My Precious Data G DATA CyberDefense

Het is een bijna niet te bevatten cijfer: iedere dag komen er 10.000 kwaadaardige Android apps online. Dat is elke 8 seconden een geïnfecteerde app. En voor alle iPhone-bezitters die zich nu veilig wanen: spyware richt zich vooral op iOS-gebruikers omdat Android daar beter tegen beschermd is. 
Het zijn slechts twee voorbeelden van de lange lijst van gevaren waar smartphonegebruikers dagelijks aan blootgesteld worden. Van phishing via SMS tot Quishing (phishing via QR-codes) en van malafide apps tot stalkerware – de dreiging komt uit verschillende hoeken. Omdat we onze smartphone inmiddels voor veel (zo niet alle) zaken in ons dagelijks leven gebruiken, is het niet vreemd dat hackers zich steeds meer op dat device richten.
Het goede nieuws is dat je als gebruiker zelf al behoorlijk wat (eenvoudige) maatregelen kan nemen om beter beveiligd te zijn. En ook de ontwikkelaars van smartphone-software doen er alles aan om hun software zo veilig mogelijk te houden en brengen regelmatig updates uit. Maar dan moet je die update wel installeren (dat is alvast een eerste tip om problemen te voorkomen).
 
In deze aflevering geeft Security Evangelist Eddy Willems nog meer tips om je smartphone zo goed mogelijk te beveiligen. Daarnaast gaat hij in op de laatste ontwikkelingen op het gebied van smartphonebeveiliging, bijvoorbeeld over de consequenties die de EU’s Digital Markets Act heeft voor de iOS App Store. Apple kan door deze nieuwe wetgeving namelijk niet meer zo strikt als voorheen controleren welke software geïnstalleerd kan worden op een Apple device. 

We konden er het afgelopen jaar niet omheen: AI was overal. Plotsklaps zijn AI-toepassingen overal in ons leven aanwezig. Dit brengt naast mogelijkheden ook uitdagingen met zich mee. Niet in de laatste plaats voor beveiliging. Want ja, ook hackers gebruiken AI-tools.
In deze aflevering gaat Security Evangelist Eddy Willems dieper in op de vraag welke invloed de ontwikkelingen in AI hebben op security-gebied. Want sinds de openbare beschikbaarheid van ChatGPT, nu ruim een jaar geleden, gaan de ontwikkelingen snel. We gebruiken ChatGPT (en vergelijkbare tools) inmiddels als hulpmiddel bij allerlei taken: van het samenvatten van artikelen tot het schrijven van code. 


En daar schuilt een gevaar in, zo vindt Eddy. Want waar niet iedereen bij stilstaat is dat het risico bestaat dat de gegevens die je deelt met zo’n tool in verkeerde handen komen. Niet zo slim dus om bedrijfskritische informatie in een AI-tool te laden met de vraag er een coherent verhaal van te maken. Hetzelfde geldt voor developers die interne code delen met een LLM, wat dat betreft zijn we nog te naïef.


Maar er zijn ook gevaren van buitenaf: phishing e-mails zijn inmiddels zo goed geschreven dat taalfouten inmiddels niet meer als rode vlag dienen. Gelukkig zijn er nog wel andere zaken waar je op kunt letten om een phishingmail van een gewone, veilige e-mail te onderscheiden. Eddy geeft in de podcast enkele tips.


Uiteraard gaat de aflevering ook dieper in op enkele science fiction-scenario’s: wat kunnen we in de toekomst verwachten van AI-gedreven cybercrime? Is de hacker van de toekomst een robot? 

Eddy Willems in gesprek met Michael Samson, oud-adviseur Informatiebeveiliging NVB.
In maar weinig sectoren zal het onderwerp cybersecurity zoveel aandacht krijgen als in de bankenwereld. Het is in deze tijd van online bankzaken regelen bijna niet voor te stellen, maar dat was ooit heel anders. 
In de nieuwste aflevering van de podcastserie My Precious Data gaat Eddy Willems, Security Evangelist bij G DATA CyberDefense, in gesprek met Michael Samson, die twaalf jaar lang Adviseur Informatiebeveiliging was bij de Nederlandse Vereniging van Banken (NVB). In het gesprek gaat het onder andere over zijn begintijd bij NVB, toen informatiebeveiliging eigenlijk nog in de kinderschoenen stond.
Inmiddels is Samson alweer bijna vijf jaar met pensioen, maar van 2002 tot 2014 was hij bij de NVB werkzaam als Adviseur Informatica en informatiebeveiliging, waarna hij in 2014 de overstap maakte naar de Betaalvereniging Nederland als Beleidsadviseur Risk Management.
 Samenwerking
In de aflevering vertelt Samson dat hij aan het begin van deze eeuw zich als enige binnen de NVB bezighield met informatiebeveiliging. Maar omdat alle aangesloten banken met dezelfde uitdagingen en bedreigingen kampten, werd er al snel een systeem opgetuigd om informatie over kwetsbaarheden eenvoudiger met elkaar te kunnen delen.
Openheid (tot op zekere hoogte) was hierbij het sleutelwoord, zo blijkt uit het verhaal van Samson. De bedoeling was dat er van elkaar geleerd werd. Ook werd er aan de hand van het Traffic Light Protocol een gradatie aangebracht in of en hoe informatie over (mogelijke) kwetsbaarheden  gedeeld mocht worden. Bij TLP:RED mag informatie bijvoorbeeld niet schriftelijk of via mail gedeeld worden, maar alleen mondeling. 
 Eerste grote DDoS-aanval
Ook komt de eerste grootschalige DDoS-aanval op Nederlandse banken ter sprake, een voor alle betrokkenen geheel nieuwe ervaring die er uiteindelijk voor heeft gezorgd dat er een verdere professionalisering plaats heeft gevonden rondom informatiebeveiliging binnen de Nederlandse bankensector.
Uit het gesprek tussen Eddy Willems en Michael Samson blijkt maar weer eens hoe gebaat cybersecurity is bij openheid en overleg. En dat hoeft zich niet te beperken tot de landsgrenzen, ook in internationaal opzicht valt er veel van elkaar te leren.

Cybersecurity is een breed en belangrijk thema waar steeds meer (media)aandacht voor is. Maar nog elke dag stellen we onszelf bloot aan de gevolgen van cybercriminaliteit door te klikken op phishinglinks, updates niet uit te voeren, volop gebruik te maken van gekraakte wachtwoorden en tweefactorauthenticatie links te laten liggen. Hoe krijgen we een daadwerkelijke gedragsverandering voor elkaar?
Dat is één van de onderwerpen waarover Eddy Willems, Security Evangelist bij G DATA, in gesprek gaat met Ulrich Seldeslachts, CEO van de organisatie LSEC (Leaders In Security) in deze aflevering van de podcastserie My Precious Data. 


LSEC is ruim twintig jaar geleden ontstaan aan de Universiteit Leuven, toen de opgebouwde expertise op het gebied van security teveel in afzonderlijke kenniseilandjes terecht dreigde te komen. LSEC ontstond simpelweg uit noodzaak om de aanwezige kennis te borgen en bij elkaar te houden. Twintig jaar later is er een hoop veranderd, maar in de kern is dit nog steeds wat LSEC doet: verschillende domeinen binnen het security-netwerk aan elkaar koppelen en bij elkaar brengen. LSEC verbindt experts uit de security-industrie, onderzoeksinstellingen en universiteiten, overheidsinstellingen, eindgebruikers en technische experts die de nationale en Europese onderzoekagenda’s aansturen.


Daarbij draait het volgens Seldeslachts om meer dan alleen security, het gaat om de digitalisering. LSEC organiseert dan ook niet alleen evenementen (meer dan 100 per jaar), maar ondersteunt ook startups bij het ontwikkelen van innovaties en helpt bedrijven zich beter te onderscheiden ten opzichte van hun concurrentie. Of, in de woorden van Seldeslachts: “Het gaat niet alleen om de kar trekken, maar ook om de kar duwen.”


In hun gesprek concluderen Willems en Seldeslachts dat er een constante nood is om te blijven innoveren en te anticiperen op mogelijke nieuwe uitdagingen. En dat is niet alleen de taak van security-organisaties, overheden of eindgebruikers: het is een gedeelde verantwoordelijkheid. 


Beluister het volledige gesprek tussen Willems en Seldeslachts en ontdek bijvoorbeeld welke soort tweefactorauthenticatie het beste gebruikt kan worden en hoe Seldeslachts zijn eigen e-maildomeinnaam beschermt. 

Vaak denken mensen dat hackers altijd op een eenzame zolderkamer ineengedoken over een computer zitten, om toegang te krijgen tot een systeem, bankrekeningen, data of bestanden. Dit is echter meestal niet het geval. Vaak werken ze samen of zitten er goed georganiseerde organisaties achter de cyberaanvallen waar we veel over horen. Bovendien hoeft een hacker niet altijd kwaadaardige bedoelingen te hebben, want van origine is het iemand met veel technische kennis over computers die op een onconventionele manier een IT gerelateerd probleem oplost. In België is er daarom een nieuwe security wetgeving van kracht gegaan. Dankzij een nieuw wettelijk kader krijgen ethische hackers meer vrijheid om Belgische bedrijven te hacken. 
 
Maar is het wel verstandig om ethisch hacken wettelijk toe te staan? Of is dit een baanbrekende wet, die de digitale maatschappij veiliger gaat maken? Tijdens deze podcast legt security evangelist Eddy Willems hoe deze unieke wetgeving er precies uitziet en vertelt hij wat ethisch hacken nu eigenlijk is. Daarnaast gaat hij dieper in op de verschillende ‘soorten’ hackers en zet hij uiteen hoe hackersgroepen te werk gaan. 

Maar al te vaak spreken we over wat je moet doen om hacking, ransomware en andere cyberaanvallen te voorkomen. Maar wat moet je doen nadat als je organisatie getroffen is door een cyberaanval? De gevolgen zijn immers verstrekkend. Financiële schade, een deuk in uw imago en veel extra tijd en kosten om alles weer op orde te krijgen. Je raakt misschien bestanden kwijt die mogelijk belangrijk zijn voor jouw organisatie. Bovendien kan het ook zorgen voor een zware emotionele belasting. 
Eenmaal getroffen door een cyberaanval is het belangrijk om zowel snel als goed te handelen. Wat moet er eerst gebeuren om bijvoorbeeld een overzicht te krijgen over de situatie? Stel vast wat er precies aan de hand is, neem maatregelen om de schade te beperken en werk vervolgens aan een structurele oplossing. In deze podcast gaat security evangelist Eddy Willems dieper in op wat je kunt doen als je bent getroffen door een cyberaanval. Daarnaast legt hij uit hoe je de oorzaak van de aanval kunt ontdekken en welke methodes er zijn om het probleem op te lossen.