Oh, Behaav! Podcast Behaav

WhatsApp om te communiceren, WeTransfer om snel grote bestanden te delen en de AH-app voor de persoonlijke bonus. Gratis apps waar je bij het gebruiken ervan akkoord gaat dat je gebruikersgegevens aan derden worden verkocht. Je betaalt dus met je privacygegevens om een gratis applicatie te gebruiken óf je betaalt met geld om ervoor te zorgen dat jouw privacygegevens niet worden verhandeld. Privacytoezichthouders vonden dit vreemd. Ze stellen dat er naast gratis en betaald een derde optie moet komen, maar wat moet dat dan zijn?

Daarnaast is Cisco Duo - een MFA-app - getroffen door een third party breach. Hierdoor werden logs misbruikt om de MFA van gebruikers te omzeilen. Een van onze luisteraars kwam daarom met een belangrijke vraag: moeten we nog wel zo'n rotsvast vertrouwen hebben in MFA?

Ook hadden we een interessant gesprek met een CISO. Hij gelooft niet dat het veranderen van menselijk gedrag de juiste aanpak is om security awareness in organisaties te verbeteren. Dat leverde een mooie gesprek op omdat we met elkaar in discussie konden gaan.

🎙️ Shownotes

Privacytoezichthouders: gebruikers mogen niet worden gedwongen zich te laten volgen
https://www.emerce.nl/nieuws/privacytoezichthouders-platforms-mogen-gebruikers-dwingen-zich-laten-volgen

Avast krijgt boete voor verkopen gebruikersdata

https://opgelicht.avrotros.nl/nieuws/artikel/antivirusbedrijf-avast-gedagvaardigd-wegens-verkoop-gebruikersdata-van-nederlanders/

Heb je een vraag, opmerking of wil je gewoon iets over ons weten?
Mail naar podcast@behaav.com
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

Terug in de startblokken na Pasen? Mooi, want er staat weer een verse aflevering klaar! Roblox, FIFA en Apex Legends: als je kinderen hebt komen deze titels je waarschijnlijk bekend voor. De toename in kinderen die online gamen is enorm. En dat gaat niet altijd zonder gevaren. Zo werd tijdens een regionaal toernooi van een bekende game een hack uitgevoerd. Dit onderwerp en de risico's bespreekbaar maken met je kind(eren) is daarom een must.

Door toenemende digitalisering is er veel data beschikbaar. Die data is middels datalekken deels óók beschikbaar voor hackers. Wat brengt de introductie van taalmodellen en generatieve AI voor het menselijke dreigingslandschap binnen informatiebeveiliging?

🎙️ Shownotes

Internet Matters - Houd kinderen veilig online

https://www.internetmatters.org/nl/

Toelichting hack Apex door hacker 'Destroyer2009'

https://www.eurogamer.net/apex-legends-tournament-hacker-says-he-did-it-for-fun

ISC2 Cybersecurity workforce study

https://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-Gap

Cybersecurity trends: IBM's voorspellingen 2024

https://securityintelligence.com/articles/cybersecurity-trends-ibm-predictions-2024/

Statista - Most significant cases of data breach worldwide

https://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/


Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

Deze aflevering hebben we het over Basic Fit. Zij gaan AI-gestuurde camera's en sensoren inzetten om agressie en gezondheidsproblemen te herkennen onder sporters. Dat klinkt nobel. Maar gaat het echt over bescherming óf om het verzamelen van grote hoeveelheden data?

Hiernaast heeft een internationale politiesamenwerking Lockbit recentelijk flink geraakt, iets waar flink mee werd gepronkt in de media. Helaas was Lockbit binnen vier dagen alweer up and running. Is het wel nuttig om terug te vechten? En zo niet, wat zijn dan wel slimme manieren om tegenstand te bieden?

De antwoorden op al deze vragen krijg je in onze Cyber Ready podcast.

🎙️ Shownotes

State of the Phish Report 2024

https://www.proofpoint.com/us/resources/threat-reports/state-of-phish

Basic Fit zet AI-gestuurde camera's in
 
https://www.security.nl/posting/831334/Basic-Fit+zet+camera%27s+in+die+gezondheidsproblemen+en+agressie+detecteren

Lockbit geraakt door politieoperatie

https://nos.nl/artikel/2509634-beruchte-hackersbende-lockbit-geraakt-door-internationale-politieoperatie

Lockbit keert terug

https://www.techzine.nl/blogs/security/540861/lockbit-maakt-5-nieuwe-slachtoffers-na-verstoring-door-politie/

LockBit was the most deployed ransomware variant across the world

https://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operation
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

In  Cyber Ready bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens.

Deze keer hebben zij het over de verschillende aspecten van de CISO. Waarom hebben veel CISO's te kampen met burn-outs en vertrekken ze na 1-2 jaar? Dan AI. Dat onderwerp hoeven we inmiddels niet meer toe te lichten. Ook wij gebruiken AI om security awareness in organisaties te versterken. Pas nog hebben wij een klant laten ervaren hoe eenvoudig het is om video- en audio deepfakes te gebruiken om zo een organisatie aan te kunnen vallen. En dat zonder enig contact.. 

🎙️ Shownotes


Global Risks Report 2024

https://www.weforum.org/publications/global-risks-report-2024/

Cijfers enquête onder CISO's over burn-outs

https://www.statista.com/statistics/1386952/ciso-burnout-within-the-past-year-by-country/

Resulaten Global CISO Survey

https://www.heidrick.com/-/media/heidrickcom/publications-and-reports/2023-global-chief-information-security-officer-survey.pdf

Verschillende archetypes van de CISO

https://www.antwerpmanagementschool.be/nl/blog/archetypes-ciso

Cybersecurity workforce study

https://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-Gap

5 soft skills die je nodigt hebt als security professional

https://resources.infosecinstitute.com/topics/professional-development/security-pro-5-soft-skills/


Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

Voor Vincent draaide het vanaf jonge leeftijd al om techniek, IT en nieuwsgierigheid. Met computerspelletjes verloor hij van zijn vader en daarom dook Vincent de code in om zijn scores aan te passen. Daaruit ontstond de nieuwsgierigheid voor cybersecurity en computers.

Nu is hij CISO en Director Cybersecurity & Sustainability bij het Belgische concern Cronos, waarbij lobbyen, organiseren en verbinden cruciaal zijn om succesvol te zijn als CISO.

Duurzaamheid in de brede zin is bij Vincent niet begonnen bij de ecologische factor zoals het terugbrengen de Carbon footprint. Bij Vincent is het gestart toen hij ondernemer werd. Vincent studeerde aan Harvard Business School, waar de focus ligt op hoe duurzame organisaties van de toekomst eruit zien. Toen al zag Vincent dat cybersecurity en data privacy een grote rol zullen spelen bij vraagstukken over duurzaamheid.

Kunnen echt duurzame organisaties überhaupt wel zonder informatiebeveiliging? Je hoort het in deze podcast.

🎙️ Shownotes

Website Cronos

https://cronos-groep.be/

LinkedIn-profiel Vincent Meijer (volg hem voor meer informatie over events)

https://www.linkedin.com/in/vpmeijer/
Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

In deze aflevering gaan we met de bedenker en oprichter van ReConfirm, Raphael de la Vienne,  dieper in op het onderwerp 'External Attack Surface Management'.

Met andere woorden: hoe ben ik als organisatie kwetsbaar vanuit de buitenwereld, en op welke manier kunnen we met deze technologische kwetsbaarheden relateren aan de menselijke aspecten van informatiebeveiliging? Kortom, een gesprek over een ontmoeting tussen de bits & bytes van security en menselijk gedrag in het cyberdomein.

🎙️ Shownotes

Over Reconfirm

https://reconfirm.nl/about-us/



Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/