Guard+360 biedt proactieve beveiliging tegen betaalbare prijs

Nieuw in ons Guard+ aanbod

We hadden het onlangs al over de nieuwe aankomende NIS-2 richtlijn waarbij er strenger wordt toegezien op het naleven van beveiligingsvoorwaarden om het risico op cyberaanvallen te minimaliseren. Wel in dát licht, en het feit dat de beveiliging van je onderneming (hopelijk) sowieso al hoog op je prioriteitenlijst staat, staan we bij Incrius als je IT-partner ook niet stil.

Onder het motto: “meten is weten” breiden we ons Guard+ aanbod uit met “Guard+ 360”, een oplossing voor Vulnerability Management en Remediation voor kmo’s tegen betaalbare prijzen. Detecteer kwetsbaarheden in je netwerk nog voor ze überhaupt een risico vormen, met een oplossing die frequent je hele bedrijfsomgeving af scant en mogelijke bedreigingen doorgeeft.

 

Beter voorkomen dan genezen met Guard+ 360

Incrius’ Guard+ 360 is een uitstekende oplossing voor bedrijven die hun bedrijfsnetwerk preventief willen beschermen tegen kwetsbaarheden en bedreigingen én bovendien inzicht willen krijgen in hoe ze ervoor staan. Vergelijk het met een digitale beveiligingsadviseur die continue je omgeving scant en met verbeterpunten afkomt.

Vulnerability Management is een proces dat zich richt op het identificeren, evalueren en prioriteren van kwetsbaarheden in een systeem of netwerk. Met andere woorden, waar staat iets bijna in brand en waar kan je je op focussen als het even wat kalmer is? Het doel is om de risico’s te verminderen door kwetsbaarheden te identificeren en te verhelpen voordat ze worden misbruikt.

Drie modules van Guard+360

Guard+ 360 scant de gehele infrastructuur op kwetsbaarheden en bedreigingen en geeft deze weer in één holistisch dashboard. Het product omvat drie modules:

– System & Network scanning: Scant zowel intern als extern via probes die binnen het netwerk actief gezet worden.

– Web App Scanning: Biedt uitgebreide scans van websites en webapplicaties.

– Cloud scanning: Biedt uitgebreide scans van Microsoft Azure-omgevingen.

Maar wat is dan het grote verschil met bijvoorbeeld een XDR-oplossing?

Vulnerability Management tools helpen je om preventief (dus voor er al een aanval is) een analyse te creëren van je IT-omgeving en je aanbevelingen te geven om je omgeving te ‘hardenen’, waar een XDR iets later in het proces pas in actie schiet eens er verdacht gedrag gedetecteerd wordt. In plaats van te wachten tot je inbrekersalarm afgaat omdat je nooit je buitendeur sluit, is het waarschijnlijk slimmer om die buitendeur gewoon op slot te doen: beter voorkomen dan genezen dus. Zeker als het om zeer recente of nog niet ontdekte kwetsbaarheden kan gaan.

Met Guard+ 360 kunnen bedrijven hun bedrijfsnetwerken regelmatig controleren op kwetsbaarheden en bedreigingen en snel oplossingen implementeren om risico’s te verminderen. De prioriteitencategorieën ‘high’, ‘medium’ en ‘low’ helpen zowel het management als IT-medewerkers om de juiste prioriteit toe te kennen, wat gezien de beperkte tijd en middelen die er vaak zijn, de productiviteit alleen maar ten goede komt.

Incrius divider

Wil je weten wat onze nieuwe Guard+ 360 oplossing voor jouw onderneming kan betekenen?

Wil je je bedrijf niet alleen actief, maar vooral ook proactief gaan beveiligen tegen cyberattacks?

Neem vrijblijvend contact met ons op.

We zitten graag samen rond te tafel om je verder te helpen met al je beveiligingszorgen.

Schrijf je in op onze nieuwsbrief

en blijf op de hoogte van

nieuwe artikels, producten, diensten en events.

Schakel JavaScript in je browser in om dit formulier in te vullen.
Naam

SonicWall mid-year Cyber Threat Report 2023

SonicWall Cyber Threat Report

Wat is het Cyber Threat Report?

SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. 
Download het rapport onderaan en ken de bedreigingen.

De halfjaarlijkse update van 2023 in grote lijnen:

In de eerste helft van 2023 registreerde SonicWall in totaal 3,7 biljoen inbraakpogingen, wat een stijging van 21% betekent tot nu toe. Daarbij toont het onderzoek aan dat cybercriminelen het aantal ransomware-aanvallen uitbreiden met cryptojacking, IoT-malware en gecodeerde bedreigingen, waarmee ze een voorkeur voor minder opvallende aanvallen laten zien. Door de spraakmakende arrestaties, verhoogde veiligheidsgraad en handhavingsinspanningen in de VS, richten aanvallers zich nu meer op grote spraakmakende doelwitten, waar ze buitensporige sommen losgeld hopen te verkrijgen, alsook op zogenaamde ‘soft targets’ zoals onderwijsinstellingen. Verder benadrukt het SonicWall rapport volgende vijf evoluties: 

 

1) De recordstijging van cryptojacking gaat door:

In 2022 overschreed cryptojacking voor het eerst de grens van 100 miljoen aanvallen. Aan het begin van dit jaar blijken de aanvalsvolumes, met meer dan 332 miljoen aanvallen, bijna verdrievoudigd. Zelfs als deze groei, wat voor alle duidelijkheid allerminst verwacht wordt, drastisch zou vertragen, zal dit volume van 2023 de som van alle cryptojacking aanvallen over de getrackte jaren heen, overtreffen.

2) Ransomware neemt nog steeds af, maar zit op kantelpunt:

Het aantal aanvallen met ransomware neemt globaal gezien nog steeds af maar is nog steeds niet terug op het niveau van voor de pandemie. De globale daling is voor bepaalde landen als Duitsland en India, alsook specifiek voor aanvallen op overheidsinstanties, echter niet van toepassing.

3) Malware zet zijn migratie verder: 

Malware-attacks blijven, in vergelijking met cijfers van 2022, vrij stabiel qua volume. Echter zijn er op vlak van aanvalsgebied wel grote veranderingen merkbaar. Met 1,3 miljard hits, op een mondiaal totaal van 2,7 miljard, blijven de Verenigde Staten het epicentrum van malware. Ondanks het grote volume betekent dit een daling 12% ten opzichte van vorig jaar, als enige regio. De cijfers voor Europa en Latijns Amerika (in het bijzonder in het onderwijs en financiële sector) geven een groei met dubbele cijfers weer, wat erop wijst dat aanvallers op zoek zijn naar nieuw terrein.    

4) IoT-malware verhoogt met meer dan 1/3e: 

In de eerste helft van 2023 stijgt IoT-malware met 37%, waarmee een nieuw record gevestigd is. Het is dan ook aannemelijk dat met deze groei het jaartotaal van 2022, met 112,3 miljoen aanvallen, makkelijk overschreden zal worden. In Noord-Amerika ziet men als enige regio een daling van slechts 3%. Alle andere regio’s, met in het bijzonder Latijns-Amerika en Azië, worden steeds vaker getroffen.

5) Het aantal schadelijk pdf- en Officebestanden zet plots duidelijke daling in: 

Met een daling van 10% in het aantal cyberinbreuken met pdf-bestanden en maar liefst 75% bij inbreuken met Officebestanden, lijkt het erop dat de inspanningen van Microsoft om de beveiliging te vergroten, lonen. Tijd zal duidelijk maken of deze daling blijft duren of dat cybercriminelen op zoek gaan naar een manier om alsnog de restricties te omzeilen.

Incrius divider

Hoe kijkt Incrius hiernaar?

Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

download Cyber Threat Report

Vul het formulier in en ontvang meteen je exemplaar

Cover SonicWall Mid-Year 2023 threat report
Schakel JavaScript in je browser in om dit formulier in te vullen.
GDPR

Whitepaper: 5 IT-trends waarvan je wakker ligt

Lees de whitepaper nu

Vul het formulier in en ontvang meteen je exemplaar

Download de whitepaper en ontdek de 5 belangrijkste IT-trends van het moment.
Schakel JavaScript in je browser in om dit formulier in te vullen.
GDPR

Technologie staat nooit stil.

Zeker niet na de veelbewogen voorbije jaren, waarin hybride werken de norm werd, hacking opeens tot een waar businessmodel verheven lijkt en artificiële intelligentie globaal de bedrijfswereld binnensluipt.

Vorig jaar investeerden bedrijven massaal in betere, modernere beveiligingstools tegen cyberdreigingen.
Maar dat alleen is niet genoeg.

Het IT-beleid van vandaag moet flexibeler zijn dan ooit. Hoe verleen je je medewerkers op verschillende locaties eenvoudig, gebruiksvriendelijk én bovendien veilig, toegang tot je bedrijfsnetwerk? Moet je artificiële intelligentie als een bedreiging zien of juist als een opportuniteit? Welke richtlijnen staan er op korte termijn te veranderen?

Bedrijfsleider, manager, engineer of gebruiker? Wij moeten mee!
Welke evoluties in de wereld van IT verdienen nu écht jouw
aandacht ?
Incrius zet ze graag even in de kijker zodat jij er je slaap niet voor hoeft te laten.

Geef hierboven kort je gegevens op en lees meteen alles over deze 5 trends:

  1. Cyberdreiging kent geen plafond
  2. “Legacy IT” eindelijk hoger op prioriteitenlijst
  3. AI: bedreiging of opportuniteit?
  4. Opleiding medewerkers key bij digitaal samenwerken
  5. NIS-2 is in aantocht

Trend 5 rond de vernieuwde NIS-2 regelgeving, lichtten we wat verder toe in afgelopen seminarie (22 juni 2023)

Lees hier de samenvatting, vraag de presentaties van de gastsprekers op en ontdek zo de impact van NIS-2 op jouw bedrijf.

Security awareness training – boost je waakzaamheid.

SonicWall Cyber Threat Report

Wat is een user awareness training?

Beveiligingsbewustzijnstraining voor eindgebruikers (ook wel end-user security awareness training) is een soort opleiding voor werknemers om te leren hoe ze zichzelf en hun organisatie kunnen beschermen tegen cyberdreigingen. Bij zo’n training komen onderwerpen als wachtwoordbeheer, phishing-detectie, malwarepreventie, gegevensprivacy en reactie op incidenten zeker aan bod. Het doel van zo’n training voor eindgebruikers is het bevorderen van een beveiligingscultuur binnen de organisatie om zo het risico op menselijke fouten, die kunnen leiden tot datalekken of andere cyberaanvallen, te beperken.

 

Waarom is security awareness training voor eindgebruikers belangrijk?

Volgens een rapport van IBM was een menselijke fout de oorzaak van 95% van de cybersecurity-incidenten in 2018. Dit betekent dat de meeste cyberaanvallen voorkomen hadden kunnen worden als de medewerkers zich meer bewust waren geweest van de veelvoorkomende signalen en technieken van hackers. Door awareness trainingen voor eindgebruikers aan te bieden, kunnen organisaties hun werknemers in staat stellen de eerste verdedigingslinie tegen cyberdreigingen te versterken en verantwoordelijk te handelen bij het omgaan met gevoelige informatie. Bovendien kan dergelijke opleiding organisaties ook helpen te voldoen aan wettelijke vereisten en industriestandaarden zoals GDPR, HIPAA, PCI DSS en ISO 27001 en wellicht ook komende NIS-2 regel.

Hoe kan je user awareness trainingen implementeren in je organisatie?

Er zijn verschillende methoden en hulpmiddelen die je kan gebruiken om de alertheid van je medewerkers te verhogen. Enkele van de meest voorkomende zijn:

– Online cursussen: Interactieve en boeiende modules die verschillende onderwerpen met betrekking tot cyberbeveiliging behandelen. Ze zijn altijd en overal toegankelijk voor de medewerkers en kunnen worden aangepast aan hun rol en behoeften.

– Webinars: Live of opgenomen sessies die een overzicht geven van of diep ingaan op een specifiek aspect van cyberbeveiliging. Ze kunnen worden geleverd door interne of externe experts en kunnen Q&A-sessies of quizzen bevatten.

– Simulaties: Realistische scenario’s die de kennis en vaardigheden van de medewerkers testen bij het reageren op cyberaanvallen. Ze kunnen gebaseerd zijn op echte incidenten of hypothetische situaties en kunnen feedback en aanbevelingen voor verbetering geven.

– Games: Leuke en interactieve activiteiten die het vermogen van de werknemers uitdagen om cyberdreigingen te herkennen en te vermijden. Ze kunnen gebaseerd zijn op trivia, puzzels, quizzen of verhalen en kunnen beloningen of prikkels bieden voor deelname en prestaties.

– Posters: Visuele herinneringen die de kernboodschappen en best practices van cyberbeveiliging versterken. Ze kunnen worden uitgestald op strategische plekken binnen de organisatie zoals kantoren, vergader- of pauzeruimtes of in de gangen.

Herhaal de security awareness trainingen

Herhaling werkt

Het éénmalig geven van een user awareness training is alvast een start en zal ogen doen opengaan, maar is niet voldoende om de alertheid hoog te houden. Dát kan alleen door regelmatige herhaling, een continu proces van updates en aanpassingen. Door een security awareness training aan je werknemers te geven, kan je hun beveiligingskennis en -gedrag verbeteren en daarmee je organisatie beter beschermen tegen cyberdreigingen.

Incrius divider

Wat kan Incrius aanbieden?

Incrius heeft heel wat kennis en expertise in huis om organisaties en hun medewerkers te beschermen tegen cybercriminaliteit. Onze user awareness training start meestal met phishing simulaties. Daarbij wordt een professioneel uitziende malafide mail (uiteraard gecontroleerd) rondgestuurd in je bedrijf. Na deze eerste onaangekondigde nulmeeting, wordt er samen met de medewerkers een analyse gedaan. Hoeveel werd er doorgeklikt, een bijlage geopend of zelfs een wachtwoord ingegeven? Geloof ons, deze confrontatie blijft nog wel even hangen.

Nadien is het aangeraden om via automatische opvolgingsmails of via een videotraining met quiz te blijven herhalen en zo de hoge staat van alertheid in je onderneming te behouden.

Daarnaast kan je ook een interactieve live training online of ter plaatse bij ons boeken. Michael bekijkt graag samen met jou het topic en beantwoord alle vragen van je medewerkers in een Q&A.

In het kader van een cybersecurityverzekering en komende verstrenging van de NIS-vereisten, wordt het ook steeds belangrijker om je voorzorgsmaatregelen tegen cybercriminaliteit te kunnen bewijzen. Wij voorzien na iedere phishingsimulatie dan ook een duidelijk rapport met de resultaten.

Wil je meer weten over onze user awareness training? Neem dan contact met ons op of boek meteen je afspraak bij Michael.

SonicWall Cyber Threat Report 2023

SonicWall Cyber Threat Report

Wat is het Cyber Threat Report?

SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. 
Download het rapport hieronder en ken de bedreigingen.

 

Wat zijn de hoogtepunten in 2023?

 

1) Ransomware kent globale daling, maar stijgt in Europa met 83%.

Ransomeware is een vorm van cybercriminaliteit waarbij hackers via gecodeerde software de toegang tot gevoelige data blokkeren en slechts na het betalen van losgeld terug vrijgeven. Het aantal aanvallen met ransomeware is globaal gezien op een jaar tijd dan wel met 21% gedaald, toch blijven de cijfers hallucinant hoog. En voor Europa zien we met een stijging van maar liefst 83% een heel andere trend. De financiële- en onderwijssector werden daarbij het hardst geviseerd.

2) Aantal malware-aanvallen stijgt voor het eerst sinds 2018. 

Malware is software die ontworpen wordt om computers of servers aan te tasten, gevoelige informatie te ontfutselen of ongeautoriseerde toegang tot een netwerk of systeem te verkrijgen. Hoewel beperkt met slechts 2%, is sinds lange tijd opnieuw een stijging te zien in het aantal malware-aanvallen.

3) IOT malware volume zogoed als verdubbeld.

The Internet of Things (IoT) is de verzamelnaam voor alle fysieke objecten die uitgerust zijn met sensoren, software en technologie om toestellen en systemen via het internet te verbinden en gegevens uit te wisselen. Niet abnormaal dus dat hackers deze gevoelige connectie op het oog hebben. SonicWall Capture Labs onderzoekers stelden vorig jaar meer dan 100 miljoen aanvallen vast, goed voor een stijging van 87%.

4) Cryptojacking blijft aan recordtempo doorstijgen.

SonicWall startte in 2018 met de metingen van een toen nieuwe vorm van ransomeware, namelijk cryptojacking. Daarbij gebruiken hackers zonder toestemming je toestel zoals computer, smartphone, tablet of zelfs server om cryptovaluta te mijnen. Ook hier werd de kaap van 100 miljoen aanvallen ruim overschreven. In Europa is er zelfs een onwerkelijke vervijfvoudiging op een jaar tijd.

5) Ook hackers ontdekken voordelen van remote werken.

Hybride werken, waarbij we werken waar en wanneer we willen, is het nieuwe normaal. Dat is hackers duidelijk ook niet ontgaan. Voor het eerst neemt Remote Code Execution, (of kort RCE genoemd) ruim een vijfde van de totale malafide inbreuken in beslag. Daarbij is deze vorm van cybercriminaliteit de grootste van alle dreigingstypes.  

Incrius divider

Hoe kijkt Incrius hiernaar?

Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het anno 2023 essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

download Cyber Threat Report

Vul het formulier in en ontvang meteen je exemplaar

Download SonicWall report
Schakel JavaScript in je browser in om dit formulier in te vullen.
GDPR

User awareness training maakt je medewerkers bewust voor phishing

Met security oplossingen kunnen we optimaal beveiligen, maar de eindgebruiker blijft helaas de zwakste schakel. Dat weten hackers uiteraard ook. Zij worden steeds inventiever in het verleiden van eindgebruikers en zetten hiervoor alle mogelijke kanalen in.

Welke kanalen worden voor phishing gebruikt?

Phishing via e-mail kennen we allemaal. Tegen deze vorm kunnen we ons op vandaag dan ook het best beveiligen. Maar daar blijft het niet meer bij. Van sms tot WhatsApp of zelfs gewoon telefonisch, phishing blijft alom tegenwoordig en hackers worden steeds vindingrijker én professioneler.    We beschrijven hieronder heel kort waar het gevaar zoal schuilt.

E-mail

Fraude via e-mail is de meest klassieke manier van online fraude. Het kan gaan om mails met hyperlinks waarmee hackers hengelen naar vertrouwelijke gegevens zoals je pincode, paswoord of het nummer van je bank- of identiteitskaart. 

Daarnaast is het fenomeen Business Email Compromise (kortweg BEC genoemd) aan een enorme opmars bezig. Bij deze vorm van fraude, doet men zich voor als de zaakvoerder of een andere autoritaire functie binnen het bedrijf. Door misbruik te maken van deze machtspositie wordt gevraagd geld over te maken op een frauduleuze bankrekening.    

Sms

Smishing of ook SMS-phishing genoemd, is een nieuwere vorm van online fraude. Hierbij krijg je een sms-bericht toegestuurd waarin je met een smoes gevraagd wordt om op een hyperlink te klikken. Zo heb je bijvoorbeeld een cadeau gewonnen, moet je je rekeningnummer vermelden om je meterstanden door te geven of moet je je account heractiveren. Als je op de link klikt, krijg je een persoonlijke boodschap te zien, gevolgd door enkele vragen. Op het einde wordt er naar je persoonlijke gegevens en telefoonnummer gevraagd, waarop je niet veel later een telefoontje krijgt om een betaling te doen. 

https://www.fraudehelpdesk.nl/thema/zoon-ontfutselt-geld-via-whatsapp/

WhatsApp

WhatsApp-fraude wordt ook wel hulpvraagfraude genoemd en is één van de meest toenemende vormen van online fraude. Via WhatsApp krijg je een berichtje van een familielid of goeie vriend. Althans dat denk je, want de profielfoto herken je en de stijl waarin je aangesproken wordt, lijkt vertrouwd. Er wordt gezegd dat hij/zij een nieuw nummer heeft doordat de telefoon bijvoorbeeld in de wasmachine terecht is gekomen. Vervolgens wordt gevraagd om een dringende betaling uit te voeren, met de belofte dat je het geld snel terug krijgt. 

Telefoon

Bij vishing, een combinatie van voice en phishing, krijg je een oproep met als doel om de gegevens van je kredietkaart of andere persoonlijke informatie te bemachtigen. De persoon aan de lijn doet zich voor als een medewerker van een bank of andere grote speler zoals Apple of Microsoft. Om een controle uit te voeren of wegens een technisch probleem, vragen ze naar je pincode of wachtwoord, vragen ze om toegang tot je apparaat of iets te betalen via mobiel bankieren. Weet dat een bank dit nooit zou vragen.  

Wat kan je eraan doen? 

Je medewerkers bewustmaken van veel voorkomende phishingtechnieken kan via end-user security awareness trainingen van Incrius. Aan de hand van valse phishingmails (indien gewenst afgestemd op de verschillende afdelingen zoals administratie, productie, bestuur…), online video’s, een quiz en/of online trainingen wordt de aandacht voor online fraude vergroot. Zo versterk je je beveiliging waar die het meest gevoelig is, namelijk bij de eindgebruiker. Om deze alerte staat bij je medewerkers te behouden, raden we aan om geregeld een herhaling te voorzien.  

 

Wil je een training voor je medewerkers aanvragen?

Plan dan gerust een vrijblijvende afspraak in onze agenda! Een van onze experts legt uit hoe we te werk gaan en bekijkt samen met jou de mogelijkheden.