Knowledge base

NIST staat voor het National Institute of Standards and Technology, een Amerikaans overheidsagentschap dat richtlijnen biedt om data te beschermen. Het NIST Cyber Security Framework (CSF) is een vrijwillig raamwerk dat bedrijven van elke grootte kunnen gebruiken om hun cyberbeveiliging te verbeteren. Het is als een Zwitsers zakmes voor cybersecurity: veelzijdig, praktisch en toepasbaar in allerlei situaties. NIST refereert ook aan andere populaire raamwerken en standaarden zoals ISO 27001, CIS Criticial Security Controls en COBIT.

Benieuwd hoe jij je bedrijf cyberweerbaarder kunt maken met behulp van het NIST Cyber Security Framework?

Lees het blog

SPF is een standaardmethode voor e-mailverificatie. SPF beschermt je domein tegen spoofing en voorkomt dat uitgaande berichten als spam worden gemarkeerd door ontvangende servers. Met SPF geef je de e-mailservers op die e-mails mogen sturen namens je domein. Dit is natuurlijk je mailserver zoals Microsoft 365 Exchange, maar denk ook aan klantenservice-, facturatie- of nieuwsbriefsystemen die naar je klanten mailen namens jouw domein.

Ontvangende servers gebruiken SPF om te controleren of inkomende berichten die vanuit jouw domein afkomstig lijken te zijn, zijn gestuurd door servers die je hebt geautoriseerd. Als je SPF dus niet goed instelt, lopen berichten vanuit je organisatie of domein een groter risico om te worden gemarkeerd als spam.

Zelf testen of je SPF goed staat ingesteld

Ga naar https://internet.nlen vul daar je e-maildomein in.

Kijk of de “echtheidswaarmerken tegen phishing” goed zijn ingesteld, en dan in dit geval de SPF-instellingen.

Hulp nodig?

Neem contact met ons op

Als bedrijf of organisatie genereer je een hoop data. Het is belangrijk om deze data niet ongelimiteerd te laten groeien, maar ook regelmatig op te ruimen. Dit kan door oude data te vernietigen, zoals je vroeger met ordners aan administratiegegevens deed, of door data te archiveren naar andere (goedkopere) opslagmedia. Daarnaast ben je zelfs verplicht om bepaalde data te vernietigen na een bepaalde tijd. We hebben hieronder wat bewaartermijnen op een rij gezet voor je!

Wat is Social Engineering

Social engineering is een techniek waarbij een cybercrimineel een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging (surprise: de mens), te kraken. De cybercriminelen maken hierbij gebruik van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen.

Bronnen: Wikipedia, Social engineering | Digital Trust Center (Min. van EZK)

Maatregelen

Deze techniek richt zich op de factor mens. Om je hiertegen te beschermen moet je je medewerkers dus bewust maken van de gevaren en technieken van cybercriminelen, én ze trainen in het herkennen hiervan.

Hoe kan Campai helpen

Campai biedt een laagdrempelig Security Awareness e-learning platform waar medewerkers zelf korte cursussen kunnen volgen. De kennis toets je met een quiz, HR kan desgewenst certificaten uitgeven en minimaal één keer per jaar doen wij een phishingcampagne gericht op je medewerkers om de weerbaarheid te testen. Wordt er geklikt of worden wachtwoorden ingevuld? Dan bieden we gerichte vervolgtraining aan.

Geïnteresseerd? Lees meer op onze productpagina of neem contact op met een adviseur! 

Wat is DMARC?

DMARC staat voor Domain-based Message Authentication, Reporting, and Conformance. Het is een technische standaard die helpt bij het beschermen van e-maildomeinen tegen phishing, spoofing, en andere vormen van e-mailfraude.

In gewoon Nederlands betekent dit dat DMARC helpt bij het voorkomen van nepmails die doen alsof ze van legitieme organisaties afkomstig zijn, zoals banken, overheden of bedrijven. Deze nepmails kunnen bedrieglijk echt lijken en proberen mensen te misleiden om persoonlijke informatie, geld of gevoelige gegevens prijs te geven.

DMARC is ontwikkeld door grote technologiebedrijven zoals Microsoft, PayPal, Google en Yahoo. DMARC is opgenomen in de pas-toe-of-leg-uit-lijst van Form Standaardisatie van de Rijksoverheid en wordt geadviseerd door het NCSC.

Hoe werkt DMARC?

Het stelt een e-mailserver in staat om te controleren of een e-mailbericht daadwerkelijk afkomstig is van het beweerde domein. Als de e-mail niet overeenkomt met de instellingen van het domein, kan de server ervoor kiezen om de e-mail te blokkeren, naar de spammap te verplaatsen of een waarschuwing te geven aan de ontvanger.

Net als SPF en DKIM is DMARC een DNS-instelling. Zodra deze is gepubliceerd, kan elke ontvangende e-mailserver de inkomende e-mail verifiëren op basis van de instructies in het DMARC beleid.

Waarom is DMARC belangrijk?

Stel je voor dat je een nepmail ontvangt die beweert van je bank te zijn en vraagt om je inloggegevens bij te werken. Als je hierin trapt, kan dit leiden tot financiële verliezen of identiteitsdiefstal. DMARC helpt dit soort situaties te voorkomen door ervoor te zorgen dat e-mails afkomstig zijn van geauthenticeerde bronnen.

Voor bedrijven en organisaties is het instellen van DMARC cruciaal om hun reputatie te beschermen en het vertrouwen van hun klanten te behouden. Het beschermt niet alleen henzelf, maar ook hun klanten tegen potentiële schade door e-mailfraude. Daarom is het implementeren van DMARC een belangrijke stap in het beveiligen van de e-mailinfrastructuur en het verminderen van de risico’s van cybercriminaliteit.

Meer informatie:

DMARC | Forum Standaardisatie, DMARC – Wikipedia

Gerelateerde oplossingen van Campai:

SPF, DKIM & DMARC monitoring | Campai BV | Campai Self-Service Portal

Wat is Phishing

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Deze gegevens worden vervolgens gebruikt om jouw geld te ontfutselen.

Bron: Phishing – Wikipedia

Maatregelen

Deze techniek richt zich op de factor mens. Om je hiertegen te beschermen moet je je medewerkers dus bewust maken van de gevaren en technieken van cybercriminelen, én ze trainen in het herkennen hiervan.

Er is gelukkig wel technologie die de medewerker een handje kan helpen. Microsoft 365 (Business en Enterprise) beschikt over een aantal beveiligingsopties als onderdeel van het Beleid tegen phishing, die je zéker zou moeten configureren. Waaronder:

• Safe Links (veilige koppelingen)
• Safety Tips (o.a. eerste contact, externe verzender)
• Beveiliging tegen adresvervalsing
• Beveiliging tegen domeinimitatie

Hoe kan Campai helpen

Campai biedt een laagdrempelig Security Awareness e-learning platform waar medewerkers zelf korte cursussen kunnen volgen. De kennis toets je met een quiz, HR kan desgewenst certificaten uitgeven en minimaal één keer per jaar doen wij een phishingcampagne gericht op je medewerkers om de weerbaarheid te testen. Wordt er geklikt of wachtwoorden ingevuld? Dan bieden we gerichte vervolgtraining aan.

Geïnteresseerd? Lees meer op onze productpagina of neem contact op met een adviseur!

Daarnaast configureren wij standaard alle beveiligingsopties in Microsoft 365 volgens de aanbevelingen van Microsoft Security, en houden wij deze up-to-date.

Wat is een Advanced Persistent Threat?

Een Advanced Persistent Threat is een langdurige en doelgerichte cyberaanval waarbij een onbevoegd persoon onopgemerkt en langdurig toegang krijgt tot een netwerk. Het doel is om continu toegang te krijgen en gegevens te stelen. Deze techniek komt vaker voor bij grote organisaties en landen.

Maatregelen

Deze dreiging is geavanceerd en wordt vaak uitgevoerd door professionele cybercriminelen. Het vereist daardoor meerdere lagen aan verdediging. De verdedigingsstrategie dient de volgende elementen te bevatten:

• Access Control – rechten van medewerkers moeten gebaseerd zijn op het principe van least-privilege;
• Endpoint Detection & Response (EDR) – technologie dat afwijkende gedragspatronen kan herkennen;
• Vulnerability scanning en Pentesting – om te zorgen dat kwetsbaarheden niet misbruikt kunnen worden;
• Netwerksegmentatie – om te voorkomen dat een indringer zich verder door het netwerk kan bewegen;
• 24/7 Managed SOC – om potentiële aanvalspatronen tijdig te herkennen en te stoppen.

Hoe Campai helpt

Campai biedt bovenstaande technische oplossingen als dienst aan:

• Endpoint EDR
• Pentest-as-a-Service
• 24/7 Managed SOC

Meer weten? Neem contact op met een cybersecurity adviseur!

Wat is een zero-day-attack

Een zero-day-aanval, is een computeraanval waarbij wordt geprobeerd om misbruik te maken van een zwakke plek in software die nog onbekend is bij de software-ontwikkelaar. De slagingskans van zo’n aanval is dus zeer groot.

Hierbij de jusite termen en hun uitleg:

1. Een zero-day kwetsbaarheid is dus een softwarekwetsbaarheid die eerder door hackers is ontdekt dan door de ontwikkelaar. Aangezien de ontwikkelaars het niet in de gaten hebben, bestaat er nog geen patch voor de ‘zero-day’-kwetsbaarheden, waardoor de kans groot is dat aanvallen slagen.
2. Een ‘zero-day’-exploit is de methode die hackers gebruiken om systemen aan te vallen die te maken hadden met een onbekende kwetsbaarheid.
3. Een ‘zero-day’-aanval is het gebruik van een ‘zero-day’-exploit om schade aan te brengen aan of gegevens te stelen uit een systeem dat te maken heeft met een kwetsbaarheid.

Maatregelen

• Train je medewerkers op het herkennen van verdachte activiteiten
• Hou al je software up-to-date
• Gebruik een firewall. Blokkeer alles behalve dat wat je nodig hebt.
• Zorg dat gebruikers minimale rechten hebben (least privilege)

Hoe Campai kan helpen

Onze beheerdienst is inclusief een strikt softwareupdatebeleid, scans op kwetsbaarheden, firewall configuraties en controles en het toepassen van least-privilege. Voor het trainen van medewerkers bieden we een Security Awareness platform. Meer weten?

Neem contact op