Avantess-IAM Security Awareness Tip van de week

Welkom op onze Security Tip van de Week pagina.

Elke week plaatsen we een nieuwe tip die zich richt op een specifiek onderwerp op het gebied van security awareness. De tips bevatten wetenswaardigheden en zijn op de praktijk gericht en voor iedereen direct uitvoerbaar. Bovendien wordt elk tip verbonden met een bijbehorend nieuwsitem, zodat u kunt meer informatie over het onderwerp krijgt.

U bent van harte welkom om deze tips te gebruiken binnen uw organisatie of te delen met familie en vrienden.

Heeft u suggesties of ideeën voor nieuwe tips kunt u contact met ons op via onze contact pagina

Blog

Wat is een Business E-mail Compromise (BEC)?

Zich voordoen als de CEO:

Afgezien van massaal gedistribueerde algemene phishing-campagnes, richten criminelen zich op belangrijke personen in financiële en boekhoudafdelingen via e-mailcompromissen voor business e-mail (BEC) en e-mailfraude voor CEO’s. Door zich voor te doen als CEO’s, proberen deze criminelen slachtoffers te misleiden om geld over te maken naar ongeoorloofde rekeningen.

Hoe kunt u uw bedrijf verdedigen tegen BEC?

Bedrijven worden geadviseerd om werknemers voor te lichten over hoe BEC-zwendel en andere soortgelijke aanvallen werken. Lees meer over de achtergronden en tegenmaatregelen in de Blog.

Blog
Blog

Ga datalekken te lijf met Digibetes Zorg!

Ga datalekken te lijf met Digibetes Zorg, al maanden beheersen datalekken, cyberaanvallen en andere vormen van gegevensverlies het nieuws. Cijfers tonen aan dat vier op de tien Nederlandse bedrijven te maken hebben met verlies van privacygevoelige informatie.

De zorgsector loopt achter de feiten aan wat betreft het borgen van security en privacy. De bescherming van de cliënt is na de digitalisering van de zorg achtergebleven op de ontwikkelingen van cybercriminaliteit in de markt. Oorzaken zijn te weinig bewustwording bij zorgverleners en het werken met veel verschillende IT systemen die vaak ook nog verouderd zijn. In 2016 zijn er 1600 datalekken gemeld door de zorgsector. De helft van de zorginstellingen is niet bekend met de invoering en impact van de Europese Privacyverordening (vlgs. Ernst & Young).

Digibetes Zorg biedt de oplossing het security bewustzijn bij medewerkers te verbeteren, zie de Blog.

Blog
Blog

Vermijd lunch of koffiepauze hacking. Onze tips!

Hoe waarschijnlijk is het dat ik gehackt wordt. Je denkt altijd dat zal mij niet gebeuren. Je let even niet op en plotseling staat er malware op je laptop, iemand heeft binnen een paar seconden je computer besmet. Ze kunnen bijvoorbeeld meekijken als je op Facebook zit, bestellingen plaatst in een webwinkel of als je internet bankiert.

Criminaliteit zal er altijd zijn, ook in de digitale wereld, dan in de vorm van cybercriminaliteit. Het is belangrijk dat je bewust met deze risico´s omgaat, omdat deze groter zijn dan je op het eerste gezicht zou denken. Cybercriminaliteit is tegenwoordig zo wijd verspreid dat je op zijn minst voor een basis bescherming van je digitale privacy moet zorgen. Vergelijk het met het afsluiten van de voordeur als je van huis gaat.

Hoe gemakkelijk het is om hacken tonen de maandelijkse rapporten van cybersecurity firma´s en de politie. Cybercriminielen hebben de technische kennis niet eens meer nodig om een hack op te zetten. Ze kopen via het Darknet gewoon de diensten of services die ze nodig hebben. Daarmee is iedereen die niet zorgvuldig met zijn digitale privacy omgaat een potentieel doelwit geworden. Zo kunnen je digitale data gestolen worden zonder dat je er zelf erg in hebt.

Vermijd lunch of koffiepauze hacking. Onze 7 tips.  Zie de Blog.

Blog
Blog

10 stappen om te voorkomen dat je slachtoffer wordt van een e-mail phishing aanval.

Phishing Definitie

Phishing is de verzamelnaam voor het hengelen naar persoonlijke informatie om daarmee te frauderen. Meestal gebeurt dat via ongevraagde e-mails (spam) of door telefonisch contact waarbij criminelen zich voordoen als een betrouwbare instantie of bank en vragen om (inlog)codes, of om uw bankpas op te sturen. Met deze informatie kan fraude met internetbankieren, pinpassen, creditcards of iemands identiteit worden gepleegd.

Voor cybercriminelen is het een van de meest populaire manieren om persoonlijke informatie te stelen, namelijk met behulp van e-mail phishing-aanvallen.

Cybercriminelen maken vaak gebruik van deze methode om werknemers van grote organisaties te verleiden tot het klikken op kwaadaardige links, zodat ze toegang kunnen krijgen tot bedrijfsnetwerken die waardevolle data bevatten.

Hier zijn 10 tips hoe te voorkomen dat je slachtoffer word van e-mail phishing,, zie de blog.

Een continu security awareness programma kan daarbij eveneens een goede hulp zijn.

Blog
Blog

Ontwikkel een Cyber-Verdediging-Strategy

Het ontwikkelen van een Cyber-Verdediging-Strategie binnen een organisatie is net zo belangrijk als de militaire strategie voor een natie. Zowel hardware-en software-gebaseerde oplossingen zijn essentieel voor de ontwikkeling van een cyber-defensie-strategie. Elementen van een succesvol verdedigingssysteem zijn die waar bedreigingen gemakkelijk kunnen worden gedetecteerd en cyber-aanval pogingen kunnen worden geblokkeerd. Constante monitoring van uw netwerk, en waarschuwingen van het cyber-security team, in het geval van een inbraak of afwijking van een normaal patroon, zijn uiterst essentieel. Een goede verdedigingsstrategie moet indien mogelijk worden opgezet en gecontroleerd door een cyber security professional. Deze investering is zeker de moeite waard, als grote cyberaanvallen zo voorkomen kunnen worden (ref. Ali Raza).

Voor de security bewustwording is het essentieel dat uw hele team basiskennis heeft van uw cyber security strategie, hoe deze is opgebouwd, en hoe ze individueel een persoonlijke bijdrage kunnen leveren door het melden van verdachte gedragingen. Ondersteuning in het opzetten van een cyber-verdediging-strategie kan vorm gegeven worden door het opzetten van een Security Operations Center, zie de blog.

Continue aandacht hebben voor, en het volgen van de ontwikkelingen op het gebied van security management zijn daarbij een must.

Een continu security awareness programma kan daarbij eveneens een goede hulp zijn.

Blog