Je wachtwoord staat te koop voor € 5.

Wat is het gevaar van het dark web voor jouw business?

Leestijd: 4 minuten

Het dark web, wat is dat? Een gerucht, horrorverhaal, een onschuldige uithoek van het internet of toch het speelterrein van cybercriminelen? Onze online gegevens zijn kwetsbaar, dat moeten we je niet meer vertellen. Het dark web klinkt abstract, maar laat het ons je verzekeren: het komt akelig dichtbij wanneer jouw digitale documenten en gegevens op straat komen te liggen en beschikbaar worden gesteld op het dark web. Het meest verontrustende is dat jouw gegevens misschien al te koop staan, zonder dat je er zelf van af weet. Net daarom is het van belang dat we het bestaan van het donkerste deeltje van het web even toelichten. Laten we er even samen door surfen.

De verschillende onderdelen van het wereldwijde web

De drie voornaamste onderdelen van het web zijn het surface web, het deep web en het dark web.

Laat ons beginnen bij de basis: het surface web. We spreken van het surface web als het gaat over alle webpagina’s die geïndexeerd zijn door een zoekmachine. De pagina’s zijn dan makkelijk vindbaar en vrij toegankelijk voor iedereen. De gegevens die je op het surface web kan vinden zijn bijvoorbeeld het e-mailadres van jouw bedrijf, de openingsuren van ConXioN of simpelweg waar je de beste broodjes voor je lunchmeeting kan bestellen. Hoewel het onbevattelijk groot lijkt, is het surface web echter maar het tipje van de ijsberg. Het is slechts een miniem deeltje van alle online websites en content. Het deep web is 400 tot zelfs 500 keer groter dan het surface web.

Dat deep web bevat de niet-geïndexeerde deeltjes van het internet. Het gaat dan om alle content die schuilt achter een paywall of waarvoor inloggegevens vereist zijn. Kortom: het zijn de webpagina’s waar web crawlers (of zoekmachines) van geweerd worden. Denk maar aan je Netflixbibliotheek of jouw persoonlijk Office 365 account. Het deep web wordt echter vaak verward met het dark web.

Het dark web is onderdeel van het deep web, maar is enkel toegankelijk via aparte software, Tor. Tor is een gratis webbrowser gebaseerd op Mozilla Firefox; het is bekend als ‘The Onion Router’. Het maakt gebruik van het .onion-domein, de ‘donkere’ variant van .be of .com. Het Tor-netwerk verbergt je identiteit door het internetverkeer om te leiden langs verschillende Tor-nodes. Je data wordt op een versleutelde manier over de verschillende nodes heen gestuurd waar ze laag voor laag ontsleuteld worden. Zie het als verschillende lagen verkleedkledij aantrekken, tot je uiteindelijk niet meer herkenbaar bent. Omdat Tor, net als een ui, verschillende lagen heeft koos het programma voor een ui als logo.

Is navigeren of een website hosten via de Tor-browser en het .onion-domein illegaal? Neen. Een website behoort pas tot het dark web wanneer er sprake is van illegale praktijken als drugshandel, gehackte gegevens of gelekte databases vrijgeven, of ransomware.

Maar begrijp ons niet verkeerd, niet alle illegale activiteiten bevinden zich uitsluitend op het dark web. Wat zeker is, is dat criminelen achter alles aan zitten wat met winst kan worden verhandeld. Gegevens zoals gebruikersnamen, wachtwoorden, creditcardgegevens, intellectuele eigendommen, bankgegevens of werknemersinformatie zijn echte goudmijnen voor cybercriminelen. De verhandeling van dat soort gegevens gebeurt dan wel op het dark web, maar criminelen zijn echter actief op alle lagen van het internet.

Wij raden het ten sterkste af, maar neemt je nieuwsgierigheid toch de bovenhand en wil je een kijkje nemen op het dark web? Bezoek dan geen illegale content en surf verantwoordelijk.

Enkele voorbeelden:

  • Onze website www.conxion.be – Surface web
  • De catalogus van onze webinars op ConXioN One – Deep web
  • Een .onion-website vol cannabis – Dark web
Dark web Image 2

Kenmerken van het dark web

Het dark web vertoont heel wat gelijkenissen met het internet van tientallen jaren geleden. Toch zijn er opvallende verschillen met ons ‘gewone’ wereldwijde web.

  • Anonimiteit: De opmars van het wereldwijde web zorgde ook voor het toenemende belang van privacy. Bepaalde groepen hechten enorm veel waarde aan anonimiteit. Het dark web werd opgezet om ervoor te zorgen dat hun data niet kon worden onderschept, gelezen of gewijzigd. Het dark web is echter niet volledig anoniem. Het verbergt wel wat je aan het doen bent, maar niet wanneer. Vergelijk het met een auto die een volledig donkere tunnel binnenrijdt: je kan de auto bij het binnen- en buitenrijden herkennen aan het kleur en merk. Enkel hoe de auto de tunnel binnenrijdt en wat die daar uitsteekt kan moeilijk achterhaald worden.
  • Snelheid: De snelheid waarmee je doorheen het dark web slingert is ontzettend traag. Zin in een lasagne? Neem er rustig de tijd voor. Haal je gerecht uit de koelkast. Doe de oven open. Plaats er voorzichtig je lasagne in en stel de temperatuur in op 200 graden. Tegen dan is je webpagina waarschijnlijk geladen. (Just kidding! Het dark web is toch nét iets sneller dan het doorlopen van deze stappen.)
  • Look and feel: Het donkere web lijkt op een website uit 2010. Verwacht je dus niet aan leuke javascript slideshows of animaties.
  • Betaling: Het dark web bloeide volledig op sinds de komst van de cryptomunt Bitcoin. De munt maakt het mogelijk om betalingen uit te voeren tussen twee partijen waarbij de identiteit van beiden onbekend is. Naast Bitcoin zijn er ook andere currencies die sterk in opmars zijn op het dark web, zoals Monero, Zcash, Dash en Verge.

Een product aankopen op het dark web is vrij riskant, nog los van het feit dat wat aangeboden wordt op het dark web veelal illegale items zijn (valse paspoorten, gestolen rekeningen, inloggegevens en gelekte databases of drugs en wapens). Men kan makkelijk reviews en ratings manipuleren en ervandoor gaan met het geld. Dit gebeurt nadat de transactie heeft plaatsgevonden. Zelfs bij succesvolle bestellingen bestaat een grote pakkans: een pakket kan onderschept worden door de autoriteiten met alle gevolgen van dien. Je hebt verder ook geen idee waar het product vandaan komt.

Het gevaar voor jouw business

Bij steeds meer organisaties is dataverzameling iets alledaags. Denk maar aan de cookies die je moet accepteren om verder te surfen, of je e-mailadres dat je achterlaat om een whitepaper te downloaden. Om nog maar te zwijgen van gevoeligere gegevens zoals creditcardgegevens, gebruikersnamen, paswoorden, bankafschriften, of zelfs interne informatie over jouw werknemers. Dergelijke data zorgen in een digitaal tijdperk dat een bedrijf een optimale dienstverlening kan garanderen.

Data is the new gold,  ook voor cybercriminelen.  Ze doen er werkelijk alles aan om dit soort data te verzamelen en te verhandelen met het oog op winst. Ze maken gebruik van technieken als phishing, malware, ransomware en social engineering om hun doel te bereiken.

En daar hangen natuurlijk gevaren aan vast. Beeld je in dat de werking van jouw organisatie verstoord wordt doordat cybercriminelen zich toegang tot je netwerk konden verschaffen en al je toestellen en data ‘gegijzeld’ houden in ruil voor losgeld, of gevoelige personeelsgegevens of bedrijfsgegevens in handen vallen van deze criminelen en doorverkocht worden op het dark web. Dit kan serieuze gevolgen hebben, zowel financieel als wat betreft je reputatie, bereikbaarheid, interne communicatie of voldoening aan wet- en regelgeving.

Maar hoe bescherm je jouw organisatie tegen dergelijke praktijken? Houd onze website in de gaten voor onze volgende blogpost over hoe je jouw business kan beschermen tegen verschillende soorten cyberaanvallen, of schrijf je in voor ons eenmalige webinar over cyber security.

Security webinar: hoe hackers jouw bedrijf overnemen

Altijd al willen weten hoe hackers binnendringen bij bedrijven? Krijg een blik achter de schermen bij een ervaringsdeskundige en leer bij over de technische aspecten van bedrijfsaanvallen. Topics: reconnaissance, scanning, gaining access, maintaining access, covering tracks.

7 updates binnen Microsoft Teams

Microsoft Teams Nieuwe Featues

Leestijd: 3 minuten

Hoogtijden voor Microsoftgebruikers! Tijdens de digitale conferentie Microsoft Ignite werden grote en kleine updates voor Microsoft Teams aangekondigd. Nadat de tool meer dan ooit gebruikt werd (moeten we het C-woord zelfs nog vernoemen?) worden er nu nog enkele updates aangebracht die virtueel samenwerken eenvoudiger maken. Zowel voor admins als voor eindgebruikers wordt de ervaring verbeterd. We sommen de highlights voor je op.

1. Samen aan de koffie met Together mode
2. Makkelijker meeten met breakout rooms en nieuwe functies
3. Zennnnnnn met Headspace en Insights
4. Nieuw management in Teams Admin Center
5. Beter bellen
6. Verbonden met je organisatie dankzij SharePoint
7. Sneller schakelen met team templates en betere zoekfunctie

1. Sameaan de koffie met Together mode 

Microsoft voerde een onderzoek naar hoe mensen zich voelen bij al dat thuis- en afstandswerk en ontdekte dat velen zich minder verbonden en vermoeider voelen door virtuele meetings. Daarom riep Microsoft ‘Together mode’ in het leven, waarbij deelnemers in een gedeelde ‘ruimte’ terechtkomen. Je kan rekenen op een auditorium, vergaderzaal of zelfs koffiezaak. Dit moet het voor iedere deelnemer makkelijker maken om te focussen op gezichtsuitdrukkingen en non-verbale communicatie.

Microsoft Teams together mode

2. Makkelijker meeten met breakout rooms en nieuwe functies 

Als organisator van een meeting kan je de deelnemers in kleinere groepen of ‘breakout rooms’ onderverdelen, waardoor kleine groepjes zich even kunnen afzonderen om te brainstormen of te overleggen. Splits de groep virtueel uit, monitor de brainstormsessies door van breakout room naar breakout room over te schakelen, en breng iedereen met een klik terug naar de hoofdmeeting. 

Om de meetingervaring aangenamer te maken zijn features als transcriptie, live ondertiteling, opnemen en de mogelijkheid om te switchen tussen de mobiele en desktop app beschikbaar voor 1:1 gesprekken en grotere meetings. Na een meeting zal er een ‘recap’ met de deelnemers gedeeld worden, waarin je onder andere de opname, transcriptie en gedeelde bestanden kan terugvinden. 

Microsoft Teams meeting infof

Ben je toegevoegd aan een bestaand team? Bekijk dan in de nieuwe infobalk de actieve leden, belangrijke posts of relevante informatie in ieder kanaal.

Terug naar boven

3. Zennnnnnn met Headspace en Insights 

Het eigen onderzoek van Microsoft toonde aan dat het aantal meetings, calls en chatberichten enorm gestegen is in vergelijking met de niet-coronaperiode. Een rondvraag bij meer dan 6.000 Microsoft-medewerkers toonde aan dat 30% een slechte work-life balance ervaart, en daarvan ligt de oorzaak vooral in de vervagende grenzen door de coronapandemie. Met Headspace ontwikkelde Teams een meditatietool om je voor te bereiden op het werk en je job na de werkuren ook weer los te laten. Daarnaast wordt Insights, dat je misschien al kent van Outlook, nu ook geïntroduceerd in een dashboard in Teams. Zo kunnen werknemers zien wat ze doen, met wie ze vaak spreken en hoeveel pauze ze nemen, en kunnen werkgevers een vinger aan de pols houden bij het mentale welzijn van hun collega’s. 

Terug naar boven

4. Nieuw management in Teams Admin Center

In policies kan je nu gebruikmaken van de ‘bulk assignment policy’. Waar je voorheen een voor een policies moest toewijzen aan gebruikers, kan je dat nu aan tot 50.000 gebruikers in één keer. 

Daarnaast wordt het makkelijker om workflows te automatiseren, apps te bouwen of alle data in één plek te verwerken met het Power Platform in Microsoft Teams. Zo wordt er een nieuwe Power Automate app geïntroduceerd en wordt de Power BI app voor Teams verbeterdAls admin wordt het leven je ook makkelijker gemaakt door een gestroomlijnder proces voor het reviewen van apps in het Teams Admin CenterApps kunnen daarnaast bekeken, aangekocht en geconfigureerd worden in het Admin Center. Het is daarbij mogelijk om specifieke apps toe te wijzen aan specifieke teams. 

Terug naar boven

5. Beter bellen

Organisaties die hun telefooncentrale via Teams laten verlopen kunnen nu ook rekenen op een auto attendant of keuzemenu dat de beller kan bedienen via spraak of via het klavier. Daarnaast kunnen bellers nu ook in de wacht geplaatst worden en krijgen ze muziek te horen terwijl ze wachten op de volgende beschikbare persoon. 

In Teams komt er ook een gestroomlijnde view waarmee je in één oogopslag je contacten, voicemail en oproepgeschiedenis kan zien. 

Microsoft ontwikkelt daarnaast ook enkele toestellen die specifiek ontworpen zijn voor Microsoft Teams. Zo komen er een spraakgestuurd Microsoft Teams display en Microsoft Teams telefoons.  

Terug naar boven

6. Verbonden met je organisatie dankzij SharePoint

Binnenkort kan je dankzij de home site app je SharePoint én intranet integreren in je Teams. Zonder Teams te verlaten kan iedereen dus de nodige informatie en documenten raadplegen.

Microsoft Teams homesite SharePoint integratie

7. Sneller schakelen met team templates en betere zoekfunctie

Het wordt nog makkelijker om een team te creëren dankzij templates met eerder gedefinieerde kanalen, tabs, apps en instellingen. Microsoft biedt templates aan voor project management of onboarding van nieuwe werknemers, maar als IT-professional kan je ook zelf templates maken voor je organisatie. 

Meer info

Benieuwd welke andere updates Microsoft recent aankondigde? Lees dan zeker onze vorige blogpost. 

Maak kennis met Teams, of leer Teams in je organisatie efficiënter inzetten dankzij onze gerichte trainingen. Je ontdekt ze in ons evenementenoverzicht.  Nog geen Teams in je organisatie, maar wil je er wel gebruik van maken of er meer over te weten komen? Neem contact met ons op voor meer informatie.

Microsoft Ignite 2020: wat moet je zeker onthouden?

Key takeaways van Microsoft Ignite

Leestijd: 4 minuten

Vorige week vond Microsoft Ignite 2020 plaats. Net als Microsoft Inspire volledig digitaal, vanuit meerdere locaties ter wereld, als gevolg van de coronapandemie. In een uitgebreide virtuele conferentie blikt Microsoft terug op het voorbije jaar, maar vooral: kijken ze vooruit. Hoe ziet de toekomst eruit, en wat voor rol speelt Microsoft daarin? Welke nieuwe ontwikkelingen spelen in op onze snel veranderende maatschappij?

Kon je de conferentie niet bijwonen, of miste je enkele sessies? Maak je geen zorgen: wij sommen kort de belangrijkste updates voor je op in dit overzicht. Als Microsoft-partner zorgt ConXioN ervoor dat ook jij steeds kan rekenen op de nieuwste ontwikkelingen.

Microsoft laptop to desktop

Digitale veerkracht opbouwen (Satya Nadella)

Microsoft CEO Satya Nadella trapte de conferentie af met een virtuele keynote en had het over building digital resilience bij bedrijven. Digital what? Vrij vertaald: hoe bedrijven digitale veerkracht opbouwen. De laatste maanden kende onze maatschappij immers meer en snellere technologische veranderingen door Covid-19 dan we de voorbije jaren gezien hebben. Dat doet bedrijven nadenken over hoe ze zich hieraan kunnen aanpassen, maar ook over hoe ze zich schrap kunnen zetten voor dergelijke situaties in de toekomst. Technologie is immers wat ervoor zorgde dat de maatschappij kon blijven draaien tijdens uitdagende periodes zoals we die nu kennen, dankzij online samenwerken en werken op afstand. En daarvoor ontwikkelde Microsoft nieuwe tools en diensten. 

Terug naar boven

Key takeaways Microsoft Azure

Ook binnen Azure kan je rekenen op heel wat nieuwe ontwikkelingen. Het Microsoft-team zet opnieuw hun focus op hybride in de verf. Daarnaast springt de expansie van Azure in het oog: zo kwamen er nieuwe datacenters bij in Israël, Italië, Mexico, Nieuw-Zeeland, Polen en Qatar. Dat resulteert in een indrukwekkende aanwezigheid op de wereldkaart.

Microsoft Azure expansie

Azure AI

AI (Artificial Intelligence) krijgt overal meer voeten aan de grond en daarbij is het van essentieel belang dat AI veilig en verantwoordelijk ingezet wordt. Richtlijnen voor veilig gebruik maken nu deel uit van Azure AI’s diensten. Ook bij Azure Machine Learning worden nu verantwoordelijke toolkits ingezet.

Azure Data

Wanneer het verkeer binnen je app verhoogt, dan wil je ook je performantie verhogen. Met Azure Cache for Redis kan je snel een caching laag bovenop je applicatie leggen waarmee je app duizenden simultane gebruikers kan bedienen. Met aanvullende database diensten als Azure SQL Database en Azure Cosmos DB kunnen ontwikkelaars nu sneller, eenvoudiger en goedkoper schalen, dankzij een Cache-Aside patroon.

Azure Communication Services

Verbeter je communicatie met Azure Communication Services. Deze dienst brengt rich communication API’s (voice, video, chat, sms, telefonie, …) naar al je applicaties, op ieder toestel en ieder platform. Dit dankzij dezelfde infrastructuur die Microsoft Teams aanstuurt.

Azure Automanage

Azure Automanage is een nieuwe Azure-dienst die dagdagelijkse taken automatiseert dankzij Virtuele Machines. Het zet best practices in om de bedrijfscontinuïteit en security te garanderen. Dit vereenvoudigt het management aanzienlijk.

Azure Mixed Reality

Na de lancering van de Azure HoloLens 2 in november 2019 is het toestel nu ook beschikbaar in België. Azure Kinect DK werkt vanaf nu samen met Analog Devices en SICK AG, die toestellen zullen creëren die gebruik maken van Microsoft’s Time of Flight-technologie.

Windows Virtual Desktop

Deployment en ingebouwde support voor Microsoft Teams audio en video zijn nog verder vereenvoudigd (A/V redirect). Daarnaast kan je nu ook rekenen op proactieve monitoring dankzij Azure Monitor. Tenslotte werd ook de security verbeterd.

Terug naar boven

Key takeaways Business Applications

Power Platform

Sinds kort kunnen ook niet-ontwikkelaars met low-code automatisatie mogelijkheden aan de slag gaan. Microsoft kondigt nu ook de Microsoft Power Automate Desktop aan, die verder bouwt op deze RPA (robotics process automation). Met Power Automate Desktop kan je nu ook on-premise processen en taken automatiseren aan de hand van een nieuwe drag-and-drop designer. 

Wat betreft Power BI blijven gebruikers ook niet op hun honger zitten. Later dit jaar komt de Power BI app ook naar Teams, die het eenvoudiger zullen maken om data van overheen de volledige organisatie te vinden en te visualiseren in Teams. Daarnaast zal Power BI Premium vanaf eind 2020 toegankelijk zijn voor individuele gebruikers en niet langer enkel voor volledige organisaties. 

Nog een grote update is dat het Azure API Management binnen Power Apps nu ook toelaat om Power Apps uit te breiden naar third party of legacy apps. Door deze low-code tools in te zetten kunnen ontwikkelaars meer snelheid maken. Verder kunnen ontwikkelaars nu in cocreatie treden met niet-app builders, dankzij een integratie van GitHub en het Power Platform. 

Terug naar boven

Key takeaways Microsoft 365

Inzichten

MyAnalytics en Workplace Analytics worden uitgebreid naar Teams. Iedere gebruiker krijgt gepersonaliseerde inzichten en suggesties om het welzijn te verbeteren, maar bovenal kunnen managers de (emotionele) gezondheid van hun team opvolgen. Ook mindfulness vindt zijn weg naar technologie dankzij een integratie met de app Headspace die focust op het emotionele welzijn. 

IT Pro

Met het oog op het toenemende thuiswerk en flexibel werken is het belangrijk dat gebruikers veilig en productief kunnen zijn vanop iedere locatie en ieder toestel. Microsoft brengt Microsoft Intune en Configuration Manager samen in Microsoft Endpoint Manager, en is standaard geïntegreerd in Microsoft endpoint security. Je kan rekenen op de volgende updates: Microsoft Endpoint Manager zal je nu ook toelaten om virtuele endpoints te beheren, bijvoorbeeld je Windows Virtual DesktopsDaarnaast kunnen Mac admins vanaf nu aan de slag met Microsoft Endpoint Security. Microsoft kondigt ook support voor Shared iPad for Business aan, waarmee verschillende gebruikers op dezelfde iPad kunnen inloggen. Tenslotte laat Microsoft Tunnel iOS en Android toestellen toe om vanop afstand te verbinden met on-premise apps. 

Microsoft Stream 

Er komt een volledig nieuwe versie van Microsoft Stream, waarbij de app gestroomlijnd zal worden en naadloos zal integreren met alle andere Microsoftapplicaties. Video’s worden opgeslagen in Microsoft 365, waarbij ook wordt gebouwd op SharePoint voor content management, Microsoft Graph voor extern delen, Microsoft Search en verbeterde analytics. 

Microsoft Teams 

We’re saving the best for last… De updates binnen Teams zijn echter zo groot en belangrijk dat we er een aparte blogpost aan wijden. Klik dus zeker door naar deze pagina.

Terug naar boven

Key takeaways security

Microsoft Threat Protection is nu Microsoft 365 Defender, die de besturingssystemen van eindgebruikers beschermt, net als hun mailaccounts en hun identiteit. 

Azure Defender beveiligt vanaf nu alles rond Azure en hybride resources, waaronder ook virtuele machines, SQL-databases, containers (specifiek Kubernetes) en IoT. Daarbij blijft Azure Security Center het centrale dashboard.  

Microsoft Defender integreert nu ook met Azure Sentinel om inzichten over je hele organisatie te verkrijgen. Azure Sentinel is een cloudgebaseerde Security Information en Event Management (SIEM) oplossing die zich erop richt om snel evoluerende bedreigingen efficiënt te bestrijden. 

Terug naar boven

Microsoft CEO Satya Nadella tijdens Microsoft Ignite.

Alle updates gedetailleerd nalezen kan in Microsoft Book of News. Ben je benieuwd welke updates van toegevoegde waarde zijn voor jouw organisatie? Let’s talk! 

Hoe veilig is jouw wachtwoord écht?

Security-hoe-veilig-is-jouw-wachtwoord-echt

Wachtwoorden: we gebruiken ze iedere dag, denk maar aan je account thuis of op het werk. Aangezien we ze constant nodig hebben kiezen we nogal vaak voor hetzelfde wachtwoord. Door laks om te springen met onze wachtwoorden worden we een gemakkelijk doelwit voor cybercriminelen die uit zijn op onze gegevens. Waarom is het belangrijk om aandacht te besteden aan je wachtwoord? We leggen het je hieronder uit aan de hand van een simpel voorbeeld.

Datalekken

Stel dat je op iedere website hetzelfde ‘simpele’ paswoord gebruikt en er op een gegeven moment een datalek ontstaat op een website waar jij je registreerde. Bij een datalek worden persoonlijke gegevens vrijgegeven door een organisatie of instelling. Een mogelijk gevolg is dat jouw wachtwoord op straat ligt. Dit heeft uiteraard een impact op jouw veiligheid, want de persoon in kwestie die toegang heeft tot de gegevens van dat datalek kan jouw combinatie ‘e-mailadres en wachtwoord’ zomaar gebruiken. Hoe zorg je ervoor dat cybercriminelen niet kunnen slagen in hun opzet? We geven je alvast enkele concrete tips die jouw veiligheid ten goede komen.

Op wat moet je letten?

  • Neem verschillende wachtwoorden, met andere woorden: zorg dat je niet steeds dezelfde wachtwoorden gebruikt op verschillende sites. Geen inspiratie? Gebruik een wachtwoordgenerator.
  • Deel je wachtwoord NOOIT met anderen (zelf als dat gevraagd wordt).
  • Stel waar mogelijk voor ieder account tweefactorauthenticatie (of MFA: Multi Factor Authentication) Wat is dit? Een extra beveiligslaag bovenop je paswoord zodat de website of app weet dat jij het bent. De extra beveiligslaag kan in de vorm van een sms of een code die genereerd wordt door een authenticatieapplicatie.
  • Indien je het moeilijk vindt om al die verschillende wachtwoorden te onthouden, dan kan je altijd een wachtwoordmanager gebruiken. Kies daar opnieuw voor tweefactorauthenticatie.

Naast deze tips bestaan er ook enkele handige websites die je helpen in de strijd tegen cybercriminelen.

Indien je al deze stappen volgt, is er geen reden voor paniek en kan je rustig ademhalen. 😉

Zit je met vragen rond security, wachtwoorden et cetera? Aarzel dan zeker niet om ons te contacteren, we helpen je heel graag verder.

Veilig van thuis uit werken

Telewerk OK, maar wat met mijn security?

Nu iedereen massaal overschakelt naar telewerk en dus meestal van thuis uit werkt, rijzen ook de eerste problemen. Jouw medewerkers zitten veilig van thuis uit te werken, maar zijn ze ook voldoende beschermd tegen wie het minder goed bedoelt?  

Cybercriminelen zien hun kans schoon in telewerkers

Uit eerste berichten – die ook bij ons binnenkomen – blijkt namelijk dat cybercriminelen hun oog richten op wie nu extra kwetsbaar is. Een klik of download is snel gebeurd, en doorgaans ook volledig onbewust of onbedoeld. En net daar spelen cybercriminelen graag op in. Ze bieden jou informatie via valse websites waar de verleiding heel groot is om tot een bepaalde actie over te gaan, zoals jouw gegevens nalaten. Let dus heel goed op hoe je werkt en waar je op klikt of naartoe surft. Je zou niet de eerste of enige zijn die bedrogen wordt. En als IT-manager of CEO wil je natuurlijk ook niet dat je netwerk of bedrijfsgegevens gevaar lopen.

Om jullie optimaal voor te bereiden, organiseren we op donderdag 2 april om 13u30 een gratis online webinar rond CyberSecurity. Daarin tonen we je hoe je phishing kan herkennen en hoe je het aanpakt. De zwakste schakel is en blijft de mens. Een klik of download is vlug gebeurd. En zo start een phishingcampagne.

We geven je graag wat tips mee voor jouw medewerkers:

  • Denk voor je klikt. Klinkt simpel, maar die ene te snelle klik kan het verschil maken.
  • Klik niet zomaar op aantrekkelijke internetreclame of een bericht dat van je bank of een andere instelling komt. Bekijk heel goed welk websiteadres er bij staat. Soms verschillen die maar enkele letters van de echte.
  • Bezoek je toch een website? Kijk dan of die een juist beveiligingscertificaat heeft (je ziet dat onder meer door de ‘S’ na ‘http’) Let op: dit betekent nog geen garantie te zijn dat het om een betrouwbare website gaat. Let op met fake websites die informatie geven rond het Corona-virus. Daar circuleren al heel wat phishing-sites rond.
  • Wees kritisch: Is die link die je collega stuurt wel helemaal clean en te betrouwen? En wat met die verdachte bijlage? Verwacht ik nu wel een pakje van B-post of een bericht van de bank? Denk twee keer na voor je iets downloadt of aanklikt.
  • Zorg voor een veilige internetverbinding, zowel thuis als op het werk. Cisco Umbrella bijvoorbeeld kan een website op autoriteit en betrouwbaarheid inschatten en websitebezoeken blokkeren als die een slechte of ongekende reputatie heeft. Zo ben jij niet enkel beschermd, maar ook je device en – ja – zelfs je hele bedrijfsnetwerk.
  • Dubbelcheck: kijk wie de afzender is. Bekijk de inhoud. E-mails worden heel vaak vervalst en lijken echt te zijn, bv van je baas of collega. Twijfel je? Bel de persoon even op om na te gaan of de email wel echt van hem of haar komt.
  • Gebruik slimme en veilige software zoals Azure Single Sign On en Office 365. Die komt met een slimme mailbox die vreemde of dubieuze afzenders kan afblokken, zodat ze je mailbox niet eens kunnen bereiken.

Wil je zeker zijn van je stuk en optimaal beveiligd? Zowel thuis als op kantoor?

Via een ‘Layered Security’ krijgen cybercriminelen geen kans meer.

The Modern Workplace: hoe begin je eraan?

Er is al veel gezegd en geschreven over ‘The Modern Workplace’: wat is het, wat kan het zijn en wat kan het opleveren voor jou en je medewerkers. Verschillende bedrijven pakken er al mee uit, maar toch lijken nog veel bedrijven niet helemaal klaar of weten ze niet hoe er aan te beginnen. Hoe begin je aan zo een ‘modern workplace’?

Verandert Generatie Z jouw manier van werken?

Uit een bevraging bij C-level profielen uit 5 verschillende regio’s (UK, Frankrijk, Duitsland, Australië en Singapore) blijkt dat na Digitale Transformatie, de inrichting en digitalisering van de werkplek tot de top 3 – uitdagingen behoort binnen bedrijven.

Verschillende bedrijven vragen zich af hoe ze kunnen tegemoet komen aan de toenemende eisen en verwachtingen van jonge werknemers, Generatie Z (geboren zijn tussen 1995 en 2010.). Zij nemen nu massaal hun plek in op de arbeidsmarkt, en dat komt met bijkomende uitdagingen voor HR en managers. In 2020 is 40% van de werknemers iemand uit Generatie Z.

Mobiel en flexibel werken wordt de norm

Deze generatie is uiterst mobiel en verwacht van hun bedrijf en baas hetzelfde. Ze fixeren niet meer op 1 vaste werkplek en stellen hoge eisen inzake kantooruitrusting, materiaal, flexibiliteit en security.

Hoe ga je daar als bedrijf mee om? Hoe begin je aan de inrichting en digitalisering van je werkomgeving?

1.  Bepaal je doelstelling:

Waar wil je naar toe? Wil je een hogere mate van flexibiliteit kunnen bieden? Wil je je kantoor omvormen tot een ‘smart’ en ‘mobile office’? Of wil je mobiel werken vlotter mogelijk maken zonder in te boeten aan veiligheid?

2.  Begin met een audit:

3. Faseer, test en valideer:

Verwacht niet dat je alles over één nacht ijs rond krijgt. Omvormen tot een gedigitaliseerde modern workplace vraagt ook een aanpassing bij zowel medewerkers als managers. ‘Onboarding’ kan gefaseerd verlopen. Hoe je controle houdt over je mobiele werkers en toch voldoende blijft samenwerken, lees je in deze blogpost.

Hulp nodig bij je transformatie en digitalisering van je werkplek?

Datamanagement in 4 stappen

Onze huidige ‘Connected Society’ komt met een explosie aan data, die ook rijkelijk bedrijven binnendringt. Meteen een van de uitdagingen van een IT-beheerder: hoe beheer je die stromen, hoe hou je bedrijfsdata vlot genoeg toegankelijk, maar ook veilig? En wat met die BOYD (Bring Your Own Device)? We sommen even enkele zaken op, die zowel je bedrijf, medewerkers en zeker ook IT-management aanzienlijk zullen helpen.

Data Management in 4 stappen

1. Classificeer

Niet alle data hebben dezelfde status. Zo heeft een receptionist(e) niet dezelfde nood aan (gevoelige) data zoals een HR-manager. Sommige data zijn maar tijdelijk nodig, andere dan weer permanent. Sommige bedrijfsgevoelig, andere dan weer persoonlijke data die onder de GDPR-wetgeving kunnen vallen. Bekijk dus de verschillende omgevingen en de relevantie van data voor elke afdeling. Pas daar je gewenste regels op af inzake toegang en beveiliging.

2. Zet een Life Cycle Management op

Per datacategorie kan je naar de ‘levensduur’ kijken. Wat moet lang bewaard en verwerkt worden en wat niet? Via Life Cycle Management voorkom je dat irrelevante data door je organisatie blijft ‘zweven’. Het kan je kosten aan storage ook positief beïnvloeden.

3. Zet BURA (Back-Up, Recovery & Archiving) op

Op basis van classificatie en levenscyclus (zie punt 1 en 2) kan je voorzieningen opstellen voor back-up, opslag, terugvinden en beschikbaar stellen van data. Ook fysiek: waar bewaar je wat, en hoe regel je de toegang en security. Een stevige quick-win voor je storage en efficiëntie.

4. Inrichten van File Management

Je zal versteld staan op hoeveel plaatsen hetzelfde bestand voorkomt, binnen en buiten je bedrijf. Niet alleen duur en inefficiënt, maar ook met veiligheidsrisico’s. Via de-duplicatie zorg je ervoor dat eenzelfde bestand niet langer meermaals voorkomt. Meteen minder storage nodig, en via documentdeling (met bijhorende policies) kan je heel wat verder.

Conclusie?

Met wat kleine inspanningen kan je dataveiligheid en storage in je bedrijf aanzienlijk optimaliseren. Data Management of BURA van HPE maakt het jouw IT-manager ook een pak eenvoudiger alles te organiseren qua toegang voor verschillende type users of gebruik. Meteen ook quick-win inzake veiligheid en efficiënter werken. Iets waar niet alleen je IT-manager blij van zal worden, maar ook je medewerkers.

Meer weten over HPE storage solutions?

Slimme hackers gebruiken app om jouw account te stelen

Hackers, in de brede zin van het woord, zijn steeds op zoek naar nieuwe methodes om slachtoffers te maken en zo hun buit te maken. Die technieken worden zo verfijnd dat het werkelijk haast onmogelijk wordt te zien dat het gaat om een vorm van fraude of cybercrime.

Hoe gaan ze te werk?

Eén van de recentere manieren om hun slag te slaan, is niet langer zomaar jouw credentials te bemachtigen. Een hacker stuurt je een mailtje met een link naar een betrouwbare bron. Wat je (nog) niet weet, is dat die account echter gehackt is en van daar uit automatische berichten verstuurt waarin de hacker zich voordoet als jouw contactpersoon. Als je doorklikt, kom je dan bv. terecht op de OneDrive-omgeving van je contactpersoon.

In een volgende stap wordt je naar een omgeving gestuurd (in dit geval een legitieme Microsoft-omgeving). Dit is dus géén fake omgeving zoals vroeger wel vaak werd gedaan. Met deze methode vraagt de hacker jou om een app toegang te geven tot jouw account. Bijvoorbeeld zou een hacker je kunnen doen geloven dat je even enkele gegevens van jezelf moet controleren op echtheid. Doe je dit, dan wordt deze frauduleuze app gelanceerd en vraagt men je te identificeren bij Microsoft. Op zich nog geen vuiltje aan de lucht want het certificaat is in orde en je logt gewoon in met onder meer met bv. je MFA (Multi Factor Authenticatie of twee-stapsverificatie) Ook je verificatiecode via bv je smartphone verloopt gewoon zoals anders.

Waar begint nu het probleem en zit het gevaar?

Nu je aangemeld bent, bij Microsoft, vraagt de omgeving of je een app volledige toegang wil geven tot je account, bijvoorbeeld onder het mom tot duidelijk verificatie van wie je bent. Doe je dit, dan krijgen de hackers direct toegang tot je vollédige account. En daarmee is het hek volledig van de dam. Zelfs het wijzigen van je paswoord nadien, houdt de hackers helemaal niet buiten. Ze hebben volledige macht over je account en mailbox.

Conclusie?

Een ogenschijnlijk pérfect ligitiem verhaal, want je blijft binnen de echte Microsoft-omgeving en dus geen duplicaat of fake website. Je zou dus denken dat er helemaal niks aan de hand is, gezien alle communicatie in déze fase legitiem is. Er was nog geen direct contact’ met de hacker. Echter, als je de app toegang geeft tot je Microsoft-omgeving, stelen de hackers jouw account.

Download gratis onze checklist Ransomware.

Heb je vragen na het lezen van deze post? Wil je weten of je gevaar loopt?

Microsoft stopt technische ondersteuning voor Windows 7 en Windows Server 2008

Op 14 januari 2020 stopt Microsoft met de technische ondersteuning van Windows 7 en Windows Server 2008. Van dan af zullen er dus geen technische updates meer komen voor deze software.

Wat verandert er vanaf 14 januari 2020?

  • Er zullen geen automatische technische software- of beveiligingsupdates meer komen voor Windows 7 en Windows Server 2008. Je loopt dus van dan af aan wel meer risico minder beveiligd te zijn doordat je meer blootgesteld bent aan bijvoorbeeld virussen. Hackers kunnen hun kans mooi zien om aanvallen te lanceren op bedrijven en hun IT-en netwerkomgeving.
  • Je software kan ook minder stabiel worden doordat het geen updates meer krijgt.

Hoe bereid ik me best voor?

  • Als je gerust en zeker wil zijn, schakel je best tijdig over naar Windows 10 en Office 365: beiden bieden een enorme verbetering tegenover vroegere systemen.
  • Bekijk ook even je devices: zijn die nog voldoende up-to-date, stabiel en krachtig genoeg?

Deze stopzetting van de technische ondersteuning kan je ook zien als een perfect moment om je ICT-infrastructuur de nodige updates geven inzake software en hardware, zodat je systeem de verdere digitalisering aan kan. Het moment ook om even stil te staan hoe je je business en bedrijfsprocessen wil gaan optimaliseren zodat je digitaal ‘future proof’ bent en in de nabije toekomst wendbaarder bent en sneller kunt schakelen.

Win informatie in via onze experts

Je kan bij ConXioN terecht voor professioneel advies, begeleiding en implementatie van de nieuwste en beste IT business solutions. Wil je dit moment gebruiken om over je business tegen het licht te houden en te horen wat allemaal mogelijk is binnen onder meer Office 365? Bekijk dan zeker even onze events-pagina of neem gerust contact op met een van onze consultants. Ze leggen je haarfijn uit hoe jij je business en processen aanzienlijk kan optimaliseren, beveiligen en efficiënter maken.

Je kan natuurlijk ook eerst vragen om een audit, zodat je het geheelplaatje te zien krijgt.

Stijging Internetoplichting tijdens weekend Black Friday

November bracht ons Halloween en bij sommigen al de eerste kriebels naar – jawel – de Kerstperiode. Maar nog voor we daar zijn, kennen we al enkele jaren het fenomeen Black Friday, dat overwaaide uit de USA. Het laatste weekend van november staat ondertussen al goed bekend als “koopjesweekend”, zowel in de fysieke winkels als via e-shopping. En geef toe: wat is makkelijker en sneller dan uren in overvolle winkelstraten te gaan lopen? Jawel: online shoppen.

Over de voorbije jaren zien we dan ook een sterke stijging aan online transacties via het Internet. Eenvoudig in slechts enkele klikken, en – in vele gevallen – ‘s anderendaags thuis of op het werk geleverd. Ideaal dus ook om tijdens de pauze op het werk vlug mee te dingen voor de beste deals die Black Friday brengt. Maar laat je niet vangen. Cybercriminelen zien met deze momenten hun kansen schoon en beschouwen jou, zonder je het vaak doorhebt, als hapklare prooi. Met onderstaande eenvoudige tips geven we je wat slim advies zodat jouw Black Friday niet in mineur eindigt.

Piek in cybercrime en oplichting tijdens koopjesweekend

Tijdens koopjesweekends als Black Friday en Cyber Monday, zien we een duidelijke stijging in cybercriminialiteit. Hackers zien hun kans schoon en ‘fake websites’ schieten als paddestoelen uit de grond, ongemerkt voor de surfer. Ze verschijnen tussen de betaalde advertenties en lijken een heel betrouwbare shopwebsite. Een verzamelwebsite van aantrekkelijke deals en kortingen, of een kopie van een bekende webwinkel.

Phishing is sneller gebeurd dan je denkt

Wie er op inlogt of boekingen en betalingen doet, bevindt zich op glad ijs. Voor hackers is het een koud kunstje kredietkaartgegevens online te stelen (phishing). Maar ook via advertenties op het internet, en via ogenschijnlijk betrouwbare e-mails worden gegevens vaak en makkelijk gestolen!

Om je te helpen veiliger te surfen en online te shoppen, geven je graag enkele tips:

  • Denk voor je klikt. Klinkt simpel, maar die ene te snelle klik kan het verschil maken
  • Klik niet zomaar op aantrekkelijke internetreclame. Bekijk heel goed welk websiteadres er bij staat. Soms verschillen die maar enkele letters van de echte
  • Bezoek je toch een website? Kijk dan of die een juist beveiligingscertificaat heeft (je ziet dat onder meer door de ‘S’ na ‘http’) Let op: dit betekent nog geen garantie te zijn dat het om een betrouwbare website gaat
  • Wees kritisch: kan die superaanbieding wel? Is het niet iéts te mooi om waar te zijn? Ga niet te snel in op dit soort aanbiedingen tijdens periodes als het Black Friday-weekend: er is jaarlijks een piek in cybercriminaliteit in die periode
  • Zorg voor een veilige internetverbinding, zowel thuis als op het werk. Cisco Umbrella bijvoorbeeld kan website op autoriteit en betrouwbaarheid inschatten en websitebezoeken blokkeren als die een slechte of ongekende reputatie heeft. Zo ben jij niet enkel beschermd, maar ook je device en – ja – zelfs je hele bedrijfsnetwerk
  • Dubbelcheck: kijk wie de afzender is. Bekijk de inhoud. E-mails worden heel vaak vervalst en lijken echt te zijn, bv van je baas of collega. Twijfel je? Bel de persoon even op om na te gaan of de email wel echt van hem of haar komt
  • Gebruik slimme en veilige software zoals Office 365. Die komt met een slimme mailbox die vreemde of dubieuze afzenders kan afblokken, zodat ze je mailbox niet eens kunnen bereiken
  • Neem geen risico: moet je bij een boeking, bestelling of betaling online naar het buitenland overschrijven? Doe dit dan vooral zeker niet. Zo vermijd je dat je kaartgegevens worden gestolen en men aan je bankrekening kan

Wil je zeker zijn van je stuk en optimaal beveiligd? Zowel thuis als op kantoor?

Via een gelaagde security krijgen cybercriminelen geen kans meer.