Oh, Behaav! Podcast Behaav
-
- Zaken en persoonlijke financiën
-
Welkom op de enige Nederlandse podcast over Security awareness en veilig gedrag, waarin twee Nederlandse ondernemers informeel ontwikkelingen bespreken op het gebied van security awareness en gedrag. Je vindt hier interessante onderzoeken, nieuwsartikelen, belangrijke en minder belangrijke onderwerpen.Muziek: www.bensound.com
-
Cyber Ready #12 | Gebruik van gratis apps & CISO's die niet geloven in mensgerichte aanpak
WhatsApp om te communiceren, WeTransfer om snel grote bestanden te delen en de AH-app voor de persoonlijke bonus. Gratis apps waar je bij het gebruiken ervan akkoord gaat dat je gebruikersgegevens aan derden worden verkocht. Je betaalt dus met je privacygegevens om een gratis applicatie te gebruiken óf je betaalt met geld om ervoor te zorgen dat jouw privacygegevens niet worden verhandeld. Privacytoezichthouders vonden dit vreemd. Ze stellen dat er naast gratis en betaald een derde optie moet komen, maar wat moet dat dan zijn?
Daarnaast is Cisco Duo - een MFA-app - getroffen door een third party breach. Hierdoor werden logs misbruikt om de MFA van gebruikers te omzeilen. Een van onze luisteraars kwam daarom met een belangrijke vraag: moeten we nog wel zo'n rotsvast vertrouwen hebben in MFA?
Ook hadden we een interessant gesprek met een CISO. Hij gelooft niet dat het veranderen van menselijk gedrag de juiste aanpak is om security awareness in organisaties te verbeteren. Dat leverde een mooie gesprek op omdat we met elkaar in discussie konden gaan.
🎙️ Shownotes
Privacytoezichthouders: gebruikers mogen niet worden gedwongen zich te laten volgen
https://www.emerce.nl/nieuws/privacytoezichthouders-platforms-mogen-gebruikers-dwingen-zich-laten-volgen
Avast krijgt boete voor verkopen gebruikersdata
https://opgelicht.avrotros.nl/nieuws/artikel/antivirusbedrijf-avast-gedagvaardigd-wegens-verkoop-gebruikersdata-van-nederlanders/
Heb je een vraag, opmerking of wil je gewoon iets over ons weten?
Mail naar podcast@behaav.com
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/ -
#11: Cyber Ready | Veilig online gamen & hoe hackers generatieve AI gebruiken
Terug in de startblokken na Pasen? Mooi, want er staat weer een verse aflevering klaar! Roblox, FIFA en Apex Legends: als je kinderen hebt komen deze titels je waarschijnlijk bekend voor. De toename in kinderen die online gamen is enorm. En dat gaat niet altijd zonder gevaren. Zo werd tijdens een regionaal toernooi van een bekende game een hack uitgevoerd. Dit onderwerp en de risico's bespreekbaar maken met je kind(eren) is daarom een must.
Door toenemende digitalisering is er veel data beschikbaar. Die data is middels datalekken deels óók beschikbaar voor hackers. Wat brengt de introductie van taalmodellen en generatieve AI voor het menselijke dreigingslandschap binnen informatiebeveiliging?
🎙️ Shownotes
Internet Matters - Houd kinderen veilig online
https://www.internetmatters.org/nl/
Toelichting hack Apex door hacker 'Destroyer2009'
https://www.eurogamer.net/apex-legends-tournament-hacker-says-he-did-it-for-fun
ISC2 Cybersecurity workforce study
https://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-Gap
Cybersecurity trends: IBM's voorspellingen 2024
https://securityintelligence.com/articles/cybersecurity-trends-ibm-predictions-2024/
Statista - Most significant cases of data breach worldwide
https://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/ -
#10: Cyber Ready | Camera's bij Basic Fit, Lockbit & State of the Phish Report
Deze aflevering hebben we het over Basic Fit. Zij gaan AI-gestuurde camera's en sensoren inzetten om agressie en gezondheidsproblemen te herkennen onder sporters. Dat klinkt nobel. Maar gaat het echt over bescherming óf om het verzamelen van grote hoeveelheden data?
Hiernaast heeft een internationale politiesamenwerking Lockbit recentelijk flink geraakt, iets waar flink mee werd gepronkt in de media. Helaas was Lockbit binnen vier dagen alweer up and running. Is het wel nuttig om terug te vechten? En zo niet, wat zijn dan wel slimme manieren om tegenstand te bieden?
De antwoorden op al deze vragen krijg je in onze Cyber Ready podcast.
🎙️ Shownotes
State of the Phish Report 2024
https://www.proofpoint.com/us/resources/threat-reports/state-of-phish
Basic Fit zet AI-gestuurde camera's in
https://www.security.nl/posting/831334/Basic-Fit+zet+camera%27s+in+die+gezondheidsproblemen+en+agressie+detecteren
Lockbit geraakt door politieoperatie
https://nos.nl/artikel/2509634-beruchte-hackersbende-lockbit-geraakt-door-internationale-politieoperatie
Lockbit keert terug
https://www.techzine.nl/blogs/security/540861/lockbit-maakt-5-nieuwe-slachtoffers-na-verstoring-door-politie/
LockBit was the most deployed ransomware variant across the world
https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/ -
#09: Cyber Ready | CISO's met burn-outs, soft skills & AI
In Cyber Ready bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens.
Deze keer hebben zij het over de verschillende aspecten van de CISO. Waarom hebben veel CISO's te kampen met burn-outs en vertrekken ze na 1-2 jaar? Dan AI. Dat onderwerp hoeven we inmiddels niet meer toe te lichten. Ook wij gebruiken AI om security awareness in organisaties te versterken. Pas nog hebben wij een klant laten ervaren hoe eenvoudig het is om video- en audio deepfakes te gebruiken om zo een organisatie aan te kunnen vallen. En dat zonder enig contact..
🎙️ Shownotes
Global Risks Report 2024
https://www.weforum.org/publications/global-risks-report-2024/
Cijfers enquête onder CISO's over burn-outs
https://www.statista.com/statistics/1386952/ciso-burnout-within-the-past-year-by-country/
Resulaten Global CISO Survey
https://www.heidrick.com/-/media/heidrickcom/publications-and-reports/2023-global-chief-information-security-officer-survey.pdf
Verschillende archetypes van de CISO
https://www.antwerpmanagementschool.be/nl/blog/archetypes-ciso
Cybersecurity workforce study
https://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-Gap
5 soft skills die je nodigt hebt als security professional
https://resources.infosecinstitute.com/topics/professional-development/security-pro-5-soft-skills/
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/ -
#18: Vincent Meijer over duurzaamheid en informatiebeveiliging
Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.
Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.
Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid.
Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.
🎙️ Shownotes
Website Cronos
https://cronos-groep.be/
LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)
https://www.linkedin.com/in/vpmeijer/
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/ -
#8: Cyber Ready | Waar techniek en mens elkaar ontmoeten
In deze aflevering gaan we met de bedenker en oprichter van ReConfirm, Raphael de la Vienne, dieper in op het onderwerp 'External Attack Surface Management'.
Met andere woorden: hoe ben ik als organisatie kwetsbaar vanuit de buitenwereld, en op welke manier kunnen we met deze technologische kwetsbaarheden relateren aan de menselijke aspecten van informatiebeveiliging? Kortom, een gesprek over een ontmoeting tussen de bits & bytes van security en menselijk gedrag in het cyberdomein.
🎙️ Shownotes
Over Reconfirm
https://reconfirm.nl/about-us/
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/
Customer Reviews
Eenzijdig en soms onjuist of niet goed geïnformeerd
Er bestaan veel babbelpodcasts maar dat wil niet zeggen dat iedere babbelpodcast de moeite waard is. Jammer, het onderwerp verdient beter.