Hoe zat dat nu met die Microsoft Exchange hack door Hafnium?

Microsoft Exchange

Leestijd: 3 minuten

Je zag het ongetwijfeld langskomen in het nieuws of verschijnen op sociale media: een Chinees hackerscollectief had het op kwetsbaarheden in de Microsoft Exchange Servers (de mailservers van Microsoft) gemunt. Maar wat is er nu precies gebeurd? Wat zijn de gevolgen? Onze security-experts leggen het uit.

Microsoft Exchange zero-day kwetsbaarheden

Begin maart releasete Microsoft patches voor de Microsoft Exchange Server software, die actief getarget werden door hackers. Aanvallers konden toegang krijgen tot e-mails en zelfs hele bedrijfsnetwerken binnendringen zonder zich daarvoor te moeten aanmelden. Het Chinese hackerscollectief achter deze aanvallen staat bekend als Hafnium.

Konden die hackers dan zomaar binnendringen? Nee, daarvoor maakten ze gebruik van 4 zeroday-kwetsbaarheden in de Microsoft Exchange server. Even een technische uitstap:

  • Kwetsbaarheid CVE-2021-26855: Server-side Request Forgery die hackers de mogelijkheid gaf om HTTP-requests te sturen en toegang te krijgen tot de Exchange Server.
  • Kwetsbaarheid CVE-2021-26857: gaf hackers de mogelijkheid om code te draaien op een Exchange Server. Hiervoor moesten de aanvallers zich toegang verschaffen via de eerste kwetsbaarheid.
  • Kwetsbaarheden CVE-2021-26858 en CVE-2021-27065: gaf hackers de mogelijkheid om bestanden te schrijven naar om het even welke plek op de Exchange Server.

Hoe ging Hafnium te werk?

Volgens Microsoft verschaften de hackers zich eerst toegang tot on-premise Exchange-servers, door de kwetsbaarheden te misbruiken of door gestolen wachtwoorden te gebruiken. Vervolgens werden web shells op de Exchange-servers opgezet, zodat hackers vanop afstand het beheer van de server konden overnemen. Daardoor kon Hafnium gegevens stelen (zoals mails of adresboeken) en malware plaatsen.

Wie werd getroffen?

De Microsoft Exchange Servers omvatten zowel het mailsysteem als de agenda van Microsoft, en worden wereldwijd gebruikt door kleine en grote bedrijven. De kans is groot dat jij er ook gebruik van maakt.

On-premise Exchange Servers 2013, 2016 en 2019 werden getroffen, maar Exchange Online niet. Exchange 2010 werd enkel getroffen door kwetsbaarheid CVE-2021-26857. Vermoedelijk werden wereldwijd honderdduizenden organisaties slachtoffer – vaak kleinere bedrijven die nog met on-premise mailservers werken of over beperkte security beschikken.

Wat zijn de gevolgen?

Niet alleen werden (bedrijfs)gegevens buitgemaakt en op de getroffen toestellen ransomware geïnstalleerd, maar het is ook mogelijk dat Hafnium de gestolen gegevens zal verkopen.

Hoewel er vaak parallellen worden getrokken met de SolarWinds-hack, waarbij in 2020 een virus verspreid werd over 18.000 privé- en overheidsnetwerken in de VS, is de grote schaal en willekeurigheid waarmee de Microsoft Exchange Server-aanvallen toch van een ander kaliber. Het lijkt er immers op dat Hafnium zoveel mogelijk slachtoffers wou maken, en niet noodzakelijk gaf om wie de slachtoffers waren of wat voor waardevolle data er kon buitgemaakt worden. Omwille van de grote schaal waarop de hackers actief waren en de informatie die kon gestolen worden, werd in de VS alvast op presidentieel bevel een internationale task force opgezet om de hack te onderzoeken.

Wat zijn de maatregelen?

Het is aangeraden om zo snel mogelijk te updaten. Natuurlijk is het mogelijk dat je reeds getroffen werd vóór de update. In dat geval word aangeraden om te onderzoeken of malware geïnstalleerd werd. Managed service-klanten van ConXioN kunnen alvast op beide oren slapen, aangezien hun on-premise Exchange Servers reeds gepatcht werden én SentinelOne Endpoint Security ervoor zorgt dat geen malware op hun toestellen kan geplaatst worden. Daarnaast kan SentinelOne specifiek op zoek gaan naar Hafnium-activiteit op je servers.

Hackers worden steeds vindingrijker en gaan steeds sneller en beter te werk. Daarom blijft het belangrijk om alert te zijn, je werknemers bewust te maken van de gevaren en te zorgen voor goede security. Heb je hier hulp bij nodig? Wil jij meer weten over onze security-oplossingen? Of wil je graag je medewerkers alert maken voor dit soort gevaren in een security awareness training?

Een antwoord op je vragen over MFA

jonge vrouw met laptop en smartphone

Leestijd: 1,5 minuten

“MFA is de ultieme manier om je accounts te beveiligen.” Je zal het ongetwijfeld ook al gehoord of gelezen hebben. En dat mag misschien wel zo zijn, maar wat is MFA precies? Is het niet te tijdrovend voor de gebruiker? En waarom is het verstandig om het vandaag nog te activeren? Met deze antwoorden ben je zelf op de hoogte, of kan je de eindgebruikers in je organisatie beter informeren.

Wat is MFA en hoe werkt het?

MFA staat voor Multi Factor Authentication of meervoudige verificatie voegt een extra beveiligingslaag toe aan het aanmeldingsproces. Concreet moet de gebruiker bovenop het wachtwoord een extra stap uitvoeren om te bevestigen dat hij/zij het echt is. Dit kan gaan van een vingerafdrukscan tot een extra code die de gebruiker ontvangt op zijn/haar smartphone.

Het klinkt misschien ver van je bed, maar je gebruikt MFA vaker dan je denkt. Klaar voor enkele voorbeelden? Om een betaling uit te voeren via je banking app maak je er vaak gebruik van: je geeft je aanmeldingscode in (of scant je vingerafdruk, afhankelijk van welke optie je hebt ingesteld) én haalt er daarnaast ook je kaartlezer bij. Of denk aan aanmelden bij overheidsplatformen, waarbij je niet alleen je wachtwoord moet invoeren, maar ook nog een of meerdere stappen moet uitvoeren via je itsme-app.

Is MFA hetzelfde als tweestapsverificatie?

Tweestapsverificatie of two factor authentication is een vorm van MFA: hierbij heb je bovenop je wachtwoord nog één extra stap nodig om te bewijzen dat jij het bent. MFA bestaat uit minstens één stap bovenop je wachtwoord.

Waarom is MFA een slimme keuze?

We vertelden je al dat wachtwoorden je zeer kwetsbaar maken en niet alleen een bedreiging vormen voor je persoonlijke gegevens, maar ook voor je bedrijfsgegevens. Stel je voor dat iemand met slechte bedoelingen je paswoord achterhaalt en dat je toevallig op al je (bedrijfs)account hetzelfde wachtwoord gebruikt. Een regelrechte nachtmerrie, toch?

Door de combinatie van een wachtwoord bovenop iets dat alleen maar aan een specifieke gebruiker gelinkt kan worden (bijvoorbeeld een code op zijn/haar gsm, een scan van zijn/haar vingerafdruk of gezichtsherkenning), garandeer je dat alleen maar die eindgebruiker toegang krijgt tot een account of app. Wist je dat je bescherming tegen een hack maar liefst 99,9% is met MFA? (Bron: Microsoft)

Neemt MFA niet te veel tijd in beslag bij het aanmeldingsproces?

Nee, ook al is het logisch dat het zo lijkt. In tegenstelling tot wat velen denken hoef je je niet élke keer extra stappen uit te voeren bovenop het ingeven van je wachtwoord. Dit moet je enkel doen in bepaalde omstandigheden, wanneer de eindgebruiker zich ‘onverwacht’ gedraagt. Denk daarbij bij aan aanmelden vanop een andere locatie (bijvoorbeeld wanneer je op reis bent), een ander tijdstip (bijvoorbeeld als je ’s avonds laat probeert aan te melden) of een andere browser dan gewoonlijk. Meld je je altijd aan op locaties en tijdstippen die binnen de verwachtingen vallen, dan moet je maar om de zoveel tijd eens bevestigen dat jij het echt bent.

Hoe stel ik MFA in?

De ConXioN security experts raden je aan om waar het kan voor elk account en elke app gebruik te maken van meervoudige verificatie. Zo kan je in de privacy-instellingen van je accounts aangeven dat je met MFA wil inloggen, en selecteer je hoe je dat wil doen. Bij Facebook, bijvoorbeeld, kan je ervoor kiezen een app als Google Authenticator te gebruiken, of een sms-bericht.

Ook Microsoft biedt verschillende mogelijkheden om MFA in te stellen voor de eindgebruikers en zo je organisatie beter te beschermen. Zo kan je ervoor kiezen om MFA te koppelen aan de Office 365-apps, waarbij eindgebruikers naast hun wachtwoord ook een sms-code moeten instellen voor ze toegang krijgen. Daarnaast kan je als beheerder van een Microsoft 365-licentie ‘conditional access policies‘. Microsoft heeft ook een specifieke Authenticator app die je als beheerder verplicht kan maken. Dan moeten de gebruikers in je organisatie de app downloaden en installeren voor ze kunnen inloggen op de Microsoft-omgeving van je organisatie.

Hulp nodig?

Wil je meer weten? Heb je hulp nodig? Of wil je een security awareness training voor je medewerkers?

Hoe veilig is jouw wachtwoord écht?

Wachtwoorden: we gebruiken ze iedere dag voor al onze accounts thuis en op het werk. Aangezien we ze constant nodig hebben kiezen we nogal vaak voor eenvoudige wachtwoorden als ‘azerty’, ‘123456’ of ‘wachtwoord’ (ze staan niet voor niets in de top 10 van vaakst voorkomende wachtwoorden), en gebruiken we datzelfde wachtwoord voor al onze verschillende accounts. Door laks om te springen met onze wachtwoorden worden we een gemakkelijk doelwit voor cybercriminelen die uit zijn op onze gegevens. Waarom is het belangrijk om aandacht te besteden aan je wachtwoord? We leggen het je hieronder uit aan de hand van een simpel voorbeeld.

Datalekken

Stel dat je op iedere website hetzelfde ‘simpele’ paswoord gebruikt en er op een gegeven moment een datalek ontstaat op een website waar jij je registreerde. Bij een datalek worden persoonlijke gegevens vrijgegeven door een organisatie of instelling. Een mogelijk gevolg is dat jouw wachtwoord op straat ligt. Dit heeft uiteraard een impact op jouw veiligheid, want de persoon in kwestie die toegang heeft tot de gegevens van dat datalek kan jouw combinatie ‘e-mailadres en wachtwoord’ zomaar gebruiken. Hoe zorg je ervoor dat cybercriminelen niet kunnen slagen in hun opzet? We geven je alvast enkele concrete tips die jouw veiligheid ten goede komen.

Op wat moet je letten?

  • Neem verschillende wachtwoorden, met andere woorden: zorg dat je niet steeds dezelfde wachtwoorden gebruikt op verschillende sites. Geen inspiratie? Gebruik een password generator.
  • Moeite om je wachtwoorden te onthouden? Schrijf ze niet op je hand, op een post-it aan je laptop of in een bestandje op je smartphone, maar gebruik een password manager.
  • Deel je wachtwoord NOOIT met anderen (zelfs als dat gevraagd wordt). Mails kunnen onderschept worden, of die ‘officiële’ mail van je werkgever kan een phishingmail zijn.
  • Stel waar mogelijk voor ieder account tweefactorauthenticatie (of MFA: Multi Factor Authentication) Wat is dit? Een extra beveiligslaag bovenop je paswoord zodat de website of app weet dat jij het bent. De extra beveiligslaag kan in de vorm van een sms, een code die genereerd wordt door een authenticatieapplicatie of een vingerafdrukscan.
  • Indien je het moeilijk vindt om al die verschillende wachtwoorden te onthouden, dan kan je altijd een wachtwoordmanager gebruiken. Kies daar opnieuw voor tweefactorauthenticatie.
  • Wijzig je wachtwoord regelmatig.

Indien je al deze stappen volgt, is er geen reden voor paniek en kan je rustig ademhalen. 😉 Naast deze tips bestaan er ook enkele handige websites die je helpen in de strijd tegen cybercriminelen.

Uh oh, was je net te laat en is je account toch gehackt?

  • Verander meteen je wachtwoord(en) en voer tweefactorauthenticatie in.
  • Bevat je account bedrijfsgegevens? Breng meteen je werkgever op de hoogte.
  • Werden je bankgegevens vrijgegeven? Contacteer dan zeker Card Stop.

Zit je met vragen rond security, wachtwoorden …? Aarzel dan niet om ons te contacteren.

4 securityvoordelen van Microsoft 365

access-attack-background-business-businessman-computer-computing-concept-control-corporate-cyber_t20_nLzVy8

Waarom dit het ideale moment is om te upgraden

Leestijd: 2 minuten

De Office-iconen maken al sinds jaar en dag deel uit van ons bedrijfsleven. Zeker voor wie met een Windows-computer werkt, zijn apps als Microsoft Outlook of Microsoft Word dagelijkse kost. Recent is daar voor velen ook Microsoft Teams bijgekomen. Welke iconen je op je bureaublad zal vinden, is echter volledig afhankelijk van welk pakket je bedrijf gebruikt.

Office 365 is bij velen de norm, maar wist je dat Microsoft 365 nog heel wat extra securityvoordelen met zich meebrengt?

Microsoft 365

1. Veiligere meetings met sensitivity labels

Bij het begin van de thuiswerkplicht werd massaal deze vraag gesteld: “maar is thuiswerken wel veilig?”. Logisch, want informatie die normaal gezien tussen vier muren blijft, zou nu plots via internet gedeeld worden. En inderdaad, we herinneren ons waarschijnlijk nog allemaal de nieuwsberichten over belangrijke Zoom-meetings met ongenode gasten die de toegangscode zomaar konden raden, of de heisa rond WhatsApp-berichten en gesprekken die eigenlijk helemaal niet goed versleuteld zijn.

Met Microsoft 365 is het mogelijk om gevoelige informatie in Microsoft Teams af te schermen door ‘sensitivity labels’ te gebruiken. Zo kan je bijvoorbeeld instellen of teams publiek of privé zijn, toegang voor personen of toestellen buiten de organisatie bepalen of inhoud extern delen aan banden leggen. Deze securitymaatregelen zijn standaard in Microsoft 365 Business Premium inbegrepen.

2. Veiliger device management met Intune

Met Mobile Device Management beveilig je de toestellen van je bedrijf. Zo kan je van op afstand bedrijfsgegevens van je toestellen verwijderen, maar ook monitoren of je toestellen wel conform de afspraken gebruikt worden. Daarnaast bepaal je met Mobile Application Management welke apps er gebruikt kunnen worden om toegang te krijgen tot de bedrijfsmailbox of -bestanden op persoonlijke toestellen. Je kan er bijvoorbeeld ook voor zorgen dat bedrijfsgegevens niet kunnen opgeslagen worden op persoonlijke apps.

Hiervoor kan je Microsoft Intune gebruiken. Met Intune heb je gecentraliseerd securitybeheer in de cloud. Je hoeft dan niet elk toestel individueel op te zetten en kan eenvoudig software updates op al je toestellen patchen.

“Dit zal dan wel enkel voor Windows devices zijn”, denk je misschien. Nee hoor, Intune kan ook gebruikt worden op Android, iOS en macOS. Zo zorg je ervoor dat je werknemers vanop elk device – ook hun persoonlijk toestel – veilig kunnen inloggen op hun business apps.

De tekst gaat verder onder de foto.

3. Beveiliging tegen phishing met MFA en Conditional Access

Sinds Covid-19 zijn er maar liefst 63% meer phishing-aanvallen dan voorheen. Door multifactor authentication of kortweg MFA kan je je ervan verzekeren dat de juiste persoon kan inloggen en toegang heeft tot jullie platforms, documenten en informatie. Meer nog, het vermindert het risico op een inbreuk met maar liefst 99,9%.

Ook Conditional Access zorgt ervoor dat thuiswerkers beter beveiligd zijn. Zo kan je bijvoorbeeld een locatie of device status als voorwaarde voor aanmelden instellen. Mogen werknemers enkel op kantoor toegang krijgen tot hun business apps en proberen ze die toch on the road te openen? Of zijn werknemers thuis aan het werk en één minuut later ergens anders op de wereld? Dan wordt dit gedetecteerd door het systeem en zal er een melding verschijnen om de aanmelding goed te keuren.

4. Veiliger thuiswerken met Windows Virtual Desktop

Ondanks alle voorzorgsmaatregelen zien velen thuiswerkers nog steeds als een groot securityrisico. Windows Virtual Desktop kan een oplossing zijn. Door aan te melden op een desktopomgeving in Azure blijft je data veilig op zijn plaats. Werknemers hoeven deze niet over te zetten op een laptop of andere drager. Het biedt daarnaast ook de mogelijkheid om meer rekenkracht te voorzien voor werknemers die het echt nodig hebben.

Windows Virtual Desktop, dat standaard in Microsoft 365 zit, kan dus de oplossing zijn voor heel wat financiële instellingen, overheidsinstellingen of zorginstellingen, en bedrijven met grote R&D-teams, tijdelijke werkkrachten of werknemers die vanop hun eigen toestel werken.

Get in touch

Met andere woorden, door de tweede lockdown en alle securityrisico’s die deze nieuwe thuiswerkgolf met zich meebrengt, is het een goed moment om van Office 365 te upgraden naar Microsoft 365.

Wil je graag upgraden? Of wil je vrijblijvend wat meer informatie? Neem contact met ons op!

Je eerst nog wat meer informeren? Dan is ons Microsoft security webinar op 23 maart echt iets voor jou. Schrijf je snel in via onderstaande link.

Microsoft

Een security wakeup call

cyber security computer

5 cybersecurity risico’s om je in 2021 bewust van te zijn

Leestijd: 5 minuten

Ook in 2021 zullen we massaal gebruikmaken van nieuwe technologieën. Toch is het belangrijk om ons bewust te zijn van de nieuwe en bestaande securityrisico’s die vasthangen aan die technologieën. We identificeren 5 trends voor 2021 en leggen je uit waar je moet op letten en waarom.

1. Thuiswerk

Thuiswerkers of flexibele werkers waren al het mikpunt van cybercriminelen, en ze zullen dat in 2021 ook blijven. De grootste risico’s die je loopt als thuiswerker zijn datalekken, dataverlies, diefstal van toestellen, cyberaanvallen, overbelasting van de IT-infrastructuur én menselijke fouten die al deze risico’s kunnen veroorzaken. Wist je al waarom thuiswerkers of flexibele werkers de zwakste schakel zijn? Enkele redenen om je bewust van te zijn:

  • Omdat je minder alert bent in je vertrouwde cocon. Je bent minder kritisch over verdachte links wanneer je een zeurend kind in de buurt hebt of wanneer de buurman al twee uur gaten in zijn muur boort.
  • Omdat je je wachtwoord sneller deelt. Het is eenvoudiger om samen te werken vanuit eenzelfde account, en omdat je niet zoals op kantoor over elkaars schouder kan meekijken stuur je een wachtwoord al eens via mail of chat. Dat is te onderscheppen. Als je wachtwoord dan ook nog eens voor iedere tool of website dezelfde is, of nooit geüpdatet wordt, ben je een heel makkelijke prooi.
  • Omdat de sociale controle van op kantoor wegvalt. Denk aan gesprekken als: “Ria, waarom heb jij mij een mail met een factuur gestuurd?” “Ik heb helemaal geen mail gestuurd!” of “Heb je die mail van de CEO ook ontvangen?” “Ja, maar de CEO zou nooit om dat soort gegevens vragen via mail.”. Dit zijn nu eenmaal gesprekken die makkelijker gevoerd worden op kantoor dan wanneer iedereen thuis aan zijn eigen bureau zit.
  • Omdat er nu meer phishingmails, -telefoontjes en -sms’jes circuleren dan vóór de coronacrisis. (Bron: TechRepublic)

Lees zeker onze vorige blogpost met meer tips over hoe je als thuiswerker beschermd blijft.

laptop smartphone telewerker

2. Mobile

We lopen allemaal rond met een smartphone aan onze handpalm gekleefd. En we voeren er steeds persoonlijkere zaken op uit, met sociale media en banking apps op bijna ieder toestel. Het mag dan ook niet verbazen dat er steeds meer securityrisico’s ontstaan. Maar liefst meer dan 60% van de cybercriminaliteit, van phishingaanvallen tot gestolen wachtwoorden, gebeurt via smartphones. (Bron: Reader’s Digest) Maar waarom vormen mobile devices in 2021 nog meer dan ooit een beveiligingsrisico?

  • Apps bewaren steeds enkele gegevens. Gaat het om enkel je naam en geboortedatum, of ook je creditcardgegevens, je locatiegeschiedenis, je contacten, je foto’s, … ? Wanneer die bedrijven te maken krijgen met een hack of datalek kunnen ook die persoonlijke gegevens vrijgegeven worden. Kijk goed na welke persoonlijke gegevens een app bewaart voor je deze installeert.
  • Let ook op voor apps die gratis toegang tot premium content beloven. Zij kunnen met een valse belofte je overhalen tot downloaden en een virus introduceren. Lijkt het te goed om waar te zijn? Dan is het dat meestal ook.
  • Voorbij zijn de dagen waarbij phishingaanvallen enkel via mail gebeurden. Steeds vaker worden ook sms’jes of WhatsAppberichtjes uitgestuurd die je vragen op een link te klikken, gegevens door te geven of een betaling uit te voeren. Dat kan gaan van je zogezegde zoon of dochter die met een nieuw nummer dringend om geld vraagt, tot de zogezegde Volksgezondheid die coronamaatregelen stuurt. Deze pogingen worden steeds realistischer. Bel de persoon of instantie die zegt te sms’en daarom altijd via het ‘officiële’ nummer en verwijder de sms’jes als je ze niet vertrouwt.

Vergeet bij het beveiligen van toestellen dus ook smartphones niet.

3. IoT en 5G

IoT of Internet of Things heeft de laatste jaren meer voet aan wal gekregen en vandaag zijn IoT-toestellen klein, goedkoop, en overal. Volgens Statista zullen er maar liefst 74 biljoen IoT-toestellen zijn tegen 2025. Deze groei zal vooral voortgestuwd worden door de ontwikkeling van de 5G-netwerken. Gartner voorspelt dat van alle bedrijven die 5G zullen gebruiken, 59% daarvan 5G zal gebruiken om IoT te supporteren in hun organisatie.

5G belooft grotere snelheid en meer mogelijkheden voor ons bedrijfsleven, maar het brengt ook grotere securityrisico’s met zich mee. Hoewel het nog even zal duren voor infrastructuur die aangepast is aan het 5G-netwerk overal zal geïnstalleerd zijn, is het aangeraden om alvast na te denken over de securitymaatregelen. Maar waarom vormt 5G een groter risico dan zijn voorgangers?

  • Een 5G-netwerk kan héél veel IoT-toestellen dragen. Als daarvan zelfs maar één toestel gehackt wordt, ontstaat er meteen een zwakke schakel in het netwerk.
  • Door grote concurrentie wordt de time-to-market voor goedkope en toegankelijke software en toestellen steeds kleiner en ontwikkelaars kiezen soms snelheid boven kwaliteit. Daardoor is het mogelijk dat beveiligingsrisico’s over het hoofd gezien worden. Wees je hier bewust van.
  • Simpelweg: meer bandbreedte = meer aanvalsmogelijkheden.

Ook hier geldt: zorg voor user awareness en de correcte beveiliging.

IoT

4. Data breaches

De schade van datalek voor een bedrijf loopt makkelijk op tot enkele tienduizenden euro’s. Het mag dan ook niet verwonderen dat cybercriminelen nog steeds proberen slachtoffers te maken. Elke seconde worden talloze cyberaanvallen gedetecteerd. Enkele feiten om je bewust van te zijn:

  • Een datalek wordt het vaakst veroorzaakt door phishing (waarbij misbruik wordt gemaakt van de mens als zwakke schakel), daarna pas door hacking (waarbij data gestolen wordt) en pas daarna door een menselijke fout (bijvoorbeeld verkeerde instellingen of een mail naar een verkeerde persoon sturen).
  • Bij 72% van de data breaches hebben cybercriminelen het op grote bedrijven gemikt, en in 28% van de gevallen zijn kleine bedrijven het slachtoffer.
  • Vandaag de dag is de motivatie van cybercriminelen in 86% van de datalekken financieel en in 14% van de gevallen is spionage de motivatie.
  • In maar liefst 58% van de data breaches komen persoonlijke gegevens vrij. (Bron: Verizon)

We moeten ons er dus nog altijd van bewust zijn dat onze bedrijven een gegeerd target zijn voor cybercriminelen en dat er vaak grote bedragen bij komen kijken. Wat data breaches zijn en hoe je je ertegen kan beschermen lees je hier. Als eindgebruiker kan je alvast even nakijken op Have I Been Pwned: Check if your email has been compromised in a data breach of jouw gegevens vrijgekomen zijn bij een datalek. Zijn je gegevens gecompromitteerd? Verander dan meteen je wachtwoord en zorg voor unieke, sterke wachtwoorden.

5. Ransomware

Wie hoopte dat ransomware in 2021 zal verdwijnen, zullen we moeten teleurstellen. In tegendeel, ook in 2021 zullen grote ransomware attacks wellicht de voorpagina’s van kranten ontsieren. Er zijn immers nieuwe ontwikkelingen waar we ons van bewust moeten zijn:

  • Hackers zullen hun pijlen richten op gezondheidsinstellingen als ziekenhuizen en laboratoria. Zij hebben op dit moment immers veel patiëntendata in hun bezit: een kostbaar goedje voor hackers.
  • De tijd tussen een hack en het encrypteren van data zal groter worden, omdat hackers zo proberen de backups te omzeilen. Als een slachtoffer geen goede backup heeft, is de kans immers groter dat ze zullen betalen. Dat is de reden dat cybercriminelen in 2021 wellicht ook rechtstreeks backups zullen aanvallen
  • Ransomware hackers zullen gebruikmaken van afpersing. Naast het feit dat ze data blokkeren en die pas vrijgeven wanneer een bepaalde som betaald wordt, zullen ze nu ook dreigen om gevoelige informatie vrij te geven tenzij die som betaald wordt.
  • Een trend die we in 2021 wellicht zullen zien is dat bedrijven ‘ransomware response plans’ zullen ontwikkelen, met daarin maatregelen tegen en in geval van een ransomware attack.

Veel zaken om op te letten dus, maar hoe ga je nu concreet aan de slag? Zorg natuurlijk eerst en vooral voor een goede beveiliging van je infrastructuur. Een phishingcampagne en security awareness training van onze securityspecialisten drukt daarnaast werknemers met de neus op de feiten en leert ze tijdig dreigingen te herkennen. Tenslotte kan je onze gratis webinar over veilig samenwerken met Microsoft tools meevolgen op 23 februari 2021.

The Future of Work

The Future Of Work

De nieuwe functie van jouw kantoor volgens experten

Leestijd: 5 minuten

Op 1 oktober 2020 organiseerde ConXioN samen met enkele partners ‘The Future of Work’. Een hele namiddag lang traden experten in HR en Facility Management met elkaar in gesprek en stelden ze hun eigen case voor.

Welke veranderingen in het kantoorwezen hebben we de laatste jaren doorgemaakt en wat staat er ons nog te wachten? Welke rol speelt Covid-19 hierin? Hoe beïnvloedt dat jouw bedrijf en jouw medewerkers? Onze Event Marketeer Yara hield voor jullie een vinger aan de pols.  Lees haar recap hieronder!

ModernWorkplace

Out with the old, in with the new – Buro Modern

Tijden veranderen, ook wat kantoormeubilair betreft. De dagen waarin de dikte van je bureaublad en de ergonomie van je stoel afhingen van de hiërarchie binnen een bedrijf liggen achter ons. Werkgevers kiezen er alsmaar meer voor om zich te settelen tussen hun team. Ze beweren zo meer op de hoogte te zijn van het reilen en zeilen in het bedrijf en vinden persoonlijk contact met hun werknemers uiterst belangrijk.

Maar, we moeten het zeggen, Covid-19 heeft dit fysiek contact dit jaar niet veel kans gegeven. Om de opgelegde afstand netjes te bewaren is er als het ware een ‘war on plexiglas‘ ontstaan. Een tijdelijke oplossing om het paniekvoetbal bij bedrijven stil te leggen. Toch is de aankoop van plexiglas niet duurzaam en zullen we in de toekomst anders moeten gaan nadenken over de inrichting van onze kantoren om werknemers een vertrouwde en vooral veilige werkplek te bieden.

Het kantoor van de toekomst wordt een plaats waar werknemers elkaar kunnen ontmoeten en waar ze het DNA van het bedrijf voelen en beleven. We stappen af van een vaste ‘werkplek’ en moeten het meer bekijken als een dynamisch geheel. Steeds meer bedrijven zetten nu al in op flexibel meubilair, stille werkruimtes of ontspanningsruimtes. Dit zowel op eigen initiatief, door maatschappelijk opgelegde ruimtes of door de stem van de werkgevers.

The Future Of Work

Never change a winning team – ConXioN

Change management is een hot topic binnen organisaties, maar toch zijn mensen niet happig op veranderingen. Ze moeten veranderen van structuur, werking, gedachtegang, etc. Waar bedrijfsleiders zich in dit proces druk om maken: hoe krijg ik alle neuzen in dezelfde richting?

Laat het ADKAR-model hier een antwoord op geven. Wanneer we dit acroniem ontleden krijgen we: Awareness – Desire – Knowledge – Ability – Reinforcement. Vijf bouwstenen om een succesvol change managementproject uit te werken. Maar wat maakt een ‘project’ een project?

Een project krijgt zijn definitie wanneer er een duidelijk doel voor ogen is én wanneer er een start en einde is voorzien. Alvorens het starten van een project stel je jezelf de volgende vragen:

  • Wat wil ik bereiken?
  • Met wie wil ik dit bereiken?
  • Welk budget heb ik daarvoor?
  • Wat is mijn deadline?

Heb je iedere vraag kunnen beantwoorden? Dan ben jij klaar om de ADKAR-stappen te doorlopen.

Awareness. Zorg dat mensen ervan bewust gemaakt worden dat er verandering nodig is en dat ze achter die beslissing staan. Maar verander niet om te veranderen. Never change a winning team.

Desire. Waar een wil is, is een weg. Naast geloven in verandering moet er ook veranderd willen worden. Maak het daarom duidelijk waarom je wilt veranderen, bied hen een perspectief. Bepaal een duidelijke roadmap en check welke veranderingen eerst nodig zijn.

Knowledge. Verandering willen is één iets, maar heb je de juiste en voldoende kennis om te veranderen?

Ability. Kies het juiste moment om veranderingen door te voeren. Zorg dat er een algemeen gevoel van ‘readiness’ heerst in je bedrijf.

Reinforcement. Zet goede prestaties in de verf. Positieve feedback en erkenning zullen de werknemers motiveren om zich volop te blijven geven tijdens het veranderingsproces. Het blijft belangrijk om de situatie te monitoren. Op die manier kan je tijdig inspringen wanneer je voelt dat het proces niet helemaal loopt zoals voorzien.

ConXioN-Modern-Workplace

Reset, rethink, reposition – Steelcase

Verandering is geen evidentie. Soms kan het ook stevige littekens nalaten in een bedrijf. Zie verandering dus als een proces met gaandeweg belangrijke mijlpalen. ‘Een goede voorbereiding is het halve werk’, ook tijdens dit soort proces. Maar laat 2020 hét schoolvoorbeeld zijn van hoe je als bedrijf toch halsoverkop én aan een speedtempo aan change management moest doen.

We gaan niet terug naar hoe het was. Er heerst bij mensen toch enige schrik om terug naar kantoor te komen. Om hen te ontzorgen moeten we de huidige werkplek gaan ‘herdenken’.

Hieronder vind je 4 stappen om je op weg te helpen:

  • Vergroot het ecosysteem van de bezetting. Een goed kantoor bestaat uit vijf zones: de social zone, de resource zone, de meeting zone, de resident zone en de nomadic zone. Iedere zone heeft een andere functie. Wat de inhoud van die functie is, is afhankelijk van hoe het bedrijf is ingesteld.
  • Shift van vast meubilair naar fluïde meubilair. Op die manier kan iedereen naar eigen behoefte materiaal aanpassen gebaseerd op het type werk, het level of de privacy.
  • Focus op de ‘ik’ in wij. Een daling van fysieke contacten zorgt voor een stijging aan online calls en meetings. Het is dus aangeraden om extra stille en private plaatsen te voorzien.
  • Zorg dat elke ruimte verschillende functionaliteiten aankan. Maak een functionele setting mogelijk met behulp van technologie en flexibel meubilair.

Het ‘herdenken’ van het kantoor komt dus neer op een ontwerp met veiligheid in gedachten waarbinnen hoge productiviteit en kwalitatieve output mogelijk is. Een plek omgevormd tot een flexibele ruimte die ons inspireert en een groepsgevoel creëert.

Adopt the job to the person, not the other way around – Liantis

De aanpak van ons kantoor in de toekomst is nu bekend, maar wat met de huidige telewerksituatie?

Goede afspraken maken goede vrienden, ook in organisaties. Wat thuiswerk betreft zijn duidelijke regels en afspraken een absolute must. Bij de volksverhuis van het kantoor naar het thuisfront kwamen later heel wat vragen opduiken: krijg ik een vergoeding voor mijn internet- en telefoniekosten? Ik krijg rugpijn van op een gewone stoel te werken, kan ik een ergonomische bureaustoel aanvragen? Wie zal dit financieren?

Wat zegt de wet? Volgens de codex Welzijn zijn volgende goederen de verantwoordelijkheid van de werkgever: beeldscherm, toetsenbord en muis, telefoon, printer, documentenhouder, werktafel, werktoestel. Andere zaken zijn de verantwoordelijkheid van de werknemer. Om discussies of misverstanden te voorkomen is het aangeraden om alle regels en afspraken te documenteren in een thuiswerkbeleid.

Eén van de terugkerende problemen waar werknemers tegenaan botsen tijdens het thuiswerk zijn fysieke problemen. Zij ontbreken dikwijls ergonomisch meubilair waardoor er al snel fysieke kwaaltjes de kop op steken. Ook hiervoor is een thuiswerkbeleid een mooie houvast. De implementatie van ergonomie in het reglement dient om fysieke klachten preventief tegen te gaan, dit onder gespreide verantwoordelijkheid tussen de werkgever en werknemer.

Liantis kan hierbij helpen door HR- en juridisch advies te verlenen bij het uitwerken van jouw thuiswerkbeleid. Daarnaast geven ze je ook aanbevelingen bij de aankoop van nieuw meubilair en de kantoorinrichting.

Back to the future – Conclusie

Verwacht je dus niet aan een futuristisch spektakel, wél aan een kantoor die meer dan ooit zal inspelen op de noden van het bedrijf en de wensen van de werknemers. De standaard ‘werkplek’ krijgt een tweede leven en zal dienen als een veilige, wendbare en duurzame werkplek met het oog op ergonomie, die een groepsgevoel creëert.

Wie is Yara?

Yara is Event Marketeer bij ConXioN en de power lady achter onze events en online sessies. Je spot haar vaak in het ConXioN Experience Center, waar ze events tot in de puntjes voorbereidt en in goede banen leidt.

Yara-Meulenberg

Geef cybercriminelen geen kans

De-gevolgen-van-hacking-voor-jouw-bedrijf

11 manieren om jouw organisatie beter te beschermen

Leestijd: 7 minuten

Je hebt al gelezen hoe gemakkelijk onze gestolen data verspreid wordt op het donkerste deeltje van het web. Hoe wordt die data gestolen? Wat is een datalek? Waarom komen ze voor en hoe kunnen we ons hiertegen wapenen?

Wat is een datalek? (Data leak)

Een datalek is het vrijgeven van gegevens aan een onvertrouwd doelpubliek – bedoeld of onbedoeld. Het gaat zowel om digitale gegevens als gegevens op papier of een ander medium. Ook het verliezen van een notitieboekje of analoge film, bijvoorbeeld, is een datalek. Kortom: bij datalekken gaat het niet noodzakelijk om digitale gegevens, en is er ook niet altijd sprake van kwade wil. Maar wanneer het gaat om privacy- of persoonlijke gegevens kan de impact natuurlijk wel erg groot zijn.

Enkele voorbeelden van datalekken:
– Verlies van een USB-stick,
– Verlies van persoonsgegevens door een brand,
– Onbedoeld e-mailverkeer met persoonsgegevens naar de verkeerde contactpersoon,
– Het onrechtmatig verzamelen van gevoelige data zonder het medeweten of toestemming van betrokkenen,
Niet bevoegd personeel die data verwerkt, bewerkt of inkijkt,
– Data die langer bewaard wordt dan nuttig is voor het doel, tenzij er daar toestemming voor gegeven is.

datalek

Wat is een data-inbreuk (Data Breach)

Als we het hebben over een ‘data breach’ of data-inbreuk, dan gaat het over de directe aanval op onze persoonsgegevens door hackers of socials engineers (social engineers voeren aanvallen uit bij de zwakste schakel in ieder computersysteem: de mens), of iemand die je dwingt om toegang te verlenen tot bestanden die niet voor die persoon bedoeld zijn.

Enkele voorbeelden van datalekken:

  • Het wifiwachtwoord wordt gehackt waardoor de hacker een overzicht krijgt van alle toestellen binnen je bedrijfsnetwerk. Als deze toestellen kwetsbaarheden bevatten, dan kan hij zonder problemen toegang krijgen tot die data.
  • Een social engineer legt een valse USB-stick op je bureau. Als je die USB vervolgens in je computer stopt worden alle gegevens en documenten naar de cybercrimineel doorgesluisd.
  • Je ontvangt een phishing mail die zogezegd van je HR-departement afkomstig is met de vraag in te loggen op het intranet. De cybercrimineel achterhaalt zo je login.
  • Een social engineer biedt zich aan aan de receptie als technische persoon die een herstelling komt uitvoeren. Hij wandelt zo makkelijk het bedrijf binnen en kan zich toegang verschaffen tot computers die niet vergrendeld zijn.
Business-

Mogelijke gevolgen voor een bedrijf

Vanuit de GDPR-wetgeving zijn er een aantal voorwaarden waar iedere onderneming moet aan voldoen om hun klantengegevens te beschermen. Zo moet iedere Europese organisatie sinds mei 2018 kunnen aantonen welke persoonsgegevens verzameld worden, hoe ze beveiligd worden en hoe ze gebruikt worden. Houdt een bedrijf hier geen rekening mee? Dan mogen ze rekenen op een fikse boete van maar liefst 4% van hun totale jaaromzet.

Afhankelijk van hoe een datalek is ontstaan kan je verantwoordelijk gesteld worden. Dit heeft ernstige gevolgen voor de organisatie, zowel op vlak van imago als wat betreft de financiële gezondheid van het bedrijf. Denk maar aan de kosten voor het herstellen van zo’n lek, klanten die een compensatie vragen, …

De schade van een datalek loopt soms op tot wel 12 miljoen euro, dat blijkt uit een onderzoek van IBM. (Computable.nl).  Als organisatie is het dus belangrijk om je op voorhand zoveel mogelijk te beschermen tegen de mogelijke gevolgen van een datalek. Hieronder lees je alvast belangrijke tips die jouw organisatie ten goede komen:

11 manieren om jouw organisatie beter te beschermen

  • 1. Medewerkers opleiden: De belangrijkste manier om je te wapenen tegen cybercriminelen is door jouw medewerkers te informeren te sensibiliseren. Waarop moeten ze letten? Via welke kanalen kunnen ze in de val gelokt worden? Wil je graag meer info hierover? Dit kan door één van onze experts tijdens onze gratis ‘security awareness sessie’.
  • 2. Neem een specialist onder de arm: De realiteit is dat ieder bedrijf kan gehackt worden. Het meest belangrijke wapen hiertegen is blijven leren, zodat je nieuwe vormen van aanvallen herkent en kan voorkomen. ConXioN bouwde jarenlange ervaring op wat betreft cybersecurity, en geeft interne opleidingen binnen organisaties.
  • 3. Sterkere wachtwoorden: Alle gevoelige informatie moet beschermd worden, ook data die niet actief gebruikt wordt en gewoon bewaard wordt. Dat kan onder andere door gebruik te maken van sterke wachtwoorden binnen je bedrijf. Hoe je dat doet precies doet kan je hier teruglezen.
  • 4. Hou je persoonlijke en zakelijke accounts gescheiden: Wissel niet af tussen privé-accounts en werkaccounts op externe sites. Als iemand er dan toch in slaagt om jouw persoonlijk e-mailadres te hacken, krijgen ze geen kans om ook jouw werkaccount te betreden.
  • 5. Monitoren van data en verspreiding: Door het in kaart brengen van het datagebruik in jouw organisatie kan je sneller ingrijpen waar nodig. Monitoren van het dataverkeer binnen je organisatie kan ook een indicatie geven van waar de data vandaan komt en misbruikt of geëxploiteerd wordt. Vanuit ConXioN bieden we een waaier aan tools aan en helpen we je bij het monitoren van datastromen, proactief ingrijpen bij systeemproblemen en verdachte situaties. Wil je graag meer info hierover? Contacteer ons managed services team via deze link.
  • 6. Limiteer toegang (ook van buitenaf): Limiteer toegang tot systemen voor mensen die niet verbonden zijn met de afdeling en zorg ervoor dat gevoelige informatie enkel door professionals wordt behandeld.
  • 7. Patch kwetsbaarheden: Verouderde software kan kwetsbaarheden bevatten en is dus de ideale prooi voor hackers. Regelmatig je software updaten kan hierbij helpen.
  • 8. Paswoord manager: Gebruik een paswoord manager. Dit zorgt ervoor dat jouw wachtwoorden complex genoeg zijn en maakt het makkelijker om voor elke site een andere combinatie te gebruiken. Dit geeft hackers minder kans op succes wanneer ze jouw wachtwoord achterhalen bij een lek. Als je overal hetzelfde wachtwoord instelt kunnen hackers immers eenvoudig op je andere accounts inloggen als ze één paswoord in handen hebben.
  • 9. Two-factor authentication of Multi Factor Authentication: Een two-factor authenticatie zorgt ervoor dat je twee stappen succesvol moet doorlopen vooraleer je toegang krijgt tot een account. De eerste stap is het invullen van je gebruikersnaam en wachtwoord. De tweede komt voor in de vorm van sms, authenticator app of door het scannen van een bepaalde QR-code. Wanneer één enkele stap ontbreekt kan er geen toegang worden verkregen. Deze vorm van authenticatie is veel sterker dan wanneer je de accounts van jouw organisatie enkel beschermt met één wachtwoord. Hoe je dit instelt? Dit is afhankelijk van jouw website of applicatie, we raden ten sterkte aan om dit te activeren bij bedrijfskritische systemen of systemen die bedrijfsgevoelige informatie bevatten. Heb je het niet gevonden? Neem contact op met onze supportafdeling, ze helpen je graag verder.
  • 10. Single Sign On (SSO): Met Single Sign On bedoelen we dat gebruikers éénmalig moeten inloggen met hun gegevens, dit geeft hen dan toegang tot meerdere applicaties op één centraal platform. Denk maar aan jouw Office 365 account. Dit heeft als groot voordeel dat voor beheerders er slechts één account in de gaten moet gehouden worden en anderzijds voor gebruikers ze één sterk paswoord onthouden in plaats van meerdere.
  • 11. Stel een data breach plan op (zowel op vlak van communicatie als data): Je kent wel de uitspraak: ‘beter voorkomen dan genezen’. Dit is in het geval van data breaches niet anders. Bouw op voorhand een duidelijk plan waarin uitgestippeld staat wat het plan van aanpak is tijdens een data breach. Dit zorgt er niet alleen voor dat je efficiënt en snel reageert, het geeft je ook de mogelijkheid om de schade voor een stuk te beperken. Bereid je infrastructuur van je organisatie daarnaast goed voor, met behulp van een goed back-up systeem. Zo staat jouw organisatie sneller terug up en running.

Komt een datalek of databreach voor? Dan moet je eerst de betrokkenen informeren en ben je verplicht om dit binnen de 72u te melden bij de gegevensbeschermingsautoriteit.

Je wachtwoord staat te koop voor € 5.

Wat is het gevaar van het dark web voor jouw business?

Leestijd: 4 minuten

Het dark web, wat is dat? Een gerucht, horrorverhaal, een onschuldige uithoek van het internet of toch het speelterrein van cybercriminelen? Onze online gegevens zijn kwetsbaar, dat moeten we je niet meer vertellen. Het dark web klinkt abstract, maar laat het ons je verzekeren: het komt akelig dichtbij wanneer jouw digitale documenten en gegevens op straat komen te liggen en beschikbaar worden gesteld op het dark web. Het meest verontrustende is dat jouw gegevens misschien al te koop staan, zonder dat je er zelf van af weet. Net daarom is het van belang dat we het bestaan van het donkerste deeltje van het web even toelichten. Laten we er even samen door surfen.

De verschillende onderdelen van het wereldwijde web

De drie voornaamste onderdelen van het web zijn het surface web, het deep web en het dark web.

Laat ons beginnen bij de basis: het surface web. We spreken van het surface web als het gaat over alle webpagina’s die geïndexeerd zijn door een zoekmachine. De pagina’s zijn dan makkelijk vindbaar en vrij toegankelijk voor iedereen. De gegevens die je op het surface web kan vinden zijn bijvoorbeeld het e-mailadres van jouw bedrijf, de openingsuren van ConXioN of simpelweg waar je de beste broodjes voor je lunchmeeting kan bestellen. Hoewel het onbevattelijk groot lijkt, is het surface web echter maar het tipje van de ijsberg. Het is slechts een miniem deeltje van alle online websites en content. Het deep web is 400 tot zelfs 500 keer groter dan het surface web.

Dat deep web bevat de niet-geïndexeerde deeltjes van het internet. Het gaat dan om alle content die schuilt achter een paywall of waarvoor inloggegevens vereist zijn. Kortom: het zijn de webpagina’s waar web crawlers (of zoekmachines) van geweerd worden. Denk maar aan je Netflixbibliotheek of jouw persoonlijk Office 365 account. Het deep web wordt echter vaak verward met het dark web.

Het dark web is onderdeel van het deep web, maar is enkel toegankelijk via aparte software, Tor. Tor is een gratis webbrowser gebaseerd op Mozilla Firefox; het is bekend als ‘The Onion Router’. Het maakt gebruik van het .onion-domein, de ‘donkere’ variant van .be of .com. Het Tor-netwerk verbergt je identiteit door het internetverkeer om te leiden langs verschillende Tor-nodes. Je data wordt op een versleutelde manier over de verschillende nodes heen gestuurd waar ze laag voor laag ontsleuteld worden. Zie het als verschillende lagen verkleedkledij aantrekken, tot je uiteindelijk niet meer herkenbaar bent. Omdat Tor, net als een ui, verschillende lagen heeft koos het programma voor een ui als logo.

Is navigeren of een website hosten via de Tor-browser en het .onion-domein illegaal? Neen. Een website behoort pas tot het dark web wanneer er sprake is van illegale praktijken als drugshandel, gehackte gegevens of gelekte databases vrijgeven, of ransomware.

Maar begrijp ons niet verkeerd, niet alle illegale activiteiten bevinden zich uitsluitend op het dark web. Wat zeker is, is dat criminelen achter alles aan zitten wat met winst kan worden verhandeld. Gegevens zoals gebruikersnamen, wachtwoorden, creditcardgegevens, intellectuele eigendommen, bankgegevens of werknemersinformatie zijn echte goudmijnen voor cybercriminelen. De verhandeling van dat soort gegevens gebeurt dan wel op het dark web, maar criminelen zijn echter actief op alle lagen van het internet.

Wij raden het ten sterkste af, maar neemt je nieuwsgierigheid toch de bovenhand en wil je een kijkje nemen op het dark web? Bezoek dan geen illegale content en surf verantwoordelijk.

Enkele voorbeelden:

  • Onze website www.conxion.be – Surface web
  • De catalogus van onze webinars op ConXioN One – Deep web
  • Een .onion-website vol cannabis – Dark web
Dark web Image 2

Kenmerken van het dark web

Het dark web vertoont heel wat gelijkenissen met het internet van tientallen jaren geleden. Toch zijn er opvallende verschillen met ons ‘gewone’ wereldwijde web.

  • Anonimiteit: De opmars van het wereldwijde web zorgde ook voor het toenemende belang van privacy. Bepaalde groepen hechten enorm veel waarde aan anonimiteit. Het dark web werd opgezet om ervoor te zorgen dat hun data niet kon worden onderschept, gelezen of gewijzigd. Het dark web is echter niet volledig anoniem. Het verbergt wel wat je aan het doen bent, maar niet wanneer. Vergelijk het met een auto die een volledig donkere tunnel binnenrijdt: je kan de auto bij het binnen- en buitenrijden herkennen aan het kleur en merk. Enkel hoe de auto de tunnel binnenrijdt en wat die daar uitsteekt kan moeilijk achterhaald worden.
  • Snelheid: De snelheid waarmee je doorheen het dark web slingert is ontzettend traag. Zin in een lasagne? Neem er rustig de tijd voor. Haal je gerecht uit de koelkast. Doe de oven open. Plaats er voorzichtig je lasagne in en stel de temperatuur in op 200 graden. Tegen dan is je webpagina waarschijnlijk geladen. (Just kidding! Het dark web is toch nét iets sneller dan het doorlopen van deze stappen.)
  • Look and feel: Het donkere web lijkt op een website uit 2010. Verwacht je dus niet aan leuke javascript slideshows of animaties.
  • Betaling: Het dark web bloeide volledig op sinds de komst van de cryptomunt Bitcoin. De munt maakt het mogelijk om betalingen uit te voeren tussen twee partijen waarbij de identiteit van beiden onbekend is. Naast Bitcoin zijn er ook andere currencies die sterk in opmars zijn op het dark web, zoals Monero, Zcash, Dash en Verge.

Een product aankopen op het dark web is vrij riskant, nog los van het feit dat wat aangeboden wordt op het dark web veelal illegale items zijn (valse paspoorten, gestolen rekeningen, inloggegevens en gelekte databases of drugs en wapens). Men kan makkelijk reviews en ratings manipuleren en ervandoor gaan met het geld. Dit gebeurt nadat de transactie heeft plaatsgevonden. Zelfs bij succesvolle bestellingen bestaat een grote pakkans: een pakket kan onderschept worden door de autoriteiten met alle gevolgen van dien. Je hebt verder ook geen idee waar het product vandaan komt.

Het gevaar voor jouw business

Bij steeds meer organisaties is dataverzameling iets alledaags. Denk maar aan de cookies die je moet accepteren om verder te surfen, of je e-mailadres dat je achterlaat om een whitepaper te downloaden. Om nog maar te zwijgen van gevoeligere gegevens zoals creditcardgegevens, gebruikersnamen, paswoorden, bankafschriften, of zelfs interne informatie over jouw werknemers. Dergelijke data zorgen in een digitaal tijdperk dat een bedrijf een optimale dienstverlening kan garanderen.

Data is the new gold,  ook voor cybercriminelen.  Ze doen er werkelijk alles aan om dit soort data te verzamelen en te verhandelen met het oog op winst. Ze maken gebruik van technieken als phishing, malware, ransomware en social engineering om hun doel te bereiken.

En daar hangen natuurlijk gevaren aan vast. Beeld je in dat de werking van jouw organisatie verstoord wordt doordat cybercriminelen zich toegang tot je netwerk konden verschaffen en al je toestellen en data ‘gegijzeld’ houden in ruil voor losgeld, of gevoelige personeelsgegevens of bedrijfsgegevens in handen vallen van deze criminelen en doorverkocht worden op het dark web. Dit kan serieuze gevolgen hebben, zowel financieel als wat betreft je reputatie, bereikbaarheid, interne communicatie of voldoening aan wet- en regelgeving.

Maar hoe bescherm je jouw organisatie tegen dergelijke praktijken? Houd onze website in de gaten voor onze volgende blogpost over hoe je jouw business kan beschermen tegen verschillende soorten cyberaanvallen, of schrijf je in voor ons eenmalige webinar over cyber security.

Security webinar: hoe hackers jouw bedrijf overnemen

Altijd al willen weten hoe hackers binnendringen bij bedrijven? Krijg een blik achter de schermen bij een ervaringsdeskundige en leer bij over de technische aspecten van bedrijfsaanvallen. Topics: reconnaissance, scanning, gaining access, maintaining access, covering tracks.

7 updates binnen Microsoft Teams

Microsoft Teams Nieuwe Featues

Leestijd: 3 minuten

Hoogtijden voor Microsoftgebruikers! Tijdens de digitale conferentie Microsoft Ignite werden grote en kleine updates voor Microsoft Teams aangekondigd. Nadat de tool meer dan ooit gebruikt werd (moeten we het C-woord zelfs nog vernoemen?) worden er nu nog enkele updates aangebracht die virtueel samenwerken eenvoudiger maken. Zowel voor admins als voor eindgebruikers wordt de ervaring verbeterd. We sommen de highlights voor je op.

1. Samen aan de koffie met Together mode
2. Makkelijker meeten met breakout rooms en nieuwe functies
3. Zennnnnnn met Headspace en Insights
4. Nieuw management in Teams Admin Center
5. Beter bellen
6. Verbonden met je organisatie dankzij SharePoint
7. Sneller schakelen met team templates en betere zoekfunctie

1. Sameaan de koffie met Together mode 

Microsoft voerde een onderzoek naar hoe mensen zich voelen bij al dat thuis- en afstandswerk en ontdekte dat velen zich minder verbonden en vermoeider voelen door virtuele meetings. Daarom riep Microsoft ‘Together mode’ in het leven, waarbij deelnemers in een gedeelde ‘ruimte’ terechtkomen. Je kan rekenen op een auditorium, vergaderzaal of zelfs koffiezaak. Dit moet het voor iedere deelnemer makkelijker maken om te focussen op gezichtsuitdrukkingen en non-verbale communicatie.

Microsoft Teams together mode

2. Makkelijker meeten met breakout rooms en nieuwe functies 

Als organisator van een meeting kan je de deelnemers in kleinere groepen of ‘breakout rooms’ onderverdelen, waardoor kleine groepjes zich even kunnen afzonderen om te brainstormen of te overleggen. Splits de groep virtueel uit, monitor de brainstormsessies door van breakout room naar breakout room over te schakelen, en breng iedereen met een klik terug naar de hoofdmeeting. 

Om de meetingervaring aangenamer te maken zijn features als transcriptie, live ondertiteling, opnemen en de mogelijkheid om te switchen tussen de mobiele en desktop app beschikbaar voor 1:1 gesprekken en grotere meetings. Na een meeting zal er een ‘recap’ met de deelnemers gedeeld worden, waarin je onder andere de opname, transcriptie en gedeelde bestanden kan terugvinden. 

Microsoft Teams meeting infof

Ben je toegevoegd aan een bestaand team? Bekijk dan in de nieuwe infobalk de actieve leden, belangrijke posts of relevante informatie in ieder kanaal.

Terug naar boven

3. Zennnnnnn met Headspace en Insights 

Het eigen onderzoek van Microsoft toonde aan dat het aantal meetings, calls en chatberichten enorm gestegen is in vergelijking met de niet-coronaperiode. Een rondvraag bij meer dan 6.000 Microsoft-medewerkers toonde aan dat 30% een slechte work-life balance ervaart, en daarvan ligt de oorzaak vooral in de vervagende grenzen door de coronapandemie. Met Headspace ontwikkelde Teams een meditatietool om je voor te bereiden op het werk en je job na de werkuren ook weer los te laten. Daarnaast wordt Insights, dat je misschien al kent van Outlook, nu ook geïntroduceerd in een dashboard in Teams. Zo kunnen werknemers zien wat ze doen, met wie ze vaak spreken en hoeveel pauze ze nemen, en kunnen werkgevers een vinger aan de pols houden bij het mentale welzijn van hun collega’s. 

Terug naar boven

4. Nieuw management in Teams Admin Center

In policies kan je nu gebruikmaken van de ‘bulk assignment policy’. Waar je voorheen een voor een policies moest toewijzen aan gebruikers, kan je dat nu aan tot 50.000 gebruikers in één keer. 

Daarnaast wordt het makkelijker om workflows te automatiseren, apps te bouwen of alle data in één plek te verwerken met het Power Platform in Microsoft Teams. Zo wordt er een nieuwe Power Automate app geïntroduceerd en wordt de Power BI app voor Teams verbeterdAls admin wordt het leven je ook makkelijker gemaakt door een gestroomlijnder proces voor het reviewen van apps in het Teams Admin CenterApps kunnen daarnaast bekeken, aangekocht en geconfigureerd worden in het Admin Center. Het is daarbij mogelijk om specifieke apps toe te wijzen aan specifieke teams. 

Terug naar boven

5. Beter bellen

Organisaties die hun telefooncentrale via Teams laten verlopen kunnen nu ook rekenen op een auto attendant of keuzemenu dat de beller kan bedienen via spraak of via het klavier. Daarnaast kunnen bellers nu ook in de wacht geplaatst worden en krijgen ze muziek te horen terwijl ze wachten op de volgende beschikbare persoon. 

In Teams komt er ook een gestroomlijnde view waarmee je in één oogopslag je contacten, voicemail en oproepgeschiedenis kan zien. 

Microsoft ontwikkelt daarnaast ook enkele toestellen die specifiek ontworpen zijn voor Microsoft Teams. Zo komen er een spraakgestuurd Microsoft Teams display en Microsoft Teams telefoons.  

Terug naar boven

6. Verbonden met je organisatie dankzij SharePoint

Binnenkort kan je dankzij de home site app je SharePoint én intranet integreren in je Teams. Zonder Teams te verlaten kan iedereen dus de nodige informatie en documenten raadplegen.

Microsoft Teams homesite SharePoint integratie

7. Sneller schakelen met team templates en betere zoekfunctie

Het wordt nog makkelijker om een team te creëren dankzij templates met eerder gedefinieerde kanalen, tabs, apps en instellingen. Microsoft biedt templates aan voor project management of onboarding van nieuwe werknemers, maar als IT-professional kan je ook zelf templates maken voor je organisatie. 

Meer info

Benieuwd welke andere updates Microsoft recent aankondigde? Lees dan zeker onze vorige blogpost. 

Maak kennis met Teams, of leer Teams in je organisatie efficiënter inzetten dankzij onze gerichte trainingen. Je ontdekt ze in ons evenementenoverzicht.  Nog geen Teams in je organisatie, maar wil je er wel gebruik van maken of er meer over te weten komen? Neem contact met ons op voor meer informatie.

Ontdek de HP-oplossingen voor De Digitale Werkplek (klik op de banner)

Microsoft Ignite 2020: wat moet je zeker onthouden?

Key takeaways van Microsoft Ignite

Leestijd: 4 minuten

Vorige week vond Microsoft Ignite 2020 plaats. Net als Microsoft Inspire volledig digitaal, vanuit meerdere locaties ter wereld, als gevolg van de coronapandemie. In een uitgebreide virtuele conferentie blikt Microsoft terug op het voorbije jaar, maar vooral: kijken ze vooruit. Hoe ziet de toekomst eruit, en wat voor rol speelt Microsoft daarin? Welke nieuwe ontwikkelingen spelen in op onze snel veranderende maatschappij?

Kon je de conferentie niet bijwonen, of miste je enkele sessies? Maak je geen zorgen: wij sommen kort de belangrijkste updates voor je op in dit overzicht. Als Microsoft-partner zorgt ConXioN ervoor dat ook jij steeds kan rekenen op de nieuwste ontwikkelingen.

Microsoft laptop to desktop

Digitale veerkracht opbouwen (Satya Nadella)

Microsoft CEO Satya Nadella trapte de conferentie af met een virtuele keynote en had het over building digital resilience bij bedrijven. Digital what? Vrij vertaald: hoe bedrijven digitale veerkracht opbouwen. De laatste maanden kende onze maatschappij immers meer en snellere technologische veranderingen door Covid-19 dan we de voorbije jaren gezien hebben. Dat doet bedrijven nadenken over hoe ze zich hieraan kunnen aanpassen, maar ook over hoe ze zich schrap kunnen zetten voor dergelijke situaties in de toekomst. Technologie is immers wat ervoor zorgde dat de maatschappij kon blijven draaien tijdens uitdagende periodes zoals we die nu kennen, dankzij online samenwerken en werken op afstand. En daarvoor ontwikkelde Microsoft nieuwe tools en diensten. 

Terug naar boven

Key takeaways Microsoft Azure

Ook binnen Azure kan je rekenen op heel wat nieuwe ontwikkelingen. Het Microsoft-team zet opnieuw hun focus op hybride in de verf. Daarnaast springt de expansie van Azure in het oog: zo kwamen er nieuwe datacenters bij in Israël, Italië, Mexico, Nieuw-Zeeland, Polen en Qatar. Dat resulteert in een indrukwekkende aanwezigheid op de wereldkaart.

Microsoft Azure expansie

Azure AI

AI (Artificial Intelligence) krijgt overal meer voeten aan de grond en daarbij is het van essentieel belang dat AI veilig en verantwoordelijk ingezet wordt. Richtlijnen voor veilig gebruik maken nu deel uit van Azure AI’s diensten. Ook bij Azure Machine Learning worden nu verantwoordelijke toolkits ingezet.

Azure Data

Wanneer het verkeer binnen je app verhoogt, dan wil je ook je performantie verhogen. Met Azure Cache for Redis kan je snel een caching laag bovenop je applicatie leggen waarmee je app duizenden simultane gebruikers kan bedienen. Met aanvullende database diensten als Azure SQL Database en Azure Cosmos DB kunnen ontwikkelaars nu sneller, eenvoudiger en goedkoper schalen, dankzij een Cache-Aside patroon.

Azure Communication Services

Verbeter je communicatie met Azure Communication Services. Deze dienst brengt rich communication API’s (voice, video, chat, sms, telefonie, …) naar al je applicaties, op ieder toestel en ieder platform. Dit dankzij dezelfde infrastructuur die Microsoft Teams aanstuurt.

Azure Automanage

Azure Automanage is een nieuwe Azure-dienst die dagdagelijkse taken automatiseert dankzij Virtuele Machines. Het zet best practices in om de bedrijfscontinuïteit en security te garanderen. Dit vereenvoudigt het management aanzienlijk.

Azure Mixed Reality

Na de lancering van de Azure HoloLens 2 in november 2019 is het toestel nu ook beschikbaar in België. Azure Kinect DK werkt vanaf nu samen met Analog Devices en SICK AG, die toestellen zullen creëren die gebruik maken van Microsoft’s Time of Flight-technologie.

Windows Virtual Desktop

Deployment en ingebouwde support voor Microsoft Teams audio en video zijn nog verder vereenvoudigd (A/V redirect). Daarnaast kan je nu ook rekenen op proactieve monitoring dankzij Azure Monitor. Tenslotte werd ook de security verbeterd.

Terug naar boven

Key takeaways Business Applications

Power Platform

Sinds kort kunnen ook niet-ontwikkelaars met low-code automatisatie mogelijkheden aan de slag gaan. Microsoft kondigt nu ook de Microsoft Power Automate Desktop aan, die verder bouwt op deze RPA (robotics process automation). Met Power Automate Desktop kan je nu ook on-premise processen en taken automatiseren aan de hand van een nieuwe drag-and-drop designer. 

Wat betreft Power BI blijven gebruikers ook niet op hun honger zitten. Later dit jaar komt de Power BI app ook naar Teams, die het eenvoudiger zullen maken om data van overheen de volledige organisatie te vinden en te visualiseren in Teams. Daarnaast zal Power BI Premium vanaf eind 2020 toegankelijk zijn voor individuele gebruikers en niet langer enkel voor volledige organisaties. 

Nog een grote update is dat het Azure API Management binnen Power Apps nu ook toelaat om Power Apps uit te breiden naar third party of legacy apps. Door deze low-code tools in te zetten kunnen ontwikkelaars meer snelheid maken. Verder kunnen ontwikkelaars nu in cocreatie treden met niet-app builders, dankzij een integratie van GitHub en het Power Platform. 

Terug naar boven

Key takeaways Microsoft 365

Inzichten

MyAnalytics en Workplace Analytics worden uitgebreid naar Teams. Iedere gebruiker krijgt gepersonaliseerde inzichten en suggesties om het welzijn te verbeteren, maar bovenal kunnen managers de (emotionele) gezondheid van hun team opvolgen. Ook mindfulness vindt zijn weg naar technologie dankzij een integratie met de app Headspace die focust op het emotionele welzijn. 

IT Pro

Met het oog op het toenemende thuiswerk en flexibel werken is het belangrijk dat gebruikers veilig en productief kunnen zijn vanop iedere locatie en ieder toestel. Microsoft brengt Microsoft Intune en Configuration Manager samen in Microsoft Endpoint Manager, en is standaard geïntegreerd in Microsoft endpoint security. Je kan rekenen op de volgende updates: Microsoft Endpoint Manager zal je nu ook toelaten om virtuele endpoints te beheren, bijvoorbeeld je Windows Virtual DesktopsDaarnaast kunnen Mac admins vanaf nu aan de slag met Microsoft Endpoint Security. Microsoft kondigt ook support voor Shared iPad for Business aan, waarmee verschillende gebruikers op dezelfde iPad kunnen inloggen. Tenslotte laat Microsoft Tunnel iOS en Android toestellen toe om vanop afstand te verbinden met on-premise apps. 

Microsoft Stream 

Er komt een volledig nieuwe versie van Microsoft Stream, waarbij de app gestroomlijnd zal worden en naadloos zal integreren met alle andere Microsoftapplicaties. Video’s worden opgeslagen in Microsoft 365, waarbij ook wordt gebouwd op SharePoint voor content management, Microsoft Graph voor extern delen, Microsoft Search en verbeterde analytics. 

Microsoft Teams 

We’re saving the best for last… De updates binnen Teams zijn echter zo groot en belangrijk dat we er een aparte blogpost aan wijden. Klik dus zeker door naar deze pagina.

Terug naar boven

Key takeaways security

Microsoft Threat Protection is nu Microsoft 365 Defender, die de besturingssystemen van eindgebruikers beschermt, net als hun mailaccounts en hun identiteit. 

Azure Defender beveiligt vanaf nu alles rond Azure en hybride resources, waaronder ook virtuele machines, SQL-databases, containers (specifiek Kubernetes) en IoT. Daarbij blijft Azure Security Center het centrale dashboard.  

Microsoft Defender integreert nu ook met Azure Sentinel om inzichten over je hele organisatie te verkrijgen. Azure Sentinel is een cloudgebaseerde Security Information en Event Management (SIEM) oplossing die zich erop richt om snel evoluerende bedreigingen efficiënt te bestrijden. 

Terug naar boven

Microsoft CEO Satya Nadella tijdens Microsoft Ignite.

Alle updates gedetailleerd nalezen kan in Microsoft Book of News. Ben je benieuwd welke updates van toegevoegde waarde zijn voor jouw organisatie? Let’s talk!