Security awareness training – boost je waakzaamheid.

SonicWall Cyber Threat Report

Wat is een user awareness training?

Beveiligingsbewustzijnstraining voor eindgebruikers (ook wel end-user security awareness training) is een soort opleiding voor werknemers om te leren hoe ze zichzelf en hun organisatie kunnen beschermen tegen cyberdreigingen. Bij zo’n training komen onderwerpen als wachtwoordbeheer, phishing-detectie, malwarepreventie, gegevensprivacy en reactie op incidenten zeker aan bod. Het doel van zo’n training voor eindgebruikers is het bevorderen van een beveiligingscultuur binnen de organisatie om zo het risico op menselijke fouten, die kunnen leiden tot datalekken of andere cyberaanvallen, te beperken.

 

Waarom is security awareness training voor eindgebruikers belangrijk?

Volgens een rapport van IBM was een menselijke fout de oorzaak van 95% van de cybersecurity-incidenten in 2018. Dit betekent dat de meeste cyberaanvallen voorkomen hadden kunnen worden als de medewerkers zich meer bewust waren geweest van de veelvoorkomende signalen en technieken van hackers. Door awareness trainingen voor eindgebruikers aan te bieden, kunnen organisaties hun werknemers in staat stellen de eerste verdedigingslinie tegen cyberdreigingen te versterken en verantwoordelijk te handelen bij het omgaan met gevoelige informatie. Bovendien kan dergelijke opleiding organisaties ook helpen te voldoen aan wettelijke vereisten en industriestandaarden zoals GDPR, HIPAA, PCI DSS en ISO 27001 en wellicht ook komende NIS-2 regel.

Hoe kan je user awareness trainingen implementeren in je organisatie?

Er zijn verschillende methoden en hulpmiddelen die je kan gebruiken om de alertheid van je medewerkers te verhogen. Enkele van de meest voorkomende zijn:

– Online cursussen: Interactieve en boeiende modules die verschillende onderwerpen met betrekking tot cyberbeveiliging behandelen. Ze zijn altijd en overal toegankelijk voor de medewerkers en kunnen worden aangepast aan hun rol en behoeften.

– Webinars: Live of opgenomen sessies die een overzicht geven van of diep ingaan op een specifiek aspect van cyberbeveiliging. Ze kunnen worden geleverd door interne of externe experts en kunnen Q&A-sessies of quizzen bevatten.

– Simulaties: Realistische scenario’s die de kennis en vaardigheden van de medewerkers testen bij het reageren op cyberaanvallen. Ze kunnen gebaseerd zijn op echte incidenten of hypothetische situaties en kunnen feedback en aanbevelingen voor verbetering geven.

– Games: Leuke en interactieve activiteiten die het vermogen van de werknemers uitdagen om cyberdreigingen te herkennen en te vermijden. Ze kunnen gebaseerd zijn op trivia, puzzels, quizzen of verhalen en kunnen beloningen of prikkels bieden voor deelname en prestaties.

– Posters: Visuele herinneringen die de kernboodschappen en best practices van cyberbeveiliging versterken. Ze kunnen worden uitgestald op strategische plekken binnen de organisatie zoals kantoren, vergader- of pauzeruimtes of in de gangen.

Herhaal de security awareness trainingen

Herhaling werkt

Het éénmalig geven van een user awareness training is alvast een start en zal ogen doen opengaan, maar is niet voldoende om de alertheid hoog te houden. Dát kan alleen door regelmatige herhaling, een continu proces van updates en aanpassingen. Door een security awareness training aan je werknemers te geven, kan je hun beveiligingskennis en -gedrag verbeteren en daarmee je organisatie beter beschermen tegen cyberdreigingen.

Incrius divider

Wat kan Incrius aanbieden?

Incrius heeft heel wat kennis en expertise in huis om organisaties en hun medewerkers te beschermen tegen cybercriminaliteit. Onze user awareness training start meestal met phishing simulaties. Daarbij wordt een professioneel uitziende malafide mail (uiteraard gecontroleerd) rondgestuurd in je bedrijf. Na deze eerste onaangekondigde nulmeeting, wordt er samen met de medewerkers een analyse gedaan. Hoeveel werd er doorgeklikt, een bijlage geopend of zelfs een wachtwoord ingegeven? Geloof ons, deze confrontatie blijft nog wel even hangen.

Nadien is het aangeraden om via automatische opvolgingsmails of via een videotraining met quiz te blijven herhalen en zo de hoge staat van alertheid in je onderneming te behouden.

Daarnaast kan je ook een interactieve live training online of ter plaatse bij ons boeken. Michael bekijkt graag samen met jou het topic en beantwoord alle vragen van je medewerkers in een Q&A.

In het kader van een cybersecurityverzekering en komende verstrenging van de NIS-vereisten, wordt het ook steeds belangrijker om je voorzorgsmaatregelen tegen cybercriminaliteit te kunnen bewijzen. Wij voorzien na iedere phishingsimulatie dan ook een duidelijk rapport met de resultaten.

Wil je meer weten over onze user awareness training? Neem dan contact met ons op of boek meteen je afspraak bij Michael.

Boek een afspraak met een van onze experts

SonicWall Cyber Threat Report 2023

SonicWall Cyber Threat Report

Wat is het Cyber Threat Report?

SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. 
Download het rapport hieronder en ken de bedreigingen.

 

Wat zijn de hoogtepunten in 2023?

 

1) Ransomware kent globale daling, maar stijgt in Europa met 83%.

Ransomeware is een vorm van cybercriminaliteit waarbij hackers via gecodeerde software de toegang tot gevoelige data blokkeren en slechts na het betalen van losgeld terug vrijgeven. Het aantal aanvallen met ransomeware is globaal gezien op een jaar tijd dan wel met 21% gedaald, toch blijven de cijfers hallucinant hoog. En voor Europa zien we met een stijging van maar liefst 83% een heel andere trend. De financiële- en onderwijssector werden daarbij het hardst geviseerd.

2) Aantal malware-aanvallen stijgt voor het eerst sinds 2018. 

Malware is software die ontworpen wordt om computers of servers aan te tasten, gevoelige informatie te ontfutselen of ongeautoriseerde toegang tot een netwerk of systeem te verkrijgen. Hoewel beperkt met slechts 2%, is sinds lange tijd opnieuw een stijging te zien in het aantal malware-aanvallen.

3) IOT malware volume zogoed als verdubbeld.

The Internet of Things (IoT) is de verzamelnaam voor alle fysieke objecten die uitgerust zijn met sensoren, software en technologie om toestellen en systemen via het internet te verbinden en gegevens uit te wisselen. Niet abnormaal dus dat hackers deze gevoelige connectie op het oog hebben. SonicWall Capture Labs onderzoekers stelden vorig jaar meer dan 100 miljoen aanvallen vast, goed voor een stijging van 87%.

4) Cryptojacking blijft aan recordtempo doorstijgen.

SonicWall startte in 2018 met de metingen van een toen nieuwe vorm van ransomeware, namelijk cryptojacking. Daarbij gebruiken hackers zonder toestemming je toestel zoals computer, smartphone, tablet of zelfs server om cryptovaluta te mijnen. Ook hier werd de kaap van 100 miljoen aanvallen ruim overschreven. In Europa is er zelfs een onwerkelijke vervijfvoudiging op een jaar tijd.

5) Ook hackers ontdekken voordelen van remote werken.

Hybride werken, waarbij we werken waar en wanneer we willen, is het nieuwe normaal. Dat is hackers duidelijk ook niet ontgaan. Voor het eerst neemt Remote Code Execution, (of kort RCE genoemd) ruim een vijfde van de totale malafide inbreuken in beslag. Daarbij is deze vorm van cybercriminaliteit de grootste van alle dreigingstypes.  

Incrius divider

Hoe kijkt Incrius hiernaar?

Incrius zet naast de eigen Guard+ -oplossingen, verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Maar alleen je frontlinie beschermen of achterpoort sluiten, geeft onvoldoende zekerheid, alleszins in het sneltempo waarin hackers van aanvalstactiek veranderen. Daarom is het anno 2023 essentieel voor een bedrijf om stappen te ondernemen. Denk daarbij aan het opzetten van een beveiligingsfundament (plan van aanpak) en het bevorderen van een bewustzijnscultuur (user-awareness). Het in kaart brengen van je huidige IT-status en het uitwerken van een strategisch actieplan is must.

Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

Boek een afspraak met een van onze experts

download Cyber Threat Report

Vul het formulier in en ontvang meteen je exemplaar

Download SonicWall report
Schakel JavaScript in je browser in om dit formulier in te vullen.
GDPR

Lek vastgesteld in Internet Explorer en Defender! Noodpatch beschikbaar!

Microsoft heeft een beveiligingsupdate voor dit lek in Internet Explorer uitgebracht. Het lek werd actief misbruikt maar hierover zijn echter geen details bekend gemaakt over hoe dat precies gebeurde. Bovendien bevat de patch ook een fix voor Microsoft Defender.

lek Microsoft patch internet explorer defender
Photographer: Shahadat Shemul | Source: Unsplash

Zulke kwetsbaarheden komen geregeld voor in Internet Explorer. In normale omstandigheden worden deze gerepareerd tijdens 'Patch Tuesday', de maandelijkse dag dat alle beschikbare patches in één keer worden verspreid en geïnstalleerd.

Het lek is in het wild misbruikt waardoor Microsoft zich genoodzaakt ziet om een noodpatch uit te brengen. De kwetsbaarheid werd ontdekt door Clément Lecigne, een onderzoeker van Googles Threat Analysis Group. Die groep ontdekte onlangs ook kwetsbaarheden in iOS die actief werden misbruikt. Of het hier om vergelijkbare aanvallen en aanvallers gaat is niet bekend.

aanval zeroday lek
Photographer: Franck V. | Source: Unsplash
Via het zerodaylek kan een aanvaller volledige controle over het systeem krijgen.

Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie was voldoende geweest. De kwetsbaarheid bevond zich in de laatste versie van Internet Explorer 10 en 11. Verdere details over de waargenomen aanvallen zijn niet beschikbaar gemaakt.

Op de meeste systemen zal de noodpatch automatisch geïnstalleerd worden. Daarnaast is er een workaround maar die kan gevolgen hebben voor verschillende functionaliteiten van de browser. Microsoft adviseert dan ook om de update zo snel als mogelijk te installeren.

Updaten kan je doen via het configuratiescherm. Nadien dien je je toestel te herstarten.

noodpatch voor het lek
Windows Update restart

Onze experts staan steeds ter beschikking indien je nog bijkomende vragen hebt omtrent het installeren van deze noodpatch.

Op ons security event op 10 oktober te Laarne lichten we bovendien nog andere beveiligingsaspecten uit die jouw omgeving nog beter kunnen wapenen tegen hackers en externe bedreigingen. Klik hier voor meer info!

Bonjour et au revoir! Zeroday misbruikt!

Apple Bonjour kwetsbaar en misbruikt door BitPayMer Ransomware met desastreuze gevolgen.

Onlangs kreeg ik een telefoon van een klant op zondagavond. Die vertelde dat het volledige netwerk onbeschikbaar was geworden door een ransomware. Ik kreeg ook een foto toegestuurd van het bericht dat de hackers hadden achtergelaten.

ransomware note bonjour
ransomware note

Hiermee kon ik aan de slag en enkele opzoekingen later kon ik vrijwel zeker besluiten dat het over de BitPayMer RansomWare ging. Een ransomware die sinds 2017 actief is en waar nog geen oplossing voor bestaat.

Nieuwe modus operandi: Apple Bonjour Service

Het ging om een zogeheten "unquoted service path" kwetsbaarheid in de updater van Bonjour. Bonjour is software waarmee iTunes gedeelde muziek op andere computers in een lokaal netwerk kan vinden. Het wordt samen met iTunes geïnstalleerd. Via de kwetsbaarheid konden aanvallers die al toegang tot een systeem hadden Bonjour gebruiken om de BitPaymer-ransomware uit te voeren. Bonjour is digitaal gesigneerde en bekende software. Door de software voor de installatie van de ransomware te gebruiken konden aanvallers detectie door antivirussoftware omzeilen. Eens dat achter de rug was werd er gebruikt gemaakt van account hopping & keyloggers om zo tot bij de beheerders accounts te geraken.

Picture taken over 9 months ago as a part of my 365 project.
Photographer: Michał Kubalczyk | Source: Unsplash

De in Cupertino gevestigde tech-gigant heeft reeds de zero-day kwetsbaarheid op 7 oktober hersteld met de release van iTunes 12.10.1 voor Windows en iCloud voor Windows 7.14 direct nadat de exploit bekend is geraakt.

Het is ten stelligste aan te raden om beide zo snel als mogelijk bij te werken!

Strategische aanpak richting herstel

Maandagochtend stuurden we onze expert ter plaatse om samen met onze klant te bekijken welke data er nog beschikbaar was en wat de status was van de backups.

repair herstel
Photographer: Zhen Hu | Source: Unsplash

Onze klant is een internationaal Europees bedrijf met hoofdvestiging en beslissingcentrum in Duitsland. Van daaruit is ook de ransomware binnengedrongen. Incrius assisteert hen in de Belgische site.

De status op zondagavond was ernstig:

  • Servers onbeschikbaar over alle vestigingen in Europa.
  • Pc's en laptops geëncrypteerd.
  • Status van de backups onbekend en mogelijks ook vernietigd.
  • Onzekerheid of de hackers nog in het netwerk zitten.

Na de eerste vaststellingen bleken de offline backups van zaterdag van België en Nederland nog intact, dat was een hele opluchting! Daar beide netwerken afhangen van het netwerk van Duitsland moeten we wachten tot dat dat weer operationeel is.

In Duitsland zijn in het begin van de week de autoriteiten ingelicht en is een forensisch security team aan de slag gegaan om de besmetting ongedaan te maken. Dit dient heel grondig te gebeuren daar je heel moeilijk kan achterhalen of de indringers zich nog in je netwerk bevinden en waar ze zich verstoppen.

virus bonjour apple
Photographer: Michael Geiger | Source: Unsplash

De operationele schade voor het bedrijf is groot. Werknemers werden enkele dagen technisch werkloos. Systemen moeten hersteld of opnieuw geïnstalleerd worden. Bestellingen lopen vertragingen op. As we speak wordt er met man en macht gewerkt om alles terug operationeel te krijgen.

Security tips & advies

Vandaag de dag is het niet meer de vraag of je gehacked wordt, het is eerder wanneer dat zal gebeuren. Dus dien je beveiligingsmaatregelen te nemen in overeenkomst tot de vereisten die gesteld worden aan jouw business en de complexiteit daarvan.

In de eerste plaats om een besmetting of virus tegen te gaan. Maar bovenal dien je ervoor te zorgen dat je data goed beveiligd is zodat die ten allentijde beschikbaar is ook indien je moet herstellen van die besmetting.

Heb je na het lezen van dit artikel vragen bij jouw beveiligingsbeleid- of maatregelen? Wil je een onafhankelijke audit of analyse? Contacteer onze experten! We staan je graag bij met raad en daad!