Tag

beveiliging Archives — NewTeam

Lezing: digitale omgeving beveiligen door hackers

By | Actualiteiten, Lezingen | No Comments

Hoe kunnen bedrijven het hoofd bieden aan de toenemende mate van digitale criminaliteit? Het antwoord op die vraag gaf Danny Mekic’ in zijn lezing over cybersecurity bij Business Leaders.

Volgens Danny hechten veel bedrijven nog te weinig waarde aan de veiligheid van hun digitale systemen. Wachtwoorden worden onterecht gezien als adequate beveiliging, terwijl ze kwaadwillenden slechts vertragen in hun hackpogingen. Bovendien blijkt vaak dat werknemers wachtwoorden niet of zelfden veranderen of hetzelfde wachtwoord gebruiken voor elke omgeving. Gelukkig zijn er steeds meer bedrijven die zich dit realiseren en aanvullende beveiligingsmaatregelen treffen. Beveiligingssystemen worden echter vaak niet up-to-date gehouden, waardoor nieuwe lekken ontstaan en bestaande kwetsbaarheden niet worden opgelost.

Eén van de belangrijkste adviezen die Danny bedrijven geeft is het opstellen van een responsible disclosure: een statement waarin een bedrijf hackers die een lek vinden in hun systeem uitnodigt om deze aan hen voor te leggen en niet openbaar te maken. In ruil daarvoor krijgt diegene een vergoeding en ziet het bedrijf af van juridische vervolgstappen. Op die manier ontwijken bedrijven het risico een lek mis te lopen door een intern gebrek aan expertise en worden enthousiaste hackers gestimuleerd hun kennis — ten behoeve van het verbeteren van online veiligheid — in te zetten.

Een startup die op deze ontwikkeling inhaakt is HackerOne, stelt Danny. Hij omschrijft het Nederlandse bedrijf als ‘een marktplaats voor hackers’: bedrijven melden zich gratis aan en stellen voorwaarden en een vergoeding op. Degene die erin slaagt een lek te vinden bij dat bedrijf strijkt met de beloning op. Het is een platform voor ethische hackers die het bedrijfsleven hard nodig heeft, vindt Mekic’.

Naast het opstellen van een responsible disclosure stelt Danny dat bedrijven kritisch moeten heroverwegen hoe zij hun ICT-budget uitgeven. Onderhoudskosten voor ICT-systemen stijgen namelijk exponentieel vanaf het moment dat het een bepaalde ouderdom bereikt heeft. Om innovatieve, kostenefficiënte en veilige digitale omgeving te behouden is het volgens Danny namelijk belangrijk dat bedrijven elke zes jaar met een leeg vel starten om te bepalen welke behoeften er zijn op het gebied van ICT en welke middelen daar het beste toe dienen.
De veilige digitale omgeving van de toekomst wordt dus beveiligd via intern beleid, namelijk door de prioriteit van veiligheid benadrukken onder de werknemers en extern beleid, namelijk door ethische hackers uit te nodigen systemen op de proef te stellen en innovatieve en periodieke verversing van bestaande systemen, aldus Mekic’.

Niet online willen zijn ‘omdat de buurman dat ook is’

By | Nieuws uit eigen keuken | No Comments

Bedrijven die online willen ondernemen, moeten van tevoren vooral een heel duidelijk doel hebben. Hoe enthousiast NewTeam-partner Danny Mekić ook is over online ondernemen, bedrijven moeten er niet te snel resultaat van verwachten.

Sommige ondernemers worden alleen op internet actief, omdat de concurrent dat ook is. “Dan wordt het middel het doel, maar dan zal je niet slagen”, zegt hij.

Doel
Een ondernemer moet van tevoren heel goed weten wat hij wil bereiken met een site, campagne of bedrijvenpagina op een sociaalnetwerksite.
Sociaalnetwerksites kunnen onder meer gebruikt worden voor het beantwoorden van vragen, het vinden van klanten en het inspelen op hun wensen.

Geschikt platform
Als het doel duidelijk is, kan een bedrijf ook makkelijker bepalen welk platform geschikt is voor zijn boodschap. “Welk platform je moet kiezen, hangt helemaal af van je doel en doelgroep”, legt hij uit. Zo is Pinterest interessant voor modebedrijven, omdat meer dan de helft van de actieve gebruikers vrouw is.

Toch moeten ondernemers niet te veel in hokjes denken. Het is een groot misverstand dat alleen jonge potentiële klanten internetten via tablets en smartphones.
Het gebruik van mobiel internet groeit het snelst onder mensen tussen de 65 en 75 jaar. “En daar zijn nu nog weinig aanbieders voor.” Omdat die groep relatief snel groter wordt, ziet hij daar een grote kans voor bedrijven.

Afhankelijk
Ondernemers moeten wel oppassen wat er met hun gegevens gebeurt. En dan gaat het niet alleen om de beveiliging van gegevens. Als een bedrijf bijvoorbeeld een netwerk van klanten opbouwt op Facebook, dan zijn die gegevens niet van de onderneming zelf. Als Facebook ooit wordt opgeheven, raken bedrijven die waardevolle gegevens kwijt.

Het is volgens Mekić dan ook verstandig om niet afhankelijk te worden van één platform. “Want ze volgen elkaar nu sneller op dan ooit.”
Slimmer is het om uit te zoeken wat de belangrijkste nichepagina’s in de eigen branche zijn. “Investeer een middag om die pagina’s te vinden en vraag of ze naar je willen linken.” Dat levert dan weer specifieke geïnteresseerde bezoekers op je pagina op.

Dagelijks
Om online succesvol te zijn, moet een ondernemer er langere tijd, dagelijks mee bezig zijn. En dat is een kwestie van dingen uitproberen. Hij geeft ondernemers de tip om zogenoemde A/B-testen te doen. Een bedrijf kan twee versies van een website, advertentie of bestelknop maken en dan testen wat beter aanslaat.
En budget hoeft niet per se een probleem te zijn als concurrenten samenwerken met het opzetten van een internetcampagne. Bovendien zijn er ook veel gratis diensten. “Betaal niet te snel voor iets”, tipt Mekić.

Het beste voorbeeld van de online ondernemer is Mekić misschien wel zelf. Hij pendelt met een accu waar zijn laptop en smartphone het 30 uur mee kunnen doen, heeft een online handtekening en betaalt een postbedrijf om zijn brieven op de bus te doen. “Ik heb zelf eigenlijk niet echt een kantoor”, geeft hij lachend toe.

Bron: nuzakelijk

Tentamencijfers in onderwijssysteem Blackboard eenvoudig te hacken door student

By | Nieuws uit eigen keuken, Onderzoek | No Comments

Door Michiel Prins:

Onlangs heb ik samen met Jobert Abma onderzoek gedaan naar de beveiliging van de populaire e-learning applicatie Blackboard. Blackboard wordt wereldwijd gebruikt op universiteiten om onderwijsmateriaal aan te bieden, communicatie en samenwerking tussen studenten en docenten makkelijker te maken, maar ook online toetsing en cijferbeheer behoort tot de functionaliteit van Blackboard.

Uit dit onderzoek is gebleken dat Blackboard (Academic Suite, later Learn) een zeer groot aantal beveiligingslekken bevat. Een voorbeeld: een student die om kan gaan met Google kan eenvoudig zijn of haar niveau van ‘student’ ophogen naar ‘instructor’. Daarnaast kan met wat creativiteit onopgemerkt inlogcombinaties van Blackboard gebruikers worden gestolen, met alle gevolgen van dien.

Doordat op universiteiten en hogescholen vaak gebruik gemaakt wordt van dezelfde inlogcombinaties voor verschillende applicaties, kan een student door misbruik te maken van een lek in Blackboard opeens op veel meer diensten inloggen. Denk hierbij aan studentenadministratie, studieprogressie management tools, e-mail etc.

Om gebruikers van Blackboard te waarschuwen voor de risico’s die zij lopen, publiceerden wij een paper over het onderzoek. Hierin werd aandacht gegeven aan de verschillende soorten beveiligingsgaten die zijn gevonden en het risico dat dit vormt voor de gebruikers en beheerders van Blackboard.