Category Archives: Recent nieuws

Phishing email creditcard angstaanjagend echt!

Zeg nu zelf, deze phishing email van uw creditcard maatschappij, daar zou u nooit op klikken toch?………

Phishing mail ICS Visa-Mastercard emailinhoud

Veelal banken, creditcard maatschappijen en PayPal als onderwerp

Helaas is de werkelijkheid anders. Nog steeds verdienen cybercriminelen tonnen per maand aan malafide emails met als doel uw vertrouwelijke gegevens te bemachtigen. Dat doen ze door het versturen van duizenden phishing email, met uiteenlopende onderwerpen. Het meest bekende onderwerp is de “security update” omdat uw rekening of pas is geblokkeerd uit veiligheidsoverwegingen. De emails die verstuurd worden en de gekoppelde phishing websites zijn zo griezelend echt nagebouwd, dat nog steeds vele mensen daadwerkelijk gegevens invullen en slachtoffer worden.

Hoe kunt u voorkomen dat u slachtoffer wordt van Phishing?

  • Uw creditcard maatschappij of bank zal u nooit (online) vragen naar uw inlog gegevens, creditcard nummer of uw bankgegevens.
  • Phishing emails zijn te herkennen aan een valse afzender mailadres. Zie de bijgevoegde foto onderaan. Check daarom altijd het mailadres van de afzender.
  • Phishing websites zijn te herkennen aan het website adres en het SSL veiligheidscertificaat. Het SSL veiligheidscertificaat ontbreekt vaak (geen S achter http) en geen groene balk. Het websiteadres is vaak anders dan dat van uw echte bank.
  • Hoewel we zien dat het taalgebruik in Phishing Email steeds beter wordt, staan er vaak vele fouten in.
Phishing email adres

Phishing email adres

Website wanneer u op de Phishing link klikt

Website wanneer u op de Phishing link klikt

Website adres Phishing website

Website adres Phishing website

Bedrijfsrisico Phishing Email / Phishing Websites

Maar let op. Wij horen u denken. Banken, creditcards. “Dat heeft toch weinig met onze bedrijfsvoering te maken?” Wat nu, als uw organisatie doelwit wordt van een gerichte phishing hackersaanval? En de cybercrimineel vist naar de inloggegevens van uw medewerkers. Per ongeluk stapt ook een IT’er er met blote ogen in de val en laat zijn login gegevens achter… Met deze gegevens heeft de cybercrimineel de helft van uw organisatie al in handen….

Security Awareness

Wij begrijpen dat u geen slachtoffer wilt worden van een phishing aanval. Zeker niet met uw bedrijf. Daarom trainen wij uw medewerkers om onder andere phishing en andere vormen van Social Engineering te herkennen. Klik hier voor meer informatie over onze Incompany Security Awareness workshop Workshops en Trainingen

WBP & Meldplicht Datalekken

10 februari jongstleden heeft de Tweede Kamer unaniem ingestemd met de nieuwe (uitgebreide) Wet Bescherming Persoonsgegevens. Hierdoor wordt onder andere de bevoegdheid van het College Bescherming Persoonsgegevens (CBP) uitgebreid en de wetgeving versterkt.

Boete: maximaal € 810.000 of 10% van de jaaromzet.

Controles: Op specifieke branches en aandachtsgebieden wordt preventief gecontroleerd. Voldoet uw organisatie niet aan de WBP qua informatiebeveiliging, krijgt u een dwangsom en staat uw organisatie in het glazen CBP huis. U wordt 4 jaar lang extra in de gaten gehouden.

Tijdsbestek: De wet is aangenomen. Deze zal binnen korte tijd actief worden waarna het CBP actief zal gaan controleren en bent u verplicht zich aan de nieuwe regels van de WBP te houden.

Meldplicht Datalekken – meer informatie

Malvertising | Malware en virussen via bezoek normale websites

Wanneer u een normale website bezoekt, verwacht u veilig te zijn, toch? Zeker wanneer u – ondanks het vertrouwen in uw IT afdeling – toch extra veilig met internet om gaat kan het toch mis gaan. Bijvoorbeeld via malvertising. Bij malvertising worden advertenties op een ogenschijnlijk “normale” internet pagina veranderd in een kwaadaardige advertentie.
Een jaartje terug was dit al eens het geval. Toen werd de advertentieprovider die advertenties maakt voor de website nu.nl gehackt, waarna alle bezoekers werden getrakteerd op malware via een besmette advertentie. Wat is het precies en hoe kunt u voorkomen dat uw bedrijfsnetwerk wordt geïnfecteerd met vervelende malware?

Continue reading

Onderscheidend vermogen met gedegen online security

Onderscheidend vermogen met gedegen online security

Een zorgeloos ondernemersbestaan; dat is een zeer nobel streven voor een ieder met een eigen organisatie. Behalve dat u zelf verzekerd wilt zijn dat uw bedrijf goed beschermd is tegen fraude of inbraak, wilt u uw klanten dezelfde zekerheid geven. Zeker online. Met de aankomende meldplicht om eventuele datalekken bij een organisatie aan te geven, wordt de noodzaak tot een veilige IT-omgeving alleen maar groter. U wilt mogelijke aansprakelijkheidsclaims immers voorkomen. Waarom is dit een issue en wat doet u eraan?

Continue reading

Cryptolocker virus slaat ook op Synology NAS toe!

Cryptolocker. Een verschrikkelijk vervelend en angstaanjagend virus. Het virus blokkeert en versleuteld al uw bestanden op de computer. Wanneer u een bestand wilt openen, kan dat niet meer. Het bestand is dan door het virus geblokkeerd. U kunt – wanneer u het virus wilt verwijderen – een X bedrag betalen aan de virusmakers om uw bestanden te deblokkeren. Zekerheid is hierbij echter niet gegarandeerd. Het is dus zaak om te zorgen dat uw computer niet besmet kan raken met het Cryptolocker virus.

Maar er is meer. Laatst is bekend geworden dat het virus ook zogenoemde externe Synology NAS harde schijven kan infecteren. Alle bestanden aanwezig op de NAS harde schijf worden vervolgens geblokkeerd en geëncrypteerd, waardoor niemand meer bij de data kan. Omdat veel bedrijven tegenwoordig gebruik maken van NAS opslag in plaats van dure servers, is deze ontwikkeling zeer belangrijk voor bedrijven.

Waar vorige varianten van dit soort virussen enkel uw browser of computer blokkeerden, versleutelt dit virus daadwerkelijk uw belangrijke bedrijfsdata. Wanneer u geen back-up hebt – of deze back-up is aangesloten op het systeem zelf – kunnen uw medewerkers niet meer verder werken. U bent simpelweg al uw bedrijfsdata kwijt.

Continue reading

Nieuw phishing tactieken doorn in het oog

Cybercriminelen maken namelijk elke minuut nieuwe phishing-links en –websites, maar ze zorgen er ook voor dat deze binnen een paar uur alweer verdwijnen. Dat is precies de reden dat antivirus programma’s of gespecialiseerde content filters de phishing aanvallen niet meer aankunnen.

Een andere tactiek die cybercriminelen steeds vaker gebruiken is het hacken van een emailbox. Vervolgens wordt aan alle contacten een boodschap gestuurd dat u op vakantie gestrand bent geraakt bij de ambassade. U bent uw portemonnee kwijt. Het verzoek is of uw contacten willen bellen met een telefoonnummer om vervolgens het verzoek te horen van een (fake) ambassade medewerker om geld over te boeken naar X rekeningnummer.

Let dus goed op uw internet gebruik. Wees bewust van de tactieken van internet criminelen en trap niet in de doordachte tactieken!

Ziggo Hackathon en Security Awareness lezing

Ziggo Hackathon en Security Awareness dag groot succes!

Op 30 juni 2014 organiseerde internetprovider Ziggo een WifiSpots hackathon en een uitgebreide Security Awareness dag. Organisaties zoals het NCSC, internetjournalist Brenno de Winter en uiteraard Wouter Parent waren als experts aanwezig. De organisatie werd geregeld door Mirjam van de Craats – Stuurvrouw.

Diverse hackers uit heel Nederland waren aanwezig om de relatief nieuwe dienst Ziggo WifiSpots te kraken. Een echt lek werd er (nog) niet gevonden, maar de CEO van Ziggo nodigde de aanwezigen graag uit om in een groter tijdsbestek nogmaals de beveiliging te komen “checken”.

Een enerverende dag waarbij de experts met hun expertteam uiteindelijk interessante aanbevelingen gaven aan de CEO.

————————-

11.55 uur – Cybersecurityroom

De expertgroep onder leiding van Wouter Parent buigt zich over Cybersecurity. De probleemstelling waar ze aan staan is: Ziggo gebruikers zijn nog onvoldoende geïnformeerd en zich niet bewust van de gevolgen van het inloggen op een onbeveiligd draadloos netwerk. Wouter: “Pas op het moment dat gebruikers zich bewust zijn van de risico’s kunnen er bewuste keuzes worden gemaakt. Op dit moment zijn gebruikers onvoldoende bewust en bekwaam, waardoor ze privacygevoelige informatie lekken naar de buitenwereld.”

Wouter Parent geeft een lezing

Wouter Parent geeft een lezing

————————-

Slimme ransomware blokkeert internet browser ipv hele pc

Een nieuwe vorm van ransomware blokkeert enkel de internet browser, wanneer nietsvermoedende gebruikers de malware op hun computer krijgen.

De malware is een stuk slimmer geworden. Wanneer de malware niet de mogelijkheid heeft om de hele computer te blokkeren – zoals dat bij het cryptolocker virus het geval is – wordt enkel de internet browser geblokkeerd. De nietsvermoedende gebruiker ziet vervolgens een venster waarmee hij de blokkade ingedaan kan maken door het betalen van “losgeld”.

Titan Browlock

Continue reading

Link naar video op Social Media en Skype soms virus

Onderzoekers hebben een nieuwe vorm van malware ontdekt. De Tofsee Trojan verspreidt zichzelf door installatie via gedeelde video’s op Social Media, zoals Facebook, Twitter. Ook via het chat- en communicatieprogramma Skype worden de malafide video’s gedeeld.

Wanneer er op de video wordt geklikt installeert zich een DivX afspeler, waarmee de gebruiker denkt dat de video kan worden afgespeeld. Helaas wordt er op de achtergrond een virus geïnstalleerd waarmee de cybercrimineel uw pc kan misbruiken op spam en malware mee te versturen.

Continue reading

Nieuwe malware omzeilt SSL internetbankieren

Onderzoekers hebben een nieuw Trojaans paard ontdekt dat de SSL-beveiliging van websites omzeilt en is ontwikkeld om gegevens voor internetbankieren te stelen. De malware, Dyreza of Dyre genaamd, verspreidt zich via kwaadaardige links in e-mails. De e-mails doen zich onder andere voor als een factuur.

Als gebruikers op de link in het bericht klikken en het bestand downloaden en openen, wordt de malware geïnstalleerd. Eenmaal actief nestelt de Trojan zich in de browser. Zodoende zit de malware tussen de gebruiker en de bank en kan zodoende het verkeer onderscheppen en manipuleren. Zodra gebruikers op hun banksite willen inloggen worden ze in werkelijkheid doorgestuurd naar een website van de aanvallers waar alle informatie on-versleuteld naar toegaat.

Continue reading

Volg ons!