News

Safeonweb heeft de afgelopen dagen verschillende meldingen ontvangen van pogingen tot oplichting van kleine bedrijven en zelfstandigen.

Sinds de invoering van de NIS2 wetgeving in oktober vorig jaar hebben al 1224 organisaties uit kritieke sectoren zich geregistreerd bij het Centrum voor Cybersecurity België (CCB). In deze periode steeg het aantal meldingen van cyberincidenten met 50%. 

Naar aanleiding van Safer Internet Day wil het Centrum voor Cybersecurity België (CCB) je online veiligheid verhogen. Doe zoals de meer dan 50.000 Belgen die gebruik maken van de gratis Safeonweb-browserextensie, een krachtig hulpmiddel om onveilige websites te detecteren. 

Het Centrum voor Cybersecurity België (CCB) ontving meerdere meldingen van een spear-phishingcampagne gericht op nationale CSIRT's en overheidsorganisaties in Europa. De aanvaller doet zich voor als de nationale CSIRT's en gebruikt phishingmails met een RDP-bestand als bijlage. Het doel is om toegang te krijgen tot de lokale schijven van het slachtoffer.

België is de eerste Europese lidstaat die de nieuwe NIS2-wetgeving volledig uitvoert. Deze regels versterken aanzienlijk het niveau van cyberveiligheid. Naar schatting minstens 2.500 Belgische organisaties zijn vanaf vandaag verplicht om zich te registreren op de website atwork.safeonweb.be en om veiligheidsmaatregelen te nemen.  Ze hebben hiermee de sleutel in handen om hun cyberveiligheid naar een hoger niveau te tillen.

Het Centrum voor Cybersecurity België (CCB) lanceert een nieuwe campagne om tweestapsverificatie (2FA) / meervoudige authenticatie (MFA) te promoten.

Het Remote Desktop Protocol (RDP) is een protocol waarmee gebruikers vanop afstand toegang hebben tot computers en taken vanop afstand kunnen uitvoeren. Hoewel het gebruiksvriendelijk en flexibel is, gaat het ook gepaard met aanzienlijke beveiligingsrisico's voor de attack surface van je organisatie. Veel aanvallers gebruiken het RDP om toegang te krijgen tot een netwerk en data te stelen.

Om jezelf beter te beschermen, heeft het Centrum voor Cybersecurity België (CCB) een lijst met aanbevelingen en stapsgewijze tutorials uitgewerkt.

Een Denial of Service (DOS)-aanval is een cyberaanval die gericht is op het verstoren van het normale verkeer van een bepaalde dienst. Bij een DDoS-aanval (Distributed Denial of Service) wordt een netwerkwebsite overbelast door een botnet dat tegelijkertijd verzoeken naar het slachtoffer stuurt. Het resultaat kan zijn dat de beschikbaarheid van een bepaalde service niet meer gegarandeerd kan worden. De dienst is dan gedurende een bepaalde periode niet beschikbaar. Er zijn verschillende soorten DDoS-aanvallen.

Bij een ransomware-aanval zijn er verschillende stappen die je kunt ondernemen om het incident efficiënt af te handelen. In dit document geven we meer informatie over hoe je kunt reageren op het incident en hoe je dit in de toekomst kunt voorkomen.

Je wachtwoord beschermt je niet zoals je denkt. Vooral als iemand je wachtwoord kan raden door naar je sociale media te kijken. Maar laten we zeggen dat je een complex wachtwoord hebt - of zelfs een wachtwoordmanager – zelfs dan hebben cybercriminelen nog steeds manieren om achter je wachtwoord te komen. Als ze eenmaal in het bezit zijn van je gegevens, kan je je geld en eventueel je identiteit vaarwel zeggen.

Dus, wat heb je nodig? Meer dan een wachtwoord! Een tweede methode om je identiteit te verifiëren.

Het Centrum voor Cybersecurity België (CCB) en de Cyber Security Coalition lanceren vandaag Surfen zonder zorgen, een reeks eenvoudige en toegankelijke online opleidingen over cybersecurity.   In het eerste deel Kijk uit waar je naartoe gaat! Leer je valse berichten die in onze e-mailboxen en op onze mobiele telefoons binnenkomen, herkennen. Om zo veel mogelijk mensen te bereiken, zal ook de bankensector deze serie massaal delen. Als iedereen frauduleuze berichten leert te herkennen, kan België echt het einde van phishing aankondigen.

Organisaties moeten ervan uitgaan dat zij vroeg of laat met een ransomware aanval te maken krijgen. De belangrijkste vraag is wanneer. Voorbereiding is de sleutel.
 
Dit is een gids met acties voor bedrijven die het slachtoffer zijn van een ransomware aanval.