Security

Met de komst van de nieuwe Europese GDPR wet, in Nederlands: Algemene verordening Gegevensbescherming (AVG) zijn veel bedrijven zich aan het voorbereiden op de nodige veranderingen in hun bedrijfsprocessen en technische middelen ter bescherming van de persoonsgegevens en overige bedrijfsdata. Microsoft 365 Business biedt een aantal belangrijke functionaliteiten die aansluiten op de maatregelen die genomen moeten worden volgens de richtlijnen van de AVG wet.

Wat betekent de nieuwe GDPR wet voor uw organisatie

Wanneer u binnen uw organisatie persoonsgegevens verwerkt moet u 4 belangrijke zaken op orde hebben:

• Breng in kaart welke informatie u verwerkt.
• Beheer uw data en zorg dat u weet wie wanneer toegang heeft tot deze gegevens.
• Bescherm uw gegevens tegen datalekken.
• Rapporteer de toegang tot de data.
  Bovenstaande zaken kunt u regelen door gebruik te maken van een Cloud Provider. Wij adviseren het gebruik van Microsoft 365 business omdat alle nodige maatregelen in één pakket worden geregeld. 

 

Wat zijn de mogelijkheden met Microsoft 365 Business?

Met Microsoft 365 business kunt u uw apparaten laten beheren binnen de Microsoft Office 365 omgeving. Laptops, Computers, telefoons en tablets worden beheert via de portal van Microsoft. Zo is het mogelijk om strikte regels toe te passen wanneer een apparaat bedrijfsdata ophaalt.

• ​Bijvoorbeeld het verplichten van een pincode of wachtwoord op de telefoon wanneer dit apparaat zich verbindt met uw Office 365 omgeving. 
• Beperk de mogelijkheid om bedrijfsdata simpelweg te kopiëren naar een onbeveiligde USB stick. Daarnaast zit er een stukje diefstalpreventie in. 

Wanneer een managed laptop gestolen wordt, kunnen er vanuit de portal van Microsoft maatregelen genomen worden:

• Bedrijfsdata kan gewist worden
• Het apparaat kan gereset worden naar fabrieksinstellingen
• Diverse Windows instellingen kunnen worden geforceerd zoals Windows Updates en privacy instellingen
  
  Ook kan er veel tijd en kosten bespaard worden met:

Onderzoekers hebben een ernstig lek gevonden in de wifibeveiliging wpa2. Het lek maakt het mogelijk dat hackers o.a. de verbinding kunnen decrypten en overnemen en TCP-code geïnjecteerd wordt.   

Wat betekent dit voor u?

Uw Wifi netwerk kan ondanks dat u uw netwerk versleuteld en beveiligd heeft op dit moment onveilig zijn en vatbaar voor aanvallen van buitenaf.

Diverse fabrikanten van netwerkhardware en wifi-apparatuur zijn op dit moment druk bezig met het dichtmaken van dit lek. Het lek zal pas dicht zijn na het uitvoeren van een firmware-update. Van Laarhoven ICT maakt standaard gebruik van Unifi apparatuur. Unifi heeft bekend gemaakt dat zij het lek al dicht gemaakt hebben. Daarmee zijn zij het snelste bedrijf dat hun apparatuur heeft voorzien van de nodige firmware-updates. 

Let op!
Maakt u geen gebruik van Unifi apparatuur voor uw Wifi-netwerk? Neem dan z.s.m. contact met ons op voor advies en eventueel het verbeteren van de beveiliging.

 

Wat zijn de mogelijkheden?

1. Huidige netwerkhardware upgraden met de update van de fabrikant.
    Indien deze beschikbaar is.
2. Wifi hardware vervangen met Unifi apparatuur waarmee het huidige lek wordt
    opgelost en vanaf dan uw netwerk bij toekomstige lekken het snelste worden beveiligd.

Wacht niet te lang en neem actie. Wij staan voor u klaar.

Nederland scoort slecht op het gebied van computerbeveiliging. Bij negen op de tien bedrijven is er nog veel te verbeteren. Nederland scoort volgens cyberbeveiliger ESET niet hoger dan een 3.

De grote bedrijven zoals banken en de ondernemingen in de energiesector, hebben hun netwerkbeveiliging meestal wel op orde. Maar de computersystemen bij het midden- en kleinbedrijf zijn nog steeds kwetsbaar. Vooral bij transport en logistiek en bij advocaten en notarissen moet heel veel gebeuren."

De recente Cyberaanval uit Oekraïne gebeurde via een besmet boekhoudprogramma. Grote bedrijven hebben meestal honderden softwarepakketten. Het midden- en kleinbedrijf beseft nog niet dat zij een springplank kunnen zijn.

Erg belangrijk is tegenwoordig om je netwerk op te delen in segmenten. Je bouwt als het ware 'brandwerende deuren' tussen die delen. Als één netwerk besmet raakt, kan de malware niet doorsijpelen naar de rest van het bedrijf. Naast deze segmentatie zijn er nog tal van andere punten waaraan bedrijven moeten denken voor een goed beveiligd netwerk om zo de kans op cyberaanvallen aanzienlijk te verkleinen.

Het best beveiligde bedrijfsnetwerk

Meer weten?
We komen graag bij u langs om een inventarisatie te maken van uw huidig netwerk.
Tel. 013 504 1888 - Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Sinds enkele weken worden e-mails steeds vaker in de spamfolder bezorgd. Dit gebeurt zelfs bij contacten waar u al jaren lang e-mails van ontvangt en verstuurt. Maar waarom?

Microsoft heeft de regels strenger gemaakt als het gaat om e-mails verzenden en ontvangen. Ze hebben dit gedaan om vervalste e-mails tegen te gaan. Het is nu namelijk niet meer zo makkelijk om spoofing e-mails te sturen. Dit zijn e-mails waarbij het lijkt alsof er namens een bekend domein of ontvanger een e-mail is gestuurd, terwijl in werkelijkheid de e-mail door een hacker is gestuurd met onveilige links en bijlagen erin.  

Wat kunt u doen?

U kunt hier als ontvangende partij helaas niets aan doen. De oplossing ligt bij de verzendende partij.

Wat kan de verzendende partij doen?

Het verschilt per verzendende domein wat er moet gebeuren maar het heeft wel met één ding te maken. Namelijk het SPF record. In een SPF record worden de rechten toegedeeld wie er namens het betreffende domein e-mails mag versturen. Staat dit record niet goed ingesteld. Dan belandt de e-mail in de spamfolder. 

Degene die de mail verstuurt dient het SPF record aan te laten passen met de juiste e-mailservers. Maar welke zijn dit dan en hoe kun je zo`n SPF record aan passen? Dat is een vraag voor de IT beheerders van de desbetreffende partijen. Indien nodig kunnen wij van Van Laarhoven ICT hierin ondersteuning bieden. We werken al jaren met SPF records en weten inmiddels goed waar we moeten zoeken om de juiste instellingen te vinden.

 

Let op!
Als u facturen stuurt via een ander systeem zoals bijvoorbeeld uw (online)boekhoudpakket dan is een correct ingestelde SPF record een vereiste. Anders komen de facturen die u stuurt wellicht niet aan bij de ontvanger. Het aanpassen is iets wat door experts uitgevoerd moet worden. Aanpassingen op DNS niveau kunnen ook meer schade aanrichten dan wenselijk. Schakel daarom hulp in van een professioneel ICT bedrijf op het gebied van e-mail en DNS.

Voor meer informatie kunt u ons altijd bellen of mailen Tel. 013 504 1888 - Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. 

Een onveilige wifi-verbinding is een nachtmerrie voor veel bedrijven. Gelukkig zijn er een aantal manieren om je wifi-netwerk goed te beveiligen. En dat gaat verder dan alleen een goed wachtwoord. In deze blog geven we je bruikbare tips om je draadloos bedrijfsnetwerk goed te beveiligen.  

Belangrijkste wat we willen meegeven is dat je echt de tijd moet nemen je draadloos netwerk te beveiligen. Wifi-beveiliging wordt steeds belangrijker in deze tijd van de cybercriminaliteit. Steeds meer apparaten worden namelijk gekoppeld aan het wifi-netwerk. Als buitenstaanders of internetcriminelen in jouw wifi-netwerk kunnen, loop je flinke risico's. Ze hebben dan toegang tot bestanden, printers en apparaten in jouw bedrijfsnetwerk. Daarnaast kunnen ze een virus op computers zetten of je inloggegevens van je bank onderscheppen.

 

Vijf beveiligingstips voor je wifi-netwerk

• Stel een moeilijk wachtwoord in. Wat is een sterk wachtwoord voor je wifi-netwerk? Het belangrijkste is om geen standaard-wachtwoorden te gebruiken zoals: postcodes, geboortedatums etc. Een sterk wifi-wachtwoord bevat meer dan 10 karakters en varieert tussen (hoofd)letters, cijfers en tekens. Hoe langer een wifi-wachtwoord hoe beter.
• Houd je router up-to-date. Routerfabrikanten werken voortdurend aan nieuwe software voor routers. Ze voegen nieuwe functies toe en repareren lekken waardoor de beveiliging beter wordt. Zorg dat je router altijd over de laatste firmware beschikt. Kijk dus regelmatig (iedere maand) of er een update beschikbaar is.
• Stel een gast-netwerk in. Een gast-netwerk is een goed alternatief om gasten wifi-toegang te geven, maar wel gescheiden en de controle te houden over je eigen wifi-netwerk. Vrijwel iedere router heeft de mogelijkheid van een gast-netwerk. Gasten hebben daarmee wel toegang tot internet, maar niet tot je gedeelde bestanden en apparaten zoals printers. Op deze manier blijft je eigen wifi-netwerk snel maar vooral veilig.
• Schakel "toegang op afstand" uit. Hiermee kun je vanaf een externe locatie bij de routerinstellingen. Je zet daarmee je routerconfiguratie open voor internet. Dat is een potentieel beveiligingsrisico. Anderen kunnen zichzelf toegang geven tot jouw router en instellingen wijzigen.
• Verander de naam van je wifi-netwerk. De standaard naam, ook wel SSID genoemd, van je draadloze netwerk bevat vaak het routermerk of type, bijvoorbeeld Netgear90. Routers die vatbaar zijn voor hackers vallen zo snel op. Geef daarom je netwerk een andere naam.

Voor bedrijven is het belangrijk om een veilig draadloos netwerk te hebben en te houden. Niet alleen op technisch vlak maar ook zeker organisatorisch. Hoe gaan medewerkers bijvoorbeeld om met het geven van wifi-wachtwoorden aan bezoekers binnen het bedrijf? Is daar een beleid voor? Twijfel je als bedrijf of jullie draadloos netwerk goed beveiligd is? We komen graag langs voor een netwerkinventarisatie. Neem contact met ons op voor een afspraak: tel. 013 504 1888 - Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Er zijn weer diverse mailtjes in omloop waarbij het net lijkt dat je een e-mail ontvangt van iemand die je kent. Er wordt een mail gestuurd waarbij gevraagd wordt om een OneDrive link te openen en je mailadres en wachtwoord in te vullen. Doe dit NIET! Als je je wachtwoord invult hebben internetcriminelen toegang tot je e-mailbox waarna ze namens jou weer valse phishing mail kunnen versturen.

Het lijkt net echt

De e-mailtjes zijn zeer professioneel opgesteld en het lijkt dus net dat je een e-mail van een bekende ontvangt. Als je op de OneDrive link klikt word je doorgestuurd naar een nagemaakte website welke lijkt op een inlogpagina van Microsoft. Wanneer je je gegevens invult komen deze terecht bij de hacker. Die past de wachtwoorden aan zodat het moeilijker is voor het slachtoffer om de gegevens terug te halen. Het probleem verspreid zich zonder dat u er erg in heeft. De hacker verzend namelijk dezelfde mail naar al uw contactgegevens waardoor het oneindig blijft doorgaan.

 

Hoe kunt u het voorkomen?​

Met een professionele mailbox van bijvoorbeeld Microsoft met ATP (Advanced Threat Protection) bent u beter beschermd tegen dit soort phishing mail. Als u per ongeluk op een link geklikt die schadelijk is dan wordt u gewaarschuwd en verzocht de website niet te openen. Zo is uw systeem beter beveiligd tegen geavanceerde aanvallen van hackers en kunt u voorkomen dat het zich verspreid. In onderstaande afbeelding ziet u een voorbeeld wat de ATP bescherming doet als u op een onbetrouwbare link klikt.

Twijfelt u of de e-mail echt is?

Bent u er niet zeker van of de e-mail echt of nep is? Onze beveiligingsexperts kijken graag met u mee. Bel: Tel 013 – 504 1888 of stuur ons een mailtje: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..  

Microsoft heeft besloten na 14 januari 2020 te stoppen met het leveren van veiligheids-updates en ondersteuning voor Pc's die op Windows 7 draaien. Vanaf dat moment is Windows 7 te beschouwen als een onveilig besturingssysteem. Onderneemt u geen actie? Dan bent u een zeer makkelijk doelwit voor hackers, met grote gevolgen. Ook andere vormen van malware en virussen kunnen dan eenvoudig binnendringen in uw systeem.

Windows 7 werd in oktober 2009 voor het eerst op de markt gebracht en werd al snel de standaard voor veel gebruikers. Onlangs werd bekend dat Windows 10, drie jaar na de release van het besturingssysteem, officieel meer gebruikers heeft dan Windows 7. Dat houdt echter niet in dat Windows 7 nog steeds één van de meest gebruikte besturingssystemen ter wereld is en het hoogstwaarschijnlijk nog een tijdje zal duren voordat alle bedrijven en consumenten volledig zijn overgestapt naar Windows 10.

Zakelijke klanten kunnen er nog wel voor kiezen om de beveiligingsupdates voor Windows 7 te ontvangen voor een maximum van drie jaar. Deze updates zijn niet gratis, maar moeten per apparaat worden betaald. De prijs hiervan stijgt per jaar. 

 

Overstappen onvermijdelijk?

Door het wegvallen van de beveiligingsupdates is het blijven gebruiken van Windows 7 onveilig na 14 januari 2020. Een overstap is daarom onvermijdelijk! De voor de hand liggende oplossing is een upgrade naar Windows 10. Het kan zijn dat uw (zakelijke) applicaties nog niet compatibel zijn met Windows 10. Wij raden u aan om ruim van tevoren actie te gaan ondernemen.

Gelijktijdig met het 'einde' van Windows 7 heeft Microsoft er ook voor gekozen de stekker uit Windows Server 2008/2008 R2 te trekken. Vanaf 14 januari 2020 worden er geen veiligheids-updates voor de Windows Server 2008/2008 R2 meer uitgerold. Maakt uw bedrijf gebruik van deze server? Dan is het raadzaam op korte termijn deze server te vervangen.

En of het nog niet genoeg is heeft Microsoft aangekondigd de ondersteuning van Office 2010 te stoppen op 13 oktober 2020. U ontvangt dan geen software-updates voor ontdekte problemen en oplossingen voor eventuele beveiligingsproblemen in Office 2010. Wilt u na deze datum zorgeloos gebruik maken van Word, Excel, Outlook, PowerPoint en alle andere Office 2010 producten? Dan raden wij u sterk aan zo snel mogelijk een upgrade van uw Office-installatie uit te voeren naar bijvoorbeeld Office 2019, of liever nog Office 365 waarbij maandelijks nieuwe updates en functionaliteiten voor uit komen. 

Wij helpen uw bedrijf graag met de eventuele uitdagingen die bij een Windows of Office migratie komt kijken.
Neem contact op voor een vrijblijvend gesprek. Tel. 013 504 1888 of Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Waarschijnlijk heb je er al ooit van gehoord: The Internet of Things. "Het internet der dingen", is het fenomeen waarbij alledaagse voorwerpen zijn verbonden met het (draadloze) netwerk en zodoende gegevens kunnen uitwisselen. Steeds meer voorwerpen worden gekoppeld aan het internet. Dus ook het slimme koffiezetapparaat. Hierin zit een Wi-Fi functie welke wordt gebruikt om te communiceren met andere apparaten. Hierbij kun je denken aan een smartphone of smartwatch die verbonden is met een koffiemachine.

Dat tegenwoordig enorm veel apparaten op de één of andere manier via een IP adres aan het netwerk zijn gekoppeld valt vaak buiten het gezichtsveld van de ICT'ers, met alle mogelijke gevolgen van dien. Neem een bedrijf waar we recentelijk op verzoek een scan op het netwerk uitvoerden. Er bleek dat er een camerasysteem aan het internet gekoppeld was. Hun voormalige IT beheerder was van de aanwezigheid van dit camerasysteem niet op de hoogte. Het systeem maakte gebruik van standaard gebruikersnamen en wachtwoorden waardoor we er zo op konden inloggen. Voor een hacker is dit uiteraard een zeer interessante ingang. Eenmaal binnen op een dergelijk systeem heeft een hacker de mogelijkheid om binnen het netwerk zijn of haar gang te kunnen gaan.

 

Steeds meer slimmere apparaten​

In de toekomst zullen er miljarden apparaten verbonden zijn aan het internet. Het inzichtelijk hebben van een compleet overzicht van alle aangesloten apparatuur in het netwerk, inclusief de beveiligingsstatus van dit soort apparatuur wordt dus steeds belangrijker.

Beveiliging is bij dit soort apparaten meestal slecht verzorgd. Hoe meer we internet vertrouwen, hoe afhankelijker we ervan worden. Een goede internetbeveiliging (firewall), regelmatig updaten van alle apparaten en een professionele virusscanner wordt dus steeds belangrijker.

Klanten hierop attenderen en samen werken naar een hoger beveiligingsniveau wordt steeds belangrijker. Werk daarom altijd samen met een betrouwbare IT partner die inziet dat beveiliging van grote toegevoegde waarde is. Je wilt natuurlijk niet dat een hacker via het koffiezetapparaat van afstand in het bedrijfsnetwerk kan komen. 

Momenteel versturen kwaadwillende phishingmails uit naam van Hostnet. Hostnet is een hostingpartner van Van Laarhoven ICT | Telecom | Websites. In de mail wordt aangegeven dat er geen berichten meer verstuurd kunnen worden naar uw mailadres en dat verdere communicatie daarom niet mogelijk is. Om de berichten van Hostnet te blijven ontvangen wordt gevraagd om op een link te klikken. Hierdoor zou uw account weer goed functioneren. DOE DIT NIET! Dit is een phisingmail wat nare gevolgen kan hebben.  

Dergelijke mailtjes over storingen van een e-mail of hostingdienst ontvangt u altijd van Van Laarhoven ICT | Telecom | Websites en niet rechtstreeks van een leverancier of ander "bedrijf". Dit geldt ook voor facturen over hosting en domeinnaamregistratie. Heeft u een domeinnaam of hostingpakket via ons afgenomen dan ontvangt u van ons een factuur. Alle overige facturen zijn spookfacturen en dient u niet te betalen.

Hoe zit de mail van Hostnet eruit? 

De mail is onder andere afkomstig van: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. maar kunnen voor het apenstaartje verschillende namen bevatten. 
De e-mail ziet er professioneel nagemaakt uit. Dat is gedaan om jouw vertrouwen te wekken. Klik daarom niet op deze en andere links in de e-mail.

Duizenden Nederlandse computers en bedrijfssystemen zijn onlangs getroffen door het nieuwe gijzelvirus GandCrab. Dat meldt de NOS. Pas als de slachtoffers een 'losgeld' betalen van meer dan 1000 euro wordt weer toegang verleent tot de bestanden.

Het GandCrab virus wordt onder meer verspreid via bijlagen in e-mails en door het downloaden van illegale versies van betaalde software waarin het virus verstopt zit. Verschillende Nederlandse bedrijven ontvangen ook nepsolliciaties via e-mail die het GandCrab-ransomware virus bevatten. Sinds de laatste maanden zien we wereldwijd steeds meer computerinfecties. Ook in Nederland zijn er twee tot drie keer zoveel meldingen als voorheen. Het valt op dat het virus in Rusland nergens te bekennen is. Het zou erop kunnen duiden dat het virus afkomstig is uit dat land, maar dat hoeft niet per se.

Wat kunt u doen om bestanden te beveiligen tegen gijzelvirussen?

• ​Back-up, back-up en nog eens back-up!
  Door regelmatig een back-up te maken verkleint u het risico om data te verliezen
  Wilt u als bedrijf er 100% zeker van zijn dat back-ups goed geregeld zijn kies dan voor een online back-up oplossing
• Zorg voor een goede firewall in het netwerk. Bijvoorbeeld een managed UTM firewall
• Kies voor een goede virusscanner die ook regelmatig de computersystemen scant
• Kies voor e-mail met Microsoft 365 met goede spamfilter
• Beveilig uw e-mail box met ATP
  Met Exchange Online Advanced Threat Protection (ATP) kunt u postvakken beveiligen tegen nieuwe, geavanceerde aanvallen van internetcriminelen en hackers. Bijlagen of linkjes worden eerst gescand alvorens u de mail ontvangt. Mocht er een verdachte script in de bijlage of link verstopt zitten, dan wordt de mail niet doorgestuurd.
• Download nooit (!) illegale software. Hierin wordt veelal ransomware verstopt.

Wilt u meer weten over databeveiliging en wat er voor uw organisatie allemaal mogelijk is? We staan graag voor u klaar! We komen ook graag op locatie langs voor een adviesgesprek of een uitgebreid inventarisatieplan.

 

De laatste tijd zijn er weer valse e-mails over Microsoft in omloop. In de mail wordt er gevraagd om op een link te klikken en vervolgens de rekening te betalen. Of dat uw wachtwoord vandaag zal verlopen. Niet op reageren! Criminelen proberen gebruikers te misleiden met persoonlijk aangeschreven e-mails of berichten die lijken op betrouwbare organisaties, maar in werkelijkheid proberen ze persoonlijke gegevens te achterhalen om misbruik van te maken.

Gezien de lange naam van de afzender en het uiterlijk van deze mail gaat het hier duidelijk om phishing! De afzender eindigt bijvoorbeeld op kivasports.net, maar het bericht ziet er uit alsof het van Microsoft is. De tekstopbouw van deze mail staat vol met links waarvan u zou denken dat die doorverwijzen naar Microsoft, maar in werkelijkheid verwijzen de links naar een valse website die heel erg lijkt op de echte. Zo'n phishing mail moet u meteen rapporteren op het forum van Microsoft en daarna verwijderen. 

Word niet de dupe van phishingmail 

Om te voorkomen dat u de dupe wordt van phishing hebben we 6 dingen op een rijtje gezet:

1. Controleer wie de afzender is
   Het is van belang om eerst te kijken wie de mail heeft gestuurd. Het is vaak al duidelijk dat als het adres niet deugd, de mail ook niet in orde is. Ook met emailadressen die er wel normaal uit zien kan het foute boel zijn. De hacker kan uw eigen identiteit gebruiken als vermomming. Dat noemen ze spoofing en wordt veel gecombineerd met phishing.
   
   
2. Klik nooit zomaar op een link
   In een phishing mail staat meestal een link die u doorverwijst naar een valse website. Door met de muis over de link te gaan zonder er op te klikken ziet u linksonder de url en naar wat voor website die gaat. U kunt er vanuit gaan dat het nep is als deze url niet overeenkomt met die van de echte instantie.
   
   
3. Controleer op adressering en taalgebruik
   Als de afzender er wel vertrouwt uitziet, kijk dan of het persoonlijk aan u is geadresseerd of dat er fouten in de tekst staan. Als het niet persoonlijk is en het bericht ziet er verdacht uit, kunt u er vrijwel van uit gaan dat het nep is.
   
   
4. Let op de inhoud van de mail
   Instanties zullen nooit vragen om direct persoonlijke gegevens op te sturen. Wordt er tevens bij gedreigd? Daar moet u niet in trappen. Zo willen de criminelen u bang maken.
   
   
5. Download nooit zomaar een bijlage
   Net als bij een link, kan er ook een virus in een bestand zitten. Download daarom dus nooit zomaar een bijlage als u het niet vertrouwt. Twijfelt u of een geopende bijlage malware bevat? Controleer uw systeem dan met een virusscanner om te voorkomen dat uw apparaat en netwerk geïnfecteerd blijft en neem per direct contact op met uw ict-partner.
   
   
6. Microsoft Exchange ATP
   Exchange Online heeft een beveiligingssysteem als aanvulling op uw Outlook inbox. Het zorgt ervoor dat uw e-mail meteen beter is beveiligd tegen nieuwe en geavanceerde aanvallen van hackers. Dat heet ATP (Advanced Threat Protection) en controleert e-mail en bijlage op malware en spyware. Indien ze malware of virussen bevatten worden ze automatisch geblokkeerd.

Twijfelt u nog?
Vraag uw ICT partner om advies 

Bent u niet zeker of de e-mail echt of nep is en heeft u een second opinion nodig? Onze werknemers kijken en denken graag met u mee. Daarbij kunnen ze u voorzien van een passend advies. Bel ons gerust: Tel 013 – 504 1888 of stuur ons een mailtje: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken..

Er worden de laatste tijd weer veel valse e-mail uit naam van Rabobank verstuurd. 
In de mail staat dat je een verouderde Rabo WereldPas gebruikt. Volgens de mail heb je tot en met 20 oktober de tijd om kosteloos de nieuwe wereldpas aan te vragen. Hierna zal er een bedrag van € 9,75 worden verrekend.

Voorkomen van Phishingmail

Valse e-mails zijn vaak niet van echt te onderscheiden. Toch zijn er een aantal tips om te voorkomen dat u slachtoffer wordt van cybercrime.

• ​Let op de afzender. De kans is groot dat de e-mail nep is als het e-mailadres van de afzender niet op @[naam bedrijf].nl eindigt? Maar ook hier zijn cybercriminelen steeds beter in geworden. Ze laten bijvoorbeeld het e-mailadres eindigen op .com in plaats van .nl of het e-mailadres wijkt een teken of letter af van het originele e-mailadres. 
• Staat er een link in de e-mail? Kijk dan als eerste waar de link naartoe gaat. Dit kunt u doen door met de cursor van je muis op de link te gaan staan zonder te klikken. Linksonder ziet u de url en kunt u zien naar wat voor website u zou gaan. Komt deze niet overeen met het websiteadres van de instantie? Dan kunt u ervan uitgaan dat de mail nep is.
• Bevat de e-mail een bijlage? Klik nooit zomaar op deze bijlage. Met één klik kunt u al schadelijke software downloaden.
• Kijk goed naar de strekking van het bericht. Banken sturen nooit e-mails waarin staat dat u uw gegevens moet invullen. Ook vragen ze nooit uw bankpas op te sturen. Wordt er gedreigd met een aanmaning of deurwaarder? Trap hier niet in! Dit doen cybercriminelen alleen maar om u bang te maken.
• Let op spelfouten. Ziet de e-mail er niet professioneel uit of staan er veel spelfouten in? Dan kunt er bijna direct vanuit gaan dat het een valse e-mail is.
• Schaf een goede betaalde virusscanner aan. Heeft u per ongeluk toch op een bijlage die malware bevat geklikt? Dan kan de virusscanner in sommige gevallen voorkomen dat je computer geïnfecteerd wordt.
• ​Stap over op Exchange online e-mail met ATP. Hiermee kunt u voorkomen dat phishing mails doorkomen. Deze mailtjes worden gecontroleerd en wanneer er een foute bijlage of link in staat wordt deze niet doorgelaten in uw postvak in. Meer over deze professionele mail kunt u vinden op de pagina Exchange Online.

Hulp of meer informatie nodig?

Twijfelt u of een e-mail echt of nep is. Onze medewerkers kijken graag met u mee. Ook staan ze voor u klaar om u van passend advies te voorzien. Daarnaast kunt u bij Van Laarhoven ICT terecht voor het "best beveiligde bedrijfsnetwerk".  Dit plan hebben we speciaal voor de zakelijke klant ontwikkeld om al uw essentiele bedrijfdata te beschermen. Het plan bestaat uit een goed doordacht stappenplan om cybercrime tot een minimum te beperken.   

Het zal u waarschijnlijk niet ontgaan zijn. De laatste tijd ontstaan er steeds meer geruchten dat Kaspersky Lab banden heeft met de Russische overheid en veiligheidsdiensten. Ondanks dat dit nog helemaal niet bewezen is, stoppen steeds meer bedrijven en overheden met het antivirussoftware Kaspersky. 

Sinds woensdag 13 juni 2018 heeft het Europarlement een niet-bindende resolutie aangenomen op beveiligingsgebied. Daarin staat ook het verzoek een uitgebreide evaluatie uit te laten voeren van de Kaspersky antivirussoftware om zodoende potentieel gevaarlijke programma's en apparatuur uit te sluiten of te verbieden die als kwaadaardig zijn bevestigd zijn. De resolutie, die niet bindend is, maar wel invloed kan hebben op beleid, volgt op de beslissing van Nederland om software van Kaspersky Lab in de ban te doen voor de Rijksoverheid. Volgens minister Grapperhaus kan niet worden uitgesloten dat er misbruik van de software wordt gemaakt. Om dit risico in te dammen, wilde het kabinet dat de antivirussoftware van Kaspersky verdwijnt.

Alternatieven voor Kaspersky antivirussoftware

Naast Kaspersky Internet Security zijn er tal van andere viruspakketten op de markt zoals bijvoorbeeld: Avast, Norton Security of Eset. Al deze virusscanners zijn in de basis goed. Grootste probleem is dat ze allemaal niet actief beheerd worden. Veel bedrijven installeren de antivirussoftware en scannen daarna niet of nauwelijks hun computersystemen of server. Daarnaast vergeten ze het pakket jaarlijks te verlengen door de sleutel opnieuw te activeren waardoor er grote problemen kunnen ontstaan.

Wilt u als bedrijf er zeker van zijn dat al uw systemen een goede professionele virusscanner heeft en ook nog eens actief beheerd wordt? Ga dan voor een "managed" antiviruspakket. Van Laarhoven ICT biedt alle zakelijke klanten een professioneel beveiligingspakket met zowel een virusscanner als alle andere noodzakelijke updates.

Het Van Laarhoven Veiligheidspakket XL beschermt bedrijven optimaal tegen alle vormen van cybercrime. Naast een krachtige virusscanner verzorgen we alle belangrijke updates en onderhoudstaken. Inclusief 24/7 monitoring.

In het veiligheidspakket is inbegrepen:

• ​Professionele krachtige virusscanner die altijd up-to-date is. Deze scant op malware, virussen, rootkits.
• Patch management: wij verzorgen belangrijke updates van alle belangrijke programma's om uw computer zo veilig mogelijk te houden.
• Onderhoudstaken: uw computer wordt met ons veiligheidspakket verder voorzien van allerlei taken zoals: defragmentatie, schijfopruiming, verwijderen van cookies en tijdelijke internetbestanden.
• Monitoring: uw pc of laptop wordt door ons 24/7 gemonitord zodat u zorgeloos uw bedrijf kunt runnen.
• Wij beheren actief uw virusscanner.

Kortom: een actief beheerde virusscanner. U wordt als bedrijf niet aan uw lot overgelaten zodat u er zeker van bent dat u goed online beschermt bent.

Meer informatie?
Tel. 013 504 1888
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

​Slechts 29 procent van alle scholen in het primair onderwijs gebruikt een veilige verbinding voor hun website. Dat blijkt uit recent onderzoek van Open State waarbij meer dan 6000 schoolwebsites zijn onderzocht. Op meerdere van de onbeveiligde schoolwebsites zou het mogelijk zijn om in te loggen of formulieren te versturen. Ook een kwart van alle webwinkels maakt geen gebruik van een veilige verbinding evenals het merendeel van alle zorginstellingen. Door gebruik te maken van een HTTPS verbinding wordt informatie versleuteld en kunnen buitenstaanders niet bij privacygevoelige informatie.

 

Het belang van een SSL certificaat

Een SSL certificaat is een versleutelde verbinding dat zorgt voor een beveiligde verbinding van gegevens tussen de server van je website en een internet browser. Je ziet dan een groen slotje voor de url in de internetbrowser. Op deze manier kunnen wachtwoorden, creditcardnummers en persoonlijke gegevens veilig gebruikt worden op websites. Vandaag de dag is het van groot belang dat je je website voorziet van een SSL certificaat zodat de verbinding veilig is. De voordelen van een SSL certificaat:

• ​Het geeft vertrouwen. Bezoekers zien de https en het slotje en weten dat de verbinding beveiligd is.
• ​Een hogere ranking bij Google. Uw website komt met certificaat hoger in de zoekresultaten te staan als men zoekt via Google. 
• U voldoet aan wet Bescherming Persoonsgegevens (voor het stukje internetverkeer.)

Kortom een SSL certificaat geeft de bezoeker van uw website een veilig gevoel. Daarnaast worden veilige websites beloond door de zoekmachines. Voor slechts € 29,- ex btw per jaar is uw website voorzien van een SSL certificaat. 

Wilt u meer informatie ontvangen over een SSL certificaat? We staan graag voor u klaar: Tel. 013 504 1888 of per mail Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.