Cyber Ready podcast

In deze aflevering hebben we het over AI en security awareness. Artificial Intelligence wordt in hoog tempo ingezet binnen organisaties. Vaak sneller dan beleid, controle en governance kunnen volgen. Medewerkers gebruiken AI om sneller te werken, betere teksten te schrijven of analyses te maken. En dat levert enorme voordelen op.Tegelijkertijd ontstaan er nieuwe risico’s. Gevoelige informatie wordt ingevoerd in AI-tools zonder dat iemand precies weet waar die data terechtkomt. AI-output wordt snel vertrouwd, terwijl systemen ook overtuigend fout kunnen zitten. En in veel organisaties is het simpelweg onduidelijk waar AI vandaag al wordt gebruikt en wie daar eigenlijk verantwoordelijk voor is. Voor CISO’s en security professionals voelt dat soms alsof je achter de feiten aanloopt. De technologie ontwikkelt zich razendsnel, medewerkers adopteren het massaal en onbewust vergroten medewerkers het aanvalsoppervlak voor de organisatie.Dus de vraag is: waar ligt het echte probleem? Is AI vooral een technisch risico? Of zit het probleem ergens anders? Daar gaat het over in deze podcast, aan de hand van een aantal stellingen.

WhatsApp om te communiceren, WeTransfer om snel grote bestanden te delen en de AH-app voor de persoonlijke bonus. Gratis apps waar je bij het gebruiken ervan akkoord gaat dat je gebruikersgegevens aan derden worden verkocht. Je betaalt dus met je privacygegevens om een gratis applicatie te gebruiken óf je betaalt met geld om ervoor te zorgen dat jouw privacygegevens niet worden verhandeld. Privacytoezichthouders vonden dit vreemd. Ze stellen dat er naast gratis en betaald een derde optie moet komen, maar wat moet dat dan zijn?Daarnaast is Cisco Duo - een MFA-app - getroffen door een third party breach. Hierdoor werden logs misbruikt om de MFA van gebruikers te omzeilen. Een van onze luisteraars kwam daarom met een belangrijke vraag: moeten we nog wel zo'n rotsvast vertrouwen hebben in MFA?Ook hadden we een interessant gesprek met een CISO. Hij gelooft niet dat het veranderen van menselijk gedrag de juiste aanpak is om security awareness in organisaties te verbeteren. Dat leverde een mooie gesprek op omdat we met elkaar in discussie konden gaan.🎙️ ShownotesPrivacytoezichthouders: gebruikers mogen niet worden gedwongen zich te laten volgenhttps://www.emerce.nl/nieuws/privacytoezichthouders-platforms-mogen-gebruikers-dwingen-zich-laten-volgenAvast krijgt boete voor verkopen gebruikersdatahttps://opgelicht.avrotros.nl/nieuws/artikel/antivirusbedrijf-avast-gedagvaardigd-wegens-verkoop-gebruikersdata-van-nederlanders/Heb je een vraag, opmerking of wil je gewoon iets over ons weten?Mail naar [email protected] ons op LinkedIn: https://www.linkedin.com/company/behaav/

Terug in de startblokken na Pasen? Mooi, want er staat weer een verse aflevering klaar! Roblox, FIFA en Apex Legends: als je kinderen hebt komen deze titels je waarschijnlijk bekend voor. De toename in kinderen die online gamen is enorm. En dat gaat niet altijd zonder gevaren. Zo werd tijdens een regionaal toernooi van een bekende game een hack uitgevoerd. Dit onderwerp en de risico's bespreekbaar maken met je kind(eren) is daarom een must.Door toenemende digitalisering is er veel data beschikbaar. Die data is middels datalekken deels óók beschikbaar voor hackers. Wat brengt de introductie van taalmodellen en generatieve AI voor het menselijke dreigingslandschap binnen informatiebeveiliging?🎙️ ShownotesInternet Matters - Houd kinderen veilig onlinehttps://www.internetmatters.org/nl/Toelichting hack Apex door hacker 'Destroyer2009'https://www.eurogamer.net/apex-legends-tournament-hacker-says-he-did-it-for-funISC2 Cybersecurity workforce studyhttps://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-GapCybersecurity trends: IBM's voorspellingen 2024https://securityintelligence.com/articles/cybersecurity-trends-ibm-predictions-2024/Statista - Most significant cases of data breach worldwidehttps://www.statista.com/statistics/290525/cyber-crime-biggest-online-data-breaches-worldwide/Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

Deze aflevering hebben we het over Basic Fit. Zij gaan AI-gestuurde camera's en sensoren inzetten om agressie en gezondheidsproblemen te herkennen onder sporters. Dat klinkt nobel. Maar gaat het echt over bescherming óf om het verzamelen van grote hoeveelheden data?Hiernaast heeft een internationale politiesamenwerking Lockbit recentelijk flink geraakt, iets waar flink mee werd gepronkt in de media. Helaas was Lockbit binnen vier dagen alweer up and running. Is het wel nuttig om terug te vechten? En zo niet, wat zijn dan wel slimme manieren om tegenstand te bieden?De antwoorden op al deze vragen krijg je in onze Cyber Ready podcast.🎙️ ShownotesState of the Phish Report 2024https://www.proofpoint.com/us/resources/threat-reports/state-of-phishBasic Fit zet AI-gestuurde camera's in https://www.security.nl/posting/831334/Basic-Fit+zet+camera%27s+in+die+gezondheidsproblemen+en+agressie+detecterenLockbit geraakt door politieoperatiehttps://nos.nl/artikel/2509634-beruchte-hackersbende-lockbit-geraakt-door-internationale-politieoperatieLockbit keert terughttps://www.techzine.nl/blogs/security/540861/lockbit-maakt-5-nieuwe-slachtoffers-na-verstoring-door-politie/LockBit was the most deployed ransomware variant across the worldhttps://www.europol.europa.eu/media-press/newsroom/news/law-enforcement-disrupt-worlds-biggest-ransomware-operationVolg ons op LinkedIn: https://www.linkedin.com/company/behaav/

In  Cyber Ready bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens.Deze keer hebben zij het over de verschillende aspecten van de CISO. Waarom hebben veel CISO's te kampen met burn-outs en vertrekken ze na 1-2 jaar? Dan AI. Dat onderwerp hoeven we inmiddels niet meer toe te lichten. Ook wij gebruiken AI om security awareness in organisaties te versterken. Pas nog hebben wij een klant laten ervaren hoe eenvoudig het is om video- en audio deepfakes te gebruiken om zo een organisatie aan te kunnen vallen. En dat zonder enig contact.. 🎙️ ShownotesGlobal Risks Report 2024https://www.weforum.org/publications/global-risks-report-2024/Cijfers enquête onder CISO's over burn-outshttps://www.statista.com/statistics/1386952/ciso-burnout-within-the-past-year-by-country/Resulaten Global CISO Surveyhttps://www.heidrick.com/-/media/heidrickcom/publications-and-reports/2023-global-chief-information-security-officer-survey.pdfVerschillende archetypes van de CISOhttps://www.antwerpmanagementschool.be/nl/blog/archetypes-cisoCybersecurity workforce studyhttps://www.isc2.org/Insights/2023/11/ISC2-Cybersecurity-Workforce-Study-Looking-Deeper-into-the-Workforce-Gap5 soft skills die je nodigt hebt als security professionalhttps://resources.infosecinstitute.com/topics/professional-development/security-pro-5-soft-skills/Volg ons op LinkedIn: https://www.linkedin.com/company/behaav/

In deze aflevering gaan we met de bedenker en oprichter van ReConfirm, Raphael de la Vienne,  dieper in op het onderwerp 'External Attack Surface Management'. Met andere woorden: hoe ben ik als organisatie kwetsbaar vanuit de buitenwereld, en op welke manier kunnen we met deze technologische kwetsbaarheden relateren aan de menselijke aspecten van informatiebeveiliging? Kortom, een gesprek over een ontmoeting tussen de bits & bytes van security en menselijk gedrag in het cyberdomein.🎙️ ShownotesOver Reconfirmhttps://reconfirm.nl/about-us/

In deze laatste aflevering van de  Cyberkieswijzer doorlopen Rudy en Melvin de twaalf besproken partijen van afgelopen zes afleveringen nog een keer in het kort om tot een ultieme top 12 te komen. Wat viel er op? Kom erachter welke partijen de urgentieverklaring van de CSR goed hebben begrepen en op 22 november een grote kans hebben op jouw stem. 👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav✉️ Mail ons via [email protected]🎙️ ShownotesUrgentieverklaring CSR1. Verstevigen van de regie op samenwerking2. Versterken van de digitale autonomie3. Behoud van onze kennispositie, alsook versterking van het onderwijshttps://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023Top 12:1. Volt2. D663. Partij voor de Dieren4. NSC5. BoerBurgerBeweging6. VVD7. GroenLinks-PvDa8. ChristenUnie9. SGP10. CDA11/12. (gedeelde plek) SP en PVV

Volgende week gaat Nederland stemmen. Maar hoe 'cyber ready' zijn de politieke partijprogramma's? Rudy en Melvin beoordelen de laatste drie grote partijen aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023). 👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav✉️ Mail ons via [email protected]🎙️ ShownotesUrgentieverklaring CSRhttps://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023Verkiezingsprogramma ChristenUniehttps://www.christenunie.nl/verkiezingsprogrammaVerkiezingsprogramma SGP https://tweedekamer.sgp.nl/actueel/nieuws/woord-houden-verkiezingsprogramma-2023-2027Verkiezingsprogramma Volthttps://voltnederland.org/standpunten

22 november gaat Nederland naar de stembus. Maar hoe 'cyber ready' zijn de politieke partijprogramma's nu eigenlijk? Rudy en Melvin beoordelen steeds drie partijen aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023). Deze aflevering komt er één onverwachte winnaar uit de bus. 👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav✉️ Mail ons via [email protected]🎙️ ShownotesUrgentieverklaring CSRhttps://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023Verkiezingsprogramma CDAhttps://d14uo0i7wmc99w.cloudfront.net/CDA%20Verkiezingsprogramma.pdfVerkiezingsprogramma SPhttps://www.sp.nl/sites/default/files/verkiezingsprogramma.pdfVerkiezingsprogramma PvdDhttps://assets.partijvoordedieren.nl/assets/algemeen/Verkiezingsprogramma-Partij-voor-de-Dieren-Tweede-Kamer-2023.pdf

Met de aankomende verkiezingen in zicht beoordelen Rudy en Melvin de volgende drie partijen - PVV, BBB en D66 - aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023). Benieuwd naar de eerder besproken partijen? Luister dan naar Cyber Ready #3. Wie van deze partijen voldoet aan de eisen van een veilig en toekomstgericht Nederland? Beluister en kom erachter.👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav✉️ Mail ons via [email protected]🎙️ ShownotesUrgentieverklaring CSRhttps://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023Verkiezingsprogramma PVVhttps://www.pvv.nl/images/2023/PVV-Verkiezingsprogramma-2023.pdfVerkiezingsprogramma BBB (BoerBurgerBeweging)https://boerburgerbeweging.nl/wp-content/uploads/2023/10/BBB_VERKIEZINGSPROGRAMMA_NOV2023_DEF-1.pdfVerkiezingsprogramma D66https://d66.nl/wp-content/uploads/2023/09/D66_VKP2023_2023-2027.pdf

Met de aankomende verkiezingen in zicht beoordelen Rudy en Melvin de eerste drie partijen - NSC, PvdA-GroenLinks & VVD - aan de hand van de urgentieverklaring van de Cyber Security Raad (CSR, 2023).  Wie van deze partijen voldoet aan de eisen van een veilig en toekomstgericht Nederland? Beluister en kom erachter. 👉 Volg ons op Linkedin: https://nl.linkedin.com/company/behaav ✉️ Mail ons via [email protected] 🎙️ ShownotesUrgentieverklaring CSR https://www.cybersecurityraad.nl/documenten/adviezen/2023/08/07/csr-urgentieverklaring-2023Verkiezingsprogramma NSC (officiëel programma nog niet beschikbaar)https://storage.googleapis.com/pieter-omtzigt-website/Definitief-grondslagendocument.pdfVerkiezingsprogramma VVDhttps://www.vvd.nl/wp-content/uploads/2023/09/Verkiezingsprogramma-VVD-2023-2027.pdfVerkiezingsprogramma GroenLinks-PvdAhttps://groenlinkspvda.nl/wp-content/uploads/2023/09/GL-PvdA-VKP-Ongenummerd-189.pdf

Tijdens Cyber Ready bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens.De KNVB heeft losgeld aan hackers (Lockbit) betaald, een gevolg van een ransomware-aanval die de organisatie in april 2023 raakte. Zijn zij volledig transparant geweest? Daarnaast werd Gemeente Alkmaar slachtoffer van CEO-fraude, een gebeurtenis die leidde tot het helpen van burgers en bedrijven om zich beter te weren tegen cybercriminelen.   🎙️ ShownotesKNVB betaalt losgeld aan Lockbithttps://www.ad.nl/nederlands-voetbal/geslaagde-afpersing-knvb-slaat-in-als-bom-in-securitywereld-dit-wordt-alleen-maar-erger~a1adcf47/CEO-fraude Gemeente Alkmaarhttps://www.security.nl/posting/810393/Gemeente+Alkmaar+maakt+door+ceo-fraude+236_000+euro+over+aan+criminelenCyberstelling van de week: Ransomware; to pay or not to pay? 

In deze Cyber Ready podcast aflevering bespreken Rudy Spinola en Melvin Broersma elke twee weken de belangrijkste gebeurtenissen uit het nieuws over cybersecurity, digitalisering en de rol van de mens. Deze week hebben zij het over oplichting via artificial intelligence, de fiscus die nog steeds niet compliant is en wraakporno. 🎙️ Shownotes Oplichting via AI https://www.security.nl/posting/797882/Oplichting+via+AI+stemhttps://www.rtvoost.nl/nieuws/2229400/vrouw-uit-enschede-bijna-opgelicht-met-nieuwe-levensechte-trucFiscus & AVG-compliancehttps://www.security.nl/posting/808597/Van+Rij%3A+alle+applicaties+fiscus+eind+volgend+jaar+getoetst+op+AVG-complianceOnderzoek van de NOS naar wraakpornohttps://nos.nl/artikel/2488889-10-000-berichten-per-dag-in-nederlandse-wraakpornogroepen-telegram-doet-nikshttps://nos.nl/artikel/2488918-bryan-18-post-in-wraakporno-groepen-die-vernedering-dat-vind-ik-mooiAan de slag met jouw online veiligheid https://www.fixjeprivacy.nl/