15 februari 2019

MS17-010 EternalBlue maakt nog steeds slachtoffers!

MS17-010 of te wel de software update die kwetsbaarheid Eternalblue onschadelijk maakt is anno 2019 nog steeds niet binnen elke organisatie geïnstalleerd. Eternalblue kreeg wereldwijde bekendheid door de ransomware aanval Wannacry. Tijdens deze aanval...
1 februari 2019

Phishing, hoe herken je dit?

Afgelopen week hoorden wij van een bekende dat zijn organisatie een target was van een phishing aanval met behulp van Modlishka. Maar hoe herkent u nu een dergelijk foute e-mail? Deze week willen we...
25 januari 2019

Hebben wij encryptie voor hardeschijven nodig?

Dit was onlangs een onderwerp van discussie. Waarom zou u als organisatie hardeschijf encryptie inschakelen? Onze professionele mening is “Ja”, elke organisatie zou gebruik moeten maken van hardeschijf encryptie op fysieke apparaten zoals laptops,...
24 januari 2019

Hoe bescherm ik mijzelf tegen Modlishka?

Eerder deze week publiceerde wij ons onderzoek omtrent de phishing tool Modliskha. In dit artikel geven wij u een aantal handvaten om u beter te kunnen beschermen tegen een mogelijke aanval.Password ManagerEen password manager...
21 januari 2019

Modlishka, de ongewenste proxy!

Terwijl bijna iedereen op 2 januari aan het bijkomen was van oud en nieuw, publiceerde Piotr Dsuzynski een nieuwe tool genaamd Modlishka. Modlishka is een reverse proxy die het mogelijk maakt zonder grote inspanning...
18 januari 2019

Wachtwoorden, het kan anders!

Wanneer stapt uw organisatie over op een moderner en beter passend wachtwoordbeleid? Rond 2004 zijn organisaties vanuit verschillende normeringen verplicht gesteld om complexiteitseisen te stellen aan de wachtwoorden voor hun computersystemen. Deze eisen verplichten een...
15 januari 2019

Delen van documenten in OneDrive en SharePoint

In OneDrive en SharePoint kunt u bestanden delen met mensen binnen en buiten uw organisatie. Met een centrale instelling in Office365 kunt u bepalen met wie er kan worden gedeeld en hoe deze personen...
4 januari 2019

Hebben wij een informatiebeveiligingsbeleid nodig?

In deze eerste week beginnen we met een vraag omtrent het informatiebeveiligingsbeleid. Een vraag die ik met enige regelmaat krijg en waar ook altijd de vervolgvraag bij hoort wat dient er dan in zo'n informatiebeveiligingsbeleid te staan? Hebben wij...
14 december 2018

Security Monitoring: Licht in de duisternis!

Het doel van security monitoring is. Het creëren van inzicht en de mogelijkheid om te sturen op basis van deze informatie. Een andere motivatie kan zijn, om de tijd tussen een aanval en het...