Episodes
-
Heb je kinderen die ook actief zijn op TikTok? Dan is deze aflevering van Cybersecurity Stories een aanrader om te luisteren!
Friederike van der Jagt van Stichting Take Back Your Privacy en Damiën Berkhout van Scott+Scott werken samen aan de Megaclaim tegen TikTok die Take Back Your Privacy heeft gestart om TikTok tot de orde te roepen.
Want Take Back Your Privacy stelt vast dat TikTok onze privacyregels overtreedt door illegaal privéinformatie van kinderen te verzamelen. Deze gegevens verhandelt TikTok om gericht advertenties te kunnen tonen aan kinderen. Ook schendt TikTok consumentenrechten van de kinderen. Dat is natuurlijk een grote 'No Go'! Dat vindt ook de Consumentenbond die deze Megaclaim ondersteunt.
De Megaclaim heeft dan ook als eis aan TikTok dat ze direct stoppen met deze praktijken en een schadevergoeding uitkeert aan elk kind dat actief is op TikTok en waarvan TikTok dus de privéinformatie verzameld en verhandeld heeft. En die gecombineerde schadevergoedingen kunnen wel oplopen tot 2 miljard euro.
Friederike en Damiën lichten toe waarom deze Megaclaim tegen TikTok zo belangrijk is. Want als je denkt: waarom pakt de Autoriteit Persoonsgevens dit niet aan, dan leggen ze haarfijn uit waarom zij met een massaschadeclaim, meer hopen te kunnen bereiken en waarom juist Nederland een voortrekkersrol heeft.
Heb je actief TikTok-ende kinderen, dan hebben Friederike en Damiën ook wat tips en advies voor je.
Ben je het met Take Back Your Privacy eens, dan kun je je steun uitspreken door mee te doen! Je kunt je kind gratis aanmelden om ook een schadevergoeding voor je kind te eisen via https://www.claimservice.nl/tiktok/
Meer info:
Stichting Take Back Your Privacy: https://stichtingtakebackyourprivacy.nl
LinkedIn Friederike van der Jagt: https://www.linkedin.com/in/friederikevanderjagt/
LinkedIn: Damiën Berkhout: https://www.linkedin.com/in/damiën-berkhout-72819b11/ -
Dit keer hebben we als gast Chris Schrijver van RAOW. Hij vertelt wat je allemaal moet doen om je (WordPress) website te beveiligen.
Hij vertelt welke gevaren je website kan lopen en geeft dan 3 soorten stappen om je website en je organisatie beter te beveiligen tegen kwaadwillenden:
Preventie
Barricades opwerpen
Backup
LinkedIn Chris Schrijver: https://www.linkedin.com/in/cschrijver/
RAOW Right Amount Of Weird: https://www.raow.nl -
Episodes manquant?
-
In deze aflevering legt Jaco Doppenberg, Veilige Werkplek Consultant bij ProteQtor, uit waarom anno 2022 e-mailbeveiliging nog steeds belangrijk is.
Hij geeft aan dat de standaard e-mailprogramma's en e-mailproviders niet afdoende bescherming bieden wanneer het op geraffineerde (spear)phishing en malware-aanvallen gaat.
Jaco vertelt hoe specialistische e-mailsecuritysoftwarepakketten een veel betere bescherming bieden, maar ook beter inzicht geven hoe de organisatie beter beveiligd is. En dat is een beter uitgangspunt dan compleet vertrouwen op de beveiliging van e-mail providers.
Linkedin Jaco: https://www.linkedin.com/in/jaco-doppenberg-77202b19/
Vade e-mailbeveiling: https://proteqtor.nl/producten/vade/ -
In deze aflevering bespreekt Mark van Horik 8 cybersecurity tips om je vakantie veiliger te maken. Maar eigenlijk zijn deze tips het hele jaar toe te passen bij elke reis die je onderneemt.
De 8 tips zijn:
Gebruik geen publieke WiFi-spots
Gebruik een privacyscherm voor op je mobiel.
Gebruik altijd een wachtwoord of PIN-code om je apparaat te vergrendelen
Maak voor èn na je reis een back-up van je gegeven
Sluit al je computers en apparaten af die niet in gebruik zijn tijdens je vakantie
Wees bewust wat je deelt van je vakantie op sociale media
Maak verstandig gebruik van locatiediensten
Maak gebruik van multifactorauthenticatie
Meer korte cybersecurity tips? Volg ons tegenwoordig ook op TikTok: https://www.tiktok.com/@proteqtor
Volg Mark van Horik op LinkedIn: https://www.linkedin.com/in/markvanhorik/
Website ProteQtor: https://proteqtor.nl/ -
In deze aflevering keert Mario Pellegrom die in podcast #30 zijn ervaringen als ZZP-er over cybersecurity deelde, terug als gast. Toen deden we al een vergelijking met verzekeringen. Want we vinden het vanzelfsprekender dat we een verzekering afsluiten dan dat we maatregelen nemen tegen cyberaanvallen.
Mario gaat dieper in waarom we als ondernemers en individuen eerder geneigd zijn om ons te verzekeren, dan cybersecuritymaatregelen te nemen.
Een brand is nu eenmaal iets waar we direct iets bij kunnen voorstellen en tegen de gevolgen van een brand willen we ons zoveel mogelijk beschermen. Een ransomware-aanval is veel onzichtbaarder dan een brand.
Het is dus zaak om de onzichtbare online gevaren zichtbaar te maken door ze te vergelijken met fysieke gevaren zoals brand of inbraak. De gemiddelde persoon kan zich dan beter met het gevaar identificeren en wordt daardoor ook bewuster van het gevaar. Zodat het ook duidelijk wordt dat er iets tegen gedaan moet worden.
Net zoals bij verzekeren.
Linkedin Mario Pellegrom -
In deze aflevering spreken Mark van Horik en Jaco Doppenberg het fenomeen Patches & Updates.
Iedereen kent die patch en updatemeldingen wel. Het lijkt ook dat ze steeds vaker voorkomen en altijd op een ongewenst ogenblik komen. Dus hebben we de neiging om ze uit te stellen tot een ander tijdstip.
En soms vergeten we ze daarna.
Maar patches en updates zijn er niet voor niets.
Jaco legt uit wat een patch en update is en waarom ze belangrijk zijn.
Hij geeft ook tips hoe er mee om te gaan.
Patches en updates vormen 1 van de 10 basismaatregelen die organisaties kunnen nemen tegen cyberaanvallen. Beluister aflevering 33 waar we deze 10 nader toelichten of download de pdf. -
Our guest this time is Gabriel (Gaby) Friedlander, the co-founder and CEO of Wizer Training. Wizer is a security awareness training platform that makes use of short (about 1 minute), to-the-point video's. These video's are short animations or real life stories. The great thing is that they are easy to understand for everyone: non-technical people of all ages.
In this episode we ask Gaby what led to the start of Wizer and why he and his team choose for the short, to-the-point video format.
Gaby explains why it is vital nowadays to educate people about online threats. And that educating should not be limited to businesses only. That's why Wizer has set up security awareness programs up for families, kids and citizens.
Security Awareness is not rocket science. Everybody can learn the basics to became more safe online.
But people need to want to really learn about these online dangers, not because they are forced to due to some compliance checklist.
So by making security awareness training easy and fun to do, you will get results.
And it is even better to start where people feel the negative impact of cyber attacks the most: in their personal life.
Note: in the podcast Mark refers to Hackfield, but it should be Hackshield. More info: https://joinhackshield.com
LinkedIn Gabriel Friedlander
Website Wizer Training
P.S. If you are Dutch or Dutch speaking, contact us, we can set you up with the Dutch version of Wizer! -
Our guest in this episode is Ross Brouse, a well-known cybersecurity evangelist on LinkedIn. But Ross became passionate about cybersecurity through events in his personal life.
In September 2009 Ross Brouse was a succesful entrepreneur and was busy growing his business.
Then he got hacked.
The hacker deleted Ross' entire customer database.
From that moment on Ross' entrepreneurial nightmare became reality.
We talk about this experience and his passion for cybersecurity.
This English-spoken episode will be an eye-opener for many and is full with practical tips to make your organization and life more secure.
Absolute a must-listen!
LinkedIn Ross Brouse -
Hybride werken heeft de toekomst, volgens minister Karien van Gennip van Soziale Zaken en Werkgelegenheid. De Coronacrisis heeft aangetoond dat thuiswerken werkt en veel mensen willen deels thuis blijven werken.
Maar thuiswerken heeft ook aangetoond dat als thuiswerkers geen goede digitale beveiliging hebben, dat de organisatie kwetsbaar wordt voor online gevaren.
Dus als hybride werken de nieuwe norm wordt voor je organisatie, zorg er voor dat het wel veilig gebeurt!
Hoe dan?
Luister naar het interview dat we hebben met Azem Somer van Asomis IT Security. Net als wij van ProteQtor zet Azem zich in om organisaties veiliger te maken tegen allerlei online gevaren.
Azem vertelt verschillende (wellicht herkenbare) anekdotes hoe makkelijk kwaadaardigen toegang tot je netwerk kunnen krijgen als je geen maatregelen neemt. Azem vertelt dan ook wat die maatregelen moeten zijn.
Pas de maatregelen en tips toe en dan kan je werkelijk genieten van de vele voordelen van het hybride werken.
LinkedIn Azem
Artikel over hybride werken van Rijksoverheid
I&O research rapport 'Thuiswerken en minder reizen: een blijvende wens van werkend NL' -
I am a fan of The Shared Security Show Podcast. So when Scott Wright, co-host of The Shared Security Show, agreed to be guest on Cybersecurity Stories, I was thrilled!
Scott is CEO of Click Armor, a gamified security awareness platform, so I was curious how gamification can help people become more aware of cyber threats.
Scott tells what gamification is and why it is so successful in getting people engaged and therefore helping to get the awareness in the minds of the users.
He also shares so great valuable tips how companies and people can be more secure.
And at the end we dive in how The Shared Security Show started.
Note: this episode is in English.
LinkedIn Scott Wright
Twitter Scott Wright
Website Click Armor
Try the 5-Day Challenge
The Shared Security Show
LinkedIn Mark van Horik
Twitter Mark van Horik
Website ProteQtor -
Deze aflevering is erg waardevol voor ZZP-ers (en kleine ondernemingen), want in deze podcast interviewt Mark van Horik van ProteQtor Mario Pellegrom van Let's go by Mario.
Mario is ZZP-er die organisaties helpt door middel van leiderschapstrainingen en -trajecten met name in commercie en communicatie en had tot voor kort cybersecurity niet op zijn to-do lijstje staan.
Totdat hij besefte dat cybercriminelen zich niet alleen maar richten op de grote jongens, maar vaak heel willekeurig te werk gaan. Waardoor hij besefte dat hij als ZZP-er ook een verhoogde risico liep om slachtoffer te worden van cyberaanvallen.
Daarnaast wilde Mario er ook voor zorgen dat niet alleen hij zichzelf zou beschermen tegen cybercriminelen, maar ook zijn klanten en anderen waar hij mee samenwerkt.
In deze podcast vertelt Mario zijn ervaringen en geeft inzichten hoe bij hem 'het kwartje viel'.
Heb je zelf ook ook ervaringen op het gebied van online veiligheid en zou je die willen delen met anderen via onze podcast om hen te helpen? Stuur een e-mail naar [email protected] en we maken snel een afspraak!
LinkedIn Mario Pellegrom: https://www.linkedin.com/in/mariopellegrom/
Tip: 10 Basismaatregelen tegen cyberaanvallen -
Naast het groeiende gevaar van cybercriminelen met hun ransomware is er een extra cyberdreiging bijgekomen: de dreiging van een cyberoorlog vanwege de oorlog tussen Rusland en Oekraïne.
Nu meer dan ooit is het noodzaak om de eigen organisatie goed te beveiligen tegen cyberaanvallen.
Daarom presenteren Frank Dap, Jaco Doppenberg van ProteQtor 10 basismaatregelen die elke organisatie minimaal moet nemen tegen cyberaanvallen. In deze podcast gaan ze uitgebreid in op elke van die 10 basismaatregelen.
Hier zijn de 10 basismaatregelen kort op een rijtje:1. Check of iedereen sterke wachtwoorden – of nog beter ‘wachtzinnen’ bestaande uit minimaal 3 willekeurige woorden – gebruikt.2. Pas waar mogelijk multi-factor authenticatie (MFA) toe. Zeker bij alles wat adminrechten heeft. 3. Maak een back-up van uw bestanden. Maak van je allerbelangrijkste gegevens (je kroonjuwelen) een offline back-up. Check of de back-up nog daadwerkelijk werkt. 4. Zorg dat al je systemen geüpdatet en gepatched zijn.5. Check gebruikerstoegang. Verminder risico’s door alleen degenen toegang tot diensten, systemen en gegevens te geven die dat echt nodig hebben. Ook belangrijk vanuit privacy-oogpunt!6. Check bij alle systemen of er niet nog oude (test-)accounts zijn die ‘vergeten’ zijn. 7. Weet je wie je allemaal moet gaan bellen? Verzekeraar? IT-partner? Print de contactgegevens uit, want als je systemen niet meer opstarten, dan kan je daar niet meer bij je gegevens. Check of de gegevens nog kloppen. 8. Weet iedereen in je bedrijf bij wie men intern moet zijn als de ellende uitbreekt? Stel een crisisplan op als je die nog niet had.9. Hoe is de beveiliging van je werkplekken? Heb je op alle desktops, laptops en mobiele telefoons beveiliging zitten? Hoe is de e-mailbeveiliging? Zijn al die beveiligingen nog wel van deze tijd? Traditionele anti-virus beschermt niet afdoende tegen moderne cyberaanvallen zoals ransomware of wiperware.10. Zorg voor een bewustmakingstraining (security awareness training), zodat al je medewerkers bewust zijn van de belangrijkste cybergevaren.
We hebben ook een handige pdf van deze 10 basismaatregelen gemaakt. Download het hier: https://proteqtor.nl/wp-content/uploads/2022/03/ProteQtor-10-Basismaatregelen-tegen-cyberaanvallen.pdf -
Ik heb data. Ik mag de data gebruiken. Maar wil ik de data ook gebruiken?
Met deze laatste vraag betreden we het domein van de data-ethiek. Een fascinerend domein waar we ons bewust moeten afvragen of het gebruik van bepaalde data wel wenselijk is. Want dat iets technologisch kan en zelfs juridisch mag, wil niet zeggen dat je het ook moet gaan gebruiken.
In deze podcast is onze gast Piek Visser-Knijff, Data Ethicist en oprichtster van Filosofie in actie. Zij neemt ons mee in de wereld van data-ethiek en bespreekt de volgende onderwerpen:
Wat is data-ethiek?
Wat is de rol van data-ethiek in vergelijking met de innovatieve (wat kan het?) en juridische (wat mag het?) kant van een organisatie?
Wat is de relatie tussen data-ethiek, privacy en cybersecurity?
Wat zijn de maatschappelijke effecten van data-innovatie en het bijbehorend datagebruik?
De dilemma tussen 'het goede willen doen' en 'het goede doen'.
Data-ethiek is een voortdurend proces.
Privacy beschermen is meer dan alleen voldoen aan de AVG (dat letterlijk staat voor 'gegevensbescherming').
Beseffen wat de gevolgen zijn van een datalek vanuit een menselijk oogpunt en niet alleen uit een juridisch oogpunt.
LinkedIn Piek Visser-Knijff -
Datalekken. We horen er vaak over, maar vaak weten we niet zo goed wat een datalek precies is en wat de gevolgen kunnen zijn.
Daarom hebben we in deze aflevering Tamara Brandt - onafhankelijk privacy- en Informatiebeveiligingsadviseur - uitgenodigd om het fenomeen Datalekken nader toe te lichten.
Ze spreekt over:
- wanneer er sprake is van een datalek (nee, niet enkel hacks leveren een datalek op, waarbij ze enkele voorbeelden noemt)
- wie welke rol bij een datalek heeft (verwerker, verwerkingsverantwoordelijke, toezichthoudende autoriteit)
- wat te doen in geval van een datalek (stop het lek, beperk schade, meldingsplicht)
- dat voorkomen beter is dan genezen
- waarom het management blij moet zijn met een melding van een (vermoedelijk) datalek.
Weten of je in een datalek zit? Check https://haveibeenpwned.com
LinkedIn Tamara Brandt: https://www.linkedin.com/in/tamarabrandt/ -
Insider threats: bedreigingen die binnenuit de eigen organisatie komen. Vaak denken we aan de boze collega die uit wraak iets kwaads wil uitvoeren, of een werknemer die bedrijfsgevoelige informatie steelt voor een concurrent.
De kans is echter groter dat de insider threat ontstaat uit onbewuste acties die dan vervolgens tot een datalek of een kwaadaardige hack leidt.
Onze gast, Caty Hooijsma van Intellfence - een organisatie die cybersecurity trainingen op maat levert -, vertelt alles over de verschillende vormen van insider threats en wat je kunt doen om je organisatie tegen insider threats te beschermen.
In deze aflevering doen we ook een oproep aan HR-functionarissen die verder over dit onderwerp willen praten. Als jij in HR werkt en je wilt graag je ervaringen over insider threats en andere cybersecurity uitdagingen praten, dan kan je een e-mail sturen naar [email protected].
Voor iedereen die graag zijn of haar cybersecurity story wilt delen, neem dan ook gerust contact op met ons. Richt je e-mail aan Mark van Horik via hetzelfde e-mailadres: [email protected].
Cybersecurity Stories is een productie van ProteQtor. ProteQtor levert en beheert veilige werkplekken d.m.v. slimme cybersecurity producten en security awareness trainingen. -
2022 is begonnen en een uitstekend goede voornemen is het gebruiken van sterke wachtwoorden. En om deze goede voornemen vol te houden, maak dan gebruik van wachtwoorden die je makkelijk kunt onthouden door 3 willekeurige woorden te gebruiken.
Zowel het NIST National Institute of Standards and Technology als de Britse National Cyber Security Center adviseren op 'Three Random Words' te gebruiken (zie ).
Op basis van deze aanbevelingen plus eigen ervaring met het gebruik van 3 willekeurige woorden als wachtwoord vertelt Mark van Horik hoe en waarom je de 3- willekeurige-woorden-wachtwoord moet gebruiken.
In de podcast wordt er verwezen naar de Wachtwoordkraaktest van Veiliginternetten.nl
Meer weten over de Veilige Werkplek Check van ProteQtor? Ga naar https://proteqtor.nl/veilige-werkplek/ -
In deze Cybersecurity Tip vertelt Frank Dap van ProteQtor hoe je veilig software kunt downloaden. Hij legt uit hoe je dat doet op Windows, Mac en Linux.
-
Het is november en menigeen gaat binnenkort inkopen voor Sinterklaas en/of Kerstmis doen of is al druk bezig. Steeds vaker shoppen we online, omdat we dan vaak meer keuze hebben en het is ook erg handig om waar en wanneer je wilt je inkopen te kunnen doen.
Helaas is deze periode ook een feestperiode voor cybercriminelen, die je maar al te graag willen oplichten en je geld afhandig willen maken.
Het is dus opletten geblazen!
Om je hierbij te helpen, hebben we 14 tips verzameld die jou moeten helpen om veilig online te kunnen shoppen deze aankomende feestperiode.
Tip: Deze tips kan je natuurlijk ook de rest van het jaar gebruiken:) -
Cybercriminelen zullen alles aan doen om jouw wachtwoord te achterhalen. In deze aflevering bespreken we 8 methodes die kwaadwillenden gebruiken om jouw wachtwoord te kraken, te weten:
Brute Force aanvallen
Social Engineering
Stelen van wachtwoorden
Zoeken
Over de schouder meekijken
Onderscheppen
Gissen
Key logging
In deze aflevering hoor je ook wat je moet doen om dit te verhinderen.
Deze aflevering is geïnspireerd op de infographic 'Password Security' van the National Cyber Security Center UK (https://www.ncsc.gov.uk) -
Als je slachtoffer bent van ransomware, dan weet je al snel dat je gehackt bent.
Maar hoe kom je er achter of je op andere wijze gehackt bent?
In deze Cybersecurity Tip vertelt Frank Dap van ProteQtor drie manieren hoe je kunt achterhalen of je gehackt bent op een Windows PC: 00:00 Hoe weet je dat je gehackt bent? 01:07 Is je beveiliging nog ingeschakeld? 02:23 Zijn er geen vreemde processen bezig? 03:33 Zijn er geen verdachte verbindingen met je computer? 05:40 Wat te doen als je denkt dat je gehackt bent? - Montre plus