My Precious Data

Het is een bijna niet te bevatten cijfer: iedere dag komen er 10.000 kwaadaardige Android apps online. Dat is elke 8 seconden een geïnfecteerde app. En voor alle iPhone-bezitters die zich nu veilig wanen: spyware richt zich vooral op iOS-gebruikers omdat Android daar beter tegen beschermd is. Het zijn slechts twee voorbeelden van de lange lijst van gevaren waar smartphonegebruikers dagelijks aan blootgesteld worden. Van phishing via SMS tot Quishing (phishing via QR-codes) en van malafide apps tot stalkerware – de dreiging komt uit verschillende hoeken. Omdat we onze smartphone inmiddels voor veel (zo niet alle) zaken in ons dagelijks leven gebruiken, is het niet vreemd dat hackers zich steeds meer op dat device richten.Het goede nieuws is dat je als gebruiker zelf al behoorlijk wat (eenvoudige) maatregelen kan nemen om beter beveiligd te zijn. En ook de ontwikkelaars van smartphone-software doen er alles aan om hun software zo veilig mogelijk te houden en brengen regelmatig updates uit. Maar dan moet je die update wel installeren (dat is alvast een eerste tip om problemen te voorkomen). In deze aflevering geeft Security Evangelist Eddy Willems nog meer tips om je smartphone zo goed mogelijk te beveiligen. Daarnaast gaat hij in op de laatste ontwikkelingen op het gebied van smartphonebeveiliging, bijvoorbeeld over de consequenties die de EU’s Digital Markets Act heeft voor de iOS App Store. Apple kan door deze nieuwe wetgeving namelijk niet meer zo strikt als voorheen controleren welke software geïnstalleerd kan worden op een Apple device. 

We konden er het afgelopen jaar niet omheen: AI was overal. Plotsklaps zijn AI-toepassingen overal in ons leven aanwezig. Dit brengt naast mogelijkheden ook uitdagingen met zich mee. Niet in de laatste plaats voor beveiliging. Want ja, ook hackers gebruiken AI-tools.In deze aflevering gaat Security Evangelist Eddy Willems dieper in op de vraag welke invloed de ontwikkelingen in AI hebben op security-gebied. Want sinds de openbare beschikbaarheid van ChatGPT, nu ruim een jaar geleden, gaan de ontwikkelingen snel. We gebruiken ChatGPT (en vergelijkbare tools) inmiddels als hulpmiddel bij allerlei taken: van het samenvatten van artikelen tot het schrijven van code. En daar schuilt een gevaar in, zo vindt Eddy. Want waar niet iedereen bij stilstaat is dat het risico bestaat dat de gegevens die je deelt met zo’n tool in verkeerde handen komen. Niet zo slim dus om bedrijfskritische informatie in een AI-tool te laden met de vraag er een coherent verhaal van te maken. Hetzelfde geldt voor developers die interne code delen met een LLM, wat dat betreft zijn we nog te naïef.Maar er zijn ook gevaren van buitenaf: phishing e-mails zijn inmiddels zo goed geschreven dat taalfouten inmiddels niet meer als rode vlag dienen. Gelukkig zijn er nog wel andere zaken waar je op kunt letten om een phishingmail van een gewone, veilige e-mail te onderscheiden. Eddy geeft in de podcast enkele tips.Uiteraard gaat de aflevering ook dieper in op enkele science fiction-scenario’s: wat kunnen we in de toekomst verwachten van AI-gedreven cybercrime? Is de hacker van de toekomst een robot? 

Eddy Willems in gesprek met Michael Samson, oud-adviseur Informatiebeveiliging NVB.In maar weinig sectoren zal het onderwerp cybersecurity zoveel aandacht krijgen als in de bankenwereld. Het is in deze tijd van online bankzaken regelen bijna niet voor te stellen, maar dat was ooit heel anders. In de nieuwste aflevering van de podcastserie My Precious Data gaat Eddy Willems, Security Evangelist bij G DATA CyberDefense, in gesprek met Michael Samson, die twaalf jaar lang Adviseur Informatiebeveiliging was bij de Nederlandse Vereniging van Banken (NVB). In het gesprek gaat het onder andere over zijn begintijd bij NVB, toen informatiebeveiliging eigenlijk nog in de kinderschoenen stond.Inmiddels is Samson alweer bijna vijf jaar met pensioen, maar van 2002 tot 2014 was hij bij de NVB werkzaam als Adviseur Informatica en informatiebeveiliging, waarna hij in 2014 de overstap maakte naar de Betaalvereniging Nederland als Beleidsadviseur Risk Management. SamenwerkingIn de aflevering vertelt Samson dat hij aan het begin van deze eeuw zich als enige binnen de NVB bezighield met informatiebeveiliging. Maar omdat alle aangesloten banken met dezelfde uitdagingen en bedreigingen kampten, werd er al snel een systeem opgetuigd om informatie over kwetsbaarheden eenvoudiger met elkaar te kunnen delen.Openheid (tot op zekere hoogte) was hierbij het sleutelwoord, zo blijkt uit het verhaal van Samson. De bedoeling was dat er van elkaar geleerd werd. Ook werd er aan de hand van het Traffic Light Protocol een gradatie aangebracht in of en hoe informatie over (mogelijke) kwetsbaarheden  gedeeld mocht worden. Bij TLP:RED mag informatie bijvoorbeeld niet schriftelijk of via mail gedeeld worden, maar alleen mondeling.  Eerste grote DDoS-aanvalOok komt de eerste grootschalige DDoS-aanval op Nederlandse banken ter sprake, een voor alle betrokkenen geheel nieuwe ervaring die er uiteindelijk voor heeft gezorgd dat er een verdere professionalisering plaats heeft gevonden rondom informatiebeveiliging binnen de Nederlandse bankensector.Uit het gesprek tussen Eddy Willems en Michael Samson blijkt maar weer eens hoe gebaat cybersecurity is bij openheid en overleg. En dat hoeft zich niet te beperken tot de landsgrenzen, ook in internationaal opzicht valt er veel van elkaar te leren.

Cybersecurity is een breed en belangrijk thema waar steeds meer (media)aandacht voor is. Maar nog elke dag stellen we onszelf bloot aan de gevolgen van cybercriminaliteit door te klikken op phishinglinks, updates niet uit te voeren, volop gebruik te maken van gekraakte wachtwoorden en tweefactorauthenticatie links te laten liggen. Hoe krijgen we een daadwerkelijke gedragsverandering voor elkaar?Dat is één van de onderwerpen waarover Eddy Willems, Security Evangelist bij G DATA, in gesprek gaat met Ulrich Seldeslachts, CEO van de organisatie LSEC (Leaders In Security) in deze aflevering van de podcastserie My Precious Data. LSEC is ruim twintig jaar geleden ontstaan aan de Universiteit Leuven, toen de opgebouwde expertise op het gebied van security teveel in afzonderlijke kenniseilandjes terecht dreigde te komen. LSEC ontstond simpelweg uit noodzaak om de aanwezige kennis te borgen en bij elkaar te houden. Twintig jaar later is er een hoop veranderd, maar in de kern is dit nog steeds wat LSEC doet: verschillende domeinen binnen het security-netwerk aan elkaar koppelen en bij elkaar brengen. LSEC verbindt experts uit de security-industrie, onderzoeksinstellingen en universiteiten, overheidsinstellingen, eindgebruikers en technische experts die de nationale en Europese onderzoekagenda’s aansturen.Daarbij draait het volgens Seldeslachts om meer dan alleen security, het gaat om de digitalisering. LSEC organiseert dan ook niet alleen evenementen (meer dan 100 per jaar), maar ondersteunt ook startups bij het ontwikkelen van innovaties en helpt bedrijven zich beter te onderscheiden ten opzichte van hun concurrentie. Of, in de woorden van Seldeslachts: “Het gaat niet alleen om de kar trekken, maar ook om de kar duwen.”In hun gesprek concluderen Willems en Seldeslachts dat er een constante nood is om te blijven innoveren en te anticiperen op mogelijke nieuwe uitdagingen. En dat is niet alleen de taak van security-organisaties, overheden of eindgebruikers: het is een gedeelde verantwoordelijkheid. Beluister het volledige gesprek tussen Willems en Seldeslachts en ontdek bijvoorbeeld welke soort tweefactorauthenticatie het beste gebruikt kan worden en hoe Seldeslachts zijn eigen e-maildomeinnaam beschermt. 

Vaak denken mensen dat hackers altijd op een eenzame zolderkamer ineengedoken over een computer zitten, om toegang te krijgen tot een systeem, bankrekeningen, data of bestanden. Dit is echter meestal niet het geval. Vaak werken ze samen of zitten er goed georganiseerde organisaties achter de cyberaanvallen waar we veel over horen. Bovendien hoeft een hacker niet altijd kwaadaardige bedoelingen te hebben, want van origine is het iemand met veel technische kennis over computers die op een onconventionele manier een IT gerelateerd probleem oplost. In België is er daarom een nieuwe security wetgeving van kracht gegaan. Dankzij een nieuw wettelijk kader krijgen ethische hackers meer vrijheid om Belgische bedrijven te hacken.  Maar is het wel verstandig om ethisch hacken wettelijk toe te staan? Of is dit een baanbrekende wet, die de digitale maatschappij veiliger gaat maken? Tijdens deze podcast legt security evangelist Eddy Willems hoe deze unieke wetgeving er precies uitziet en vertelt hij wat ethisch hacken nu eigenlijk is. Daarnaast gaat hij dieper in op de verschillende ‘soorten’ hackers en zet hij uiteen hoe hackersgroepen te werk gaan. 

Maar al te vaak spreken we over wat je moet doen om hacking, ransomware en andere cyberaanvallen te voorkomen. Maar wat moet je doen nadat als je organisatie getroffen is door een cyberaanval? De gevolgen zijn immers verstrekkend. Financiële schade, een deuk in uw imago en veel extra tijd en kosten om alles weer op orde te krijgen. Je raakt misschien bestanden kwijt die mogelijk belangrijk zijn voor jouw organisatie. Bovendien kan het ook zorgen voor een zware emotionele belasting. Eenmaal getroffen door een cyberaanval is het belangrijk om zowel snel als goed te handelen. Wat moet er eerst gebeuren om bijvoorbeeld een overzicht te krijgen over de situatie? Stel vast wat er precies aan de hand is, neem maatregelen om de schade te beperken en werk vervolgens aan een structurele oplossing. In deze podcast gaat security evangelist Eddy Willems dieper in op wat je kunt doen als je bent getroffen door een cyberaanval. Daarnaast legt hij uit hoe je de oorzaak van de aanval kunt ontdekken en welke methodes er zijn om het probleem op te lossen. 

Data zit verweven met de ‘kroonjuwelen’ van iedere organisatie. Dat beseffen cybercriminelen zich maar al te goed, waardoor cyberaanvallen steeds groter en geavanceerder worden. Organisaties investeren daarom steeds meer in allerlei oplossingen om indringers buiten de deur te houden en hun gegevens te beschermen. Echter wordt het steeds ingewikkelder voor bedrijven om te bepalen hoe ze hun security goed kunnen inrichten. Nog niet zo lang geleden was alle data in een organisatie gecentraliseerd op één plek, wat het eenvoudiger maakt om data te beschermen. Maar door het gebruik van meer apparaten en de Cloud zweeft kostbare data nu overal, waardoor organisaties vaak door de bomen het bos niet meer zien over hoe ze hun ‘kroonjuwelen’ het beste kunnen beschermen. In deze podcast legt security evangelist Eddy Willems wat ‘kroonjuwelen’ nu eigenlijk écht zijn, hoe je ze kunt identificeren en het beste kunt beschermen.

Printers en multifunctionele kopieermachines gebruiken we iedere dag, toch vergeten veel organisaties ze vaak te beveiligen. Uit een onderzoek van onderzoeksbureau Quocirca blijkt dat in 2021 twee derde (68 procent) van de bedrijven te maken heeft gehad met dataverlies als gevolg van kwetsbaarheden bij printers. Maar hoe komt het nu dat printers kwetsbaar zijn? En wat kunnen we doen om printers te beveiligen? Hoe maken cybercriminelen misbruik van printers? En wat moet je doen als een printer gehackt is? In deze podcast geeft security evangelist Eddy Willem antwoord op deze vragen. 

Steeds vaker zien we QR codes. We vinden ze op menukaarten, achterop flyers, maar ook in mails en brieven. Maar wat zijn die vreemde vierkantjes met zwarte stipjes eigenlijk? En zijn ze wel veilig?In deze podcast legt security evangelist Eddy Willems wat QR codes zijn, hoe veilig ze zijn en hoe cybercriminelen misbruik maken van QR codes. Daarnaast komt Eddy met diverse voorbeelden en legt hij uit hoe je toch veilig een QR code kunt scannen.   

Het aantal slachtoffers van cybercrime stijgt ieder jaar weer explosief. Soms wordt een phishing-poging herkend, maar heel veel mensen worden toch slachtoffer. Dit is niet verwonderlijk. Cybercrime neemt immers steeds professionelere vormen aan. Waar phishingmails vroeger nog te herkennen waren aan bijvoorbeeld spelfouten, zijn ze inmiddels haast niet meer van echt te onderscheiden. Tegenwoordig kan iedereen slachtoffer worden. Om te laten zien hoe cybercriminelen te werk gaan, spreekt security evangelist Eddy Willems dit keer met verschillende slachtoffers. Zo ontmoet hij Frederik die slachtoffer werd van WhatsApp fraude, een boekhouder die getroffen werd door CEO-fraude en iemand die helpdeskfraude meemaakte. Tot slot spreekt hij met Romeo, die via datingfraude veel geld verloor. Naast deze gesprekken legt Eddy aan de luisteraars uit welke maatregelen mensen kunnen nemen om dergelijke incidenten te voorkomen.(Met medewerking van Wiet Van Bever, ex-presentator en animator bij VRT Radio 2, Radio Contact, Radio Seven, enz…)

Veel cyberaanvallen zijn succesvol omdat cybercriminelen misbruik maken van het menselijk gedrag. Ze sturen bijvoorbeeld valse facturen om wachtwoorden te achterhalen of nep sms-berichten om slachtoffers geld afhandig te maken. De mens is dan ook meestal de zwakke schakel. Cybercriminelen weten dit als geen ander en gebruiken hiervoor psychologische tactieken om slachtoffers erin te luizen. Daarnaast heeft cybercrime ook een enorme psychologische impact op slachtoffers.In deze podcast legt security evangelist Eddy Willems welke psychologische tactieken cybercriminelen gebruiken en legt hij de zes universele principes van beïnvloeding uit waarmee het gedrag van de mens wordt bepaald. Daarnaast legt Eddy uit waarom cybercrime een vergelijkbare psychologische impact heeft als traditionele vormen van criminaliteit.

Bloodhound, Cobalt Strike, LaZagne, MimiKatz of Powershell? Dit zijn slechts een aantal tools die cybercriminelen gebruiken om hun aanvallen uit voeren. Hoe kunnen we voorkomen dat dergelijke tools worden gebruikt door de verkeerde personen? In deze podcast vertelt security evangelist Eddy Willems welke tools cybercriminelen gebruiken, wat ‘living off the land‘ technieken zijn, hoe cybercriminelen aan tools komen om te hacken, welke tools het meeste worden gebruikt en hoe cybercriminelen deze toepassen. 

Op 28 januari is het de Europese Dag van de Privacy. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook worden bedrijven en organisaties op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. In deze podcast legt security evangelist Eddy Willems waar deze bijzondere dag voor staat. Daarnaast vertelt hij wat voor impact het verzamelen van (big) data heeft op onze privacy. Wat doen bedrijven met deze data? En is het wel legaal om zulke grote hoeveelheden data te verzamelen? Ook gaat Eddy in over de tactieken die kwaadwillenden gebruiken om de privacy van slachtoffers schenden. Ontdek daarnaast hoe je jouw privacy het beste kunt beschermen online en wat je moet doen als je privacy is geschonden.

USB-sticks zorgen ervoor dat wij altijd en overal toegang hebben tot belangrijke informatie, kopieën kunnen maken of bestanden verder kunnen bewerken. Op die manier neemt de efficiëntie en de productiviteit toe. Deze grenzeloze flexibiliteit en mobiliteit brengen echter ook de nodige cyberrisico’s met zich mee.Met regelmaat maken media melding van beveiligingsincidenten waarin USB-sticks centraal staan. Meldingen van verlies van USB-sticks met gevoelige gegevens zijn algemeen bekend. Minder bekend zijn incidenten waarbij gemanipuleerde USB-sticks zijn gebruikt om systemen te besmetten en gegevens te stelen. In deze aflevering legt security evangelist Eddy Willems uit hoe cybercriminelen USB-sticks misbruiken, wat de risico’s zijn van USB-stick en hoe je ze veilig kunt gebruiken.

Heb je een sms’je ontvangen met daarin een vreemde link? Wees dan alert! Cybercriminelen versturen valse sms-berichten in grote aantallen. Vooral het afgelopen jaar zagen we een grote opleving. In grote mate werden er nep sms-berichten verstuurd die zogenaamd afkomstig waren van bijvoorbeeld postbedrijven (Bpost en PostNl), de belastingdienst of de bank. In deze aflevering legt security evangelist Eddy Willems hoe cybercriminelen te werk gaan en ontdek je hoe valse sms berichten zijn te herkennen. Daarnaast vertelt Eddy wat je moet doen als je een valse sms ontvangt, hoe je aanvallen kunt voorkomen, wat de risico’s zijn en waarom een aangifte doen cruciaal is. 

We hebben bankgegevens, e-mails en andere gevoelige gegevens gekoppeld aan onze telefoons, waardoor het een perfect doelwit is voor identiteitsdiefstal en fraude. Het vermijden van mobiele telefoonfraude maakt tegenwoordig dan ook deel uit van ons digitale leven. Toch neemt deze vorm van cybercrime ieder jaar toe en zijn mensen niet altijd bewust van de gevaren.  In deze aflevering vertelt security evangelist Eddy Willems over de verschillende vormen van telefoonfraude en hoe je deze kunt herkennen. Daarnaast legt hij ook uit hoe je deze vorm van cybercrime kunt voorkomen en wat je moet doen als je slachtoffer bent geworden. 

Wat hebben de eerste ransomware, een luchthaven, 2 diskettes en cybersecurity met elkaar gemeen? Sommige mensen willen piloot worden, sommige mensen willen dokter worden. We hebben allemaal onze eigen dromen. Maar wat als je droom echt uitkomt? Security Evangelist Eddy Willems legde het onlangs uit tijdens zijn TEDx lezing in Leuven. Gedurende deze lezing deelde hij twee verhalen over twee verschillende floppies die zijn leven voorgoed veranderde. In deze podcast vertelt security evangelist Eddy Willems over deze twee bijzondere diskettes. De eerste floppy, de AIDS-informatiediskette, duikt af en toe op in geschiedenisboeken en musea. De tweede diskette was voor Eddy de reden om lezingen te gaan geven en boeken te schrijven over de cybergevaren om ons heen. Wil je naast de podcast ook zijn TEDx lezing zien? Bekijk deze dan hier.

Ransomware is een ware plaag voor het bedrijfsleven en de overheid. Een infectie kan vergaande gevolgen hebben voor slachtoffers. Doordat bestanden worden versleuteld, kan de bedrijfsvoering ernstig verstoord raken en voor individuen kan het verlies van persoonlijke data een grote emotionele impact hebben. Geen wonder dat we steeds vaker zien dat getroffen organisaties toch losgeld betalen om weer toegang te krijgen tot hun data.   In deze aflevering geeft security evangelist Eddy Willems zijn visie en bespreekt hij verschillende kwesties over hoe we als samenleving om kunnen gaan met dit dilemma. Moeten we losgeld betalen of juist niet? Moeten we stoppen met cryptocurrencies of juist losgeld betalen strafbaar stellen? Daarnaast legt hij uit wat organisaties kunnen doen als ze getroffen worden en hoe ze ransomware kunnen voorkomen.

In April 2021 werd er een bestand met de gegevens van ruim 530 miljoen Facebookgebruikers gratis aangeboden op een forum voor hackers. Ook drie miljoen Belgen en vijf miljoen Nederlanders ontsprongen de dans niet. Tot overmaat van ramp werden er een paar dagen later ook gegevens van LinkedIn gebruikers gevonden op een ander forum.  Inmiddels zijn beide incidenten onderzocht en is gebleken dat de meeste gegevens, die op het forum stonden, bij elkaar waren verzameld middels data scraping. In deze aflevering legt security evangelist Eddy Willems uit wat data scraping is, wat deze methode berucht maakt, welke vormen van scraping er zijn, hoe cybercriminelen te werk gaan, wat de gevolgen zijn en hoe je het kunt voorkomen.

Al een hele tijd is er een enorme stijging van Android malware. Actuele cijfers van G DATA CyberDefense laten zien dat elke acht seconden een nieuwe Android app met malware wordt uitgebracht. In deze aflevering legt security evangelist Eddy Willems uit waarom er een toename is van deze vorm van malware, hoe cybercriminelen te werk gaan, hoe je het kan herkennen en hoe je Android malware kunt verwijderen en voorkomen.