My Precious Data

In deze boeiende aflevering van de WAVCi Podcast gaat cybersecurity expert Eddy Willems in gesprek met Miguel De Bruycker, de Managing Directeur-Generaal van het Centrum voor Cybersecurity België (CCB). Samen duiken ze dieper in de uitdagingen en evoluties van de Belgische cyberveiligheid, zowel op nationaal als internationaal niveau.Hoe beschermt België zich tegen steeds geavanceerdere cyberdreigingen? Welke rol speelt samenwerking tussen overheid, bedrijven en burgers in het versterken van onze digitale weerbaarheid? En hoe ziet de toekomst van cybersecurity eruit?Een eerlijk, inhoudelijk en soms verrassend gesprek tussen twee zwaargewichten uit de Belgische cybersecuritywereld.Thema's in deze aflevering:Hoe België zich positioneert in de internationale cyberwereldWelke dreigingen het CCB dagelijks monitortWaarom samenwerking tussen overheid, bedrijven en burgers cruciaal isHoe we de Belgische burger beter kunnen beschermen tegen cyberaanvallenEen terugblik én een blik vooruit op onze digitale toekomstEnkele opmerkelijke quotes uit het gesprek:"We moeten mensen niet bang maken, maar wel alert. Cybersecurity is geen kwestie van angst, maar van gezond verstand en weerbaarheid." — Miguel De Bruycker"Je hebt geen veiligheid zonder bewustzijn. Technologie alleen gaat het niet oplossen." — Eddy Willems"Het CCB is er niet alleen voor de overheid. Onze missie is om alle lagen van de samenleving digitaal weerbaar te maken." — Miguel De BruyckerDe vraag van 1 miljoen Aan het eind van de aflevering draait Miguel de rollen even om en stelt hij dé (niet op voorhand gekende) vraag aan Eddy Willems: "Wat zou jij doen als jij morgen de leiding had over het CCB?" Eddy's antwoord? Eerlijk, doordacht en misschien een tikkeltje onverwacht. Mis het niet!Mis deze aflevering niet als je interesse hebt in digitale veiligheid, beleid en praktijkervaringen uit eerste hand.

Eddy Willems in gesprek met Brenno de Winter, expert informatiebeveiliging en privacy.In de nieuwste aflevering van de podcastserie 'My Precious Data' gaat Eddy Willems, Security Evangelist bij WAVCi, in gesprek met Brenno de Winter, een vooraanstaand expert op het gebied van informatiebeveiliging en privacy. Brenno is bekend om zijn diepgaande kennis en ervaring, onder andere door zijn betrokkenheid bij het kraken van de OV-chipkaart en zijn werk als Chief Security & Privacy Operations bij het Ministerie van Volksgezondheid, Welzijn en Sport in Nederland.In deze aflevering bespreken Eddy en Brenno de huidige uitdagingen en ontwikkelingen binnen de cybersecuritywereld. Ze gaan in op de balans tussen innovatie en privacy, en hoe organisaties kunnen navigeren in een tijdperk waarin digitale transformatie en beveiliging hand in hand moeten gaan. Brenno deelt zijn inzichten over de 'validatiecrisis' en het belang van kritische evaluatie van technologieën om besluitvorming ivm cybersecurity te versterken. ​ Deze aflevering biedt luisteraars waardevolle perspectieven op hoe samenwerking en kennisdeling cruciaal zijn voor effectieve informatiebeveiliging. Het gesprek benadrukt het belang van openheid en overleg, niet alleen binnen organisaties, maar ook op internationaal niveau, om gezamenlijk de uitdagingen van cybersecurity het hoofd te bieden.

Het is een bijna niet te bevatten cijfer: iedere dag komen er 10.000 kwaadaardige Android apps online. Dat is elke 8 seconden een geïnfecteerde app. En voor alle iPhone-bezitters die zich nu veilig wanen: spyware richt zich vooral op iOS-gebruikers omdat Android daar beter tegen beschermd is. Het zijn slechts twee voorbeelden van de lange lijst van gevaren waar smartphonegebruikers dagelijks aan blootgesteld worden. Van phishing via SMS tot Quishing (phishing via QR-codes) en van malafide apps tot stalkerware – de dreiging komt uit verschillende hoeken. Omdat we onze smartphone inmiddels voor veel (zo niet alle) zaken in ons dagelijks leven gebruiken, is het niet vreemd dat hackers zich steeds meer op dat device richten.Het goede nieuws is dat je als gebruiker zelf al behoorlijk wat (eenvoudige) maatregelen kan nemen om beter beveiligd te zijn. En ook de ontwikkelaars van smartphone-software doen er alles aan om hun software zo veilig mogelijk te houden en brengen regelmatig updates uit. Maar dan moet je die update wel installeren (dat is alvast een eerste tip om problemen te voorkomen). In deze aflevering geeft Security Evangelist Eddy Willems nog meer tips om je smartphone zo goed mogelijk te beveiligen. Daarnaast gaat hij in op de laatste ontwikkelingen op het gebied van smartphonebeveiliging, bijvoorbeeld over de consequenties die de EU's Digital Markets Act heeft voor de iOS App Store. Apple kan door deze nieuwe wetgeving namelijk niet meer zo strikt als voorheen controleren welke software geïnstalleerd kan worden op een Apple device. 

We konden er het afgelopen jaar niet omheen: AI was overal. Plotsklaps zijn AI-toepassingen overal in ons leven aanwezig. Dit brengt naast mogelijkheden ook uitdagingen met zich mee. Niet in de laatste plaats voor beveiliging. Want ja, ook hackers gebruiken AI-tools.In deze aflevering gaat Security Evangelist Eddy Willems dieper in op de vraag welke invloed de ontwikkelingen in AI hebben op security-gebied. Want sinds de openbare beschikbaarheid van ChatGPT, nu ruim een jaar geleden, gaan de ontwikkelingen snel. We gebruiken ChatGPT (en vergelijkbare tools) inmiddels als hulpmiddel bij allerlei taken: van het samenvatten van artikelen tot het schrijven van code. En daar schuilt een gevaar in, zo vindt Eddy. Want waar niet iedereen bij stilstaat is dat het risico bestaat dat de gegevens die je deelt met zo'n tool in verkeerde handen komen. Niet zo slim dus om bedrijfskritische informatie in een AI-tool te laden met de vraag er een coherent verhaal van te maken. Hetzelfde geldt voor developers die interne code delen met een LLM, wat dat betreft zijn we nog te naïef.Maar er zijn ook gevaren van buitenaf: phishing e-mails zijn inmiddels zo goed geschreven dat taalfouten inmiddels niet meer als rode vlag dienen. Gelukkig zijn er nog wel andere zaken waar je op kunt letten om een phishingmail van een gewone, veilige e-mail te onderscheiden. Eddy geeft in de podcast enkele tips.Uiteraard gaat de aflevering ook dieper in op enkele science fiction-scenario's: wat kunnen we in de toekomst verwachten van AI-gedreven cybercrime? Is de hacker van de toekomst een robot? 

Eddy Willems in gesprek met Michael Samson, oud-adviseur Informatiebeveiliging NVB.In maar weinig sectoren zal het onderwerp cybersecurity zoveel aandacht krijgen als in de bankenwereld. Het is in deze tijd van online bankzaken regelen bijna niet voor te stellen, maar dat was ooit heel anders. In de nieuwste aflevering van de podcastserie My Precious Data gaat Eddy Willems, Security Evangelist bij G DATA CyberDefense, in gesprek met Michael Samson, die twaalf jaar lang Adviseur Informatiebeveiliging was bij de Nederlandse Vereniging van Banken (NVB). In het gesprek gaat het onder andere over zijn begintijd bij NVB, toen informatiebeveiliging eigenlijk nog in de kinderschoenen stond.Inmiddels is Samson alweer bijna vijf jaar met pensioen, maar van 2002 tot 2014 was hij bij de NVB werkzaam als Adviseur Informatica en informatiebeveiliging, waarna hij in 2014 de overstap maakte naar de Betaalvereniging Nederland als Beleidsadviseur Risk Management. SamenwerkingIn de aflevering vertelt Samson dat hij aan het begin van deze eeuw zich als enige binnen de NVB bezighield met informatiebeveiliging. Maar omdat alle aangesloten banken met dezelfde uitdagingen en bedreigingen kampten, werd er al snel een systeem opgetuigd om informatie over kwetsbaarheden eenvoudiger met elkaar te kunnen delen.Openheid (tot op zekere hoogte) was hierbij het sleutelwoord, zo blijkt uit het verhaal van Samson. De bedoeling was dat er van elkaar geleerd werd. Ook werd er aan de hand van het Traffic Light Protocol een gradatie aangebracht in of en hoe informatie over (mogelijke) kwetsbaarheden  gedeeld mocht worden. Bij TLP:RED mag informatie bijvoorbeeld niet schriftelijk of via mail gedeeld worden, maar alleen mondeling.  Eerste grote DDoS-aanvalOok komt de eerste grootschalige DDoS-aanval op Nederlandse banken ter sprake, een voor alle betrokkenen geheel nieuwe ervaring die er uiteindelijk voor heeft gezorgd dat er een verdere professionalisering plaats heeft gevonden rondom informatiebeveiliging binnen de Nederlandse bankensector.Uit het gesprek tussen Eddy Willems en Michael Samson blijkt maar weer eens hoe gebaat cybersecurity is bij openheid en overleg. En dat hoeft zich niet te beperken tot de landsgrenzen, ook in internationaal opzicht valt er veel van elkaar te leren.

Cybersecurity is een breed en belangrijk thema waar steeds meer (media)aandacht voor is. Maar nog elke dag stellen we onszelf bloot aan de gevolgen van cybercriminaliteit door te klikken op phishinglinks, updates niet uit te voeren, volop gebruik te maken van gekraakte wachtwoorden en tweefactorauthenticatie links te laten liggen. Hoe krijgen we een daadwerkelijke gedragsverandering voor elkaar?Dat is één van de onderwerpen waarover Eddy Willems, Security Evangelist bij G DATA, in gesprek gaat met Ulrich Seldeslachts, CEO van de organisatie LSEC (Leaders In Security) in deze aflevering van de podcastserie My Precious Data. LSEC is ruim twintig jaar geleden ontstaan aan de Universiteit Leuven, toen de opgebouwde expertise op het gebied van security teveel in afzonderlijke kenniseilandjes terecht dreigde te komen. LSEC ontstond simpelweg uit noodzaak om de aanwezige kennis te borgen en bij elkaar te houden. Twintig jaar later is er een hoop veranderd, maar in de kern is dit nog steeds wat LSEC doet: verschillende domeinen binnen het security-netwerk aan elkaar koppelen en bij elkaar brengen. LSEC verbindt experts uit de security-industrie, onderzoeksinstellingen en universiteiten, overheidsinstellingen, eindgebruikers en technische experts die de nationale en Europese onderzoekagenda's aansturen.Daarbij draait het volgens Seldeslachts om meer dan alleen security, het gaat om de digitalisering. LSEC organiseert dan ook niet alleen evenementen (meer dan 100 per jaar), maar ondersteunt ook startups bij het ontwikkelen van innovaties en helpt bedrijven zich beter te onderscheiden ten opzichte van hun concurrentie. Of, in de woorden van Seldeslachts: “Het gaat niet alleen om de kar trekken, maar ook om de kar duwen.”In hun gesprek concluderen Willems en Seldeslachts dat er een constante nood is om te blijven innoveren en te anticiperen op mogelijke nieuwe uitdagingen. En dat is niet alleen de taak van security-organisaties, overheden of eindgebruikers: het is een gedeelde verantwoordelijkheid. Beluister het volledige gesprek tussen Willems en Seldeslachts en ontdek bijvoorbeeld welke soort tweefactorauthenticatie het beste gebruikt kan worden en hoe Seldeslachts zijn eigen e-maildomeinnaam beschermt. 

Vaak denken mensen dat hackers altijd op een eenzame zolderkamer ineengedoken over een computer zitten, om toegang te krijgen tot een systeem, bankrekeningen, data of bestanden. Dit is echter meestal niet het geval. Vaak werken ze samen of zitten er goed georganiseerde organisaties achter de cyberaanvallen waar we veel over horen. Bovendien hoeft een hacker niet altijd kwaadaardige bedoelingen te hebben, want van origine is het iemand met veel technische kennis over computers die op een onconventionele manier een IT gerelateerd probleem oplost. In België is er daarom een nieuwe security wetgeving van kracht gegaan. Dankzij een nieuw wettelijk kader krijgen ethische hackers meer vrijheid om Belgische bedrijven te hacken.  Maar is het wel verstandig om ethisch hacken wettelijk toe te staan? Of is dit een baanbrekende wet, die de digitale maatschappij veiliger gaat maken? Tijdens deze podcast legt security evangelist Eddy Willems hoe deze unieke wetgeving er precies uitziet en vertelt hij wat ethisch hacken nu eigenlijk is. Daarnaast gaat hij dieper in op de verschillende ‘soorten' hackers en zet hij uiteen hoe hackersgroepen te werk gaan. 

Maar al te vaak spreken we over wat je moet doen om hacking, ransomware en andere cyberaanvallen te voorkomen. Maar wat moet je doen nadat als je organisatie getroffen is door een cyberaanval? De gevolgen zijn immers verstrekkend. Financiële schade, een deuk in uw imago en veel extra tijd en kosten om alles weer op orde te krijgen. Je raakt misschien bestanden kwijt die mogelijk belangrijk zijn voor jouw organisatie. Bovendien kan het ook zorgen voor een zware emotionele belasting. Eenmaal getroffen door een cyberaanval is het belangrijk om zowel snel als goed te handelen. Wat moet er eerst gebeuren om bijvoorbeeld een overzicht te krijgen over de situatie? Stel vast wat er precies aan de hand is, neem maatregelen om de schade te beperken en werk vervolgens aan een structurele oplossing. In deze podcast gaat security evangelist Eddy Willems dieper in op wat je kunt doen als je bent getroffen door een cyberaanval. Daarnaast legt hij uit hoe je de oorzaak van de aanval kunt ontdekken en welke methodes er zijn om het probleem op te lossen. 

Data zit verweven met de ‘kroonjuwelen' van iedere organisatie. Dat beseffen cybercriminelen zich maar al te goed, waardoor cyberaanvallen steeds groter en geavanceerder worden. Organisaties investeren daarom steeds meer in allerlei oplossingen om indringers buiten de deur te houden en hun gegevens te beschermen. Echter wordt het steeds ingewikkelder voor bedrijven om te bepalen hoe ze hun security goed kunnen inrichten. Nog niet zo lang geleden was alle data in een organisatie gecentraliseerd op één plek, wat het eenvoudiger maakt om data te beschermen. Maar door het gebruik van meer apparaten en de Cloud zweeft kostbare data nu overal, waardoor organisaties vaak door de bomen het bos niet meer zien over hoe ze hun ‘kroonjuwelen' het beste kunnen beschermen. In deze podcast legt security evangelist Eddy Willems wat ‘kroonjuwelen' nu eigenlijk écht zijn, hoe je ze kunt identificeren en het beste kunt beschermen.

Printers en multifunctionele kopieermachines gebruiken we iedere dag, toch vergeten veel organisaties ze vaak te beveiligen. Uit een onderzoek van onderzoeksbureau Quocirca blijkt dat in 2021 twee derde (68 procent) van de bedrijven te maken heeft gehad met dataverlies als gevolg van kwetsbaarheden bij printers. Maar hoe komt het nu dat printers kwetsbaar zijn? En wat kunnen we doen om printers te beveiligen? Hoe maken cybercriminelen misbruik van printers? En wat moet je doen als een printer gehackt is? In deze podcast geeft security evangelist Eddy Willem antwoord op deze vragen. 

Steeds vaker zien we QR codes. We vinden ze op menukaarten, achterop flyers, maar ook in mails en brieven. Maar wat zijn die vreemde vierkantjes met zwarte stipjes eigenlijk? En zijn ze wel veilig?In deze podcast legt security evangelist Eddy Willems wat QR codes zijn, hoe veilig ze zijn en hoe cybercriminelen misbruik maken van QR codes. Daarnaast komt Eddy met diverse voorbeelden en legt hij uit hoe je toch veilig een QR code kunt scannen.   

Het aantal slachtoffers van cybercrime stijgt ieder jaar weer explosief. Soms wordt een phishing-poging herkend, maar heel veel mensen worden toch slachtoffer. Dit is niet verwonderlijk. Cybercrime neemt immers steeds professionelere vormen aan. Waar phishingmails vroeger nog te herkennen waren aan bijvoorbeeld spelfouten, zijn ze inmiddels haast niet meer van echt te onderscheiden. Tegenwoordig kan iedereen slachtoffer worden. Om te laten zien hoe cybercriminelen te werk gaan, spreekt security evangelist Eddy Willems dit keer met verschillende slachtoffers. Zo ontmoet hij Frederik die slachtoffer werd van WhatsApp fraude, een boekhouder die getroffen werd door CEO-fraude en iemand die helpdeskfraude meemaakte. Tot slot spreekt hij met Romeo, die via datingfraude veel geld verloor. Naast deze gesprekken legt Eddy aan de luisteraars uit welke maatregelen mensen kunnen nemen om dergelijke incidenten te voorkomen.(Met medewerking van Wiet Van Bever, ex-presentator en animator bij VRT Radio 2, Radio Contact, Radio Seven, enz…)

Veel cyberaanvallen zijn succesvol omdat cybercriminelen misbruik maken van het menselijk gedrag. Ze sturen bijvoorbeeld valse facturen om wachtwoorden te achterhalen of nep sms-berichten om slachtoffers geld afhandig te maken. De mens is dan ook meestal de zwakke schakel. Cybercriminelen weten dit als geen ander en gebruiken hiervoor psychologische tactieken om slachtoffers erin te luizen. Daarnaast heeft cybercrime ook een enorme psychologische impact op slachtoffers.In deze podcast legt security evangelist Eddy Willems welke psychologische tactieken cybercriminelen gebruiken en legt hij de zes universele principes van beïnvloeding uit waarmee het gedrag van de mens wordt bepaald. Daarnaast legt Eddy uit waarom cybercrime een vergelijkbare psychologische impact heeft als traditionele vormen van criminaliteit.

Bloodhound, Cobalt Strike, LaZagne, MimiKatz of Powershell? Dit zijn slechts een aantal tools die cybercriminelen gebruiken om hun aanvallen uit voeren. Hoe kunnen we voorkomen dat dergelijke tools worden gebruikt door de verkeerde personen? In deze podcast vertelt security evangelist Eddy Willems welke tools cybercriminelen gebruiken, wat ‘living off the land‘ technieken zijn, hoe cybercriminelen aan tools komen om te hacken, welke tools het meeste worden gebruikt en hoe cybercriminelen deze toepassen. 

Op 28 januari is het de Europese Dag van de Privacy. Het doel van deze dag is om Europese burgers beter te informeren over hun rechten betreffende het gebruik van hun persoonsgegevens door overheden, bedrijven en andere organisaties. Ook worden bedrijven en organisaties op deze dag aangespoord de bescherming van persoonsgegevens te verbeteren. In deze podcast legt security evangelist Eddy Willems waar deze bijzondere dag voor staat. Daarnaast vertelt hij wat voor impact het verzamelen van (big) data heeft op onze privacy. Wat doen bedrijven met deze data? En is het wel legaal om zulke grote hoeveelheden data te verzamelen? Ook gaat Eddy in over de tactieken die kwaadwillenden gebruiken om de privacy van slachtoffers schenden. Ontdek daarnaast hoe je jouw privacy het beste kunt beschermen online en wat je moet doen als je privacy is geschonden.

USB-sticks zorgen ervoor dat wij altijd en overal toegang hebben tot belangrijke informatie, kopieën kunnen maken of bestanden verder kunnen bewerken. Op die manier neemt de efficiëntie en de productiviteit toe. Deze grenzeloze flexibiliteit en mobiliteit brengen echter ook de nodige cyberrisico's met zich mee.Met regelmaat maken media melding van beveiligingsincidenten waarin USB-sticks centraal staan. Meldingen van verlies van USB-sticks met gevoelige gegevens zijn algemeen bekend. Minder bekend zijn incidenten waarbij gemanipuleerde USB-sticks zijn gebruikt om systemen te besmetten en gegevens te stelen. In deze aflevering legt security evangelist Eddy Willems uit hoe cybercriminelen USB-sticks misbruiken, wat de risico's zijn van USB-stick en hoe je ze veilig kunt gebruiken.

Heb je een sms'je ontvangen met daarin een vreemde link? Wees dan alert! Cybercriminelen versturen valse sms-berichten in grote aantallen. Vooral het afgelopen jaar zagen we een grote opleving. In grote mate werden er nep sms-berichten verstuurd die zogenaamd afkomstig waren van bijvoorbeeld postbedrijven (Bpost en PostNl), de belastingdienst of de bank. In deze aflevering legt security evangelist Eddy Willems hoe cybercriminelen te werk gaan en ontdek je hoe valse sms berichten zijn te herkennen. Daarnaast vertelt Eddy wat je moet doen als je een valse sms ontvangt, hoe je aanvallen kunt voorkomen, wat de risico's zijn en waarom een aangifte doen cruciaal is. 

We hebben bankgegevens, e-mails en andere gevoelige gegevens gekoppeld aan onze telefoons, waardoor het een perfect doelwit is voor identiteitsdiefstal en fraude. Het vermijden van mobiele telefoonfraude maakt tegenwoordig dan ook deel uit van ons digitale leven. Toch neemt deze vorm van cybercrime ieder jaar toe en zijn mensen niet altijd bewust van de gevaren.  In deze aflevering vertelt security evangelist Eddy Willems over de verschillende vormen van telefoonfraude en hoe je deze kunt herkennen. Daarnaast legt hij ook uit hoe je deze vorm van cybercrime kunt voorkomen en wat je moet doen als je slachtoffer bent geworden. 

Wat hebben de eerste ransomware, een luchthaven, 2 diskettes en cybersecurity met elkaar gemeen? Sommige mensen willen piloot worden, sommige mensen willen dokter worden. We hebben allemaal onze eigen dromen. Maar wat als je droom echt uitkomt? Security Evangelist Eddy Willems legde het onlangs uit tijdens zijn TEDx lezing in Leuven. Gedurende deze lezing deelde hij twee verhalen over twee verschillende floppies die zijn leven voorgoed veranderde. In deze podcast vertelt security evangelist Eddy Willems over deze twee bijzondere diskettes. De eerste floppy, de AIDS-informatiediskette, duikt af en toe op in geschiedenisboeken en musea. De tweede diskette was voor Eddy de reden om lezingen te gaan geven en boeken te schrijven over de cybergevaren om ons heen. Wil je naast de podcast ook zijn TEDx lezing zien? Bekijk deze dan hier.

Ransomware is een ware plaag voor het bedrijfsleven en de overheid. Een infectie kan vergaande gevolgen hebben voor slachtoffers. Doordat bestanden worden versleuteld, kan de bedrijfsvoering ernstig verstoord raken en voor individuen kan het verlies van persoonlijke data een grote emotionele impact hebben. Geen wonder dat we steeds vaker zien dat getroffen organisaties toch losgeld betalen om weer toegang te krijgen tot hun data.   In deze aflevering geeft security evangelist Eddy Willems zijn visie en bespreekt hij verschillende kwesties over hoe we als samenleving om kunnen gaan met dit dilemma. Moeten we losgeld betalen of juist niet? Moeten we stoppen met cryptocurrencies of juist losgeld betalen strafbaar stellen? Daarnaast legt hij uit wat organisaties kunnen doen als ze getroffen worden en hoe ze ransomware kunnen voorkomen.

In April 2021 werd er een bestand met de gegevens van ruim 530 miljoen Facebookgebruikers gratis aangeboden op een forum voor hackers. Ook drie miljoen Belgen en vijf miljoen Nederlanders ontsprongen de dans niet. Tot overmaat van ramp werden er een paar dagen later ook gegevens van LinkedIn gebruikers gevonden op een ander forum.  Inmiddels zijn beide incidenten onderzocht en is gebleken dat de meeste gegevens, die op het forum stonden, bij elkaar waren verzameld middels data scraping. In deze aflevering legt security evangelist Eddy Willems uit wat data scraping is, wat deze methode berucht maakt, welke vormen van scraping er zijn, hoe cybercriminelen te werk gaan, wat de gevolgen zijn en hoe je het kunt voorkomen.

Al een hele tijd is er een enorme stijging van Android malware. Actuele cijfers van G DATA CyberDefense laten zien dat elke acht seconden een nieuwe Android app met malware wordt uitgebracht. In deze aflevering legt security evangelist Eddy Willems uit waarom er een toename is van deze vorm van malware, hoe cybercriminelen te werk gaan, hoe je het kan herkennen en hoe je Android malware kunt verwijderen en voorkomen. 

De wereld werd onlangs opgeschrikt door enkele beveiligingslekken in Microsoft Exchange. De e-mail software die door miljoenen organisaties over de hele wereld wordt gebruikt, zorgde de afgelopen tijd voor heel wat drukte bij de IT-afdelingen. Zowel in Nederland als België zijn er inmiddels tal van organisaties slachtoffer geworden. In deze aflevering legt security evangelist Eddy Willems uit wat er exact is gebeurd, waarom er zoveel organisaties zijn getroffen, wat ze kunnen doen om te voorkomen dat ze slachtoffer worden en waarom patchen de oplossing is en vooral hoe we met patching kunnen omgaan. 

Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld. Met het uit de lucht halen van servers is een belangrijke slag geslagen in de strijd tegen cybercriminaliteit. De Emotet besmetting is niet langer actief op de computers van miljoenen slachtoffers wereldwijd.In deze aflevering legt security evangelist Eddy Willems uit wat Emotet is, hoe het werkt, hoe de malware ontmanteld is en of de malware nog gevaarlijk is nu de politie de servers in handen heeft.

"Hello, I’m calling you because we got a notification that your computer has several problems!" Dit is vaak de eerste zin bij Tech Support Scams oftewel helpdeskfraude. Cybercriminelen doen zich in dit geval voor als een helpdesk. Slachtoffers krijgen bijvoorbeeld te horen dat hun computer geïnfecteerd is met malware en dat reparaties noodzakelijk zijn. Om het ‘probleem’ te verhelpen moet een programma gedownload worden waarmee de cybercriminelen de computer op afstand tijdelijk kunnen overnemen. Gedupeerden moeten na afloop geld betalen voor de zogenaamde werkzaamheden terwijl er niets is gebeurd. Bovendien lopen ze het risico dat er malware op de PC wordt geïnstalleerd om toegang te krijgen tot gegevens. In deze aflevering legt security evangelist Eddy Willems uit wat helpdeskfraude is en wat je er tegen kunt doen. Daarnaast demonstreert hij hoe oplichters te werk gaan aan de hand van een opgenomen telefoongesprek met een échte cybercrimineel.

Vanwege de hoge cyberdreigingen wereldwijd is IT-security een enorme uitdaging geworden op zowel maatschappelijk als technologisch niveau. Volgens Eddy Willems zijn daarom dialogen en samenwerkingen cruciaal om krachtiger op te treden en tot nieuwe inzichten te komen. In deze aflevering legt security evangelist Eddy Willems het belang van samenwerking uit, wat voor soort samenwerkingen er zijn en waarom het uitwisselen van data belangrijk is. Daarnaast geeft hij zijn visie over hoe we samenwerking kunnen stimuleren en verbeteren.

In deze aflevering vertelt security evangelist Eddy Willems over de cyberdreigingen van de toekomst, die tevens aan bod komen in zijn boek. Denk hierbij aan ontwikkelingen rondom IoT, cybercrime, cyberwar, ransomware en Industry 4.0.Het boek, met de pakkende titel ‘Het Virus’ , is een fictief verhaal dat Eddy Willems samen met auteur Alain Dierckx heeft geschreven op basis van zijn ervaringen als cyber security expert. Het verhaal gaat over Europolinspecteur Lara Hartman en communicatieverantwoordelijke Frank Willems. Samen starten zij een klopjacht om cybercriminelen op te sporen die een zelfrijdende auto hebben gehackt en ontregeld, met een dodelijke crash tot gevolg. Alles lijkt te wijzen op een gevaarlijk computervirus. Er volgt een race tegen de klok om een antivirus te vinden dat het kwaad kan stoppen.

Een tijdje geleden wisten cybercriminelen de controle te krijgen over verschillende Twitteraccounts, waaronder die van vele bekende mensen en grote organisaties. Plotseling verstuurden de Twitteraccounts van Elon Musk, Jeff Bezos, Joe Biden, Apple en Uber op grote schaal valse Bitcoin advertenties. In de tweets werd aangegeven dat de beroemdheden en bedrijven graag iets terug zouden willen doen voor de maatschappij vanwege de COVID-19 crisis. Twittergebruikers werden vervolgens aangemoedigd om Bitcoins te kopen die zogenaamd zouden worden verdubbeld voor het goede doel. De daders ontvingen op deze manier binnen een paar uur 100.000 dollar.In deze podcast vertelt Security Evangelist Eddy Willems hoe deze hack heeft kunnen gebeuren en welke vormen van internetoplichting er nog meer zijn. Daarnaast legt Eddy uit wat je moet doen als je slachtoffer bent en hoe je dergelijke vormen van oplichting kunt voorkomen.

Door de COVID-19 crisis hebben veel retailers naast hun fysieke winkel een webwinkel geopend om hun kop boven water te houden. Vaak zijn deze webshops in alle haast eigenhandig in elkaar geknutseld via platforms als Wordpress, Drupal of Joomla. Hierdoor kost de website stukken minder en kunnen ze ook online hun producten of diensten verkopen. Voor de meeste zelfstandigen is het design en de functionaliteit het belangrijkst, echter wordt er vaak te weinig rekening gehouden met de beveiliging van de website.In deze podcast vertelt Security Evangelist Eddy Willems welke security maatregelen ondernemers moeten nemen en welke risico’s ze lopen als de webwinkel niet goed is beveiligd.

De hoeveelheid Internet of Things devices (IoT) neemt alleen maar toe. Dit is geen verrassing want als informatie van het internet wordt toegevoegd aan traditionele apparaten, worden ze nuttiger en breder inzetbaar. Dit zal niet alleen het leven van individuen verbeteren, maar ook tal van mogelijkheden bieden aan organisaties.In deze podcast vertelt Security Evangelist Eddy Willems welke risico’s er zijn rondom IoT apparaten, hoe je deze kunt beschermen en waarom het belangrijk is om het bewustzijn te vergroten rondom de beveiligingsrisico's van IoT-apparaten.

Hoe kunnen we 'afstand houden' van cybercriminelen?Phishing mailtjes over corona, valse berichten over mondkapjes, nep-vaccins tegen spotprijzen, collega’s met onveilige WiFi en ransomware aanvallen op ziekenhuizen. Sinds de maatregelen om verspreiding van het coronavirus tegen te gaan is het digitale verkeer enorm toegenomen. De crisis zorgt voor veel onzekerheid en brengt een grote informatiebehoefte met zich mee. Cybercriminelen maken graag misbruik van deze situatie.Om dieper in te gaan op de cyberproblemen in tijden van corona, geeft Security Evangelist Eddy Willems meer details over de tactieken die cybercriminelen toepassen, welke risico’s we lopen en wat we kunnen doen om aanvallen te voorkomen.

De laatste maanden lijkt het wel of het ene na het andere bedrijf wordt gegijzeld door ransomware. Picanol, de Universiteit van Maastricht, Ziekenhuis Leeuwarden en de Zaventemse producent van vliegtuigonderdelen Asco. Het lijkt niet op te houden. Om dieper in te gaan op wat het fenomeen ransomware zijn er twee podcasts ontwikkeld. In dit tweede deel legt Security Evangelist Eddy Willems uit wat je kunt doen om het te voorkomen en wat je moet doen als je slachtoffer bent geworden van ransomware. Moet je losgeld betalen of juist niet?

De laatste maanden lijkt het wel of het ene na het andere bedrijf wordt gegijzeld door ransomware. Picanol, de Universiteit van Maastricht, Ziekenhuis Leeuwarden en de Zaventemse producent van vliegtuigonderdelen Asco. Het lijkt niet op te houden. Om dieper in te gaan op wat het fenomeen ransomware zijn er twee podcasts ontwikkeld. In dit eerste deel legt Security Evangelist Eddy Willems uit wat ransomware écht is, waar het vandaan komt, wat de impact is en wat je kunt doen om het te voorkomen.

De laatste jaren is stalkerware een steeds groter probleem aan het worden. Stalkerware is monitoring software of spyware die wordt gebruikt voor stalking. De term werd bedacht toen mensen op grote schaal commerciële apps voor ouderlijk toezicht begonnen te gebruiken om hun echtgenoten of partners te bespioneren. Door de toename van stalkerware verliezen veel mensen stukje bij beetje hun zeggenschap en autonomie. Het is daarom belangrijk dat het bedrijfsleven en overheden in actie komen.

Jongeren zoeken vaak de grenzen op online en overzien vaak niet de gevolgen van hun acties. Hierdoor worden ze vaak zelf slachtoffer of zelfs dader van bijvoorbeeld sexting, cyberpesten of grooming. Vaak beseffen jongeren niet eens dat ze strafbaar bezig zijn. Daarom is het heel belangrijk dat zij goed worden begeleid vanaf het eerste moment dat zij het internet opgaan. Bewustwording en online etiquette voor kinderen en jongeren zijn cruciaal bij dit soort problemen.

De menselijke factor in informatiebeveiliging krijgt steeds meer aandacht. Dit is niet vreemd, aangezien 90 procent van alle incidenten nog steeds worden veroorzaakt door menselijk handelen. Cybercriminelen voeren aanvallen uit met behulp van tactieken, zoals phishing, die vaak als doel hebben om medewerkers gevoelige informatie te laten delen. Het is daarom belangrijk voor organisaties om te investeren in een sterke beveiligingscultuur.

Dit keer bespreekt Security Evangelist Eddy Willems de cyberrisico’s op vakantie. Kunnen vakantiegangers rustig gebruik maken van openbare wifi of is het toch veiliger om gebruik te maken van mobiele data? En wat moet ik doen als mijn telefoon of laptop gestolen of verloren is? Is een USB oplaadpoort op het vliegtuig of de trein wel veilig?

Dit keer bespreekt Security Evangelist Eddy Willems zijn nieuwe boek ‘Cyberdanger’. In het boek beschrijft hij samen met 15 gerenommeerde deskundigen zijn visie over de huidige cyberproblemen in de wereld.Lezers krijgen een overzicht van de recente online cybergevaren en komen onder andere te weten hoe ze deze het beste kunnen voorkomen. Naast zijn visie geeft Eddy ook zijn verwachtingen over de toekomst en haalt hij anekdotes aan over gebeurtenissen die hij heeft meegemaakt gedurende zijn carrière als security expert. Zo kwam Eddy erachter dat hij op 500 meter van de allereerste vrouwelijke virusschijfster in de wereld woonde. En heeft hij ooit per ongeluk een luchthaven in Saudi Arabië geïnfecteerd. Doordat de onderwerpen op een begrijpelijke manier zijn uitgelegd, is het boek geschikt voor iedereen die meer te weten wil komen over cybersecurity. Beluister deze podcast in zijn geheel en win het boek 'Cyberdanger' ...

In deze podcast vertelt Eddy Willems over de duistere wereld van het Dark Web. Wat is het verschil tussen het Deep Web en het Dark Web? Is het makkelijk om een Glock 17 te kopen? Wat kan je er nog allemaal vinden? Is het Dark Web nu gevaarlijk? En wat moeten we doen als samenleving om criminaliteit op het Dark Web tegen te gaan? Deze podcast geeft ook een gedetailleerd inzicht over de ondergrondse economie.

Dit keer gaat Security Evangelist Eddy Willems dieper in op de laatste ontwikkelingen rondom AI en cybersecurity. Gedurende de aflevering krijgen luisteraars te horen waarom securitybedrijven AI toepassen. Is AI de oplossing om cybercrime te voorkomen?

In deze eerste aflevering geeft Eddy Willems inzicht over de laatste trends rondom phishing en krijgen luisteraars tips & tricks over de preventieve maatregelen die genomen moeten worden om phishing te voorkomen. Welke vormen van phishing bestaan er? Op welke platformen komt phishing het vaakst voor? Wat kunnen bedrijven doen om zich tegen phishing te wapenen?