Author Archives: Wouter Parent

About Wouter Parent

Wouter Parent. Security Awareness consultant. Een hacker met ’n pak aan. Wouter Parent (1982) heeft een enorme passie voor het beveiligen van organisaties tegen cybercrime. Vanuit zijn bedrijf WeSecureIT wordt hij gedreven door de visie om een significante bijdrage te leveren in de wereldwijde strijd tegen cybercrime. Daarnaast verzorgt Wouter lezingen en seminars op het gebied van Security Awareness & Privacy. En als hij niet werkt? Wouter is gek op honden, golf en motorrijden. Hij draagt zijn steentje bij aan de samenleving door sponsoring van de stichting Hulphond Nederland en hij is vrijwilliger bij het Rode Kruis.

Phishing email creditcard angstaanjagend echt!

Zeg nu zelf, deze phishing email van uw creditcard maatschappij, daar zou u nooit op klikken toch?………

Phishing mail ICS Visa-Mastercard emailinhoud

Veelal banken, creditcard maatschappijen en PayPal als onderwerp

Helaas is de werkelijkheid anders. Nog steeds verdienen cybercriminelen tonnen per maand aan malafide emails met als doel uw vertrouwelijke gegevens te bemachtigen. Dat doen ze door het versturen van duizenden phishing email, met uiteenlopende onderwerpen. Het meest bekende onderwerp is de “security update” omdat uw rekening of pas is geblokkeerd uit veiligheidsoverwegingen. De emails die verstuurd worden en de gekoppelde phishing websites zijn zo griezelend echt nagebouwd, dat nog steeds vele mensen daadwerkelijk gegevens invullen en slachtoffer worden.

Hoe kunt u voorkomen dat u slachtoffer wordt van Phishing?

  • Uw creditcard maatschappij of bank zal u nooit (online) vragen naar uw inlog gegevens, creditcard nummer of uw bankgegevens.
  • Phishing emails zijn te herkennen aan een valse afzender mailadres. Zie de bijgevoegde foto onderaan. Check daarom altijd het mailadres van de afzender.
  • Phishing websites zijn te herkennen aan het website adres en het SSL veiligheidscertificaat. Het SSL veiligheidscertificaat ontbreekt vaak (geen S achter http) en geen groene balk. Het websiteadres is vaak anders dan dat van uw echte bank.
  • Hoewel we zien dat het taalgebruik in Phishing Email steeds beter wordt, staan er vaak vele fouten in.
Phishing email adres

Phishing email adres

Website wanneer u op de Phishing link klikt

Website wanneer u op de Phishing link klikt

Website adres Phishing website

Website adres Phishing website

Bedrijfsrisico Phishing Email / Phishing Websites

Maar let op. Wij horen u denken. Banken, creditcards. “Dat heeft toch weinig met onze bedrijfsvoering te maken?” Wat nu, als uw organisatie doelwit wordt van een gerichte phishing hackersaanval? En de cybercrimineel vist naar de inloggegevens van uw medewerkers. Per ongeluk stapt ook een IT’er er met blote ogen in de val en laat zijn login gegevens achter… Met deze gegevens heeft de cybercrimineel de helft van uw organisatie al in handen….

Security Awareness

Wij begrijpen dat u geen slachtoffer wilt worden van een phishing aanval. Zeker niet met uw bedrijf. Daarom trainen wij uw medewerkers om onder andere phishing en andere vormen van Social Engineering te herkennen. Klik hier voor meer informatie over onze Incompany Security Awareness workshop Workshops en Trainingen

WBP & Meldplicht Datalekken

10 februari jongstleden heeft de Tweede Kamer unaniem ingestemd met de nieuwe (uitgebreide) Wet Bescherming Persoonsgegevens. Hierdoor wordt onder andere de bevoegdheid van het College Bescherming Persoonsgegevens (CBP) uitgebreid en de wetgeving versterkt.

Boete: maximaal € 810.000 of 10% van de jaaromzet.

Controles: Op specifieke branches en aandachtsgebieden wordt preventief gecontroleerd. Voldoet uw organisatie niet aan de WBP qua informatiebeveiliging, krijgt u een dwangsom en staat uw organisatie in het glazen CBP huis. U wordt 4 jaar lang extra in de gaten gehouden.

Tijdsbestek: De wet is aangenomen. Deze zal binnen korte tijd actief worden waarna het CBP actief zal gaan controleren en bent u verplicht zich aan de nieuwe regels van de WBP te houden.

Meldplicht Datalekken – meer informatie

Social Engineering

Social Engineering

De term die ook wel Social Hacking wordt genoemd. Hackers maken graag gebruik van de zwakste schakel in een organisatie om binnen te komen. Het begint bij de mens.

Immers zijn mensen actief benaderbaar en hebben deze bepaalde rechten en legitieme toegang tot een informatie systeem in een bedrijf. Wat het precies inhoud, lees nu verder!

Social Engineering and backing trojan video

Continue reading

Malvertising | Malware en virussen via bezoek normale websites

Wanneer u een normale website bezoekt, verwacht u veilig te zijn, toch? Zeker wanneer u – ondanks het vertrouwen in uw IT afdeling – toch extra veilig met internet om gaat kan het toch mis gaan. Bijvoorbeeld via malvertising. Bij malvertising worden advertenties op een ogenschijnlijk “normale” internet pagina veranderd in een kwaadaardige advertentie.
Een jaartje terug was dit al eens het geval. Toen werd de advertentieprovider die advertenties maakt voor de website nu.nl gehackt, waarna alle bezoekers werden getrakteerd op malware via een besmette advertentie. Wat is het precies en hoe kunt u voorkomen dat uw bedrijfsnetwerk wordt geïnfecteerd met vervelende malware?

Continue reading

Onderscheidend vermogen met gedegen online security

Onderscheidend vermogen met gedegen online security

Een zorgeloos ondernemersbestaan; dat is een zeer nobel streven voor een ieder met een eigen organisatie. Behalve dat u zelf verzekerd wilt zijn dat uw bedrijf goed beschermd is tegen fraude of inbraak, wilt u uw klanten dezelfde zekerheid geven. Zeker online. Met de aankomende meldplicht om eventuele datalekken bij een organisatie aan te geven, wordt de noodzaak tot een veilige IT-omgeving alleen maar groter. U wilt mogelijke aansprakelijkheidsclaims immers voorkomen. Waarom is dit een issue en wat doet u eraan?

Continue reading

Cryptolocker virus slaat ook op Synology NAS toe!

Cryptolocker. Een verschrikkelijk vervelend en angstaanjagend virus. Het virus blokkeert en versleuteld al uw bestanden op de computer. Wanneer u een bestand wilt openen, kan dat niet meer. Het bestand is dan door het virus geblokkeerd. U kunt – wanneer u het virus wilt verwijderen – een X bedrag betalen aan de virusmakers om uw bestanden te deblokkeren. Zekerheid is hierbij echter niet gegarandeerd. Het is dus zaak om te zorgen dat uw computer niet besmet kan raken met het Cryptolocker virus.

Maar er is meer. Laatst is bekend geworden dat het virus ook zogenoemde externe Synology NAS harde schijven kan infecteren. Alle bestanden aanwezig op de NAS harde schijf worden vervolgens geblokkeerd en geëncrypteerd, waardoor niemand meer bij de data kan. Omdat veel bedrijven tegenwoordig gebruik maken van NAS opslag in plaats van dure servers, is deze ontwikkeling zeer belangrijk voor bedrijven.

Waar vorige varianten van dit soort virussen enkel uw browser of computer blokkeerden, versleutelt dit virus daadwerkelijk uw belangrijke bedrijfsdata. Wanneer u geen back-up hebt – of deze back-up is aangesloten op het systeem zelf – kunnen uw medewerkers niet meer verder werken. U bent simpelweg al uw bedrijfsdata kwijt.

Continue reading

Manipulatie banktransacties (digitale fraude)

“Geachte relatie,

We weten dat iemand gegevens heeft meegenomen maar we weten helaas nog niet wat.
Waarschijnlijk wordt er ook fraude gepleegd, maar hoe dat weten wij nog niet.
De gevolgen voor ons bedrijf zijn op dit moment nog niet te overzien.

Uit voorzorg hebben we alle transacties moeten blokkeren tot nader order.
Zeer waarschijnlijk ook die van u.”

U moet er toch niet aan denken om dit soort berichten te moeten versturen naar uw relaties. Uw reputatie als zakelijk vertrouwd contact zou hiermee ernstig in het geding komen. Dit overkomt wekelijks vele ondernemers, net als u.

Weet u wat moet u doen als u vermoedens heeft van bedrijfsfraude?
Of beter, weet u hoe u het risico had kunnen minimaliseren?

Vermoedens van fraude, wat nu? Lees verder op wesecureit.nl/fraude-onderzoek

Het Paard van Troje – mythe of realiteit?

Het Paard van Troje – mythe of realiteit?

Onmogelijk leek het bijna voor de Grieken om de stad Troje in te nemen. De immens hoge muur had de stad al jaren voor deze oorlog beschermd tegen de vijanden van buitenaf. Tien jaar en talloze veldslagen waren ervoor nodig om Odysseus, koning van Ithaka, met de ultieme list te laten komen om de stad niet van buitenaf aan te vallen, maar van binnenuit. De Trojanen, ervan overtuigd dat de muur rondom de stad hen onoverwinnelijk maakte, werden op een dag verrast met een ontzaglijk groot houten paard dat triomfantelijk voor de muren van de stad stond. Allen dachten dat ze gezegend waren door de goden en haalden het paard de stad binnen, nietsvermoedend over de ware inhoud van dit gigantische houtwerk. De Grieken, waaronder de held van deze oorlog Achilles, hielden zich muisstil en wachtten tot diep in de nacht om het houten paard te verlaten en de stad binnen haar eigen muren aan te vallen. Het was dé veldslag die ervoor zorgde dat de Grieken na tien jaar alsnog de oorlog wonnen.

Continue reading

Nieuw phishing tactieken doorn in het oog

Cybercriminelen maken namelijk elke minuut nieuwe phishing-links en –websites, maar ze zorgen er ook voor dat deze binnen een paar uur alweer verdwijnen. Dat is precies de reden dat antivirus programma’s of gespecialiseerde content filters de phishing aanvallen niet meer aankunnen.

Een andere tactiek die cybercriminelen steeds vaker gebruiken is het hacken van een emailbox. Vervolgens wordt aan alle contacten een boodschap gestuurd dat u op vakantie gestrand bent geraakt bij de ambassade. U bent uw portemonnee kwijt. Het verzoek is of uw contacten willen bellen met een telefoonnummer om vervolgens het verzoek te horen van een (fake) ambassade medewerker om geld over te boeken naar X rekeningnummer.

Let dus goed op uw internet gebruik. Wees bewust van de tactieken van internet criminelen en trap niet in de doordachte tactieken!

Ziggo Hackathon en Security Awareness lezing

Ziggo Hackathon en Security Awareness dag groot succes!

Op 30 juni 2014 organiseerde internetprovider Ziggo een WifiSpots hackathon en een uitgebreide Security Awareness dag. Organisaties zoals het NCSC, internetjournalist Brenno de Winter en uiteraard Wouter Parent waren als experts aanwezig. De organisatie werd geregeld door Mirjam van de Craats – Stuurvrouw.

Diverse hackers uit heel Nederland waren aanwezig om de relatief nieuwe dienst Ziggo WifiSpots te kraken. Een echt lek werd er (nog) niet gevonden, maar de CEO van Ziggo nodigde de aanwezigen graag uit om in een groter tijdsbestek nogmaals de beveiliging te komen “checken”.

Een enerverende dag waarbij de experts met hun expertteam uiteindelijk interessante aanbevelingen gaven aan de CEO.

————————-

11.55 uur – Cybersecurityroom

De expertgroep onder leiding van Wouter Parent buigt zich over Cybersecurity. De probleemstelling waar ze aan staan is: Ziggo gebruikers zijn nog onvoldoende geïnformeerd en zich niet bewust van de gevolgen van het inloggen op een onbeveiligd draadloos netwerk. Wouter: “Pas op het moment dat gebruikers zich bewust zijn van de risico’s kunnen er bewuste keuzes worden gemaakt. Op dit moment zijn gebruikers onvoldoende bewust en bekwaam, waardoor ze privacygevoelige informatie lekken naar de buitenwereld.”

Wouter Parent geeft een lezing

Wouter Parent geeft een lezing

————————-