In de vijfde aflevering van onze podcastserie ‘Hack van de dam’ - ‘Drie praktische voorbeelden van een cyberaanval en wat je ertegen kunt doen’ - praat onze salesmanager Jasper Glaser met collega en securityspecialist Martijn Scheffel aan de hand van praktische voorbeelden over afwijkend werkplekgedrag, factuurfraude, phishing en oplossingen om de cybersecurity te optimaliseren. 00.00 ‘In de media: Trump, pakketphishing en de supply chain attack’ Donald Trump werd van social media verdreven, maar is dat ethisch verantwoord? En voor de feestdagen nam pakketphishing drastisch toe. Hoe kun je je daar afdoende tegen wapenen? Daarnaast richten hackers zich steeds meer op indirecte aanvallen via de leveranciersketen. Softwareleverancier SolarWinds en securitybedrijf FireEye kregen er stevig van langs. Met voortdurende monitoring kun je echter veel problemen voorkomen. 11.22 ‘Je moet afwijkend werkplekgedrag in de gaten houden…’ Antivirus software acteert op bekende dreigingen. Alleen zijn die door het gebruik van Windows-componenten soms lastig herkenbaar. Daardoor kun je via een omweg toch terechtkomen in de hoek waar de klappen vallen. Je hebt dus aanvullende middelen nodig om je werkplek beter te beschermen en verlies van wachtwoorden of privacygevoelige informatie te voorkomen. ‘Endpoint Detection Response is essentieel!’ 21.39 ‘Factuurfraude: wie trapt daar nou in?’ Jammer genoeg komt het nog te vaak voor dat bedrijven facturen betalen aan hackers in plaats van leveranciers. De cybercriminelen maken dan gebruik van ‘conversation hijacking’ om zich langdurig in te graven in een organisatie en misbruik te maken van de vertrouwensband tussen zakelijke partners. Helaas kan IT-technologie niet alles ondervangen. De factor mens moet dus worden versterkt. 33.58 ‘De schaamte voorbij: leren van elkaar...’ Een phishingaanval is niet altijd op zakelijke mailadressen gericht. Via privé accounts kan ook zakelijke schade worden veroorzaakt. Denk aan een gehackt LinkedIn-account dat gebruik wordt om collega’s naar een valse loginpagina te leiden om daar kwetsbare gegevens achter te laten. MultiFactor Authenticatie is daartegen een probaat hulpmiddel. ‘Maar leg dan ook uit waarom MFA cruciaal is. Begrip leidt tot medewerking.’