Ook met Apple ben je niet meer veilig

Silver Sparrow ConXioN

Wat is Silver Sparrow en wat kan je ertegen doen?

Leestijd: 2 minuten

We hoeven je het niet meer te vertellen: er circuleert meer en meer malware. Helaas wordt ook het ‘immer veilige’ Apple vaker getroffen. Een laatste hoofdstuk in deze saga is de macOS-malware ‘Silver Sparrow’. En helaas, die is niet zo schattig als hij klinkt.

Wat is Silver Sparrow?

Het nieuwe securityrisico heeft al meer dan 30.000 toestellen geïnfecteerd in ruim 150 landen en heeft ervoor gezorgd dat veel eindgebruikers én securityprofessionals met de handen in het haar zitten. Specifiek mikt de malware op Apple-toestellen met M1-chips. Het gedraagt zich niet als de typische malware die het op macOS gemunt hebben, en net daarom baart het specialisten zoveel zorgen. Concreet gebruikt het JavaScript – iets wat eerder nog niet gedaan werd bij macOS-malware.

Silver Sparrow lijkt vanop het getroffen toestel elk uur een server te contacteren voor verdere instructies. Daarnaast kan het zichzelf vernietigen en elk spoortje bewijsmateriaal doen verdwijnen. Voorlopig heeft het virus nog geen échte schade aangericht. Maar omdat het gebruikmaakt van nieuwe manieren om toestellen te infecteren en mikt op ARM-architecturen (Intel en het vrij nieuwe Apple Silicon), is het belangrijk om waakzaam te zijn én je er van bewust te worden dat je ook met een Apple device niet veilig bent voor hackers.

Een technische uitstap: hoe werkt Silver Sparrow?

Silver Sparrow gebruikt het format van Apple-installatiepakketten – herkenbaar aan de .pkg-extensie. Dit soort pakketten heeft typisch een preinstall en postinstall script om de installatie van software voor te bereiden en achteraf op te schonen. Silver Sparrow gebruikt deze bestanden – en meer specifiek het Distribution-bestand – om JavaScript-code te laten lopen tijdens het installatieproces.

Silver Sparrow package

Deze Distribution-file bevat meer dan 100 lijnen code die

1. Een persistence agent opzetten met als filename pattern -<agentName>.plist (momenteel bekende agentNames zijn “virx” en “agent”) in ~/Library/LaunchAgents

2. Een uitvoerbaar programma installeren met als filepath pattern ~/Library/Application Support/<agentName>_updater/<agentName>.sh

3. De payload proberen downloaden en het proberen uit te voeren als /tmp/<agentName>

Wat kan je ertegen doen?

ConXioN integreerde onlangs het geavanceerde SentinelOne in zijn security-aanbod. Deze endpoint protection of antivirus gaat een stap verder dan de antivirussoftware die je tot nu toe misschien gewoon was. Klassieke antivirus maakt connectie met een centrale database waarop de gekende bedreigingen staan. Herkent hij daar één van? Dan beschermt het je toestel. SentinelOne maakt gebruik van Machine Learning en AI. Daardoor kan het schadelijk gedrag op de toestellen van eindgebruikers voorspellen, hoeft het niet voortdurend online te zijn en hoeft het niet de laatste nieuwe update te hebben om zijn werk te doen.

En ja, je kan SentinelOne zien als de valk die de Silver Sparrow zomaar uit de lucht plukt. Door zijn geavanceerd en intelligent gedrag zal hij tijdig merken dat het Apple-installatiepakket zich niet gedraagt zoals het hoort en de malware halt toeroepen.

Je leest alles over SentinelOne op deze pagina.

Get in touch

Ontdekken wat SentinelOne voor jouw organisatie kan betekenen? Vrijblijvend wat meer informatie over hoe je je toestellen kan beschermen tegen malware?

SentinelOne logo

4 securityvoordelen van Microsoft 365

access-attack-background-business-businessman-computer-computing-concept-control-corporate-cyber_t20_nLzVy8

Waarom dit het ideale moment is om te upgraden

Leestijd: 2 minuten

De Office-iconen maken al sinds jaar en dag deel uit van ons bedrijfsleven. Zeker voor wie met een Windows-computer werkt, zijn apps als Microsoft Outlook of Microsoft Word dagelijkse kost. Recent is daar voor velen ook Microsoft Teams bijgekomen. Welke iconen je op je bureaublad zal vinden, is echter volledig afhankelijk van welk pakket je bedrijf gebruikt.

Office 365 is bij velen de norm, maar wist je dat Microsoft 365 nog heel wat extra securityvoordelen met zich meebrengt?

Microsoft 365

1. Veiligere meetings met sensitivity labels

Bij het begin van de thuiswerkplicht werd massaal deze vraag gesteld: “maar is thuiswerken wel veilig?”. Logisch, want informatie die normaal gezien tussen vier muren blijft, zou nu plots via internet gedeeld worden. En inderdaad, we herinneren ons waarschijnlijk nog allemaal de nieuwsberichten over belangrijke Zoom-meetings met ongenode gasten die de toegangscode zomaar konden raden, of de heisa rond WhatsApp-berichten en gesprekken die eigenlijk helemaal niet goed versleuteld zijn.

Met Microsoft 365 is het mogelijk om gevoelige informatie in Microsoft Teams af te schermen door ‘sensitivity labels’ te gebruiken. Zo kan je bijvoorbeeld instellen of teams publiek of privé zijn, toegang voor personen of toestellen buiten de organisatie bepalen of inhoud extern delen aan banden leggen. Deze securitymaatregelen zijn standaard in Microsoft 365 Business Premium inbegrepen.

2. Veiliger device management met Intune

Met Mobile Device Management beveilig je de toestellen van je bedrijf. Zo kan je van op afstand bedrijfsgegevens van je toestellen verwijderen, maar ook monitoren of je toestellen wel conform de afspraken gebruikt worden. Daarnaast bepaal je met Mobile Application Management welke apps er gebruikt kunnen worden om toegang te krijgen tot de bedrijfsmailbox of -bestanden op persoonlijke toestellen. Je kan er bijvoorbeeld ook voor zorgen dat bedrijfsgegevens niet kunnen opgeslagen worden op persoonlijke apps.

Hiervoor kan je Microsoft Intune gebruiken. Met Intune heb je gecentraliseerd securitybeheer in de cloud. Je hoeft dan niet elk toestel individueel op te zetten en kan eenvoudig software updates op al je toestellen patchen.

“Dit zal dan wel enkel voor Windows devices zijn”, denk je misschien. Nee hoor, Intune kan ook gebruikt worden op Android, iOS en macOS. Zo zorg je ervoor dat je werknemers vanop elk device – ook hun persoonlijk toestel – veilig kunnen inloggen op hun business apps.

De tekst gaat verder onder de foto.

3. Beveiliging tegen phishing met MFA en Conditional Access

Sinds Covid-19 zijn er maar liefst 63% meer phishing-aanvallen dan voorheen. Door multifactor authentication of kortweg MFA kan je je ervan verzekeren dat de juiste persoon kan inloggen en toegang heeft tot jullie platforms, documenten en informatie. Meer nog, het vermindert het risico op een inbreuk met maar liefst 99,9%.

Ook Conditional Access zorgt ervoor dat thuiswerkers beter beveiligd zijn. Zo kan je bijvoorbeeld een locatie of device status als voorwaarde voor aanmelden instellen. Mogen werknemers enkel op kantoor toegang krijgen tot hun business apps en proberen ze die toch on the road te openen? Of zijn werknemers thuis aan het werk en één minuut later ergens anders op de wereld? Dan wordt dit gedetecteerd door het systeem en zal er een melding verschijnen om de aanmelding goed te keuren.

4. Veiliger thuiswerken met Windows Virtual Desktop

Ondanks alle voorzorgsmaatregelen zien velen thuiswerkers nog steeds als een groot securityrisico. Windows Virtual Desktop kan een oplossing zijn. Door aan te melden op een desktopomgeving in Azure blijft je data veilig op zijn plaats. Werknemers hoeven deze niet over te zetten op een laptop of andere drager. Het biedt daarnaast ook de mogelijkheid om meer rekenkracht te voorzien voor werknemers die het echt nodig hebben.

Windows Virtual Desktop, dat standaard in Microsoft 365 zit, kan dus de oplossing zijn voor heel wat financiële instellingen, overheidsinstellingen of zorginstellingen, en bedrijven met grote R&D-teams, tijdelijke werkkrachten of werknemers die vanop hun eigen toestel werken.

Get in touch

Met andere woorden, door de tweede lockdown en alle securityrisico’s die deze nieuwe thuiswerkgolf met zich meebrengt, is het een goed moment om van Office 365 te upgraden naar Microsoft 365.

Wil je graag upgraden? Of wil je vrijblijvend wat meer informatie? Neem contact met ons op!

Je eerst nog wat meer informeren? Dan is ons Microsoft security webinar op 23 maart echt iets voor jou. Schrijf je snel in via onderstaande link.

Microsoft

Hoe introduceer ik een succesvolle verandering?

Leestijd: 2,5 minuten

Zoals beloofd bij onze kennismaking neem ik je graag mee in de praktijk van Change Management. En dat doen we altijd door vanuit een vraag te starten.

Zoals bijvoorbeeld:

Q: Hoe houden we rekening met de mensen achter de processen zodat een verandering slaagt?

Onlangs had ik samen met een collega een verkennend gesprek met een mogelijke nieuwe partner. Deze specifieke organisatie heeft een pittig jaar achter de rug. Niet alleen moest er een volledige nieuwe manier van werken geïntroduceerd worden door het gekende Covid-19-verhaal, de organisatie besliste om in hetzelfde jaar ook nog eens te fusioneren. Ik overdrijf dus niet als ik het pittig noem!

Hier stopt het echter niet, want dit betekent natuurlijk dat niet alleen de mensen uit beide bedrijven, maar ook al hun systemen moeten leren samenwerken. Het moet mogelijk worden dat beide partijen toegang krijgen tot elkaars documenten en dat collega’s gelijktijdig in hetzelfde document kunnen werken. Kortom, die twee partijen moeten uitgroeien tot één vlotjes draaiend geheel.

Iedereen zal begrijpen dat dat geen sinecure is in deze tijden. Hoe breng je mensen samen zonder dat ze elkaar in levenden lijve ontmoeten? Hoe zorg je ervoor dat twee organisaties elkaars manier van werken leren kennen, overleggen en samen tot de beste werkwijze komen?

Een ideaal project om Change Management als leidraad te nemen. Want is dit wel een goed idee? Zo snel na de fusie én na een pittig jaar op de proppen te komen met nóg een verandering om u tegen te zeggen? Vandaar dat het zo belangrijk is om in de eerste plaats te luisteren naar je mensen. Zien zij die hele verandering op dit moment wel zitten?

A: Creëer bewustzijn bij je medewerkers

Omdat het erg belangrijk is dat je van bij het prille begin je werknemers bij de verandering betrekt, stelden we voor om te beginnen met een enquête. Deze vragenlijst peilt naar heel wat onderwerpen, zoals IT-kennis, opleiding, de huidige situatie op vlak van centrale bedrijfsprocessen zoals communicatie en documentbeheer … Aan de hand van de resultaten van de enquête bepalen we samen met de klant een roadmap: we leren eruit welke uitdagingen we best als eerste aanpakken en eventueel automatiseren. En de vragenlijst biedt ons ook een antwoord op de vraag van vandaag, namelijk: is het wel een goed idee om nu alweer een grote verandering door te voeren?

Wat deze enquête vooral doet is een van de pilaren van het Change Management-principe: ze creëert ‘bewustzijn‘, ze zorgt ervoor dat medewerkers beseffen dat er nood is aan verandering.

Als je het goed aanpakt, dan kijken je medewerkers samen met jou uit naar een verandering. De verzuchting “dat loopt hier nu echt fout” kan dan een “er wordt naar ons geluisterd, we weten dat het beter wordt, we werken er samen aan en tegen de zomer zal het er ook effectief anders uitzien!” worden.

Zo’n enquête is natuurlijk maar een van de vele mogelijkheden om het bewustzijn aan te wakkeren. Een andere, zeer belangrijke, optie is communicatie. Verzwijg je verandering niet, je zal er enkel ongerustheid mee teweegbrengen in de wandelgangen. Ik hoorde onlangs van een collega van een ander bedrijf dat er – door het gebrek aan duidelijke communicatie – zelfs een staking op poten werd gezet. Dit wil je vermijden, geloof mij maar.

Zorg dus voor regelmatige, maar ook en vooral duidelijke communicatie. Elke medewerker van je organisatie moet begrijpen waarom verandering nodig is. En die waarom brengt ons naadloos bij de volgende stap, een stap die ik graag met je bespreek in een volgende blog. Iets om naar uit te kijken, toch?

Zit je zelf ook met een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancy team helpt je graag verder. Neem gerust contact op.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Change Management: een introductie

change-word-scrabble

Door onze Business Consultant & Change Management expert Christine

Leestijd: 1,5 minuten

Mag ik me even voorstellen? Christine met de C van Change Management, aangenaam.

Ach, zal je misschien wel denken, alweer zo’n blog over Change Management. Wat kan zij mij nu nog leren? Of misschien heb je er net nog nooit over gehoord, en lijkt het voor jou een ‘ver-van-mijn-bed-show’.

Wel… Ik neem je mee naar de praktijk. Hoe passen wij in België elke dag dit toch eerder Amerikaanse principe toe? Want het framework mag dan wel uit de Verenigde Staten komen, we kunnen er écht veel mee bereiken, ook in België. Wat dacht je van zes keer meer kans om je projectdoelstellingen te behalen, of van twee keer meer kans om je project af te ronden binnen of zelfs onder het vooropgestelde budget?

Maar wat is dat nu precies, Change Management?

It’s all about the people! Change Management vertrekt bij je medewerkers en meer precies bij de vraag: hoe staan zij tegenover de verandering? Als je je medewerkers niet mee krijgt, mag je nog zoveel willen veranderen maar… het zal niet werken.

Change Management heeft uiteindelijk maar één doel: de kans op slagen vergroten en ervoor zorgen dat je project of initiatief het resultaat behaalt dat jij voor ogen hebt. Zonder Change Management kost je project méér geld. De kans dat de productiviteit van je medewerkers daalt is reëel. Ook wil je te allen tijde vermijden dat leveranciers en zeker klanten negatieve gevolgen ervaren van je verandering. En zo zijn er nog wel meer risico’s wanneer je je verandering zonder Change Management erdoor wil duwen.

Change Management moet een onderdeeltje worden van je project. Eigenlijk hoef je je zelfs niet bewust te zijn van dat Change Management. Zie het als een hulpmiddel om je project tot een goed einde te brengen samen met je medewerkers, die dankzij deze insteek enthousiast zijn of worden over de verandering en meehelpen om deze succesvol uit te voeren.

Maar laat mij je niet te veel met de theorie om de oren slaan, ik neem je graag mee in onze dagelijkse ervaringen! Maak ik je nieuwsgierig? Klik dan zeker door naar mijn volgende blogpost over hoe wij Change Management concreet in de praktijk brengen!

Zit je zelf ook met een verandering en weet je niet hoe die aan te pakken? Ons Business Consultancy team helpt je graag verder. Neem gerust contact op.

Christine in haar eigen woorden

Ik ben Christine Gielen, dit jaar een halve eeuw oud en 30 jaar geleden begonnen aan mijn professionele carrière. Ik heb heel wat verschillende watertjes doorzwommen en daardoor heel veel ervaring op mogen doen. Nu ben ik een radertje in de goed geoliede machine van Business Consultants binnen ConXioN.  

Als Business Consultant is het onze missie om klanten te helpen groeien met (een combinatie van) verschillende diensten, tools en oplossingen. Elk van ons heeft zijn eigen specialisatie en de mijne is Change Management. Wat dit precies inhoudt, ontdek je in mijn blogposts. 

Wil je graag dat ik in een volgende blogpost antwoord geef op jouw vraag over Change Management? Je vragen, suggesties en bemerkingen zijn van harte welkom!

Christiene Gielen Business Consultant ConXioN

Ontdek nieuwe use cases voor jouw Microsoft-tools

Een Valentijnsevent met Bookings en Teams

Leestijd: 3 minuten

ConXioN staat voor ‘the new style of IT’. Niet alleen bieden we onze klanten state-of-the-art oplossingen aan, ook binnen de organisatie dragen we onze leuze met trots uit. Februari 2021 stond bij ConXioN in het teken van ‘the new style of Valentine‘. Een Valentijnsevent waarbij klanten en potentiële werknemers konden deelnemen aan een speeddate met een ConXioN’eer naar keuze? Daarvoor hadden we alle tools al in huis.

En ook jij, als Microsoft 365 gebruiker, kan met deze tools aan de slag. We tonen je graag enkele bruikbare features van deze bekende en minder bekende tools, en geven je suggesties over hoe je ze in jouw bedrijf zou kunnen inzetten.

1. Microsoft Bookings

Met Microsoft Bookings kan je online afspraken reserveren. Een klant kan eenvoudig een afspraak inplannen op een moment en voor een dienst naar keuze.

Microsoft Bookings is, zoals we gewoon zijn van Microsoft, ontwikkeld om zo efficiënt mogelijk samen te werken met de andere Microsoft-tools. Zo is het mogelijk een rechtstreekse link te leggen met Microsoft Outlook-agenda van de organisator, of een link voor een Microsoft Teams-call mee te sturen in de automatische bevestiging van de afspraak.

Hoe hebben wij Microsoft Bookings gebruikt?

Achter de schermen bij Bookings kunnen heel wat instellingen gepersonaliseerd worden. We gaven bijvoorbeeld mee dat een date 25 minuten kan duren, er enkel een tijdsslot kan gereserveerd worden op 12 februari, en dat een deelnemer verplicht zijn/haar naam, e-mail en bedrijfsnaam of school moest invullen. Daarnaast stelden we in dat zo’n 2 uur vóór de date nog een automatische herinneringsmail naar beide partijen werd uitgestuurd. En ziezo, klaar om erin te vliegen.

Het resultaat voor een deelnemer? Hij/zij klikt door naar Bookings, kiest een afdeling en selecteert vervolgens een persoon die aan die afdeling gekoppeld is. Alle momenten waarop die persoon nog beschikbaar is komen tevoorschijn. Een tijdsslot selecteren en nog enkele gegevens achterlaten en… it’s a date! Je krijgt nog een overzicht te zien van je afspraak én een automatische bevestigingsmail.

Kijk ook even mee via onderstaand filmpje:

Hoe kan jij Microsoft Bookings gebruiken?

Met een derde ‘lockdown’ waarin winkels alleen nog maar op afspraak mogen werken, kan Bookings een snelle en eenvoudige oplossing zijn voor je probleem. Want wie weet gebruik je wel al Microsoft 365, maar wist je niet dat Bookings in dit pakket zit? Je kan zelf in een handomdraai een reservatieplatform op maat van je winkel.

Andere voor de hand liggende use cases zijn schoonheidszaken, maar ook in consulting, accountancy, bedrijven die onderhoudswerken verlenen, advocatenkantoren, … kan deze tool processen vereenvoudigen. Door functies als de afspraak automatisch in je Outlook-agenda laten verschijnen in plaats van heen en weer te moeten bellen of mailen voor een afspraak, sparen daarnaast zowel organisator als klant heel wat tijd uit.

2. Microsoft Teams

Een introductie tot Microsoft Teams heb je wellicht niet meer nodig in deze thuiswerktijden. Maar wist je dat er enkele features zijn die die digitale meetings toch wat persoonlijker kunnen maken?

Hoe hebben wij Microsoft Teams gebruikt?

Als een deelnemer een date boekte, kreeg hij/zij een automatische bevestigingsmail via Microsoft Bookings. Op het moment van de date kan de deelnemer – ook wanneer hij/zij Teams niet geïnstalleerd heeft – deelnemen aan het gesprek door op de meegestuurde Teams-link te klikken.

De ConXioN-werknemer verwelkomt zijn/haar date vervolgens vanuit het ConXioN Café! Helaas, wij hebben geen eigen horecazaak (en zelfs al was dat het geval geweest, dan was die ook nog steeds gesloten 😉), maar we ontwierpen een persoonlijke Teams-achtergrond. Die moet een huiselijker, gezelliger karakter geven aan de date.

ConXioN microsoft teams background

Hoe kan jij Microsoft Teams gebruiken?

Met Microsoft Teams kan je interne en externe deelnemers bellen via audio of video. Als je thuis werkt en liever eventuele rommel of huisdieren op de achtergrond verbergt (hey, we’re not judging!), dan kan je je achtergrond blurren. Of je kan, net als ConXioN, een aangepaste achtergrond instellen. Kies uit de reeds beschikbare backgrounds, of upload er zelf eentje. Dit kan allemaal via de knop ‘Achtergrondfilters’ bij je video-instellingen.

Gaat een persoonlijke achtergrond instellen toch nog wat te ver voor je en wil je liever de basics van Teams nog even doornemen? Dan kan je je inschrijven voor onze webinar op 10 maart.

Wat meer weten over deze en andere tools? Neem dan zeker een kijkje op ons evenementenoverzicht voor (gratis) inspirerende sessies. Als je real-life use cases wil horen kan je terecht bij de community op ConXioN One, waar je in contact treedt met collega-experts.

Of heb je al concretere plannen? Onze Business Consultants kennen de ins-and-outs van deze tools en gaven deze Valentijnsactie mee vorm. Dat kunnen ze ook voor jou doen! Contacteer ons via de knop hieronder om te weten te komen wat het team voor je kan betekenen.