele) andere cybercriminelen daar gebruik van kunnen maken tegen het afgeven van een percentage van hun buit, klinkt als muziek in de oren van veel cybercriminelen.

Hierdoor neemt ook het gevaar van organisaties toe. Want de kans dat een organisatie slachtoffer wordt van een ransomware-aanval is hier wel sterk door toegenomen.

In deze videopodcast bespreken we het volgende:

  • Wat is Ransomware-as-a-Service?
  • Waarom is dit gevaarlijk voor organisaties, met name MKB?
  • Het beeld van cybercriminelen: 'zolderkamer hacker' versus professionele organisaties.
  • Hoe ransomware-criminelen te werk gaan.
  • Het ontbreken van een 'bezemwagen' om te achterhalen of de sporen van een ransomware-aanval is opgeruimd, zodat de aanval niet nog een keer kan plaatsvinden.
  • De tendens dat cybercriminelen hun aanvallen verschuiven van puur versleutelen van data naar het wegsluizen van data om af te persen.
  • Wat moeten organisaties doen om thuiswerkers blijvend te beschermen.

#14 Online identiteit - Wat is het en hoe bescherm je het?

Iedereen die op het internet zit, heeft een online identiteit. Maar wat is nu precies je online identiteit?

We vroegen dit aan Alex van Wijhe, die al geruime tijd werkzaam is in de wereld van privacy en cybersecurity.

Punten die in deze podcast ter sprake komen: 

04:54 Wat is online identiteit?
10:24 Hoe verhoudt je online identiteit zich met je echte real-life identiteit? Kunnen die met elkaar clashen? (Spoiler: het antwoord is ja).
14:43 Hoeveel de grote commerciële tech-bedrijven als Identity Provider van jouw online identiteit weten. 16:33 Het grote verschil hoe mensen fysieke privacy en online privacy ervaren.
21:19 Hoe voorkom je misbruik van jouw online identiteit?
25:25 Wie controleert jouw online identiteit?
30:45 Hoe datalekken je online identiteit bedreigen. 31:45 12 Tips om je online identiteit te beschermen.

#13 Slachtoffer van een datalek? Dit is wat je moet doen

Regelmatig worden we opgeschrikt door weer een groot datalek. Wat moet je doen als je achter komt dat je slachtoffer bent van een datalek?

In deze aflevering bespreken we wat een datalek is, wat je moet doen als je erachter komt dat je in een datalek zit en wat je kan doen om het effect van een datalek zoveel mogelijk te minimaliseren.

Checken of je e-mailadres of telefoonnummer in een datalek zit? Check bij HaveIbeenPwned.com.

Melding identiteitsfraude doen bij het CMI Centraal Meldpunt Identiteitsfraude

Datalek melden bij Meldloket Autoriteit Persoonsgevens.

#12 Informatiebeveiliging is te belangrijk om alleen aan IT-ers over te laten

Tegenwoordig zijn bedrijven allemaal technologiebedrijven geworden. Informatie speelt op alle fronten een belangrijke rol. Daarom is informatiebeveiliging voor steeds meer organisaties van cruciaal belang. Vandaar dat informatiebeveiliging te belangrijk is geworden om alleen aan de IT-afdeling over te laten. Iedereen is mede-verantwoordelijk voor de beveiliging van data, maar de uiteindelijke verantwoordelijkheid ligt bij de ondernemer/directie/bestuur/(top)management.

In deze aflevering spreken we met Jan Martijn Broekhof, directeur en oprichter van Guardian360 - een securityplatform dat organisaties helpt hun digitale infrastructuur te beveiligen.Met Jan Martijn bespreken we het onderwerp informatiebeveiliging:

Onderwerpen die o.a. de revue passeren:

  • Wat is informatiebeveiliging?
  • Waarom is informatiebeveiliging niet meer alleen een zaak voor de IT-afdeling?
  • Wie is (eind)verantwoordelijk voor informatiebeveiliging?
  • Waarom beveiligt men informatie pas (goed) wanneer het te laat is?
  • Hoe komt het dat het MKB nu net zoveel last heeft van cybercriminaliteit als de grotere ondernemingen?
  • Het besef dat we met z'n allen onderdeel zijn van een waardeketen en dat in die context ook naar informatiebeveiliging gekeken moet worden.
  • Informatiebeveiliging niet alleen door een 'negatieve' lens gekeken moet worden, maar juist van een positieve invalshoek.
  • De trend dat steeds meer MKB-bedrijven slachtoffer worden van cybercriminaliteit en met name ransomware.

#11 Cybercrime is het delict van de toekomst

Waarom is cybercriminaliteit hét delict van de toekomst? Omdat het sterk groeiende is. Met 23% volgens de door het OM gepresenteerde criminaliteitscijfers over 2020.

In deze Cybersecurity Story spreken we met Marvin Campagne van Techdata over het effect van cybercrime op het Nederlandse bedrijfsleven.

Onderwerpen die o.a. de revue passeren:

  • Wat is cybercrime?
  • Welke varianten van cybercrime komt het vaakst voor in het bedrijfsleven?
  • Hoe bewust is men op het risico om slachtoffer te kunnen worden van cybercrime?
  • Voorbeelden van gedrag waardoor bedrijven kwetsbaar worden voor cybercrime
  • Het instandhouden van ransomware-aanvallen door het betalen van losgeld
  • De kosten van ransomware
  • De gevolgen van ransomware en andere cyberaanvallen voor het bedrijfsleven
  • Het 'Verkenners-aantekeningen'-incident van minister Ollongren en de datalek van RDC

#10 OSINT Besef wat cybercriminelen over jou te weten kunnen komen en misbruiken

OSINT staat voor Open Source Intelligence. Een mooie term van iets wat we met z'n allen doen: informatie zoeken in openbare bronnen zoals websites en sociale media. 

Niks mis mee, want daar zijn die bronnen ook voor. Het wordt een ander verhaal als die bronnen misbruikt worden voor criminele doeleinden. Dan besef je dat OSINT een onuitputtelijke bron voor deze criminelen zijn. Er is altijd wel iemand die iets deelt, dat zij kunnen gebruiken voor phishing-aanvallen, WhatsApp fraude enz.

In deze aflevering bespreken Frank Dap en Mark van Horik van ProteQtor IT Security wat OSINT is, wat the Good Guys zoals Bellingcat er mee bereiken en hoe The Bad Guys het misbruiken.

Meer weten over OSINT? Bezoek https://osintframework.com.

#9 Meer vrouwen in cybersecurity nodig! met Daisy Rasing, Onedais

Het digitaal veilig maken van onze wereld - oftewel cybersecurity of IT security of Infosec hoe je het noemen wilt - gaat ons allemaal aan. Dus waarom is het nog steeds zo'n mannenwereld?

Vrouwen brengen andere vitale inzichten en vaardigheden in dan mannen. Bovendien is er een groot tekort aan cybersecurity specialisten.

In deze aflevering vertelt Daisy Rasing van OneDais hoe ze vanuit haar Marketing & Communicatie studie in cybersecurity terechtkwam door haar passie te volgen. Ze is een mooi voorbeeld, dat je niet altijd een IT opleiding gedaan hoeft te hebben, om cybersecurity specialist te worden.

We praten ook over haar nieuwe cybersecuritybedrijf Onedais.

Daisy geeft tips en aanmoedigingen aan andere vrouwen om ook een carrière in cybersecurity te starten.

Over helpen gesproken: ze geeft ook een aantal zeer praktische tips die je kunt toepassen binnen je organisatie om die digitaal veiliger te maken.

#8 Cyberaanvallen op het onderwijs

Een middelbare school in Gelderland besloot losgeld aan cybercriminelen te betalen, om zodoende hun versleutelde bestanden weer terug te krijgen. Ze deden dit om de continuïteit van het onderwijs en de examens niet in gevaar te brengen.

In deze aflevering komen onderwerpen als het betalen van losgeld door scholen, de risico's op herhaling van aanvallen ondanks het betalen van losgeld, de kwetsbaarheid van het onderwijs voor digitale gevaren en hoe scholen ransomware-aanvallen kunnen voorkomen, aan bod.

Meer info over voorkomen van ransomware: https://proteqtor.nl/anti-ransomware.

.

#7 Antivirus vs EDR - met Daan Hakkert, ReaQta

Voldoet antivirus nog wel tegenwoordig? In tijden waarin cyberaanvallers steeds slimmere technieken toepassen om bedrijven en personen aan te vallen, is het noodzakelijk om met een passende verdediging te komen.

Daan Hakkert van ReaQta legt het verschil tussen antivirus en Endpoint Detection & Response (EDR) uit.

.

#6 Hoe voorkom ik ransomware? - met Frank Dap, ProteQtor

Ransomware (gijzelsoftware) is een type cyberaanval dat steeds vaker voorkomt en daarmee ook een steeds grotere bedreiging voor organisaties vormt.

Maar wat is ransomeware en wat zijn de gevolgen als je er door wordt getroffen? Hoe voorkom je een ransomware-aanval?

In deze aflevering geven Frank Dap en Mark van Horik antwoorden op deze vragen. 

Meer info: https://proteqtor.nl/anti-ransomware

.

#5 Wat is Shadow IT en is het erg? - met Frank Dap, ProteQtor

Shadow IT - het komt in menig organisatie voor, maar wat is het eigenlijk?

Waarom is het vaak een ongewenst fenomeen?

En hoe kan je het beste met Shadow IT omgaan?

In deze ProteQtor Cybersecurity Story bespreken Frank Dap en Mark van Horik bovenstaande vragen.

#4 10 Cybersecurity tips voor veilig online shoppen - met Frank Dap, ProteQtor

We shoppen steeds meer online. Tijdens de lockdown kunnen we ook haast niets ander meer. Cybercriminelen weten dat ook en voeren hun aanvallen op online shoppers op.

In de podcast bespreken we 10 tips om veilig online te shoppen, zoals:
Zorg dat je operating software op pc, tablet of mobiel up-to-date is,
Klik niet op linkjes die je niet verwacht en
Gebruik een creditcard, maar strooi niet met je creditcardgegevens.

Pas deze tips toe en shop veilig!

#3. Wanneer is mijn wachtwoord goed of fout? met Frank Dap, ProteQtor

Wachtwoorden zijn erg belangrijk, dus het is van groot belang om een goed wachtwoord te kiezen.

Maar hoe weet je of je een goed of fout/zwak wachtwoord hebt? En hoe beheer ik al mijn wachtwoorden het beste? En weet je wat het meest gebruikte wachtwoord van 2020 is? (Spoiler: als je tot 10 kan tellen, dan kan je het kraken).

Frank Dap en Mark van Horik, co-founders van ProteQtor IT Security geven antwoord op deze vragen in deze aflevering van ProteQtor Cybersecurity Stories.

#2. Why do I need Mobile Security? with Marius Rohart, Lookout & Marvin Campagne, Techdata

In this episode of Cybersecurity Stories Marius Rohart of Lookout and Marvin Campaign of Techdata explain why you need mobile security. (And yes, smartphones are vulnerable!)Marius says that having a secure smartphone also means being safe from cyber attacks. A common cyber threat is mobile phishing, in which attackers gain access to your smartphone and possibly to the company network via 'social engineering'.Marvin gives practical examples to indicate that the number of attacks is increasing dramatically. Marius support Marvin's statement with recent statistics from Lookout showing big increases in cyber attacks since the beginning of 2020.

#1. Wat is endpoint protection? met Daan Hakkert, ReaQta

In deze aflevering van Cybersecurity Stories legt Daan Hakkert van ReaQta uit wat Endpoint Protection en EDR Endpoint Detection & Response is en wat het verschil is met anti-virus. Daan vertelt meer over ReaQta - een Europese Endpoint Protection & EDR oplossing met haar hoofdkantoor in Amsterdam. Daan geeft aan waarom het belangrijk is om endpoint protection te gebruiken, en waarom anti-virus alleen tegenwoordig niet meer voldoende is om je organisatie te beschermen.Het is ook van groot belang dat ondernemers en bestuurders moeten beseffen, dat zij verantwoordelijk zijn voor de IT security van hun bedrijf en niet hun IT partner, waarschuwt Daan.

 

Cell

Bescherm uw bedrijf. Kies vandaag nog voor ProteQtor.