Onzekere tijden … ook voor je digitale veiligheid

Aanbod
- Versnel de digitalisering van uw organisatie.
- Al onze oplossingen
  1. >Datacenters
  1. >Server en storage
  1. >Security en netwerk
  1. >Monitoring and IAAS
  1. >Virtualisatie
  1. >Cloud Services
  Alle oplossingen
- Al onze diensten
  1. >Consulting diensten
  1. >Managed Services
  1. >Cloud Services
  1. >Support en technical diensten
  1. >Special Security Services
  Alle diensten
- Al onze partners
  1. >Darktrace
  2. >LCL
  3. >Monitor Now
  4. >NetApp
  5. >Officenter
  6. >Riello Ups
  Alle partners
Sectoren
- Dienstverlening voor allerlei sectoren.
- Tal van publieke sectoren
  overzicht alle sectoren
Catalogus
Nieuws
- Nieuws uit de digitale wereld.
- Meest recent.
  1. >Kangaroot - OPEN for GOV - 16 juni 2022
  2. >2Grips workshop: Shift Left & Automation - 27 en 29 september 2022
  3. >Waarom social engineering-aanvallen zo succesvol zijn
  4. >ASTRID User Days - 18&19 mei 2022 in Louvexpo La Louvière
  5. >Infopol - XPO112 - 10-11-12 mei 2022
  Bekijk alle recente items
- Events.
  1. >Kangaroot - OPEN for GOV - 16 juni 2022
  2. >2Grips workshop: Shift Left & Automation - 27 en 29 september 2022
  3. >ASTRID User Days - 18&19 mei 2022 in Louvexpo La Louvière
  4. >Infopol - XPO112 - 10-11-12 mei 2022
  5. >Atmosphere ’22 Virtual EMEA / March 29 – 30, 2022 | Live-stream and on-demand
  Alle events
- Klantencases.
  1. >Provincie Oost-Vlaanderen kiest voor 2Grips
  2. >Politiezone Waterloo kiest voor Securitas
  3. >Gemeente Denderleeuw kiest voor Securitas
  4. >VITO kiest voor NetApp
  5. >Informatie Vlaanderen kiest voor Microsoft en Lantana
  Alle klantencases
Contact
NL
- NL
- FR
ICT-event
Aanmelden

Onzekere tijden …
... ook voor je digitale veiligheid

20-03-2020 -

Je fysieke veiligheid is het allerbelangrijkste, maar vergeet je digitale veiligheid niet.

In deze bijzondere tijden heeft de regering bijzondere maatregelen genomen om onze gezondheid maximaal te garanderen. Andere bedrijven moeten maximaal inzetten op thuiswerken. Op dit moment krijgen we het advies om zoveel mogelijk thuis te blijven en maximaal fysiek contact te vermijden buiten het gezin. Met als gevolg dat iedereen vanuit thuis enkel nog digitaal werkt, communiceert of online bestelt. Dit is een goede zaak voor je fysieke veiligheid, maar daarom nog niet voor je digitale veiligheid.

Veel meer digitale communicatie

Sinds het begin van deze crisis merken we een enorme stijging aan digitale communicatie, we worden overrompeld door e-mails met praktische en technische informatie en tips over hoe je kan telewerken, sociale media posts met gezondheidstips, blogs met informatie over de actuele overheidsmaatregelen, … Deze informatie wordt massaal gelezen want in deze onzekere tijden hebben we extra nood aan informatie en antwoorden. Spijtig genoeg beseffen we niet altijd dat deze digitale communicaties ook gebruikt kunnen worden voor malafide doeleinden.

We hebben alvast een aantal echte voorbeelden verzameld hoe er ook in België al malafide communicaties gebruikt worden:

sociale media berichten die financiële steun beloven, welke een link bevatten om maskers te kopen, … maar eigenlijk een virus installeren op je mobiel toestel.
emails met gezondheidstips waarbij de bijlage een virus bevat. Dit virus probeert dan bankgegevens te stelen, of kan je toetsenbord volgen om je paswoorden te achterhalen.
afbeeldingen van virus vuurhaarden waarbij gevraagd wordt om een app te installeren om up-to-date te blijven, waarbij dit dan je computer infecteert. Soms moet je zelfs niet downloaden maar gewoon op de map klikken is voldoende om toegang te krijgen tot je computer
phishing mails : emails die lijken alsof ze van je vertrouwde leverancier komen, maar die vragen om extra informatie of handelingen (die ze vroeger niet deden, maar nu onder het mom van corona-maatregelen wel vragen). Voorbeelden zijn :
- SMS berichten met de identiteit van de post- of telecombedrijven met de melding dat ze je iets gewonnen hebt of dat je gratis een bijkomende dienst kan gebruiken
- Betalingsaanvragen voor een levering van een pakje
- Extra persoonsgegevens of bankgegevens alvorens je informatie of een levering krijgt

Op zoek naar antwoorden

Onzekerheid zorgt dat we op zoek gaan naar allerhande antwoorden. Dat is heel normaal. En berichten die inspelen op ons gevoel van solidariteit willen we ook heel graag delen. Dat is hartverwarmend. We moeten echter wel beseffen dat niet elke communicatie onschuldig is. Let dus op welke berichten je reageert. Als je iets gevraagd wordt dat niet normaal is of door iemand die je niet zelf kent, wees dan extra voorzichtig.

We krijgen veel vragen van onze klanten maar ook van vrienden en kennissen over hoe ze zich digitaal het best beveiligen. Dit is niet alleen belangrijk voor particulieren maar ook voor bedrijven. Daarom zullen we jullie via deze weg blijven informeren hoe we ons allemaal digitaal het best kunnen beschermen.

Blijf veilig. En veel digitale groeten,

het Securitas ICT Solutions team

Deel deze pagina

Gerelateerd nieuws

Terug naar het nieuwsoverzicht

Artikels

Waarom social engineering-aanvallen zo succesvol zijn

Jarenlang lag er een focus op de bescherming tegen e-mailaanvallen en het opbouwen van de verdedigingslinies. Hoewel deze aanpak lang effectief was, is hij de dag van vandaag niet meer voldoende. Van de miljoenen aanvallen die we tegenhouden, glippen er toch nog enkele door de mazen van het net. Dit door de verschuiving die momenteel bezig is.

Cybercriminelen stappen over

van volumetrische naar gerichte aanvallen,
van malware naar social engineering,
van het opereren als individuele hackers naar het vormen van georganiseerde criminele ondernemingen.

Vijf verschillende soorten social engineering-aanvallen

De meeste aanvallen beginnen tegenwoordig bijna allemaal vanuit een phishing-e-mail. Met de behaalde inloggegevens van een succesvolle phising actie, hebben ze toegang tot de accounts van een bedrijf en kunnen ze ransomware van binnenuit verspreiden. Waardoor de kans op detectie sterk afneemt.

Om die phising-e-mail succesvol te maken, wordt er vaak gebruik gemaakt van vijf verschillende soorten social engineering-aanvallen:

Zakelijke e-mails compromitteren

Men doet zich meestal voor als een persoon binnen of buiten de organisatie om je te vragen geld over te maken, cadeaubonnen te kopen of geld naar valse liefdadigheidsinstellingen te sturen. Omdat de hacker zich meestal voordoet als een leidinggevende, lopen vele mensen in de val.

Phishing-imitatie

Ze beginnen als e-mails van een bekend merk of een bekende dienst om je zo op een phishingkoppeling te laten klikken. Bijna al deze aanvallen bevatten een schadelijke url. Hoewel phishing-e-mails niets nieuws zijn, zijn hackers ingenieuzere manieren gaan bedenken om detectie te omzeilen. Ze verkorten url’s, gebruiken talloze omleidingen en hosten zelfs schadelijke koppelingen op sites om documenten te delen. Deze aanvallen maken bijna de helft uit van alle social engineering-aanvallen.

Afpersingsaanvallen

Deze aanvallen zijn bij de minst voorkomende, maar ze laten vaak de diepste wonden na. Meestal gaat het over sextortion-e-mailbedreigingen, waarbij hackers dreigen gevoelige of gênante inhoud bloot te geven tenzij er losgeld wordt betaald. De eisen zijn meestal een paar honderd euro en moeten worden betaald in bitcoin, omdat dat moeilijker te traceren is.

Scamming

Scamming aanvallen kunnen vele vormen aannemen, variërend van claims van loterijwinst en niet-opgeëiste pakketjes tot zakelijke voorstellen, nep-aanwerving en donaties. Aanvallen met scamming zijn over het algemeen iets minder gericht dan de andere soorten aanvallen, maar ze vertegenwoordigen wel 37% van het totaal aantal aanvallen. Omdat hackers een breed net uitwerpen met de verschillende soorten scams die ze ontwikkelen, hebben we wel altijd ergens beet.

Conversatiekaping

Deze social engineering-aanval maakt meestal deel uit van een bredere aanval waarbij een account wordt overgenomen. Aanvallers gebruiken eerst phishingaanvallen om aanmeldingsgegevens te stelen om daarna e-mails door te lezen en inzicht te krijgen in de bedrijfsvoering, lopende transacties en betalingsprocedures. Ze maken dan authentiek ogende berichten op en verzenden deze vanaf geïmiteerde domeinen om slachtoffers te verleiden geld over te maken. Waar deze vorm vroeger nog maar een klein deel uitmaakte van de malafide handelingen, is hun totale volume in de loop der jaren gegroeid. Hun populariteit onder hackers is in 2021 zelfs verdubbeld. Dit is niet verwonderlijk, want hoewel deze aanvallen veel inspanning vergen om op te zetten, kan de uitbetaling aanzienlijk zijn.

Bij e-mailaanvallen wordt geen onderscheid gemaakt op basis van de grootte van een organisatie. Grotere ondernemingen met meer dan 2.000 werknemers krijgen slechts marginaal meer gerichte zakelijke e-mailcompromisaanvallen dan een klein bedrijf met minder dan 100 werknemers.

Een gemiddelde werknemer van een klein bedrijf krijgt 350% meer aanvallen van social engineering te verwerken dan een werknemer van een grotere onderneming.

Waakzaamheid voor alle soorten aanvallen blijft dan ook belangrijk voor elke organisatie, ongeacht haar omvang.

Account takeover zit in de lift

Wanneer een kwaadwillende derde met succes toegang krijgt tot de accountgegevens van een gebruiker, spreken we van een account takeover. Door zich voor te doen als de echte gebruiker kunnen cybercriminelen accountgegevens wijzigen, phishing-e-mails versturen, financiële informatie of gevoelige gegevens stelen en die gestolen informatie dan weer gebruiken om toegang te krijgen tot andere accounts binnen de organisatie.

De rol van Microsoft 365

De adoptie van Microsoft 365 is de afgelopen jaren versneld, aangewakkerd door de impact van de pandemie. Werknemers kunnen nu overal verbinding maken met hun e-mailaccounts en toegang krijgen tot hun gegevens. Maar hackers kunnen dat ook! Toegang tot Microsoft 365-accounts is voor hen ongelooflijk waardevol, omdat ze fungeren als een toegangspoort tot de organisatie en diens gegevens.

Accountovername is daarom één van de snelst groeiende bedreigingen. In 2021 was bij ruwweg 1 op de 5 organisaties ten minste één van hun Microsoft 365-accounts gecompromitteerd. Zonder het juiste niveau van bescherming kan de hacker onopgemerkt blijven en echte schade toebrengen aan de organisatie, haar zakelijke partners en haar klanten.

Krijg inzicht in je IT beveiliging met de IT Health Scan

Beveiliging is voor Securitas de absolute topprioriteit. Zowel fysiek als digitaal zijn onze experten continue in de weer om die voor jou te garanderen.

De IT Health Scan geeft op een toegankelijke manier inzichten in de staat van je IT-voorziening. Dit met aandacht voor de 3 grote bedreigingsniveau ’s:

je mensen,
je technologie
en je processen.

Een snelle scan kan al vanaf 2500 euro!

02-05-2022 -

Bekijk alle Events

ASTRID User Days - 18&19 mei 2022 in Louvexpo La Louvière

De ASTRID User Days vinden plaats op 18 - 19 mei 2022 in Louvexpo La Louvière en bieden een zeer ruim overzicht van huidige en toekomstige applicaties op het gebied van kritische communicatie, lokalisatie, paging, track & trace, alarmering, dispatching, video, drones, enz.

Beurs- en productdemonstraties
Een 3800 m² grote beurs met meer dan 60 exposanten uit heel Europa en meer dan 1500 bezoekers uit de openbare veiligheidssector.

22-02-2022 -

Bekijk alle Events

Infopol - XPO112 - 10-11-12 mei 2022

Infopol-XPO112 - De vakbeurs voor politie-, bewakings- en veiligheidsdiensten

Op XPO112 worden alle diensten en producten gepresenteerd die nodig zijn voor een interventie bij een ramp, ongeval, brand of andere dringende interventie. Dit vanaf de binnenkomende oproep op het noodnummer 112 tot het binnenbrengen van de patiënt in de spoedafdeling of het neutraliseren van de ramp.

De exposanten van INFOPOL I XPO112 zijn fabrikanten en verdelers van:

Veiligheidsmateriaal en bewapening
Identificatie- en detectieapparatuur
Overvalpreventie en bewaking
Uitrusting voor verkeer en verkeerstoezicht
Voertuigen, transport en mobiele posten
Inrichting, beheer en signalisatie van voertuigen
Bescherming, persoonlijke uitrusting en kledij
Communicatieapparatuur, informatica en video-uitrusting
Medisch materiaal
Brandweermateriaal
Documentatie, training & opleiding
...

Kom naar onze stand en praat met onze collega's ter plaatse over uw projecten.

21-02-2022 -

ICT-oplossingen aankopen in een handomdraai?
Via dit raamcontract

oplossingen en diensten van de beste aanbieders
voordelige voorwaarden zonder papierwinkel
gebruiksgemak voor ambtenaren

Nog niet als gebruiker geregistreerd?