Cybersecurity kalender
Deze post bevat de aanzet tot een lijst van jaarlijkse ‘feestdagen’ binnen cybersecurity, zeg maar een veiligheidskalender. Hier is ook een handig .ics-bestand te downloaden waarmee je op een eenvoudige manier deze dagen kan toevoegen aan je agenda. 1. Data Protection Day Data Protection Day (buiten Europa bekend als ‘Data Privacy Day’) is een internationaal evenement met als doel het bewustzijn te vergroten en best practices op het gebied van privacy en gegevensbescherming te promoten. Data Protection Day wordt elk jaar gevierd op 28 januari. Bron of meer informatie via https://www.coe.int/en/web/portal/28-january-data-protection-day/ 2. Safer Internet Day Safer Internet Day wil een veiliger en meer verantwoord gebruik bevorderen van online technologie door kinderen en jongeren over de hele wereld. Doorheen de jaren is Safer Internet Day (SID) uitgegroeid tot een mijlpaal in de online veiligheidskalender. Het begon in 2004 in het kader van het eerste actieplan voor veiliger internet, als initiatief van het door de EU gefinancierde SafeBorders-project. Het werd vervolgens overgenomen door Insafe, het netwerk van Safer Internet Centres. Safer Internet Day wordt elk jaar gevierd op de eerste dinsdag in februari. Bron of meer informatie via https://www.saferinternetday.org/ 3. Clean Out Your Computer Day Clean Out Your Computer Day werd ingevoerd…
Standaardgegevens
Standaardgegevens zijn die (gebruikersnaam, wachtwoord)-paren die ingebouwd zijn in een bepaalde versie van een besturingssysteem, database, andere software of hardware apparaat. Ze zijn meestal vooraf geïnstalleerd met een standaard, bekende gebruikersnaam en wachtwoord. Die gebruikersnaam en wachtwoord zijn hetzelfde voor alle exemplaren van een versie van de hard- of software. Vaak hebben deze standaardgegevens verhoogde rechten, waardoor ze een ideaal doelwit vormen. Hackers zijn er zich van bewust dat er een groot aantal gebruikers zijn die deze standaardgegevens niet aanpassen. Bovendien zijn er op het internet volledige lijsten terug te vinden van deze bekende (gebruikersnaam, wachtwoord)-paren, waardoor hackers vaak weinig moeite moeten doen om toegang te krijgen tot de IT-systemen van een organisatie. Hierdoor worden de bedrijfs-kritische systemen en dus ook belangrijke bedrijfsinformatie rechtstreeks bedreigt. Om ervoor te zorgen dat organisaties geen standaardgegevens van de leverancier gebruiken bij de implementatie van hard- of software, is het belangrijk om een beleid te definiëren en een procedure op te stellen voor het wijzigen van standaard wachtwoorden en dat hierop regelmatig gecontroleerd wordt. Het gebruik van standaardgegevens vormt niet alleen een potentieel risico voor individuele gebruikers, maar ook voor hele organisaties. Het brengt niet alleen bedrijfskritieke systemen in gevaar, maar kan ook leiden…
SPF-DKIM-DMARC
Op het gebied van cyberbeveiliging staat e-mailbeveiliging vaak in de belangstelling door de continue aanwezigheid van bedreigingen die door e-mail worden aangebracht. Omdat cybercriminelen hun tactieken voortdurend ontwikkelen, is de beveiliging van e-mailinfrastructuur écht noodzakelijk. Een veel voorkomende vraag hierbij is of alleen vertrouwen op SPF (Sender Policy Framework) voldoende is of dat DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting, and Conformance) noodzakelijke aanvullingen zijn. In deze blogpost gaan we dieper in op de onderdelen en bespreken het belang van elk. SPF (Sender Policy Framework) SPF is een fundamenteel mechanisme dat wordt gebruikt om e-mailspoofing te voorkomen door het IP-adres van de afzender te vergelijken met een lijst van geautoriseerde verzendservers. Het werkt door het publiceren van een DNS-record met een lijst van geautoriseerde IP-adressen voor het verzenden van e-mails namens een domein. Hoewel SPF helpt bij het detecteren van vervalste afzenderadressen, richt het zich alleen op de afzender van de envelop en laat het de inhoud van de e-mail ongemoeid. Heb je DKIM en DMARC echt nodig als je SPF hebt? Hoewel SPF effectief is in het verifiëren van het IP-adres van de afzender van de envelop, heeft het beperkingen als het gaat om het…
Malware
Welkom in de wereld van malware! Stel je voor dat je computer verkouden zou kunnen worden. Dat is een beetje wat malware is – het is als een stiekeme digitale kiem die jouw apparaten ziek kan maken. Maar maak je geen zorgen, wij helpen je begrijpen wat malware is! 1. Wat is malware? Oké, wat is malware precies? Zie het als een soort software die is ontworpen door cybercriminelen om problemen te veroorzaken. Het kan je computer, telefoon of zelfs je slimme koelkast binnensluipen (ja, echt waar!) en een ravage aanrichten. Malware is er in vele soorten en maten, maar ze hebben allemaal één ding gemeen – ze zijn niets goeds van plan! Laten we eens wat dieper duiken. Malware veroorzaakt niet alleen chaos, maar sluipt ook je systeem binnen en doet dingen die niet mogen. Het kan gebruik maken van zwakke plekken in je software, zich als een digitaal lopend vuurtje door netwerken verspreiden en zich zelfs vermommen om detectie door je antivirussoftware te vermijden. Wanneer malware een systeem infecteert, doet het dat vaak door gebruik te maken van zwakke plekken in software of door gebruikers te verleiden tot onbewuste installatie. Een Trojaans paard kan zich bijvoorbeeld vermommen…