Cloud Performance, Security & FinOps Specialisten

Tag: security

  • CEO-fraude: Als je eigen naam tegen je wordt gebruikt

    CEO-fraude: Als je eigen naam tegen je wordt gebruikt

    Stel je voor: het is maandagochtend, een medewerker op de administratie ontvangt een e-mail van ‘jou’ met een dringend verzoek om een vertrouwelijke betaling.

    Alles lijkt te kloppen:  jouw naam, jouw schrijfstijl, zelfs het e-mailadres lijkt verdacht veel op dat van jou.

    In de drukte van de dag klikt iemand iets te snel op “verzenden”… en tienduizenden euro’s verdwijnen naar een buitenlandse rekening. CEO-fraude in actie.

    Wat is CEO-fraude?

    CEO-fraude is een vorm van social engineering waarbij criminelen zich voordoen als iemand uit het hoogste management, meestal de CEO of CFO, en met spoed een betaling proberen af te dwingen. Vaak richten ze zich op financiële medewerkers, HR, of andere mensen met toegang tot gevoelige gegevens of betaalmiddelen.

    Ze gebruiken realistische e-mails, telefoontjes of zelfs deepfake-audio of video. Hun kracht? Ze doen hun huiswerk. Ze weten wie jij bent, hoe je communiceert, wanneer je op vakantie bent, en wie je vervangt. En vooral: hoe druk je bent.

    Waarom werkt het?

    Omdat het slim is. CEO-fraude speelt in op:

    • Urgentie: “Deze betaling moet vandaag nog. Geen tijd om te wachten.”
    • Autoriteit: “De CEO vraagt het zelf, dus het zal wel kloppen.”
    • Discretie: “Dit is vertrouwelijk: bespreek dit met niemand.”

    Het is psychologische manipulatie, geen technisch hoogstandje.

    Wat kun je doen (zonder direct paranoia te zaaien)?

    CEO-fraude is te voorkomen, maar het vraagt bewustzijn op het hoogste niveau. Hier zijn een paar praktische maatregelen die je vandaag al kunt nemen:

    1. Spreek af: geen financiële beslissingen via e-mail. Laat gevoelige verzoeken altijd telefonisch of face-to-face bevestigen.
    2. Bouw een ‘vertraging’ in. Een simpele regel: betalingen boven een bepaald bedrag moeten door twee mensen worden goedgekeurd.
    3. Train je team. Niet alleen IT, maar juist finance en HR. Laat ze weten dat dit soort fraude bestaat en hoe het eruitziet.
    4. Wees zuinig met informatie. Kijk eens kritisch naar wat je allemaal op LinkedIn, de website of in persberichten zet. Soms geven we de oplichters onbedoeld hun script.

    CEO-fraude is geen IT-probleem: het is een menselijk probleem. En dus ook een boardroom-issue. Hoe hoger je in de organisatie zit, hoe groter de kans dat jouw naam wordt misbruikt. Dus ja: dit gaat over jou.

    Laat dit geen reden tot wantrouwen zijn, maar wél tot alertheid. Want hoe succesvol je organisatie ook is: je wilt niet dat je eigen naam de reden wordt dat er tonnen verdwijnen.

    Wil je jouw team wapenen tegen CEO-fraude? Ontdek onze security awareness trainingen: van korte lunch & learns tot diepgaande sessies Of vraag onze handige awareness toolkit aan.

    Let’s Talk!

  • Phishing in de zomer: waarom je juist nu extra alert moet zijn

    Phishing in de zomer: waarom je juist nu extra alert moet zijn

    Phishing-aanvallen nemen toe in de zomermaanden. Terwijl veel mensen op vakantie zijn en de bezetting op kantoor laag is, slaan cybercriminelen toe met overtuigende e-mails, valse beveiligingsmeldingen en nep-betaalverzoeken.

    In deze blog lees je waarom phishing juist in de zomer populair is, hoe je phishing herkent, en praktische tips om veilig te blijven tijdens de vakantieperiode.

    Waarom neemt phishing toe in de zomer?

    De zomer is voor hackers en phishers een kansrijke periode. Dit zijn de belangrijkste redenen:

    1. Lage bezetting = minder controle

    Veel medewerkers zijn op vakantie. Tijdelijke vervangers kennen de normale communicatiepatronen vaak niet, waardoor phishing makkelijker door de beveiliging glipt.

    2. Snel reageren, minder opletten

    We lezen sneller e-mails op mobiel, tussen afspraken of tijdens de vakantie. Daardoor klikken we eerder zonder goed te controleren.

    3. Nepberichten sluiten aan op seizoenscontext

    Phishers spelen slim in op wat je verwacht:

    • Nepfacturen van reisorganisaties
    • Mails over “verdachte inlogpogingen”
    • Verzoeken om vakantieboekingen te bevestigen

    Phishing herkennen: 6 signalen om op te letten

    Een phishingmail is soms nauwelijks van echt te onderscheiden. Let daarom op de volgende kenmerken:

    1. Algemene aanhef zoals “Geachte relatie”

    Betrouwbare bedrijven gebruiken je naam. Een mail zonder persoonlijke aanhef is verdacht, zeker van partijen waar je een account hebt.

    2. Urgente taal of dreiging

    Zinnen als “Je account verloopt morgen” of “Voorkom dat je creditcard wordt geblokkeerd” of“Laatste kans om te reageren” zijn bedoeld om paniek te zaaien. Vertrouw dat instinct.

    3. Valse beveiligingsmeldingen

    Ironisch genoeg gebruiken phishers vaak “security alerts” om vertrouwen te wekken. Bijvoorbeeld:
    “Om je account te beschermen, vragen we je om je gegevens opnieuw te verifiëren.”

    4. Misleidende links met bedrijfsnamen

    Links bevatten vaak echte merknamen met subtiele afwijkingen, zoals:

    • microsoft-support.com (i.p.v. microsoft.com)
    • rab0bank.nl (nul i.p.v. o)
    • secure-login.abnamro.co (verkeerd top-level domein)

    Altijd checken: Zweef met je muis over een link en bekijk het echte adres.

    5. Vreemde of onbekende afzender

    E-mailadressen zoals security@paypal-alerts.net of support@microsoft-info.com lijken echt, maar zijn dat niet. Let op domeinnamen.

    6. Bijlagen of links waar je niet om hebt gevraagd

    Klik nooit zomaar op een bestand of link. Is de timing onverwacht? Neem contact op via een officieel kanaal.

    Cybersecurity-tips voor veilig werken tijdens de zomer

    Blijf ook op vakantie alert met deze eenvoudige, effectieve beveiligingsmaatregelen:

    • Gebruik MFA (multi-factor authenticatie) op al je accounts
    • Wissel wachtwoorden regelmatig en gebruik een wachtwoordmanager
    • Meld phishing direct bij je IT- of securityteam
    • Typ URL’s handmatig in plaats van op links te klikken
    • Verifieer altijd financiële verzoeken, zeker bij spoed of afwijkende formuleringen

    Conclusie: phishing in de zomer is een onderschat risico

    Phishing is in de zomermaanden actiever dan ooit. Cybercriminelen maken slim gebruik van de situatie: lagere waakzaamheid, kleinere teams en mensen zijn onderweg.

    Wees alert op algemene aanhef, verdachte links, en ‘veiligheidsmeldingen’ die juist onveilig zijn. Phishing is geen seizoensprobleem, maar het wordt wel gevaarlijker als je even niet oplet.

    Blijf scherp, ook op het strand.

    Zorg dat jouw organisatie deze zomer niet de zwakste schakel is. Plan een security awareness check of boek een korte maar krachtige Lunch & Learn over dit onderwerp.

    Let’s Talk!
  • Security: waarom het belangrijk is om je scherm te locken!

    Security: waarom het belangrijk is om je scherm te locken!

    Bescherm je privacy en gegevens.

    We werken continu met gevoelige informatie op onze smartphones, laptops en tablets. Eén van de eenvoudigste maar vaak over het hoofd geziene beveiligingsmaatregelen is het locken van je scherm. Of je nu aan het werk bent, onderweg bent of gewoon je telefoon of laptop even niet gebruikt: het vergrendelen van je scherm is een cruciale stap om je gegevens te beschermen tegen ongewenste toegang.

    In deze blogpost bespreken we waarom het belangrijk is om je scherm te locken, de risico’s van het niet doen en hoe je deze eenvoudige beveiligingsmaatregel kunt implementeren.

    1. Bescherming van je persoonlijke gegevens
      Het meest voor de hand liggende voordeel van het vergrendelen van je scherm is de bescherming van je persoonlijke gegevens. Vandaag de dag bevatten onze apparaten tal van gevoelige informatie: van e-mails en berichten tot foto’s, financiële gegevens en toegang tot belangrijke apps. Als je je apparaat onbeveiligd achterlaat, geef je iedereen in je omgeving de kans om toegang te krijgen tot deze gegevens.
      Stel je voor dat je in een openbaar café werkt en je even snel wegloopt van je laptop. Als je scherm niet vergrendeld is, kan een nieuwsgierige persoon snel door je documenten bladeren of inloggen op je accounts. Zelfs als je denkt dat niemand je apparaat zal aanraken, kan een paar seconden van onoplettendheid ernstige gevolgen hebben voor je privacy en beveiliging.
    2. Bescherming tegen diefstal en onbevoegde toegang
      Het vergrendelen van je scherm is een van de eenvoudigste manieren om te voorkomen dat onbevoegden toegang krijgen tot je apparaat. Dit is van groot belang als je apparaat wordt gestolen of verloren gaat. Zelfs als iemand fysiek toegang krijgt tot je laptop of telefoon, zal het vergrendelde scherm een belangrijke barrière vormen tegen misbruik.
      Veel apparaten bieden verschillende vergrendelopties, zoals wachtwoorden, pincode, vingerafdrukherkenning of gezichtsherkenning. Deze beveiligingslagen maken het veel moeilijker voor een dief om toegang te krijgen tot je apparaat en de informatie erop. Het hebben van een vergrendeld scherm voegt dus een extra beschermingslaag toe die cruciaal kan zijn bij het voorkomen van diefstal van gegevens.
    3. Bescherming tegen social engineering-aanvallen
      Social engineering is een veelgebruikte tactiek die kwaadwillende individuen gebruiken om vertrouwelijke informatie van je te verkrijgen. Hierbij proberen ze je te manipuleren of misleiden om je persoonlijke gegevens prijs te geven. Een van de manieren waarop social engineering werkt, is door eenvoudig toegang te krijgen tot een onbeveiligd apparaat. Als je je apparaat onbeveiligd laat achter op een bureau of in een openbare ruimte, kan iemand snel misbruik maken van de situatie door in te loggen op je accounts of vertrouwelijke gegevens te stelen zonder dat je het door hebt.
      Door je scherm te vergrendelen, bescherm je jezelf tegen zulke aanvallen. Het maakt het voor kwaadwillenden een stuk moeilijker om je apparaat te gebruiken om vertrouwelijke informatie te verzamelen.
    4. Voorkomen van onbedoelde veranderingen en fouten
      Het locken van je scherm helpt niet alleen je gegevens te beschermen tegen diefstal, maar voorkomt ook onbedoelde veranderingen of fouten. Als je je apparaat onbeveiligd achterlaat, kunnen anderen per ongeluk (of opzettelijk) wijzigingen aanbrengen in je bestanden, apps of instellingen.
      Stel je voor dat je een belangrijk document aan het bewerken bent en je laat je laptop onbeveiligd op je bureau staan. Een collega of iemand anders die tijdelijk toegang heeft tot je apparaat kan per ongeluk wijzigingen aanbrengen of zelfs bestanden verwijderen. Het is een eenvoudig voorbeeld van hoe het niet vergrendelen van je scherm kan leiden tot ongewenste gevolgen.
    5. Bevorder de beveiliging bij bedrijfstoepassingen
      In een zakelijke omgeving is het beschermen van vertrouwelijke bedrijfsinformatie essentieel. Het verlies van gevoelige gegevens kan leiden tot aanzienlijke schade, zowel op het gebied van financiële verliezen als reputatieschade. Werknemers die hun scherm niet vergrendelen, vormen een risico voor het bedrijf, vooral als ze werken met klantgegevens, strategische plannen of financiële informatie.
      Bedrijven kunnen het locken van schermen zelfs verplicht stellen als onderdeel van hun beveiligingsbeleid. Het is een eenvoudige manier om ervoor te zorgen dat alleen geautoriseerde medewerkers toegang hebben tot bedrijfsapparaten, zelfs als ze tijdelijk weg moeten van hun werkplek.
    6. Gebruik van schermbeveiliging en automatisch locken
      Veel moderne apparaten bieden de mogelijkheid om je scherm automatisch te vergrendelen na een bepaalde periode van inactiviteit. Dit zorgt ervoor dat je apparaat altijd beveiligd is, zelfs als je vergeet het handmatig te vergrendelen. Deze functie is eenvoudig in te schakelen in de instellingen van je apparaat en biedt een extra laag van bescherming.
      Deze schermbeveiliging is in te stellen met een wachtwoord of pincode om te voorkomen dat je scherm snel toegankelijk is, zelfs wanneer je niet actief bezig bent.

    Hoe zet je schermvergrendeling aan?
    Het proces om je scherm te vergrendelen is eenvoudig, en het is een goede gewoonte om dit altijd in te schakelen. Hier zijn enkele basisstappen voor verschillende apparaten:
    Voor smartphones: ga naar Instellingen, kies Beveiliging en stel een wachtwoord, pincode of vingerafdruk in.
    Voor laptops (Windows): ga naar Instellingen, kies Accounts en stel een wachtwoord in. Je kunt ook schermbeveiliging instellen met een wachtwoord via de Beveiligingsinstellingen.
    Voor Macs: ga naar Systeemvoorkeuren, kies Beveiliging en Privacy en stel je schermvergrendeling in met een wachtwoord.
    Voor tablets: dit werkt vaak hetzelfde als voor smartphones. Ga naar Instellingen, kies Beveiliging en kies een pincode of gezichtsherkenning.

    Conclusie
    Het vergrendelen van je scherm is een eenvoudige, maar uiterst belangrijke stap om je apparaat en je gegevens te beschermen. Of je nu in een drukke openbare ruimte werkt, je laptop even weglegt of je smartphone tijdelijk neerlegt, het is essentieel om je scherm te locken om ongeautoriseerde toegang, diefstal, onbedoelde veranderingen en potentiële aanvallen te voorkomen.

    Neem vandaag nog de tijd om je apparaten goed te beveiligen en een sterke gewoonte te ontwikkelen om je scherm altijd te vergrendelen. Het is een kleine inspanning die een wereld van verschil kan maken als het gaat om het beschermen van je privacy en de veiligheid van je gegevens.

    Meer advies nodig over security binnen je bedrijf? Wij bieden onder andere security awareness trainingen aan, neem contact op voor meer informatie of een offerte op maat.

    Let’s Talk!
  • Wat is Phishing en wat kan je er tegen doen?

    Wat is Phishing en wat kan je er tegen doen?

    Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als legitieme organisaties of personen om gevoelige informatie te stelen, zoals inloggegevens, creditcardnummers of persoonlijke gegevens.

    Dit gebeurt meestal via e-mails, berichten of nep websites die er authentiek uitzien.

    Het is belangrijk om altijd voorzichtig te zijn met onbekende e-mails en berichten, en om verdachte links en bijlagen te vermijden.

    Wat kan je doen om tegen Phishing?:

    Herken de Phishing-aanval:

    • Controleer de afzender van de e-mail of het bericht.
    • Let op verdachte links en bijlagen.
    • Wees alert op dringende verzoeken om persoonlijke informatie.

    Klik niet op links of bijlagen:

    • Open geen links of bijlagen in verdachte e-mails of berichten.

    Rapporteer de Phishing-aanval:

    • Meld de phishing-e-mail of het bericht aan je IT-afdeling of beveiligingsteam.
    • Gebruik de rapportagefunctie in je e-mailclient om de e-mail als phishing te markeren.

    Verwijder de Phishing-e-mail:

    • Verwijder de verdachte e-mail uit je inbox en prullenbak.

    Scan je systeem op malware:

    • Voer een volledige systeemscan uit met je antivirussoftware om te controleren op malware.

    Wijzig je wachtwoorden:

    • Als je per ongeluk op een phishing-link hebt geklikt of persoonlijke informatie hebt verstrekt, wijzig dan onmiddellijk je wachtwoorden.

    Blijf alert:

    • Wees extra voorzichtig met toekomstige e-mails en berichten.
    • Volg regelmatig security awareness trainingen om op de hoogte te blijven van de nieuwste bedreigingen.

    Door deze stappen te volgen, kun je de impact van een phishing-aanval minimaliseren en je gegevens beschermen.

    Meer veiligheid nodig binnen je organisatie? Wij helpen je graag met een Cloud Security Quick Scan of een Security Awareness Training of vraag naar onze cybersecurity toolkit

    Let’s Talk!
  • Stappenplan na een Phishingpoging

    Stappenplan na een Phishingpoging

    Wat moet je doen als je te maken hebt met een Phisingpoging? Wij hebben een stappenplan samengesteld om je hierbij te helpen:

    1. Stop interactie: sluit onmiddellijk de verdachte e-mail, website of app.
    2. Verander wachtwoorden: wijzig onmiddellijk de wachtwoorden van alle accounts die mogelijk zijn aangetast, te beginnen met je e-mail en bankrekeningen.
    3. Informeer IT-afdeling: meld het incident direct aan je IT-afdeling of beveiligingsteam zodat zij verdere stappen kunnen ondernemen.
    4. Scan op malware: voer een volledige systeemscan uit met je antivirussoftware om te controleren op malware of andere schadelijke software.
    5. Controleer bankrekeningen: controleer je bankrekeningen en creditcardafschriften op verdachte activiteiten. Meld ongeautoriseerde transacties direct aan je bank.
    6. Beveilig je accounts: activeer tweefactorauthenticatie (2FA) op al je accounts voor extra beveiliging.
    7. Blokkeer verdachte afzenders: blokkeer de afzender van de phishing-e-mail en markeer de e-mail als phishing in je e-mailclient.
    8. Leer van de ervaring: volg onze security awareness training om te leren hoe je phishing-aanvallen in de toekomst kunt herkennen en vermijden.

    Door deze stappen te volgen, kun je de schade beperken en je gegevens beter beschermen tegen toekomstige aanvallen.

    Meer hulp nodig bij je security? Wij bieden onder andere Cloud Security Quick Scans en Deep Dive Reviews, Security (Awareness) Workshops en Lunch & Learns aan.

    Let’s Talk!
  • Hoe wij jou kunnen helpen

    Hoe wij jou kunnen helpen

    Onze oprichter: Ronald Westerhout, is gecertificeerd als Cloud Solutions Architect. Waarschijnlijk is het nu wel duidelijk hoe wij aan de naam WesterCloud zijn gekomen.

    Wij helpen jouw bedrijf graag op weg naar de Cloud en verder. Of je nou meer performance nodig hebt, security wil verbeteren of cloudkosten onder controle wil houden. Wij helpen je graag verder optimaliseren.

    Alle projecten starten met een goed ontwerp van de infrastructuur, wij weten hoe je cloud projecten moet plannen en uitvoeren.

    Een goede cloud architectuur is een gestroomlijnd ontwerp met geïntegreerde en geautomatiseerde beveiliging. Een migratie naar de cloud is een complex proces, je moet rekening houden met verschillende variabelen die van invloed zijn om een project succesvol te laten verlopen.

    Een succesvolle cloud architectuur begint met een grondige analyse van de huidige IT-omgeving, de bedrijfsdoelstellingen en de specifieke beveiligingseisen. Door gebruik te maken van moderne technologieën zoals Infrastructure as Code (IaC), zero-trust beveiligingsmodellen en schaalbare opslagoplossingen, wordt niet alleen de performance geoptimaliseerd, maar ook het risicoprofiel verlaagd. Automatisering speelt hierin een cruciale rol: door repetitieve processen te elimineren, worden menselijke fouten geminimaliseerd en compliance-vereisten beter nageleefd.

    Wij kunnen helpen met het ontwerpen van een geheel nieuwe Cloud omgeving of met het verbeteren van een bestaande Cloud infrastructuur. Verbeteren kan ook op het gebied van veiligheid of kostenefficiëntie.

    Bij het verbeteren van een bestaande Cloud infrastructuur analyseren we onder andere resourcegebruik, beveiligingsconfiguraties, en de opbouw van de netwerkomgeving. Vaak zijn er quick wins mogelijk door het herstructureren van workloads, optimaliseren van opslaggebruik of het implementeren van kostenbewakingstools zoals budget alerts en tagging policies. Ook kunnen we bestaande beveiligingsmaatregelen onder de loep nemen en versterken, bijvoorbeeld door Identity & Access Management (IAM) te verfijnen of door geavanceerde monitoring in te zetten.

    Omdat al onze professionals ook een financiële achtergrond hebben, weten wij als geen ander te opereren op de scheidslijn tussen IT en Finance.

    Deze unieke combinatie stelt ons in staat om niet alleen technisch advies te geven, maar ook strategisch mee te denken over kostenallocatie, budgettering en ROI-berekeningen. Hierdoor zorgen we ervoor dat IT-investeringen aansluiten op de bredere financiële doelstellingen van de organisatie. We kunnen bijvoorbeeld helpen bij het inrichten van FinOps-processen, waarmee cloudkosten transparanter worden en beter beheerd kunnen worden door zowel IT als finance-afdelingen. Dit bevordert de samenwerking en leidt tot betere, data-gedreven beslissingen.

    Ontdek hoe wij uw cloud omgeving toekomstbestendig maken. Plan een vrijblijvend adviesgesprek met onze experts.

    Let’s Talk!