20 apr

Tips om ransomware te voorkomen

Ransomware is software (malware) welke je PC, telefoon, tablet en/of documenten gijzelt en zegt deze weer vrij te geven na het betaling van losgeld. Ransomware bestaat al enkele jaren echter deze wordt steeds effectiever. Enkele jaren geleden werd alleen de pc gegijzeld (in de volksmond: Politie virus) echter tegenwoordig worden al je documenten en soms ook programmatuur versleuteld. De versleuteling is alleen ongedaan te maken als je beschikt over de code (private key) waarmee de gegevens zijn versleuteld en deze is in handen van criminelen. Deze criminelen zeggen de code aan u te willen verkopen zodat de documenten weer ontsleuteld kunnen worden. Gebruikelijke bedragen zijn € 500,- als u binnen enkele dagen betaald, duurt het wat langer dan kost het al snel €1000,-. Betaling dient te geschieden in bitcoins zodat de criminelen niet te traceren zijn.

Lees meer
Delen
02 jan

Phishing herkennen

Onderstaande leest u, hoe u phishing mails kan herkennen: 1. Afzender. Kijk niet alleen naar de afzender naam, maar ook naar het precieze afzender adres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel. 2. Aanhef ‘Beste klant’. ‘Geachte heer / mevrouw’. ‘Dear Madam / Sir’. ‘Dear Google client’. Word je in zulke algemene bewoordingen aangesproken in plaats van met je naam? Of staat er helemaal geen aanhef?

Lees meer
Delen
11 sep

Risico’s en bedreigingen signaleren middels Log-management.

Weet u wat er op uw netwerk gebeurt?
Luister naar uw data. Door log-bestanden en netwerkverkeer te analyseren, kunnen inbraak pogingen en misbruik inzichtelijk gemaakt worden zodat u tijdig kunt ingrijpen.

Elke applicatie of apparaat in een netwerk genereert waardevolle logs, door all deze logs centraal te verzamelen wordt inzicht verkregen wat er op uw netwerk gebeurt. Door de toevoeging van een netwerk sensor kunnen bovendien inbraakpogingen en gevaarlijke situaties op uw netwerk inzichtelijk gemaakt worden.

Een log-management oplossing is een vereiste voor het voldoen aan de Baseline Informatiebeveiliging Nederlandse Gemeente (BIG).

Enkele voorbeelden wat u zoal inzichtelijk kunt maken met een log-management oplossing:

  • Geautomatiseerde inlogpogingen.
  • Pogingen om in te loggen met een account van een medewerker uit dienst.
  • Het downloaden van uitvoerbare bestanden.
  • Een stagiaire welke probeert in te loggen als administrator.
  • Inlogpogingen en verdachte activiteiten buiten kantooruren.
  • Mutaties in de Domain Admins groep.
  • Auditing gebruik admin accounts.
  • Door wie en wanneer bepaalde vertrouwelijke bestanden geraadpleegd worden.

Lees meer

Delen
03 dec

Beveiligingstips voor het MKB

De laatste tijd heb ik diverse lezingen gehouden voor ondernemers in het MKB, om het beveiligingsbewustzijn te verhogen. Omdat deze lezingen te kort zijn om in detail te treden en omdat het fijn is om thuis alles nog eens rustig na te lezen heb ik hieronder wat tips op mijn blog geplaatst.

Heb je nog vragen, opmerkingen of wil je graag ondersteuning en advies, neem dan contact met ons op.

Onderstaande tips zijn gericht op ondernemers in het MKB en ICT dienstverleners.

Lees meer

Delen
18 apr
08 jan

Vmware Esxi 5 (Free) UPS shutdown

De API’s / CLI van ESXi Free 5.x zijn read-only, gevolg hier van is dat UPS shutdown software niet in staat is om je Vmware ESXi omgeving down te brengen.

Zowel Eaton als APC ondersteunen de shutdown van een Vmware host, door gebruik te maken van de  vSphere Management Assistant (vMA). Echter deze blijken niet te werken omdat de Api’s dit in de Free version van ESXi niet toestaan.
SOAP-Fault

Current license or ESXi version prohibits execution of the requested operation.

Lees meer

Delen
08 jan

Vmware Esxi Free beperkingen

De afgelopen maanden had ik een paar opdrachten waar men opzoek was naar een goedkope hypervisor voor een kleine omgeving.

 

Opdracht 1: MKB bedrijf (< 10 medewerkers) wenst een nieuwe SBS2012 server, en heeft voor bedrijfssoftware een Windows 2008 R2 terminal server nodig.

 

Opdracht 2: Een gemeente heeft een Vmware Vsphere farm, echter wil een dedicated virtualisatie oplossing voor SBC omgeving. Omdat de SBC omgeving geen gebruik maakt van shared storage lijkt het niet zinvol om Vsphare Enterprise in te zetten.

Lees meer

Delen
16 aug

Verlos me van een botnet – Hoe besmettingen te voorkomen

Onderstaande artikel is overgenomen uit een advies van het Nationaal Cyber Security Centrum:
Zie: https://www.ncsc.nl/dienstverlening/expertise-advies/kennisdeling/factsheets/factsheet-verlos-me-van-een-botnet.html

Uiteraard is voorkomen altijd beter dan genezen. Hieronder worden een aantal handreikingen, die bij elkaar een mogelijke besmetting kan beperken.

Awareness:
Informeer gebruikers op de gevaren van internet. Let op bij het openen van e-mail en webpagina’s:Controleer het webadres (URL) in de adresbalk van de browser. Let op bij doorverwijzingen en het openen van verkorte URL’s zoals onder meer veel gebruikt op sociale netwerken. Wees op je hoede bij e-mailberichten of andere berichten die ogenschijnlijk afkomstig zijn van bekende contactpersonen of bedrijven die vragen om in te loggen of om links te openen. Beperk het bezoeken van niet zakelijke websites tot een minimum.

Lees meer

Delen
06 aug

Security tip 2: veiliger internetbankieren / telebankieren

Tip 2 uit de serie security tips, dit keer met het onderwerp veiliger telebankieren.

Dit artikel is deze keer iets meer gericht op persoonlijk en particulier gebruik, maar ook goed toepasbaar binnen bedrijven.

Naast dat criminelen regelmatig proberen uw pin pas te skimmen, zijn deze ook erg actief op het internet om te proberen op een makkelijke manier veel geld te verdienen. En tot op heden zijn ze hier erg succesvol in, alleen in Nederland hebben ze afgelopen jaar minimaal € 35 miljoen buit gemaakt. Deze goede verdiensten zorgen er voor dat ze meer middelen hebben om te investeren in nog geavanceerdere software om u om de tuin te leiden.

De banken zelf hebben hun systemen goed beveiligd, dus daar breek je zo maar niet in. Daarom richten criminelen zich op de zwakste schakel, namelijk de consument. Een bank kan haar eigen systemen fantastisch beveiligen, echter dit heeft weinig zin als de pc van de consument voorzien is van kwaadaardige software.

Lees meer

Delen
30 jul

Security tip 1: updates

Via mijn blog wil ik jullie graag voorzien van enkele nuttige security tips om je netwerk een stuk veiliger te maken en cybercriminelen buiten de deur te houden.

Mijn 1e tip: installeer (alle) UPDATES.

(in onderstaande artikel  spreek ik over  updates, bedoelt wordt beveiligingsupdates, dus updates welke bekende tekortkomingen repareert. Dus niet updates welke functionaliteit toevoegen)

Lees meer

Delen

© 2015 Nova-Lan. All rights reserved.