Tag Archives: security

ByAnne-Lore Commers

Play it safe, always!

We waarschuwen al lang voor cyberdreigingen van de vijfde generatie (Gen V) op organisaties van elke grootte. Deze multi-vectoriële cyberdreigingen brengen onherstelbare schade toe aan de reputatie van het aangevallen bedrijf. De meeste bedrijven zijn alleen beveiligd tegen wat wij bedreigingen van de derde generatie (Gen III) noemen, dat wil zeggen bedreigingen die we al sinds het begin van de jaren 2000 tegenkomen en die kwetsbaarheden in applicaties proberen te benutten. Cybercriminaliteit ontwikkelt zich in zo’n razendsnel tempo dat een beveiligingsachterstand van weken of maanden ernstige gevolgen kan hebben, laat staan wanneer die beveiliging al jaren verouderd is. Het is dan ook geen wonder dat de kranten vol staan met artikelen over slachtoffers van cyberaanvallen.

Gelukkig zijn wij hier om jullie verder te helpen. Wij geven jullie graag meer informatie over de gevaren en mogelijke oplossingen & we beantwoorden graag al de vragen die jullie hebben.
Wij kunnen expertise aanbieden op dit vlak aangezien we een officiële partner zijn van Watchguard.
Meer informatie: https://watchguard.force.com/customers/WGPartnerDetail?locId=a0A0H00000sNwYkUAK&mode=builder

Zijn jullie nu aan het twijfelen? is jullie netwerk wel veilig?
Wij bieden een gratis netwerk of security check aan. Hierbij gaan we jullie omgeving/netwerk in kaart brengen en analyseren. We plannen een meeting in om de analyse met jullie te bespreken en de mogelijkheden te bekijken. Wij helpen jullie graag verder, een veilig gevoel is essentieel.

Snelle en vooral duidelijke service is voor ons zeer belangrijk, daarom zijn we altijd bereikbaar (van 08:30h – 17:00H) bereikbaar:

089 39 21 31
info@ehbit.be
ByAnne-Lore Commers

Slimme beveiliging, gewoon gedaan.

Na onderzoek van de FBI blijkt dat België een groot slachtoffer is van cyberaanvallen. Ons land behoort tot 10 meest getroffen landen buiten de VS. Met trots kunnen wij meedelen dat we partner zijn geworden van WatchGuard. Dit om steeds de beste veiligheid te kunnen bieden, jullie veiligheid staat bij ons op plaats 1.

Jullie kunnen onze samenwerking terug vinden op volgende pagina:
https://findpartner.watchguard.com/WgPartnerDetail?locId=a0A0H00000sNwYkUAK&mode=public

U hebt het waarschijnlijk zelf gemerkt. We hebben de afgelopen maanden heel wat phishingmails – berichten en sms’en ontvangen van cybercriminelen die ons geld proberen te stelen. Die viseren vaak particulieren, maar specialisten vrezen dat volgend jaar vooral bedrijven een potentieel doelwit zullen zijn van cybercriminelen.

Maar hoe maakt u uw systemen veiliger? Dat doet u het best met tweestapsverificatie (MFA). Dan log je in met een wachtwoord en een sms die u krijgt op uw smartphone. Uit onze analyse blijkt dat 99 procent van de cyberaanvallen op identiteit kan opgevangen worden door MFA. WatchGuard werkt met AuthPoint om de MFA aan te bieden, wij hebben ons hier in gespecialiseerd.
Endpoint security beveiligt apparaten van eindgebruikers, zoals mobiele apparaten, laptops, desktop-pc’s en servers. Kortom: elk apparaat dat is verbonden met uw bedrijfsnetwerk. Deze apparaten kunnen worden beschouwd als een toegangspunt tot het netwerk. WatchGuard Endpoint-beveiliging brengt het breedste scala aan endpoint-beveiligingstechnologieën (EPP) samen met EDR-mogelijkheden en automatiseert de preventie, detectie, insluiting en reactie op elke geavanceerde dreiging, dankzij twee services, beheerd door beveiligingsexperts en geleverd als een kenmerk van de oplossing: Zero-Trust Application Service en Threat Hunting Service.

Zijn jullie nu aan het twijfelen? is jullie netwerk wel veilig?
Wij bieden een gratis netwerk of security check aan. Hierbij gaan we jullie omgeving/netwerk in kaart brengen en analyseren. We plannen een meeting in om de analyse met jullie te bespreken en de mogelijkheden te bekijken. Wij helpen jullie graag verder, een veilig gevoel is essentieel.

Heeft u nog extra vragen of heeft u interesse in een gratis netwerk/security check?
Bel naar onze supportlijn voor verdere hulp: 089 24 73 17

Bymitchke

Hackers openen aanval op Microsoft Office 365 accounts


Sinds april 2019 werden al meer dan 1,5 miljoen phishing mails verstuurd vanuit gehackte Office 365-accounts.

Dat is een flinke toename, en een goede reden om eens goed naar uw beveiliging te kijken.
Volgens de laatste berichten is de nieuwe techniek ook bij ons aan een opmars bezig.

 

Hoe gaan de hackers te werk?

De aanvallen werden uitgevoerd op een aantal bekende manieren, inclusief het gebruik van logins die door middel van een database hack zijn achterhaald en die via diverse platformen zijn gedeeld. De logins uit deze database blijken heel waardevol te zijn voor cybercriminelen. Veel mensen gebruiken namelijk één wachtwoord voor diverse diensten.

Dit zorgt voor een ‘sneeuwbaleffect’: de hacker kan op deze manier binnenkomen op diverse accounts met dezelfde gegevens. Het onderzoek van Barracuda laat bijvoorbeeld zien hoe hackers de login van een persoonlijk e-mailaccount gebruiken om ook op het zakelijke account binnen te komen, omdat het wachtwoord op beide accounts gelijk was. Aanvallers komen met name uit China, Brazilië, Rusland en Nederland.

De phishingtechniek lijkt aanvankelijk niet verdacht. Je ontvangt een mail van een bekend contactpersoon (wiens mailbox werd overgenomen), met een link naar een bestand in OneDrive. De link stuurt je daadwerkelijk naar een OneDrive-omgeving en om het bestand te openen wordt een cloudapp gebruikt die eerst nagaat of de juiste persoon het document probeert te openen.

Maar in plaats van een simpele identiteitscontrole, waarbij je je wachtwoord opgeeft, eventueel met tweestapsverificatie, wordt er hier toegang gevraagd tot je volledige account. Zodra de gebruiker hiermee akkoord gaat heeft de app volledige toegang en wordt een gelijkaardige mail uitgestuurd naar je eigen contacten. De gebruiker in kwestie wordt in sommige gevallen zelfs uit zijn Office 365-omgeving, inclusief de mailbox, gegooid.

Vaak reageren mensen uit automatisme. We zijn vertrouwd met apps en het geven van toegang om ze te kunnen installeren. Maar als een app dingen vraagt zoals toestemming om mails te lezen, dan moet er argwaan zijn.

Hoewel het probleem zich manifesteert in Office 365 kan het ook in andere cloudomgevingen voorvallen. Een infectie kan evenzeer via Dropbox of Wetransfer gebeuren. Hoewel het perfect legitieme platformen zijn, kunnen ze altijd misbruikt worden en moet je als gebruiker waakzaam zijn, ook op gekende platformen

Wat te doen bij infectie

Heel belangrijk is dat je er eerlijk over communiceert!

Het is natuurlijk niet leuk om erachter te komen dat je account is gehackt maar zorg er dan wel voor dat andere mensen gewaarschuwd worden.

Communicatie is key.

Twijfel je over een mail die je hebt ontvangen, Contacteer dan altijd de afzender om te controleren dat het daadwerkelijk van hem/haar komt

Als hackers toegang krijgen tot je profiel gaan ze er in de eerste plaats voor zorgen dat je er zelf niet meer in kan.
Dan is je IT-support afdeling je enige redmiddel.

Voor bedrijven ligt de sleutel vooral bij preventie.
Een aanpak die niet enkel bestaat uit de nodige beveiligingstools, maar ook uit sensibilisering en een strategie voor als het foutloopt.

 

Wat kunnen wij voor jouw doen?

Bij een hack contacteer ons en je contacten in je contactlijst meteen.
Wij zullen dan snel de nodige maatregelen treffen om je verder te helpen.

 

Twijfel je of je bedrijf/netwerk wel genoeg beveiligd is?

Contacteer ons dan en wij zorgen ervoor dat we een gratis security check bij jullie uitvoeren.
Waar wij dan een security plan opmaken en hier een woordje uitleg over zullen geven. Dit nog geheel vrijblijvend.