Cyberaanvallen: houd ze buiten uw poorten

in

Cyberaanvallen: houd ze buiten uw poorten
Je leest er de laatste tijd veel over: cyberaanvallen. Het lijkt alsof onze netwerken van alle kanten worden aangevallen. Niet alleen grote organisaties die gevoelige persoonlijke informatie beheren zijn potentiële slachtoffers, maar ook kleinere organisaties zijn de dupe. Één kwetsbare website is al voldoende om een compleet systeem te infiltreren. Ook via email spoofing of phishing proberen hackers netwerken binnen te dringen.

Internetveiligheid is voor veel organisaties een steeds complexere zaak geworden door de toegenomen digitalisering. We registreren ons tegenwoordig overal online. Gevoelige persoonlijke gegevens worden digitaal verwerkt door ziekenhuizen, banken of gemeente instellingen.

Grote organisaties die meerdere online diensten aanbieden kunnen extra kwetsbaar zijn. Als er meerdere websites op dezelfde server zijn aangesloten hebben hackers genoeg aan een zwakke website om zich toegang te verschaffen tot die server. Op die manier kunnen hackers bij gevoelige persoonlijke gegevens komen die in eerste instantie wel beveiligd waren.

Verouderde software
Websites dienen als buitenmuren van de digitale verdediging van een organisatie. Wanneer website draaien op verouderde software is het voor een hacker gemakkelijk om het systeem binnen te dringen. Als er alleen informatie op een dergelijke website staat, is dit nog niet zo’n probleem. Maar op steeds meer websites wordt gevraagd persoonlijke informatie achter te laten. Daarom is verouderde software een grote kwetsbaarheid.

Hackers breken ook in via e-mail spoofing of phishing. E-mails met een vervalste afzender worden naar mensen binnen een organisatie verstuurd om hen over te halen tot een bepaalde actie. Bioscoopbedrijf Pathé werd hiervan bijvoorbeeld de dupe. Lokale directeuren maakten miljoenen over in opdracht van hun CEO, dachten zij. Dit soort mailtjes zijn tegenwoordig bijna niet meer van echt te onderscheiden. Valse e-mails worden ook gebruikt bij identiteitsfraude. Criminelen combineren diverse datalekken om profielen van slachtoffers te bouwen. Die vervalste online-identiteiten gebruiken zij om dure spullen te kopen of toeslagen aan te vragen.

Organisaties kunnen technische maatregelen nemen om zich te beveiligen tegen e-mail spoofing. Beveilig bijvoorbeeld je homepage tegen nepmails. Wanneer een organisatie meerdere website heeft, is de kwetsbaarheid groter. Website die niet meer gebruikt worden, omdat zij bijvoorbeeld voor oude projecten gebruikt werden, kunnen voor de veiligheid beter afgestoten worden.

In 2018 zijn er 21.000 datalekken gemeld bij de Autoriteit Persoonsgegevens. Een schrikbarend hoog aantal. En dan te bedenken dat niet alle datalekken gemeld worden. Wat is de status van de ICT infrastructuur van uw organisatie? Draaien de systemen op de nieuwste software? Is mailverkeer beschermd? Worden gevoelige persoonlijke gegevens gewaarborgd?

Een goede Security Officer houdt hackers en cyberaanvallen buiten de deur. Dutchtrain biedt diverse trainingen aan op het gebied van Cyber Security zoals Computer Hacking Forensic Investigator of Certified Network Defender. Houd hackers buiten de deur. Zorg voor goed opgeleide ICT professionals. Al onze Security trainingen vindt u hier: https://www.dutchtrain.nl/security

Bron: Elsevier Weekblad
Maart 2019

Stuurt u ook een datalek email?

in

Stuurt u ook een datalek email?

Iedereen gebruikt tegenwoordig email. In veel gevallen kan je zonder email niet eens meer een account aanmaken op veel websites, communiceren met collega’s of een agenda afspraak maken in outlook. Maar het gebruik van email bij overheidsinstanties en bedrijven zorgt voor veel datalekken.

Een tikfout is namelijk zo gemaakt in de adressering. En hierdoor komt het regelmatig voor dat privacygevoelige informatie zoals medische dossiers, identiteitspapieren of zelfs bedrijfsgeheimen niet terecht komt bij diegene voor wie de mail eigenlijk bestemd is. En dus misschien wel in de verkeerde handen.

De Cyberonderzoeksraad heeft onderzoek gedaan naar email en de gevoeligheid daarvan. Dit onderzoek bevestigt de cijfers van de Autoriteit Persoonsgegevens over het verkeerd toesturen van persoonsgegevens. Dit is het grootste probleem bij datalekken op dit moment. Namelijk zo’n 64% van alle datalekken heeft te maken met dat privacygevoelige informatie terecht komt bij de verkeerde ontvanger.

Daarnaast is de mailbox vaak een verzameling van tientallen e-mails. En deze e-mails gaan in veel gevallen jaren terug. Waardoor er door bijvoorbeeld een malware infectie, misbruik gemaakt kan worden van alle privacygevoelige informatie welke zich in de mailbox bevindt. Volgens de wet algemene Verordening Gegevensbescherming moeten alle persoonsgegevens verwijderd worden wanneer deze niet meer nodig zijn. Maar gebeurd dat ook daadwerkelijk met alle e-mails waar deze gegevens in staan of verdwijnen ze in de enorm grote mailbox tot we het vergeten?

In de uitkomst van het onderzoek blijkt dat er op dit moment niet goed wordt nagedacht over de mogelijke gevaren van het gebruik van email bij organisaties en overheidsinstanties. Dus reist dan ook de vraag op of email wel het juiste communicatiemiddel is met betrekking tot het uitwisselen van persoonsgegevens en andere privacygevoelige informatie. Tot op heden is hiervoor geen versleutelde verbinding vereist en kan er niet getraceerd worden of het bericht nog origineel is.

DutchTrain beschikt over een groot portfolio Security trainingen die ingaan op de databescherming van nu. Kijk voor meer informatie en trainingen op www.dutchtrain.nl

Februari 2019

Russen hacken OPCW

in

Russen hacken OPCW: Weet U wie uw netwerk Hackt?

Minister van Defensie Ank Bijleveld: De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst heeft in april een operatie van de Russen verijdeld tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW).

Vandaag werd bekend dat Rusland heeft getracht om via wifi de OPCW te hacken. Natuurlijk heeft u niet de AIVD als ondersteuning om een hack via WIFI te voorkomen. Is uw netwerk beschermd tegen inbraak?

Nu is deze operatie van de russen enigszins amateuristisch te noemen, maar daar schuilt juist het gevaar. De hack was goed voorbereid met vrij in de handel verkrijgbare onderdelen die de lokale hacker op zijn zolderkamer beschikbaar kan hebben.

Wat kan u doen om een dergelijk soort aanval te voorkomen? In deze nieuwsbrief adviseren wij uw opleidingen welke u direct in de praktijk kan brengen.

Training CND “Certified Network Defender” 
Certified Network Defender (CND) is de nieuwste vendor-onafhankelijke training en certificering van EC-Council in netwerkbeveiliging met als belangrijkste thema’s ‘Protect, Detect and Respond’. Hiermee onderscheidt CND zich van de meeste alternatieve titels die zich vaak grotendeels richten op het onderdeel Protect. De CND training helpt deelnemers in hun organisaties ‘Defense-in-depth’ doelstellingen te bereiken met behulp van zowel technische als menselijke oplossingen. Deze training is geschikt voor netwerkbeheerders, netwerkbeveiligers & professionals op CCNA of Network+ niveau.

Training CEH “Certified Ethical hacker“
Een ethical hacker is een professional die de denk- en werkwijze van hackers kent en gebruikt om systemen of netwerken te beveiligen. Na het identificeren van zwakheden, gebruikt een ethical hacker zijn vaardigheden om de organisatie veilig te stellen. Na deze training weet u hoe kwaadwillende hackers, sniffers en phishers proberen in te breken in uw organisatie. Door hun wapens te leren gebruiken, wordt uw verdedigingsstrategie intelligenter. Certified Ethical Hacker”
Deze training is geschikt voor netwerk analisten Netwerkbeheerders & Netwerkbeveiligers.

Training CHFI “Computer Hacking Forensic Investigator”
Computercriminaliteit is in onze samenleving helaas niet meer weg te denken. Ze kan ernstige schade toebrengen aan bedrijven en het nemen van beveiligingsmaatregelen is niet altijd voldoende. Bij het onderzoek naar (een poging tot) een hack-aanval is er echter een reële mogelijkheid dat de daders achterhaald kunnen worden.

De cursus ‘Computer Hacking Forensic Investigator’ richt zich expliciet op het detecteren van een hack-aanval en het verzamelen van de juiste gegevens. Op die manier kan voldoende bewijs worden geleverd om aangifte te doen bij justitie. Met de kennis die word opgedaan met deze cursus is het bovendien mogelijk een hack-aanval preventief te voorkomen. Deze training is bedoeld voor Certified Ethical Hackers, systeem- en netwerkbeheerders, Information Security Managers, Riskmanagers en Security Officers. “

DutchTrain heeft samen met EC-Council eLearning content en materiaal ontwikkeld t.b.v. het officiële certificeringsprogramma : Certified Network Defender CNS, Certified Ethical Hacker CEH V10, Computer Hacking Forensic Investigator CHFI V9.

NB: Trainingen zijn zowel klassikaal(5 dagen) als online te volgen.
Voor meer informatie: info@dutchtrain.nl

Oktober 2018

Studeren: Hoe doe je dat? 8 tips

in

Studeren: hoe doe je dat? 8 tips

Dutchtrain biedt een scala aan online trainingen. Trainingen waarbij je de vaardigheden meteen in praktijk kunt brengen, zoals een training MS Word of MS Excel, maar ook trainingen met wat meer leerstof, zoals de training Certified Ethical Hacker of Data Protection Officer. Om je goed voor te bereiden op het examen volgen hieronder een aantal tips die je kunt gebruiken tijdens je studie. Veel succes!

1. Vertel het aan iemand anders
Een manier om de leerstof goed te onthouden is door het hardop voor te lezen en te herhalen. Vertel aan iemand anders wat je hebt geleerd. Alsof jij de leerkracht bent. Zo weet je wat er is blijven hangen en wat je nog niet begrijpt.

2. Maak een samenvatting
Het is heel lastig om een grote hoeveelheid leerstof zo uit je hoofd te leren. Wanneer je de belangrijkste dingen opschrijft en de leerstof samenvat, zal je de dingen beter kunnen onthouden. Het neemt tijd in beslag, maar je hebt hier zeker profijt van.

3. Mindmaps
Ook kleur aanbrengen in je samenvattingen, of een tekening of schema maken, helpt bij het beter onthouden van de stof. Mindmaps helpen daarbij. Schrijf de naam van het onderwerp in het midden en schrijf de subonderwerpen daar omheen. Verbind dit vervolgens met elkaar. Op de verbindingslijn schrijf je het kernwoord. De subonderdelen kun je weer verder onderverdelen. Zo krijg je één geheel. Als je verschillende kleuren gebruikt wordt het nog overzichtelijker en kun je de onderwerpen beter onthouden. Je leert zo ook verbanden te leggen.

4. Fluoriceren
Als je geen tijd hebt om een mindmap te maken, kun je de belangrijkste woorden ook fluoriceren. Kleur gebruiken is heel nuttig als je moeite hebt met het onthouden van de leerstof. Je ziet in een oogopslag de belangrijkste kernwoorden van het hoofdstuk.

5. Maak toetsen opnieuw
Waren er na elk hoofdstuk vragen of heb je al eerder toetsen gemaakt? Herhaal dit gedurende de studie periode eens. Zo weet je zeker dat je de stof goed kent. De geleerde stof blijft zo beter hangen. En je ontdekt meteen waar je misschien nog wat moeite mee hebt. Dit kun je dan extra oefenen.

6. Neem ook eens een pauze
Het is belangrijk om af en toe te pauzeren. Zeker als je veel leerstof hebt. Als je uren aan een stuk werkt nemen je hersenen na verloop van tijd niets meer op. Spreek met jezelf af hoe lang je gaat studeren en hoe lang je pauze neemt.

7. Eet gezond
Ook goede voeding komt het studeren ten goede. Je hersenen hebben die gezonde voedingsmiddelen nodig om beter te functioneren. Fruit, groenten, vette vis, volkorengraanmiddelen en bessen zorgen ervoor dat je je beter kan concentreren en daardoor de leerstof beter kan onthouden. Eet niet overmatig. Je lichaam heeft dan veel energie nodig om de voeding te verteren en dat zorgt voor een vermoeid gevoel. Dit gaat ten koste van je concentratie.

8. Slaap voldoende
Naast gezond eten is voldoende slaap ook heel belangrijk. Je hersenen en je geheugen komen tot rust en laden zich op voor de volgende dag. Bij onvoldoende rust zal je de volgende dag veel minder goed kunnen onthouden. Wat zonde is voor de voortgang van je studie. Ga op tijd naar bed en sta niet te laat op. Dan is je hoofd klaar voor een volgende studiedag.

Juli 2018

Eén op de vijf retailers ziet ict-project mislukken

in

Eén op de vijf retailers ziet ict-project mislukken
Kosten mislukt project gemiddeld 337.000 euro

Bijna 20 procent van de retailers heeft in de afgelopen twee jaar een digitaliseringsproject zien mislukken. Gemiddeld kost een digitaliseringsproject dat mislukt de retailer 337.000 euro. Projecten lopen spaak door een gebrek aan digitale vaardigheden. Ook ligt de focus teveel op technologische verandering in plaats van ondersteunende processen, opleiding en gedrag.

‘Zo’n 70 procent van de respondenten is bang voor de gevolgen van een mislukt digitaliseringsproject en ziet dit als een goede reden voor uitstel van toekomstige digitalisering’, lichten de onderzoekers toe.

91 procent van de retailers zegt dat hun klanten meer digitale innovatie verwachten. Volgens DutchTrain is er binnen de Retail sector nog veel ruimte voor verbetering. ’71 procent van de retailers zegt bijvoorbeeld dat er binnen hun organisatie een gebrek is aan digitale vaardigheden. Ook stelt 69 procent van hen dat de focus teveel ligt op technologische verandering in plaats van ondersteunende processen en gedrag.

IoT
Voor een succesvolle digitale transformatie is veel meer nodig dan alleen technologie. Niet alleen zijn de juiste tools van belang, de juiste vaardigheden en partners zijn misschien nog wel belangrijker. Dit zien we ook terug in het feit dat ondanks de helft van de retailers investeert in IoT, bijna driekwart zich zorgen maakt over het vermogen van de organisatie om nieuwe digitale technologieën te implementeren.’

Mast
Volgens Dutchtrain is het voor retailers die streven naar ‘digitale excellentie’ van cruciaal belang dat zij leren om effectief te balanceren tussen vier elementen, namelijk: mensen, acties, samenwerking en technologie). Dat wordt door de ict-dienstverlener ook wel de mast-methode genoemd.

Bron: Computable. (2018, 1 maart). Eén op de vijf retailers ziet ict-project mislukken. Geraadpleegd op 5 maart 2018, van https://www.computable.nl/artikel/nieuws/erp/6311855/250449/een-op-de-vijf-retailers-ziet-ict-project-mislukken.html

Maart 2018