Veiligheid Archives - Pagina 4 van 5 - incrius

Covid-19 creëert nieuwe trends binnen cybersecurity.

Covid-19 zorgt voor meer gesofisticeerde cybercriminaliteit.

Dat het coronavirus zijn stempel onverbiddelijk op ons leven gedrukt heeft, dat staat vast. De grens tussen privé- en werkomgeving wordt steeds kleiner, contactmomenten worden onherroepelijk beperkt tot de digitale variant en ontspanning is alleen mogelijk binnen de eigen bubbel.

Aan de andere kant ontdekken we voor het eerst de mogelijkheden van thuiswerk, verlichten we veel vroeger dan anders onze huizen en tuinen om sfeer te creëren en sturen we massaal kerstkaartjes naar de mensen die we liefhebben. 2020 Was duidelijk een jaar vol aanpassingen.

Covid-19 blijkt een ware trendsetter, want ook binnen de cyberbeveiliging zijn er verschuivingen aan de gang. Nieuwe bedreigingen steken de kop op en de bestaande worden aangepast en versterkt. Dé techniek van dit jaar? De pandemie gebruiken als lokmiddel in e-mails om zo de aandacht van de lezer te trekken. Via bijlagen of links wordt de malware dan verspreid, onder het motto van gezondheidsadvies of donaties.

Daarnaast spelen cybercriminelen gretig in op de evolutie naar telewerk. Het virus heeft ervoor gezorgd dat de “moderne werkplek” in een stroomversnelling is geraakt. In ons trendrapport gaan we hier onder andere dieper op in.

Om van thuis uit te werken en verbonden te blijven, gebruiken we veelal app’s en programma’s voor videocalls. Ook cybercriminelen weten dat en ontwikkelen malware die uw conferenties doen crashen of gebruikers te beïnvloeden via kwaadaardige domeinen.

Dit maakt het voor particulieren bijzonder moeilijk om malware te blijven onderscheiden. Ook bedrijven merken de stijgende dreiging en voelen dat de veiligheid van hun data onder druk staat. Blijf je werkplekbeveiliging garanderen en wees op de hoogte van de huidige trends. Incrius kan je hierin begeleiden.

PS: Bijgevoegde links in dit artikel zijn veilig, dus neem gerust een kijkje 😉

SonicWall update firewalls met de nieuwe TZ570 en TZ670.

SonicWall laat er geen gras over groeien. Recent lieten ze nog weten dat hun CSC-licenties hervormd worden naar NSM, een uitgebreid cyber afweersysteem dat ervoor zorgt dat je controle hebt en houdt over je hele netwerk. Het nieuwe Network Security Manager is een app die al het goede van SonicWall management, reporting en analytics in één makkelijk beheersbare cloud-based applicatie combineert. Iets gemist? Lees hier het volledige artikel.

Nu is er opnieuw nieuws van het SonicWall-team want de nieuwe firewalls (TZ-series) zijn beschikbaar. Maak nu kennis met de TZ570 en TZ670. Deze productlijn is de eerste in zijn soort, volledig uitgewerkt met ultramoderne hardware en ontworpen met het oog op de noden van de kleinere onderneming. In het filmpje hieronder kan je alle details van de nieuwe firewall-serie zelf ontdekken.

Ontdek zelf alle nieuwigheden van de SonicWall TZ570 en TZ670.

Benieuwd of een upgrade voor jou interessant kan zijn? De datasheets van de TZ570 en TZ670 kunnen alvast wat meer duiding geven. Graag wat extra uitleg? Contacteer ons vrijblijvend voor meer informatie.

SonicWall Network Security Manager: bescherm & beheer je hele netwerk.

In onze snel evoluerende digitale wereld is zaken doen niet langer gebonden aan plaats of tijd. Hardware- en software-oplossingen worden herzien, herwerkt en uitgebreid om jou, je familie, collega’s en/of klanten, overal en altijd te verbinden. Zo worden onze netwerken dus met de dag groter, waardoor ook de beveiliging ervan steeds complexer wordt. Bijkomende firewalls schieten als paddenstoelen uit de grond, maar is je beveiliging nog wel beheersbaar en waterdicht?

Firewall management uitdagingen – SonicWall partner presentatie

SonicWall herkent dit probleem al langer. Met zijn CSC-management licenties trachten ze het beheer van je firewall-omgeving eenvoudiger te maken. Maar ook zij blijven innoveren want CSC wordt nu Network Security Manager.

Network management, reporting en analytics in één app.

SonicWall NSM is een uitgebreid cyber afweersysteem dat ervoor zorgt dat je controle hebt over je volledige netwerk. NSM combineert al het goede van SonicWall management, reporting en analytics in één makkelijk beheersbare cloud-based applicatie, die bovendien overal toegankelijk is.

Ontdek zelf de voordelen van SonicWall Network Security Manager.

Maak je momenteel gebruik van SonicWall CSC-licenties?

Geen probleem, we maken graag samen de overstap naar Network Security Manager. De procedure is afhankelijk van welke licentie je op dit moment gebruikt. Gebruikers van CSC-management (eventueel met reporting of analytics) zullen automatisch en kosteloos omgeschakeld worden naar de nieuwe NSM-licentie (essential of advanced). Wie vandaag de CSC-lite gebruikt, kan aan een voordeliger tarief overstappen naar een NSM-licentie.

Migratie van CSC naar NSM – SonicWall partner presentatie

Wens je meer informatie over NSM of heb je graag wat hulp bij de overstap? Neem gerust vrijblijvend contact met ons op.

Ransomware-aanval legt navigatie-specialist Garmin lam.

Is jouw bedrijf wel voldoende gewapend?

Ik neem jullie even mee in mijn recente vakantie-ervaring…

Gezien deze bizarre tijden leek een korte wandelvakantie in de Ardennen mij een ideaal alternatief. Uiteraard kan hierbij een modern sporthorloge, om de afgelegde kilometers, gemiddelden, temperaturen en ander onmisbaar cijfermateriaal ter voeding van de sociale media, zeker niet ontbreken. Met mijn supermoderne, nieuw aangeschafte Garmin horloge zou dit geen enkel probleem mogen zijn.

Of toch? De eerste wandeling zat erop en ik was benieuwd naar de resultaten. Ik ging snel even uploaden en met Strava syncen. En toen zag ik dit:

Laten we met de eerste vraag starten. In eerste instantie kondigt Garmin, een grote Amerikaanse speler gespecialiseerd in navigatiesystemen, aan dat het kampt met storingen in hun online systemen. Later blijkt dat ze het slachtoffer werden van een ransomware-aanval.

Hoe gaat zoiets in zijn werk? Wel, Ransomware is een stukje software dat alle bestanden en programma’s in je hele netwerk versleutelt en onbruikbaar maakt. Om de versleuteling te breken (decrypten) betaal je aan de hacker een som losgeld (vaak miljoenen) in Bitcoins. Zo krijg je de sleutel en kan je je eigen gegevens opnieuw gebruiken.

Vandaag is werken vanop afstand via het internet in een serieuze stroomversnelling terecht gekomen. Dat weten cybermisdaadorganisaties als geen ander. Ze gaan dan ook driest te werk om hun fortuinen te vergaren.

Doorgaans gaan hackers via mail te werk, in twee of meerdere fases. Ze versturen mails of berichten met “Deze foto moet je zeker zien!”, of nog persoonlijker “Dit is een prachtige foto van jou!” in de subjectlijn. Hackers doen er alles aan om jouw aandacht te trekken. Zo verschenen er recent e-mails met als onderwerp “Hier vindt u de uitslag van uw COVID-test”. In de mail zit een link die ransomware activeert. Soms gebeurt dit onmiddellijk, vaker wordt bij het downloaden of openen van de link een stukje software of script mee geïnstalleerd dat de hackers vervolgens toegang geeft tot het netwerk. Daar kunnen ze dan hun ding doen.

Zo’n ervaringen zetten je aan het denken want wat kan je er tegen doen?

Je beveiliging is zo sterk als de zwakste schakel. Het belangrijkste en vaak ook meest onderschatte is om je medewerkers/collega’s hierin goed te informeren. Leer mensen om te gaan met e-communicatie. Leg hen uit waar ze kunnen op letten, bij welk soort mails er direct een alarmbelletje moet afgaan, hoe ze mogelijks gevaarlijke links kunnen detecteren vooraleer ze er op klikken enzovoort.

Daarboven is het niet onbelangrijk om technologie in te zetten om menselijke fouten op te vangen. Let er hierbij op dat de maatregelen die je neemt, je productiviteit niet lam leggen. Je wil wel een burcht waar de vijand niet in kan, maar zelf wil je er geen dagen over doen om binnen of buiten te geraken.

Voor welke ICT architectuur en/of -oplossing kies je best?

Deze keuze kan namelijk een grote impact hebben op de bedrijfszekerheid van je onderneming. Het vroegere statement “we moeten naar de cloud, want dat is goedkoper” is niet langer van toepassing. Vandaag de dag is het belangrijk om vooraf af te wegen wat voor jou de juiste keuze is. Bekijk wie wat doet en op welke plaats en bepaal welke impact die processen hebben op de bedrijfsvoering. Op basis daarvan worden de ‘waar’ (bv. intern of in een datacenter) en ‘hoe’ (bv. Publiek, private cloud of cloud-app) ingevuld.

Die analyse hoef je niet alleen te doen. Vraag onze deskundige raad, we helpen je graag de juiste keuzes te maken. Samen met onze specialisten werken we de oplossingen uit die precies passen bij jouw bedrijf.

Microsoft Authenticator app lock

Nu veiliger dan ooit ?

De enorme toename van cyberaanvallen maakt beveiliging één van onze belangrijkste pijlers. Zero-tolerance beveiliging is cruciaal in het data-gedreven tijdperk van vandaag. Zo paste Microsoft zijn Authenticator App aan om de veiligheid van uw gegevens te waarborgen. Benieuwd hoe het werkt? ? Lees hier het volledige artikel.

Update Windows 10 en Windows Server nu! NSA bug gepatched!

Belangrijke Patch-Tuesday

Microsoft heeft deze week de beveiligingsupdates voor januari 2020 naar goede gewoonte op dinsdag uitgebracht. De updates van deze maand bevatten fixes voor 49 kwetsbaarheden, waarvan er acht zijn beoordeeld met een ernstgraad van “kritiek”. De meest opvallende update is een kwetsbaarheid in CryptoAPI (Crypt32.dll), de standaard Windows cryptografische component. Deze bug is recent ontdekt door de NSA en gerapporteerd aan Microsoft.

Kan jouw beveiligde verbinding afgeluisterd worden ? Ja!

Veel programmeurs gebruiken de CryptoAPI die in Windows zelf is ingebouwd in plaats van hun eigen coderingsroutines te schriijven. Een van de functies die de CryptoAPI biedt is het controleren en valideren van zogenaamde digitale certificaten. Digitale certificaten worden gebruikt voor online diensten die u raadpleegt (zoals websites) of bestanden die u laadt (zoals programma’s).

Digitale certificaten zijn de cryptografische saus die de S in HTTPS plaatst, en het hangslot in de adresbalk van uw browser.

Photographer: Florian Krumm | Source: Unsplash

Ze zijn ook het cryptografische mechanisme dat garant staat voor de leverancier van alle digitaal ondertekende software die u gebruikt. Certificaten zorgen ervoor dat er niet met de software is geknoeid. Het idee is dat u een certificaat maakt om voor uw website of uw software te staan; u krijgt een zogenaamde Certificate Authority (CA) om uw certificaat te tekenen om voor u te staan; en uw browser of besturingssysteem – in dit geval, Microsoft’s CryptoAPI, staat garant voor de CA. Update zo snel als je kan je Windows 10 omgeving!

Update ook Remote Desktop Gateway!

Maar naast deze bug zijn er ook twee andere belangrijke zaken die moeten worden geupdate. Deze twee bugs hebben beide invloed op Windows Server 2016 en Windows Server 2012. Volgens Microsoft is de Windows Remote Desktop Gateway (RD Gateway) component die op deze systemen draait kwetsbaar voor een fout in de code-uitvoering op afstand die aanvallers in staat stelt om kwetsbare Windows servers over te nemen door een RDP-verbinding te initiëren en speciale verzoeken te versturen. De update werkt deze component bij.

update rdp — Update Remote Desktop Gateway!

Deze twee kwetsbaarheden, met als kenmerk CVE-2020-0609 en CVE-2020-0610, treden op voor het RDP authenticatie proces en vereisen geen gebruikersinteractie van de eigenaar van de server. Dit beschouwen wij als zeer gevaarlijk!

Ons advies?

Update zo snel als mogelijk jouw Windows 10 -Windows server installaties op een gecontroleeerde manier. Heb je hulp, assistentie of advies nodig hoe deze updates op een efficiënte wijze uit te rollen, contacteer onze experten!