HPE SimpliVity blijkt sterk wapen tegen Ransomware

HPE SimpliVity blijkt sterk wapen tegen Ransomware

In een heel groot aantal businesscases komt HPE SimpliVity bijzonder positief uit de verf als het gaat om kosten, eenvoud van beheer en functionaliteit. Bijna altijd scoort deze oplossing bijzonder goed ten opzichte van public coudoplossingen en andere hyperconverged IT-oplossingen. Maar HPE SimpliVity blijkt ook een hele betrouwbare en handige oplossing te zijn tegen het toenemende fenomeen ransomware. Waarom? Omdat SimpliVity in enkele minuten terabytes data terug kan zetten vanuit de back-up en deze back-up door ransomware onmogelijk te benaderen is.

 

HPE SimpliVity? Hyperconverged?

Wellicht vraagt u zich af waar we het over hebben. Daarom een korte introductie: HPE SimpliVity is een flexibele, compacte IT architectuur die u in een datacenter plaatst. Daarmee creëert u eenvoudig uw private cloud, U bent net zo flexibel als in een public cloud met als voordelen dat het uw eigen bedrijfsomgeving is, de kosten doorgaans aanzienlijk lager zijn, het beheer veel eenvoudiger is en u beschikt over hele slimme toepassingen die ervoor zorgen dat uw ICT het altijd doet. AI-gestuurde intelligentie en ingebouwde databescherming en noodherstel zorgen voor bijzonder hoge betrouwbaarheid. Op het moment dat u deze oplossing op twee verschillende locaties plaatst wordt data slim en snel gededupliceerd en beschikt u over extreem hoge beschikbaarheid. Wij hebben SimpliVity al bij vele klanten geïmplementeerd in de zorg, productie, transport, retail en andere bedrijven die de voordelen van public cloud zoeken maar niet voor financiële verassingen willen komen te staan. In onze sectie klantverhalen leest u veel mooie cases die zijn gebouwd op SimpliVity.

 

Terug naar Ransomware

Het aantal ransomware aanvallen neemt schrikbarend toe. In september 2021 was het aantal aanvallen al anderhalf keer zo hoog als heel 2020. Om meer awareness te creëren voor ransomware bij gebruikers maakten we een stripboek om mensen met een eenvoudige analogie meer te vertellen over gijzelsoftware en hacking. Mede door de opkomst van RaaS (Ransomware As A Service), waarbij ontwikkelaars hun malware verhuren of verkopen aan partners, worden er steeds meer pogingen gedaan bedrijven te hacken en ransome (losgeld) te eisen. In veel gevallen start de besmetting via e-mail, waarbij een medewerker op een link drukt die schadelijke inhoud ophaalt, die zich in het netwerk verspreidt.

 

Preventieve maatregelen

Om ransomware te voorkomen zijn legio preventieve maatregelen te nemen. Van e-mail threat protection tot en met firewalls, van bewustwordingstrainingen bij gebruikers tot uitgebreide securityrichtlijnen. Deze maatregelen zijn natuurlijk een absolute must en helpen uiteraard goed, maar garanderen niet dat ransomware niet binnen kan komen.

 

Hoe helpt HPE SimpliVity dan tegen Ransomware?

Bij een cyberaanval proberen ongenode gasten uiteraard het back-up systeem en snapshots aan te vallen, zodat bij het blokkeren van het bedrijfsnetwerk niet kan worden teruggegrepen naar een restore. Bij HPE SimpliVity is het fysiek onmogelijk dat ransomware bij de back-up oplossing komt. Daardoor kan bij ransomware de back-up worden teruggezet, waarna de functionaliteit is hersteld. Overigens is deze restore in tegenstelling tot bijna alle andere back-up oplossingen heel eenvoudig tussendoor te testen. Nu zult u vast denken: maar ik kan bij mijn cloudoplossing toch ook de back-up terugzetten? Dat klopt wellicht als deze back-up niet aangetast is en goed werkt. Alleen moet deze restore dan over de datalijn en daardoor gaat dit terugzetten uren tot dagen duren. En dat is veel te lang als uw core bedrijfsprocessen afhankelijk zijn van ICT. Bovendien bent u dan mogelijk dagen werk kwijt, wat niet in Euro’s valt uit te drukken. Bij HPE SimpliVity zet u ongeveer een Terabyte aan informatie terug in 60 seconden. En die snelheid plus het feit dat uw back-up niet wordt aangetast maakt HPE SimpliVity nog interessanter.

Tour du ALS live…. Matthijs vertelt D-Day

Tour du ALS live…. Matthijs vertelt D-Day

Het vorige blog eindigde op vrijdag en ik gaf aan dat alles klaar was voor de grote dag. Toch liep de vrijdagavond anders dan verwacht. Na het eten bleken er problemen met onze portofoons. Deze kregen geen 4G verbinding. Denk je dat alles klaar is voor de dag, helaas toch niet. Uiteindelijk zijn we druk bezig geweest tot half één in de nacht. Maar met hulp van de leverancier werkte de portofoons. Nu konden we echt naar bed en uitrusten voor de dag morgen.

 

D-Day – zaterdagmorgen

D-Day brak al vroeg aan omdat we om 5.30 werden gewekt door harde muziek vanuit het dorp. Geen probleem, dan gaan we volop aan de slag. Rond 6.30 uur zijn we terug in Village Dupart waar de eerste deelnemers zich verzamelen om vroeg te starten. Deze deelnemers gaan maar liefst 2 of 3x de berg op. Ze worden dan ook de malloten of de meesters genoemd. Op Village is het al lekker druk en de sfeer zit er goed in. Iedereen is ook al weer druk in de weer. De pendeldiensten hoeven nog niet te rijden dus gaan we eerst even ontbijten om daarna wat andere klusjes op te pakken. Stilzitten is er niet bij, altijd wat te doen. Als de feestband DuBent arriveert is het feest compleet. Steeds meer deelnemers verzamelen zich en ook het meegekomen publiek is natuurlijk van de partij. Onder ons stijgt een gezonde spanning en wij hebben er heel veel zin in.

Rond 8.30 nog even teamoverleg om vervolgens om 9.30 uur te starten met rijden. Mijn eerste opdracht is om na de massastart leden van DuBent naar boven te brengen. Ik kan de massastart dus meemaken. Iedereen die dan 1x de berg op gaat fietsen start dan samen met de patiënt die meefietst. Een indrukwekkend en mooi moment of zo als wij dat binnen de vrijwilligers noemen een zonnebril moment. Kort gezegd: zonnebril op om even aan te geven dat het moeilijk is en er wat tranen vloeien. Met de zonnebril geef je dit teken en iedere andere vrijwilliger begrijpt dit. Een bijzondere manier van communiceren waarbij iedereen klaar staat om elkaar te ondersteunen. Om 10.30 uur is zover en is de massastart met Marieke, Chris, Bram en andere voorop. Natuurlijk staan ook Rene Froger en Thomas Acda vooraan.

 

Drukte bij de start

De start is weer indrukwekkend. Na de start vertrekken direct de Wens Ambulances met sirene om gevolgd te worden door de eerste fietsers. Wat een mooi moment blijft dit. Het is eigenlijk niet te beschrijven zo mooi. Hier hebben we de afgelopen dagen keihard voor gewerkt en nu is het zover. Iedereen komt even bij en herpakt zich snel om hun taak weer op te pakken. Snel zoek ik de band bij elkaar en gaan we op pad naar boven. Ik kom er al snel achter dat het ontzettend druk is op de berg. Met ruim 3.000 fietsers is er heel veel verkeer op de berg. Pendelen wordt vandaag nog een hele uitdaging. Dat is al snel duidelijk.

De band is na een lange langzame rit eindelijk op de berg, niet op de top, maar halverwege. Ik overleg en besluit dat ik zal blijven rijden tussen halverwege en de top. Andere busjes zullen dan Village halverwege doen. Onze gasten moeten dus 1x overstappen om de top te bereiken. Het is net de NS. Het kan nooit in 1x en ze zijn nooit op tijd. Gelukkig hadden wij geen dienstregeling en konden we dus nooit te laat komen. Dat was maar goed ook, want wat was het druk op de berg. Niet alleen fietsers, maar ook heel veel auto’s die parkeerden waar het eigenlijk niet kon. Hierdoor konden wij er nauwelijks door en hadden de bussen het heel zwaar. De koppelingsplaten waren goed te ruiken.

Goed we laten ons niet kisten en gingen ervoor. De stroom met passagiers komt op gang en we rijden zo goed als het gaat iedereen naar boven. Op de berg is het mooi om alle deelnemers te zien. Iedereen zoekt naar het juiste ritme en hoe verder we komen hoe moeilijker de gezichten staan. De wandelaars zijn al even onderweg. Je komt gezellig kletsende groepje tegen, maar ook veel mensen alleen diep in gedachte zijn bij hun geliefde, verloren aan deze vreselijke ziekte. Het is warm op de berg dus is er veel vraag naar het water wat wij bij ons hebben. Tijdens het rijden letten we op de deelnemers en aanwijzingen van onze motoren. Gelukkig gaat het allemaal goed.

 

André en Marieke

Ik heb de ritten niet geteld, maar alle ritten waren mooi en iedereen heeft zijn persoonlijke verhaal en redenen om mee te doen. Een voor mij speciale rit was die met team Marieke. Marieke heeft ALS en haar verhaal grijpt mij keer op keer. Net afgestudeerd Arts en ze krijgt te horen dat ze ALS heeft. Haar man Andre ken ik vanuit mijn werk en we werken samen voor de Tour du ALS om alle verbindingen te regelen. Super fijn dat ik de support van Marieke naar boven mag brengen. Als we bijna boven zijn zien we Marieke. Er was geen tijd meer om uit te stappen dus hup met het busje mee over de finishlijn. Mag eigenlijk niet, maar voor patiënten vergeten we wel eens een regel.

André vraagt mij of ik kan wachten zodat we Marieke met de bus naar beneden kunnen brengen. Natuurlijk wacht ik. De rit met Marieke is heel gezellig. De grappen en humor komen van de achterbank. Daar zit Thomas Acda en we lachen ons gek. Beneden brengen we samen Marieke over de finish. Ik ga zonder passagiers weer naar boven en dat geeft mij even de gelegenheid om bij te komen. Deze rit maakt erg veel indruk. Lieve Marieke en André ik wens jullie nog een hoop mooie momenten als deze en tot 2022. Ik ben graag weer jullie pendeldienst.

Het is zo druk dat we geen tijd hebben om te eten. Terwijl ik zonder mensen naar boven rijd, zoek ik mijn broodjes is de lunchtas en eet ze al rijdende op. Boven op de top worden de rijen steeds langer. Mensen zijn vanwege het mooie weer lang boven gebleven. We rijden ons suf en tegen 18.00 is iedereen weer beneden. Voor ons een heel belangrijk moment van ontlading. Uitgeput beseffen we dat er geen ongelukken zijn gebeurd en niemand schade heeft opgelopen. We gaan even zitten, drinken wat en storten ons dan in het feest.

 

Thomas en René en 1,2 miljoen Euro

Thomas Acda en René Froger zingen een lied special gemaakt voor die draak van een berg waarna de check wordt overhandigd. Het opgehaalde bedrag overtreft alle verwachtingen, bijna 1,2 miljoen euro. Het overtreft ieders verwachting. Wat een ontlading bij iedereen. Zo goed gedaan van al die deelnemers. Het feest is kort vanwege Corona maatregelen, maar om 20.00 start ons feestje en hebben we een heerlijke bbq verzorgt door de ROC leerlingen. Het is weer heerlijk.

 

The day after

Terug op de camping praten we nog lang na. Iedereen zit vol indrukken en heeft zijn eigen verhaal. De dag na D-Day is een dag van opruimen. Vele handen maken licht werk en we helpen natuurlijk volop mee. Ik ga al het afval afvoeren, even iets heel anders om te doen. Daarna brengen we de bussen terug naar Avignon. In de middag plannen we de terugreis voor en ruimen we de tenten alvast op. Dan hebben we zelf ook nog even tijd om naar de top van de berg gaan. Het is nu rustig op de top en we genieten van het mooie weer en het adembenemende uitzicht. De avond brengen we door bij het productiehuis van de organisatie. We genieten van het zwembad en van een heerlijke bbq met een aantal overgebleven vrijwilligers. Het was een heerlijke avond na een super mooi evenement.

 

Terug naar huis

Vandaag is het maandag en hebben we nog 650 kilometer te gaan tot huis. Ik heb nu hulp van Geert die het eerste stuk rijdt. Ik pak het stuur straks over om naar het resterende stuk naar huis te rijden. Fijn om weer huiswaarts te keren om mijn vrouw, kinderen en trouwe viervoeter weer te omarmen. Nog even doorrijden.

 

Bedankt

Ik wil Lemontree heel erg bedanken dat ik dit weer mocht doen. Tony, Sjoerd bedankt dat dit weer mogelijk was. Collega’s bedankt voor jullie support en mooie berichten in mijn mail en op mijn socials. Elke bedankt dat je alles thuis hebt weten te regelen. Met 3 kids en viervoeter Flip een ware topsport. Ook wil ik Iedereen bedanken die heeft gedoneerd. Met jullie bijdrage hopen we heel snel de puzzel op te kunnen lossen en ALS de wereld uit te trappen.

 

Tot volgend jaar?

Tenslotte 9 juni 2022 is de 10e editie van de Tour du ALS. Een jubileumeditie. Ik zou het supertof vinden om daar te staan met een team van mensen namens Lemontree. Dus medewerkers, relaties en klanten: de eerste fietser hebben we al! Wie durft lopend, fietsend of met de E-Bike?

Bedankt voor jullie support

Matthijs de Grood

Tour du ALS live…. Matthijs vertelt II

Tour du ALS live…. Matthijs vertelt II

Het vervolg

De vorige blog stopte op donderdagochtend midden in de opbouw van Village Dupart. Inmiddels is het vrijdagavond en is Village klaar, zijn de deelnemers binnen en geregistreerd. Belangrijk in deze Covid periode is dat iedereen ook een geldige QR code kon laten zien. Gelukkig heeft iedereen dat op orde, dus niets staat een groot feest morgen nog in de weg. Wij zijn er klaar voor en kunnen niet wachten…

Terug naar donderdagmiddag. Die middag hebben we besteed aan het verder opbouwen van Village. Rond 14.30 ben ik vertrokken naar Avignon om daar 2 deelnemers op te halen. Deze waren geland op Lyon om vervolgens met de trein richting Avignon te komen. Net zo makkelijk dat we die dan even ophalen. Die auto moet toch rijden 😊. In de tijd dat ik weg ben geweest is Johan aangekomen. Johan is 6 dagen geleden vertrokken vanuit Genemuiden om op de fiets naar Village Dupart te vertrekken. 6 dagen 1300km gefietst en dan zaterdag ook nog de berg op wandelen. Wat een prestatie van Johan en zijn broers die hem vanuit de camper hebben begeleid en verzorgd.

De dames en heren van Horeca & Toerisme college hadden weer heerlijk voor ons gekookt. We komen dankzij hun goede zorgen werkelijk niets tekort bij het ontbijt, lunch en het diner. Om 17.00 is de officiële opening van Village. Deze wordt gedaan door Gert Jan Pijl (Grondlegger van de Tour du ALS) en Gorrit Jan Blonk (Stichting ALS Nederland). De burgemeester van Malaucène is hierbij ook aanwezig. Hij is trots op wat wij neerzetten in zijn dorp en nodigt ons voor 2022 weer van harte uit om te komen. Die uitnodiging pakken we zeker aan, dat komt wel goed. Na mooie worden van welkom gaan we weer door met het voorbereiden voor zaterdag. Ik val tussendoor ook nog even in voor de verkoop van muntjes en tegen middernacht blijkt het aggregaat dringend diesel nodig te hebben. Dus hup de auto weer in om in verschillende etappes 80 liter diesel te halen. Daarmee komen we de nacht wel door. Ondertussen maken we nog even een vlog met Gorrit Jan Blonk voor de ICT-cup die door ICT-Waarborg wordt georganiseerd. Omdat hij hier niet persoonlijk bij kan zijn spreekt hij de sporters op dit evenement veel plezier toe en bedankt hij iedereen voor de inzet om geld op te halen tegen de spierziekte.

The day before

Vrijdag begint de dag weer vroeg. Om 7.30 ontbijten en dan hup weer door naar Avignon voor het ophalen van de 8 gehuurde pendelbussen. 2 jaar geleden duurde het uren voordat we de bussen meekregen dus waren we op alles voorbereid. Rond 8.45 uur waren we in Avignon en blijkbaar hadden de Franse medewerkers dit keer onze komst wel voorbereid en had iedereen 30 minuten later zijn bus. Dat leverde mooi wat extra tijd op voor ons. Terug op Village zijn we direct begonnen met het inrichten van de bussen. Magneetplaten, nummers en informatieposters er allemaal opgeplakt. Water in repen in de bus voor de deelnemers en natuurlijk de benodigde communicatiemiddelen. Nadat de bussen gereed waren gemaakt, zijn we met het team de berg op gegaan. We verkennen dan de route en punten van in- en uit stappen. Je moet je voorstellen dat het morgen heel druk op de berg zal zijn. Doordat er ook een ander evenement is verwachten we morgen zo’n 3.000 deelnemers op de berg. Het rijden tussen deze wandelaars, fietsers en het volgverkeer vraag onze aandacht en een goede voorbereiding. De berg blijft indrukwekkend om te zien. Op de top is het uitzicht adembenemend. We bepalen op verschillende punten wat we kunnen doen en hoe we gaan rijden. Uiteindelijk hebben we één doel, de toeschouwers omhoog en de deelnemers weer veilig naar beneden. Dat gaat ons zeker lukken.

Indrukwekkende momenten

Einde van de middag zijn we weer terug op Village en krijgen we een AED training van Rob Entjes van het Rode Kruis. Een aantal bussen is ingericht met een AED en wij weten nu ook hoe we die moeten gebruiken. Gelukkig is het in al die jaren nog nooit nodig geweest en dat houden we nu ook graag zo. Daarna moeten we natuurlijk weer eten 😊. Straks hebben we nog het laatste teamoverleg en dan is morgen de grootte dag. Ik heb vandaag al een aantal ALS patiënten zien aankomen en ook een aantal mogen spreken. Het blijft mooi om te zien hoe deze mensen in het leven staan en positief blijven. Het raakt me om de verhalen van deelnemers te horen waarom ze meedoen aan dit indrukwekkende evenement Iedereen heeft zo zijn persoonlijke verhalen en redenen om dit te doen, maar stuk voor stuk zijn het verdrietige verhalen. Dapper dat ze het doen. Het raakt me ook wanneer Bram voorbij komt. Bram heeft ALS en twee jonge lieve dochters. Die zitten bij hem op schoot in zijn scootmobiel. De toekomst met hun vader zal zeer onzeker zijn de komende periode, daar wil je niet te lang bij stilstaan. Dit is nou precies de reden waarom het zo ontzettend belangrijk is dat het onderzoek naar de bron en oplossing van ALS gevonden wordt. Daarom doen we dit!!! Samen trappen we ALS de wereld uit!!!

 

Mooie woorden van Gorrit-Jan, bestuurder stichting ALS Nederland

Morgen de mooiste dag van deze week. Wat een indrukken zullen dit weer worden. Jullie horen maandag van mij hoe dit is gegaan. Fijn weekend allemaal!

Matthijs de Grood

 

Naar deel III

Tour du ALS live…. Matthijs vertelt

Tour du ALS live…. Matthijs vertelt

Op weg naar Malaucėne

Dinsdag 7 september was het zover om te vetrekken richting Malaucène voor de Tour du ALS 2021. Nadat het in 2020 niet door kon gaan mogen we weer en daar is iedereen heel blij mee. De spierziekte ALS moet de wereld uit en voor het onderzoek naar de oplossing is veel geld nodig. De Tour du ALS is een van de belangrijkste acties voor Stichting ALS Nederland en iedereen is heel dankbaar dat het evenement dit jaar weer plaats kan hebben. Ik ben Lemontree ook ontzettend dankbaar dat ik weer mag en kan gaan. Zo fijn om een bijdrage te mogen leveren aan zo’n belangrijk evenement!

Stijlvolle auto en caravan mee


We gaan dit jaar iets anders onderweg dan normaal. Vanwege Corona en de volle hotels in Frankrijk hebben we dit jaar besloten om mijn eigen caravan mee te nemen. Ik vertrek vanuit Den Haag om naar Breda te rijden. Daar staat de caravan klaar. Nadat ik deze heb aangekoppeld zak ik rustig aan af richting België, Luxemburg om rond het einde van de middag Frankrijk binnen te rijden. Ik heb besloten niet in één keer de 1150 kilometer af te leggen. Alleen rijdend en met 1400 kilo gewicht achter je auto is dat echt te lang. Ik heb mijn pijlen gericht op een overnachting op een camping in Vittel. Ruim 550km vanaf Den Haag. De rit loopt voorspoedig en het is superleuk om op te vallen met de auto die voorzien is van de speciale Tour du ALS wrap. Onderweg wordt ik herkend en is een weerzien van bekenden… allemaal onderweg naar hetzelfde doel. Ik bereik Vittel zonder problemen rond 18.30 uur. De receptie van de camping is dicht, maar na wat bellen zonder dat we elkaar begrijpen (ik geen Frans, hij geen engels) komt er iemand aangereden. Ik krijg een gemakkelijk toegankelijke plek toegewezen waar ik zo kan inrijden en de caravan aangekoppeld kan laten staan. Zo kan ik de volgende ochtend snel weer door. Nadat de caravan goed staat voor de nacht sprokkel ik wat meegebracht eten bij elkaar en maak mijn bordje klaar. Voordeel van mijn eigen mobiele huis meeslepen: alles bij je en verblijven in een vertrouwde omgeving. Nu slapen, zodat we woensdag weer vroeg verder kunnen.

De aankomst

Woensdag sta ik rond 6 uur op, even douchen, pootjes indraaien en kop thee mee in de auto. We kunnen weer verder richting het einddoel. Het is nog stil op de camping als ik de combinatie weer in beweging zet. We rijden door smalle straatjes en tunnels om zo weer bij de Peage te komen. Nog 550km richting Malaucène. Het is rustig op de weg en dus kunnen we lekker doorrijden. Tegen de middag bereik ik Lyon en daar is het wat drukker. Onderweg in onze groepsapp zie ik mijn collega vrijwilligers langzaam dichterbij komen. De meeste zijn in nacht vertrokken en we komen steeds meer bij elkaar in de buurt. Onderweg na Lyon tref ik mijn makkers Ruud en Ed. Ze hebben pannenkoeken gebakken voor onderweg en ik geniet lekker mee. Na een stop van vijfenveertig minuten gaan we weer verder. Ook deze rit verloopt rustig. Veel wind na Lyon, waardoor de combinatie het moeilijk had. Klimmen en veel wind was handen aan het stuur en opletten. Alles ging goed en tegen 15.00 uur bereik ik het einddoel: Village du Depart in Malaucène. De plek waar het allemaal gaat gebeuren is al in opbouw en iedereen is druk in de weer. Na even gedag te hebben gezegd rijden we naar de camping om de caravan te plaatsen en de tenten op te bouwen. Tegen 17.00 uur gaan we weer terug naar Village om te genieten van de eerste maaltijd. Tijdens deze editie van de Tour du ALS wordt de keuken verzorgd door leerlingen van ROC Horeca. Ze hebben een heerlijke maaltijd bereid, waarvan iedereen uitbundig geniet. Dit is een goede start van een mooie editie. Na het eten maken we nog wat foto’s en gaan we terug naar de camping, 500 meter verderop.

Aan de slag

Donderdag 9 september zijn we rond 8 uur terug op Village en er wordt alweer hard gewerkt. Village gaat er steeds meer op lijken en de kale plek verandert steeds meer in een fantastisch dorp waar we de komende dagen veel mooie en leuke momenten gaan beleven. Iedereen is druk in de weer en ook Lemontree is nadrukkelijk aanwezig. We zetten onze auto natuurlijk zo neer dat deze opvalt. Samen met die van Rubi Benelux heten beide auto’s iedereen welkom. De zuilen met handgel van Lemontree staan bij de ingang 😊. Zelf ben ik druk bezig de informatiebalie in te richten met laptops en een printer zodat alle deelnemers zich vanaf vanavond kunnen aanmelden. Er moet nog veel gebeuren, maar met zoveel enthousiaste vrijwilligers gaat dat zeker lukken. De sfeer is nu al superleuk en iedereen is heel blij dat we dit leuke en belangrijke evenement weer kunnen meemaken. Vandaag staat in het teken van opbouwen, morgen gaan we aan de slag met onze pendeldiensten. We kijken uit naar de komende dagen en ik zal jullie zeker op de hoogte houden.

 

Groetjes uit Malaucène

Matthijs de Grood

 

 

 

 

Naar deel II

5 redenen om voor Microsoft 365 Business Premium te kiezen

5 redenen om voor Microsoft 365 Business Premium te kiezen

In de keuze welke versie van Microsoft 365 het beste past bij uw organisatie komen we (mits het aantal gebruikers onder de 300 is) vaak uit bij Business Premium. Hiervoor zijn vijf belangrijke hoofdredenen:

  • Deze versie maakt Communiceren en samenwerken eenvoudig;
  • Beschermt tegen onbevoegde toegang
  • Verdedigt tegen malware-aanvallen
  • Beschermt uw gevoelige gegevens
  • Biedt mobile device management om bedrijfsdata op persoonlijke apparaten te beschermen

 

In dit filmpje worden deze vijf belangrijke elementen toegelicht.

 

Wilt u weten welke versie(s) van Microsoft 365, Windows of Azure het beste bij uw organisatie passen? Neem dan eens contact met ons op!

Best practices om uw organisatie te beschermen tegen ransomware-bedreigingen

Best practices om uw organisatie te beschermen tegen ransomware-bedreigingen

Ransomware, een vorm van malware die de belangrijkste bestanden of gegevens van een gebruiker of organisatie versleutelt, waardoor ze onleesbaar worden, is geen nieuwe bedreiging in de wereld van computerbeveiliging. Deze destructieve, financieel gemotiveerde aanvallen waarbij cybercriminelen geld eisen om gegevens te ontsleutelen en de toegang te herstellen, zijn jarenlang bestudeerd en gedocumenteerd. De realiteit van vandaag laat ons zien dat deze aanvallen alomtegenwoordig zijn geworden en gevolgen hebben voor essentiële diensten zoals gezondheidszorg, pompstations, parkeergarages en allerlei andere belangrijke en nuttige diensten.

 

Ondanks pogingen om deze dreiging te stoppen, blijft ransomware organisaties in alle sectoren treffen, waardoor bedrijfsprocessen en kritieke nationale infrastructuurdiensten aanzienlijk worden verstoord en veel organisaties zichzelf beter willen beschermen. Organisaties die blijven vertrouwen op legacy-systemen zijn bijzonder kwetsbaar voor ransomware-bedreigingen, omdat deze systemen mogelijk niet regelmatig worden gepatcht en onderhouden. In dit bericht wil ik een aantal richtlijnen met u delen over hoe organisaties hun weerbaarheid tegen ransomware kunnen vergroten.

 

Als aanvulling verwijs ik graag naar de factsheet ‘Ransomware’ die is opgesteld door het Nationaal Cyber Security Centrum NCSC in opdracht van het Ministerie van Justitie en Veiligheid. Deze factsheet geeft een overzicht van de verschillende soorten ransomware, beschrijft enkele maatregelen die je als organisatie kan nemen om een ransomware-aanval te voorkomen en geeft advies over wat te doen als uw organisatie geïnfecteerd is met ransomware.
  

Ontwikkel een uitgebreide, defensieve houding om uw organisatie te beschermen tegen ransomware

Robuuste bescherming tegen ransomware (en vele andere bedreigingen) vereist meerdere verdedigingslagen. Het National Institute of Standards and Technology (NIST) schetst vijf hoofdfuncties in het Cybersecurity Framework die dienen als de belangrijkste pijlers voor een succesvol en uitgebreid cyberbeveiligingsprogramma in elke organisatie in de publieke of private sector. Hieronder staan ​​de aanbevelingen van NIST:

 

Pijler #1 – Identificeren:

Ontwikkel inzicht in de cyberbeveiligingsrisico’s die u moet beheersen voor de omvang van uw bedrijfsmiddelen, systemen, gegevens, mensen en capaciteiten. In het geval van ransomware gaat het om welke systemen of processen het meest waarschijnlijk het doelwit zijn van een ransomware-aanval en wat de zakelijke impact zou zijn als bepaalde systemen onbruikbaar zouden worden. Dit zal helpen bij het prioriteren en concentreren van inspanningen om risico’s te beheersen.

 

Pijler #2 – Beschermen:

Creëer zekerheden om de levering van kritieke services en bedrijfsprocessen te garanderen om de impact van een mogelijk cyberbeveiligingsincident of -aanval te beperken of in te dammen. In het geval van ransomware kunnen deze waarborgen kaders omvatten zoals zero trust die zekerheid bieden:

  • gebruikerstoegang en apparaatintegriteit beschermen en sterk verifiëren,
  • omgevingen segmenteren,
  • uitvoerbare bestanden verifiëren,
  • phishing-risico’s verminderen,
  • spam en malware filteren,
  • endpointbescherming integreren,
  • consistent patchen en
  • continue controle.

 

Pijler #3 – Detecteren:

Definieer continue manieren om uw organisatie te bewaken en potentiële cyberbeveiligingsgebeurtenissen of -incidenten te identificeren. In het geval van ransomware kan dit inhouden dat u moet letten op pogingen tot inbraak, het inzetten van Data Loss Prevention (DLP)-oplossingen om exfiltratie van gevoelige gegevens uit uw organisatie te detecteren, en het scannen op vroege tekenen van uitvoering en verspreiding van ransomware. De mogelijkheid om kwaadaardige activiteiten die verband houden met ransomware zo vroeg mogelijk te herkennen en te stoppen, is essentieel om bedrijfsonderbrekingen te voorkomen.

 

Pijler #4 – Reageren:

Activeer een incidentresponsprogramma binnen uw organisatie dat kan helpen de impact van een beveiligingsgebeurtenis (in dit geval ransomware) te beperken. Tijdens een ransomware-aanval of beveiligingsincident is het van cruciaal belang om uw communicatie zowel intern naar uw teams als extern naar uw partners en klanten te beveiligen.

 

Pijler #5 – Herstellen:

Bouw een programma voor cyberweerbaarheid en een back-upstrategie om u voor te bereiden op hoe u kernsystemen of activa kunt herstellen die zijn getroffen door een beveiligingsincident (in dit geval ransomware). Dit is een cruciale functie voor het ondersteunen van hersteltijdlijnen en het verminderen van de impact van een cybergebeurtenis, zodat u weer verder kunt met uw bedrijf. Onmiddellijk na een ransomware-aanval moet een veilige point-in-time back-upimage worden geïdentificeerd waarvan bekend is dat deze niet geïnfecteerd is.

  • Bij het plannen van een uitgebreide verdediging tegen ransomware-bedreigingen, zijn hier enkele belangrijke vragen om te overwegen:
  • Heeft uw organisatie een ransomwareplan en wat houdt dat in?
  • Hoe verdedigt u de gegevens, systemen en medewerkers van uw organisatie tegen malware?
  • Zijn de systemen van uw organisatie up-to-date en continu gepatcht?
  • Let u op data-exfiltratie of andere onregelmatigheden?
  • Wat is uw alomvattende zero trust-aanpak, waarbij met name mijn werknemers sterk worden geverifieerd wanneer ze toegang krijgen tot informatie?
  • Neemt u de juiste back-ups naar onveranderlijke locaties met een hoge mate van zekerheid en test u of ze goed werken? Dit moet testen omvatten die een periodiek herstel van belangrijke activa en gegevens uitvoeren.
  • Welke oefeningen voert u uit om het risicobeheer en de reactie van uw organisatie op cybergebeurtenissen of -incidenten te testen?

 

Ransomware-aanvallen zullen zich blijven ontwikkelen

Onlangs hebben ransomware-groepen hun tactiek ontwikkeld om gegevens te stelen voordat deze worden versleuteld, met de dreiging deze gegevens af te persen door middel van lekken. Bovendien hebben sommige ransomware-operators de dreiging van distributed-denial-of-service (DDoS)-aanvallen tegen slachtofferorganisaties gebruikt in een poging hen verder te dwingen om losgeld te betalen. DDoS-aanvallen kunnen ook als afleiding dienen en beveiligingsteams bezetten, terwijl aanvallers andere doelen proberen te bereiken, zoals gegevensexfiltratie of versleuteling van bedrijfskritieke gegevens. Bescherming tegen ransomware is een kritieke kwestie voor alle organisaties, en deze vragen en best practices zijn slechts het begin van het opbouwen van een volwassen en veerkrachtige cyberbeveiligingshouding. Het is belangrijk om te onthouden dat je je niet kunt concentreren op een enkel stuk verdediging; u hebt een uitgebreid cyberbeveiligingsprogramma nodig waarmee u bedreigingen kunt identificeren, voorkomen, detecteren, erop kunt reageren en kunt herstellen. En natuurlijk moet u ook strenge eisen stellen aan de SaaS oplossingen en cloudoplossingen waarmee u werkt!

 

Begin met inzicht in uw kwetsbaarheden

Wilt u weten of u voldoende bent gewapend tegen potentiële aanvallen? Wij hebben verschillende tools en middelen om de kwetsbaarheden in uw omgeving inzichtelijk te maken, zodat u de juiste maatregelen kunt nemen. En uiteraard kunt u ook bij ons terecht voor beschermende maatregelen. Neem gerust eens vrijblijvend contact met ons op.

Een goede IT-werkplek biedt meer dan applicaties

Een goede IT-werkplek biedt meer dan applicaties

Thuiswerken, de één vindt het heerlijk, de ander kan niet wachten om weer naar kantoor te gaan. Wat je voorkeur ook is, werken kunnen we. Door Microsoft 365 kunnen we ons werk doen, communiceren en bestanden delen. Daarbij maakt het niet uit of we op kantoor zitten of thuis. En toch missen we wat. Het praatje in de wandelgangen, het vieren van die nieuwe order, de foute grap van je collega, weten wat er speelt bij anderen. En misschien missen we ook wel gewoon eens het gevoel dat we een organisatie zijn. Hoe voel jij je na een volle week thuiswerken? Tuurlijk zou je alle bovenstaande ‘uitdagingen’ kunnen oplossen door er een applicatie tegenover te zetten. Dan is de wandelgang Yammer, nieuwe orders zet je in Teams waar je via de chat ook kan delen wat er speelt en het organisatiegevoel krijg je toch als je weer eens een Teamssessie hebt gehad?

En toch voelen we allemaal wel aan dat er meer nodig is om het WIJ-gevoel, de sociale omgang en betrokkenheid goed in te vullen. En die betrokkenheid is juist zo belangrijk om medewerkers te verbinden en het maximale uit uw organisatie te halen. Vandaar eens een blog over de zakelijke en menselijke kant van IT. Ter lering en vermaak om wellicht nog eens kritisch naar jouw werkplek te kijken en mee te denken hoe dat misschien wel een beetje beter kan.

 

Een goede werkplek informeert

Ik heb heel wat IT werkplekoplossingen ervaren en helaas zijn de meesten die ik gezien heb vrij reactief. Informatie is beschikbaar als je ernaar zoekt. Maar hoe gaaf zou het zijn als je de werkplek opstart en je ziet direct het laatste nieuws van je organisatie, welke nieuwe klanten er zijn ‘gescoord’ en welke belangrijke gebeurtenissen er zijn in je branche of in de buurt. Er zijn heel veel manieren om informatie actief te pushen naar de werkplek, waardoor mensen op de hoogte zijn wat er speelt en veel belangrijker, betrokken zijn bij de actualiteit. Ik ben van mening dat voor velen het grootste nadeel van thuiswerken is dat ze het gevoel hebben informatie te missen. Waarom zou je de werkplek niet gebruiken om deze belangrijke informatie te tonen? Dat kan heel persoonlijk op basis van locatie, afdeling, functie maar natuurlijk ook voor iedereen.

Een goede werkplek organiseert kennis en maakt deze beschikbaar

Het belangrijkste bezit van veel organisaties is de kennis van de mensen die er werken. Deze kennis zit vaak verscholen in een wirwar aan directorystructuren. Zonder de betrokken personen is hun kennis slechts een enorme hoeveelheid gegevens. Een goede werkplek zou kennis moeten structureren en op een gebruikersvriendelijke manier beschikbaar en vindbaar maken. Net als we informatie zoeken in Google zouden we graag met geavanceerde zoekmachine in alle onderdelen van bedrijfsinformatie willen zoeken. En via een aantrekkelijke portal zou de werkplek kennis beschikbaar moeten maken, zodat deze slimmer gedeeld wordt. Gelukkig zijn er anno 2021 prachtige mogelijkheden om informatie te laten leven en op basis van persoonlijke eigenschappen op basis van relevantie naar voren te brengen.

 

Een goede werkplek is persoonlijk

Een heel belangrijke eigenschap van een werkplek is dat deze persoonlijk is. Een one-fits-all werkplek waarin mensen teveel applicaties, teveel informatie en teveel toeters en bellen zien is niet effectief en zeker niet uitnodigend. Daarom is het belangrijk om alle elementen van de werkplek op basis van persoonlijke eigenschappen te kunnen aanbieden. De marketeer zit niet te wachten op de boekhoudapplicatie en informatie over technische update van de printer. En de salesafdeling zit niet te wachten op een training ‘Programmeren van DevOps’. Een goede werkplek zorgt ervoor dat de gebruiker zelf (bijvoorbeeld op basis van Widgets) kan instellen wat hij/zij waar wil zien. Bovendien wordt alleen relevante informatie getoond. En dat kan met Active Directory, waarin heel veel persoonlijke eigenschappen staan ingesteld. Door de werkplek persoonlijk te maken wordt deze relevanter en leuker. Ik heb onlangs zelfs gezien dat een organisatie met ons OneDesk Mobile werkplek andere kleuren gebruikte voor verschillende afdelingen en bij de wat meer visuele mensen filmpjes toont, terwijl de wat meer lezende doelgroep meer tekstuele content krijgt voorgeschoteld. Daarnaast waren er verschillende feeds van externe bronnen ingesteld om relevant nieuws aan mensen met een specifieke functie te geven. Je zult versteld staan hoe eenvoudig dit is in te regelen.

Een goede werkplek brengt mensen samen

Tuurlijk Teams, Yammer en de telefoon zorgen ervoor dat we kunnen communiceren met elkaar. Maar het zijn redelijk reactieve middelen. Waarom niet meer doen met interactie door op de werkplek elementen aan te bieden waar mensen worden uitgenodigd om deel te nemen aan gesprekken? Of mensen via een eventmodule uitnodigen om deel te nemen aan inspiratiesessies, trainingen of discussies? Door mensen samen te brengen onstaan creatieve ideeën en zijn mensen weer betrokken bij wat er speelt binnen de organisatie. Dat begint met een vriendelijke groet in de morgen. En bijvoorbeeld kunnen zien wie er jarig zijn of andere bijzondere informatie. Maar bevat zeker ook de mogelijkheden om met anderen te converseren in een tijdlijn of groepsdiscussie. Een goede werkplek zorgt voor interactie en stimuleert de persoonlijke omgang van mensen.

 

Een goede werkplek stimuleert

Als je weet waar anderen mee bezig zijn kun je aanhaken, helpen en samenwerken. Een goede werkplek zorgt voor de beste teamprestaties. Dat kun je doen door mensen te betrekken bij projecten, evenementen en offertetrajecten. Een goede werkplek biedt niet alleen de mogelijkheid om in een team tot een prestatie te komen, maar stimuleert mensen om samen het beste te bereiken. Dat begint met overzicht, heldere taakverdeling, inzicht in planning en een aantrekkelijke manier waarop informatie wordt aangeboden.

 

Een goede werkplek maakt je dag leuker

Je zult het met me eens zijn dat een gelikte informatieve startpagina de dag leuker start dan een overzicht van applicaties. Meteen zien wat er gebeurt, wie er jarig is en welke orders er gevallen zijn zorgt ervoor dat de leuke momenten niet alleen op kantoor maar overal gevierd kunnen worden. De felicitatie, het compliment… zo leuk en zo belangrijk voor de groepscohesie. Een goede werkplek zorgt er mede voor dat je met veel plezier je werk doet. Hoe leuk is jouw werkplek?

 

Een goede werkplek maakt werken eenvoudiger

Een heel belangrijke functie van de werkplek is natuurlijk dat je je werk goed en snel kan doen. Daar zit wellicht de grootste winst voor de meeste werkplekken. We starten wat applicaties en tools op een dag om onze informatie uit te halen en in te vullen. Van mail naar agenda naar applicatie naar browser om vervolgens dit vele malen per dag te herhalen. Dan zou het toch mooi zijn als veel van deze informatie wordt samengebracht op één overzichtelijk punt. Met notificaties vanuit bedrijfsapplicaties als je aandacht voor iets wordt gevraagd. Een goede werkplek zorgt dat je informatie snel vindt en het gevoel hebt dat je niets mist.

 

Een goede werkplek krijgt aandacht

Als je mensen een fijne werkomgeving wilt bieden, moet je er ook aandacht aan geven. “Hier heb je een pc met al je applicaties en ik heb ook de printers voor je ingesteld en een virusscanner geïnstalleerd” is dan niet echt wat ik bedoel. Een goede werkplek wordt gevoed vanuit communicatie, personeelszaken, management en IT en wordt nauwkeurig ingericht om mensen te verbinden, te betrekken en te informeren. En uiteraard worden mensen ook vaardig gemaakt om de werkplek goed te gebruiken. Dat begint met heldere afspraken: wanneer werken we met welke samenwerkingsprogramma, waar delen we informatie, hoe gaan we om met beveiliging etc. etc.

 

Stel je ideale werkplek samen

Hoe ziet de ideale werkplek voor jouw organisatie eruit? Op basis van onze ‘stel je ideale werkplek samen’ workshop horen we altijd heel veel ‘aha’, ‘eureka’ en ‘nooit aan gedacht’ momenten. Dat begint vaak al met het delen van bedrijfsinformatie en leuke weetjes. Maar gaat ook vaak over belangrijke doelen en resultaten delen via PowerBI, zodat mensen iedere dag weer even stilstaan bij de ultieme ambitie. Wil je ook eens sparren over jouw werkplekconcept en/of de mogelijkheden? Vinden we superleuk… dus kom maar op!

Gegevens van 533 miljoen Facebook-gebruikers gelekt

Gegevens van 533 miljoen Facebook-gebruikers gelekt

De persoonlijke gegevens van honderden miljoenen Faceboekgebruikers zijn zaterdag gratis gepubliceerd op een hackers forum. De blootgestelde gegevens omvatten de persoonlijke informatie van meer dan 533 miljoen Facebook-gebruikers uit 106 landen, waaronder meer dan 32 miljoen records over gebruikers in de VS, 11 miljoen over gebruikers in het VK en 6 miljoen over gebruikers in India. Voor Nederland gaat het om 5,4 miljoen Facebook-gebruikers! Het bevat hun telefoonnummers, Facebook-ID’s, volledige namen, locaties, geboortedata, biografieën en, in sommige gevallen, e-mailadressen. Een Facebook-woordvoerder verklaarde dat de gegevens waren ‘gescraped’ vanwege een kwetsbaarheid die het bedrijf in 2019 herstelde.

Hoewel de gegevens een paar jaar oud zijn, kunnen de gelekte gegevens waardevol blijken te zijn voor cybercriminelen die de persoonlijke informatie van mensen gebruiken om zich voor te doen of hen op te lichten om inloggegevens te overhandigen. Een database van die omvang met de privé-informatie, zoals telefoonnummers van veel Facebook-gebruikers, kan er zeker toe leiden dat kwaadwillenden misbruik maken van de gegevens om social-engineeringaanvallen en hackpogingen uit te voeren. In januari adverteerde een gebruiker op hetzelfde hackforum met een geautomatiseerde bot die voor een prijs honderden miljoenen Facebook-gebruikers kon bellen. Nu is de dataset gratis op het hackforum geplaatst, waardoor deze beschikbaar is voor iedereen met rudimentaire datavaardigheden.

Dit is niet de eerste keer dat veel telefoonnummers van Facebook-gebruikers online worden gevonden. Door de kwetsbaarheid die in 2019 aan het licht kwam, konden miljoenen telefoonnummers van de servers van Facebook worden gestolen in strijd met de servicevoorwaarden. Facebook zei dat de kwetsbaarheid in augustus 2019 is hersteld. Facebook beloofde het massale ‘scrapen van gegevens’ hard aan te pakken nadat Cambridge Analytica de gegevens van meer dan 80 miljoen gebruikers had gescraped om, in strijd met de servicevoorwaarden van Facebook, kiezers te targeten met politieke advertenties bij de verkiezingen van 2016.

 

Ons Advies

Naast maatregelen op zakelijk en persoonlijk vlak zoals beschreven in de volgende alinea adviseren wij iedereen met een Facebook account zijn of haar wachtwoord te veranderen en hier Multi Factor Autenticatie op te gebruiken. Naast het inloggen met een wachtwoord is dan altijd ook een tweede apparaat (meestal een telefoon) nodig om daadwerkelijk in te kunnen loggen.

 

Wapen u tegen aanvallen en nepmails

Dat uw gegevens gestolen worden is één. Maar wat u zeker niet wilt is dat u hierdoor wordt aangevallen met Phishing mails of andere technieken die u persoonlijk en/of zakelijk kunnen schaden. Ook wilt u uiteraard niet dat uw organisatie op die manier via uw medewerkers wordt aangevallen. Daarom gebruiken wij in onze werkplekoplossing meerdere maatregelen die ertoe leiden dat nepmails worden onderschept. Tevens hebben wij tooling die ervoor zorgen dat uitgaande datastromen worden gecontroleerd om te voorkomen dat iemand binnen uw organisatie per ongeluk data kan afstaan aan onbevoegden. Ook adviseren wij om een security alarm in te richten, waardoor dergelijke aanvallen direct aan het licht komen en uw organisatie hiervoor actief wordt geinformeerd. Zo’n alarm is er al voor enkele tientjes per maand!

Praten over security helpt niet, iets eraan doen wel!

Praten over security helpt niet, iets eraan doen wel!

Kom in actie! Dat is onze oproep. Dat betekent dat je jouw collega’s niet alleen bewust maakt van security, maar er vooral iets aan doet. Wat er aan de hand is? De Autoriteit Persoonsgegevens (AP) ziet een explosieve toename van het aantal hacks, gericht op het buitmaken van persoonsgegevens. Dat was recent te lezen in het AD. Het is daarom tijd om het praten te stoppen en in de ‘doe-stand’ te gaan.

 

Vertrouwen is goed, controleren is beter

Je kunt op papier een dichtgetimmerd security beleid hebben, maar dat garandeert nog niet dat er menselijke fouten gemaakt worden. Het kan gaan om het gebruiken van het default wachtwoord ‘administrator’, het openen van een phishing mail, het gebruiken van een onbetrouwbare netwerkverbinding of zo iets eenvoudigs als het vergeten van een belangrijke software update. Dat is waarom het ‘zeker weten’ vooral doen betekent; het controleren van menselijke handelingen.

 

Checks op kwetsbaarheden

Er wordt zoveel gesproken over het onderwerp security dat ondernemers en IT afdelingen bijna niet meer weten waar te beginnen. Maar gelukkig valt er goed nieuws te melden. Omdat onze klanten in een veilige omgeving moeten kunnen werken hebben we daar zelf veel tijd en energie in gestoken. Vanuit de praktijk zijn veiligheidsscans ontwikkeld en delen we graag onze opgebouwde kennis. Als je de proef op de som wilt nemen en precies wilt weten waar je aan toe bent dan kun je via deze link een overzicht vinden van alle Lemontree kwetsbaarheid scans.

 

Doe de gratis email-check!

De cijfers zijn als volg; 91% van de cyberaanvallen begint met email. Daarom is het sowieso verstandig om te onderzoeken welke mailbedreigingen zich in jouw Microsoft 365 omgeving bevinden. Ervaring leert dat we tijdens onze gratis email-check altijd wat vinden. Pas dan kun je er samen iets aan gaan doen, de juiste maatregelen treffen en nieuwe aanvallen voorkomen. Samen met Barracuda bieden wij geheel gratis een scan aan om de 365 tenant te inspecteren op voorkomende kwetsbaarheden en bedreigingen.

 

360⁰ Kwetsbaarheidsscan op het in- en uitgaande verkeer

We willen bij Lemontree een werkplek kunnen bieden waarbij we op het gebied van security niets aan het toeval overlaten. Daarom scannen we bij de 360⁰ Kwetsbaarheidsscan zowel het inkomende als het uitgaande verkeer. Zelfs als een onbevoegde toch is binnengekomen is het belangrijk dat hij niet in staat is om iets naar buiten te nemen. De oplossing BlackFog Privacy biedt fireless cyberattack bescherming en beschermd proactief het uitgaande verkeer, zodat er niets ongeoorloofd wordt meegenomen.

 

Checks op onlogische handelingen

Tijdens de 360⁰ kwetsbaarheidsscan wordt ook gekeken naar mogelijke verdachte handelingen We kunnen bijvoorbeeld gebruikers detecteren die plotseling de volledige CRM database naar zich toeschrijven. De alarmbellen gaan ook af als er een groot aantal Gigabytes naar Rusland lijken te gaan, terwijl je daar geen zaken mee doet. Daarnaast is het gelukkig zo dat de technologie het mogelijk maakt om bepaalde apparaten of IP adressen aan applicaties te koppelen. Iemand die inlogt, met een onbekend apparaat of van onbekende bestemming, krijgt daardoor geen toegang.

 

Samen hackers te slim af zijn en de digitale security optimaliseren?

Alle mogelijkheden om jouw mailomgeving en risico’s in publieke- en interne netwerken inzichtelijk te krijgen liggen bij ons klaar op een presenteerblaadje. Nu alleen nog contact opnemen…

 

Doen!

De vijf meest voorkomende maildreigingen sinds lockdown

De vijf meest voorkomende maildreigingen sinds lockdown

Door de COVID019 pandemie zijn we allemaal massaal thuis gaan werken. Gelukkig voor vele bedrijven en medewerkers dat we door cloudtoepassingen als Microsoft 365 en online bedrijfsapplicaties ‘gewoon’ door kunnen werken. Toch liggen er nieuwe gevaren op de loer omdat de bescherming thuis nou eenmaal anders is dan op kantoor. Een kans voor cybercriminelen.

Nu werknemers onbekende tools en processen gebruiken en onderhevig zijn aan nieuwe afleidingen en ‘corona-angsten’, is de kans om het slachtoffer te worden van phishing-scam aanzienlijk toegenomen. Inzicht in de belangrijkste soorten bedreigingen die worden gebruikt om angst en ongerustheid uit te buiten, is de eerste stap naar het nemen van effectieve stappen om uw e-mailbeveiliging te versterken en uw gebruikers, uw gegevens en uw organisatie te beschermen.

 

1. Malware

Een aantal veel voorkomende soorten malware wordt verspreid via coronavirusgerelateerde phishing. De eerste malware die het coronavirus gebruikte, was Emotet, een populaire banktrojan. LokiBot is een andere modulaire malware, die vaak tot doel heeft inloggegevens en gegevens te stelen en is verspreid in ten minste twee verschillende coronavirus-gerelateerde phishing-campagnes.

 

2. Oplichting

Oplichting Vierenvijftig procent van de COVID-19-gerelateerde spear phishing-aanvallen waren oplichting. De meesten van hen lijken kuren tegen het coronavirus en gezichtsmaskers te koop aan te bieden, donaties te vragen aan nep-liefdadigheidsinstellingen of te vragen om investeringen in nepbedrijven die beweren vaccins te ontwikkelen.

 

3. Merkimitatie

Aanvallen die zich voordoen als bekende merken en services vormen ongeveer 34 procent van de COVID-19 spear-phishing-aanvallen. Met name zijn er een aantal aanvallen die zich voordoen als de Wereldgezondheidsorganisatie. Deze phishing-e-mails lijken afkomstig te zijn van de WHO met informatie over COVID-19. Ze gebruiken vaak spoofing-tactieken om gebruikers te laten denken dat deze berichten legitiem zijn. Deze aanvallen op imitatie van e-mail bevatten een link in de hoofdtekst van de e-mail. Gebruikers die op die link klikken, worden naar een nieuw geregistreerde phishing-website geleid.

 

4. Chantage

Sommige aanvallers gebruiken rauwe emotionele kracht om lezers uit angst of verlegenheid te laten reageren. Met verhoogde angst en angst rond COVID-19 is het niet verwonderlijk dat sommigen die emotie gebruiken bij chantage of afpersingspogingen. Sommige aanvallen hebben bijvoorbeeld gedreigd slachtoffers en hun families te besmetten met coronavirus, tenzij er losgeld werd betaald – en ze beweren geloofwaardig te weten wie je bent, waar je woont, enz.

 

5. Business Email Compromise (BEC)

De fraudeur doet zich vaak voor als iemand anders. Bijvoorbeeld door een e-mailadres te creëren dat sprekend lijkt op dat van de CEO, of door een bestaand e-mailadres te vervalsen. BEC-aanvallen doen zich meestal voor als een persoon met autoriteit binnen een organisatie om toegang te krijgen tot geld of waardevolle informatie. Tot nu toe vormen COVID-19-gerelateerde BEC-aanvallen ongeveer één procent van de spear-phishing-aanvallen, maar hun aantal groeit snel – aangemoedigd door het grote aantal werknemers dat op afstand werkt. Deze aanvallen hebben de neiging om dringend om snelle betalingen in verband met COVID-19 te vragen, of om frauduleus te adviseren over wijzigingen in betalingsmethoden om geld te stelen.

 

Drie effectieve manieren om uw organisatie te helpen beschermen:

  • Gebruik antiphishing-software om te voorkomen dat kwaadwillende e-mails en ladingen de inbox van uw gebruikers bereiken. Evalueer het risico van spear-phishing met de tool Email Threat Scanner en ontdek verborgen bedreigingen die in uw mailboxen op de loer liggen.
  • Blijf uw externe medewerkers opleiden en trainen om hen te helpen het beveiligingsbewustzijn voorop te houden. Stel hen in staat om te letten op COVID-19 phishing-e-mails van organisaties waarmee u niet regelmatig communiceert.
  • Maak gebruik van geavanceerde incidentresponstools om incidentrespons te automatiseren en geavanceerde aanvallen snel te herstellen.

Check gratis de kwetsbaarheden in uw 365 bedrijfsaccount

 

Veruit de meeste bedreigingen in een ICT omgeving worden geinitieerd vanuit de mail. Daarom is het logisch af en toe eens goed te kijken wat er allemaal in uw Microsoft 365 omgeving aan mailbedreigingen zit opgesloten. Samen met Barracuda bieden wij u geheel gratis een scan aan om uw 365 tennant te mailen op voorkomende kwetsbaarheden en bedreigingen. Hiervoor is een admin mailadres en wachtwoord nodig. Onze tip is dan ook om speciaal voor deze scan een admin met superveilig wachtwoord aan te maken, die u na de test weer verwijderd. Wel zo veilig… 

Lees veel meer over 13 mailbedreigingen en mailbescherming in het gratis ebook van Barracuda.