Tag Archive for: Hacken

Cyberaanvallen: houd ze buiten uw poorten

in

Cyberaanvallen: houd ze buiten uw poorten
Je leest er de laatste tijd veel over: cyberaanvallen. Het lijkt alsof onze netwerken van alle kanten worden aangevallen. Niet alleen grote organisaties die gevoelige persoonlijke informatie beheren zijn potentiële slachtoffers, maar ook kleinere organisaties zijn de dupe. Één kwetsbare website is al voldoende om een compleet systeem te infiltreren. Ook via email spoofing of phishing proberen hackers netwerken binnen te dringen.

Internetveiligheid is voor veel organisaties een steeds complexere zaak geworden door de toegenomen digitalisering. We registreren ons tegenwoordig overal online. Gevoelige persoonlijke gegevens worden digitaal verwerkt door ziekenhuizen, banken of gemeente instellingen.

Grote organisaties die meerdere online diensten aanbieden kunnen extra kwetsbaar zijn. Als er meerdere websites op dezelfde server zijn aangesloten hebben hackers genoeg aan een zwakke website om zich toegang te verschaffen tot die server. Op die manier kunnen hackers bij gevoelige persoonlijke gegevens komen die in eerste instantie wel beveiligd waren.

Verouderde software
Websites dienen als buitenmuren van de digitale verdediging van een organisatie. Wanneer website draaien op verouderde software is het voor een hacker gemakkelijk om het systeem binnen te dringen. Als er alleen informatie op een dergelijke website staat, is dit nog niet zo’n probleem. Maar op steeds meer websites wordt gevraagd persoonlijke informatie achter te laten. Daarom is verouderde software een grote kwetsbaarheid.

Hackers breken ook in via e-mail spoofing of phishing. E-mails met een vervalste afzender worden naar mensen binnen een organisatie verstuurd om hen over te halen tot een bepaalde actie. Bioscoopbedrijf Pathé werd hiervan bijvoorbeeld de dupe. Lokale directeuren maakten miljoenen over in opdracht van hun CEO, dachten zij. Dit soort mailtjes zijn tegenwoordig bijna niet meer van echt te onderscheiden. Valse e-mails worden ook gebruikt bij identiteitsfraude. Criminelen combineren diverse datalekken om profielen van slachtoffers te bouwen. Die vervalste online-identiteiten gebruiken zij om dure spullen te kopen of toeslagen aan te vragen.

Organisaties kunnen technische maatregelen nemen om zich te beveiligen tegen e-mail spoofing. Beveilig bijvoorbeeld je homepage tegen nepmails. Wanneer een organisatie meerdere website heeft, is de kwetsbaarheid groter. Website die niet meer gebruikt worden, omdat zij bijvoorbeeld voor oude projecten gebruikt werden, kunnen voor de veiligheid beter afgestoten worden.

In 2018 zijn er 21.000 datalekken gemeld bij de Autoriteit Persoonsgegevens. Een schrikbarend hoog aantal. En dan te bedenken dat niet alle datalekken gemeld worden. Wat is de status van de ICT infrastructuur van uw organisatie? Draaien de systemen op de nieuwste software? Is mailverkeer beschermd? Worden gevoelige persoonlijke gegevens gewaarborgd?

Een goede Security Officer houdt hackers en cyberaanvallen buiten de deur. Dutchtrain biedt diverse trainingen aan op het gebied van Cyber Security zoals Computer Hacking Forensic Investigator of Certified Network Defender. Houd hackers buiten de deur. Zorg voor goed opgeleide ICT professionals. Al onze Security trainingen vindt u hier: https://www.dutchtrain.nl/security

Bron: Elsevier Weekblad
Maart 2019

Russen hacken OPCW

in

Russen hacken OPCW: Weet U wie uw netwerk Hackt?

Minister van Defensie Ank Bijleveld: De Nederlandse Militaire Inlichtingen- en Veiligheidsdienst heeft in april een operatie van de Russen verijdeld tegen de Organisatie voor het Verbod op Chemische Wapens (OPCW).

Vandaag werd bekend dat Rusland heeft getracht om via wifi de OPCW te hacken. Natuurlijk heeft u niet de AIVD als ondersteuning om een hack via WIFI te voorkomen. Is uw netwerk beschermd tegen inbraak?

Nu is deze operatie van de russen enigszins amateuristisch te noemen, maar daar schuilt juist het gevaar. De hack was goed voorbereid met vrij in de handel verkrijgbare onderdelen die de lokale hacker op zijn zolderkamer beschikbaar kan hebben.

Wat kan u doen om een dergelijk soort aanval te voorkomen? In deze nieuwsbrief adviseren wij uw opleidingen welke u direct in de praktijk kan brengen.

Training CND “Certified Network Defender” 
Certified Network Defender (CND) is de nieuwste vendor-onafhankelijke training en certificering van EC-Council in netwerkbeveiliging met als belangrijkste thema’s ‘Protect, Detect and Respond’. Hiermee onderscheidt CND zich van de meeste alternatieve titels die zich vaak grotendeels richten op het onderdeel Protect. De CND training helpt deelnemers in hun organisaties ‘Defense-in-depth’ doelstellingen te bereiken met behulp van zowel technische als menselijke oplossingen. Deze training is geschikt voor netwerkbeheerders, netwerkbeveiligers & professionals op CCNA of Network+ niveau.

Training CEH “Certified Ethical hacker“
Een ethical hacker is een professional die de denk- en werkwijze van hackers kent en gebruikt om systemen of netwerken te beveiligen. Na het identificeren van zwakheden, gebruikt een ethical hacker zijn vaardigheden om de organisatie veilig te stellen. Na deze training weet u hoe kwaadwillende hackers, sniffers en phishers proberen in te breken in uw organisatie. Door hun wapens te leren gebruiken, wordt uw verdedigingsstrategie intelligenter. Certified Ethical Hacker”
Deze training is geschikt voor netwerk analisten Netwerkbeheerders & Netwerkbeveiligers.

Training CHFI “Computer Hacking Forensic Investigator”
Computercriminaliteit is in onze samenleving helaas niet meer weg te denken. Ze kan ernstige schade toebrengen aan bedrijven en het nemen van beveiligingsmaatregelen is niet altijd voldoende. Bij het onderzoek naar (een poging tot) een hack-aanval is er echter een reële mogelijkheid dat de daders achterhaald kunnen worden.

De cursus ‘Computer Hacking Forensic Investigator’ richt zich expliciet op het detecteren van een hack-aanval en het verzamelen van de juiste gegevens. Op die manier kan voldoende bewijs worden geleverd om aangifte te doen bij justitie. Met de kennis die word opgedaan met deze cursus is het bovendien mogelijk een hack-aanval preventief te voorkomen. Deze training is bedoeld voor Certified Ethical Hackers, systeem- en netwerkbeheerders, Information Security Managers, Riskmanagers en Security Officers. “

DutchTrain heeft samen met EC-Council eLearning content en materiaal ontwikkeld t.b.v. het officiële certificeringsprogramma : Certified Network Defender CNS, Certified Ethical Hacker CEH V10, Computer Hacking Forensic Investigator CHFI V9.

NB: Trainingen zijn zowel klassikaal(5 dagen) als online te volgen.
Voor meer informatie: info@dutchtrain.nl

Oktober 2018