Na een supply-chain-aanval in de diamantsector door Agrius APT, gelinkt aan Iran, ontdekt ESET Research een nieuwe wiper

 

·       Agrius voerde een aanval uit op de supply-chain waarbij een Israëlische softwaresuite, gebruikt in  de diamantsector misbruikt werd.

·       Agrius is een nieuwe, aan Iran gelinkte APT-groep, die zich uitsluitend richt op destructieve acties.

·       De groep heeft dan een nieuwe wiper ingezet, die ESET Fantasy noemde. Het grootste deel van zijn codebasis is afkomstig van Apostle, de vorige wiper van Agrius.

·       Naast Fantasy gebruikte Agrius ook een nieuwe tool voor zijwaartse beweging en Fantasy-uitvoering, door ESET Sandals genoemd.

·       Slachtoffers zijn Israëlische HR-bedrijven, IT-consultancies-bedrijven en een diamantgroothandel; een Zuid-Afrikaans bedrijf in de diamantsector en een juwelier in Hong Kong.

BRATISLAVA, MONTREAL, 8 december 2022 — Onderzoekers van ESET ontdekten een nieuwe wiper en zijn uitvoeringstool, beide toegeschreven aan de aan Iran gelinkte Agrius APT-groep. De malware-operatoren voerden een supply-chain-aanval uit waarbij ze een Israëlische softwareontwikkelaar misbruikten om Fantasy, hun nieuwe wiper, en Sandals, een nieuwe laterale beweging en Fantasy-uitvoeringstool, in te zetten. De misbruikte Israëlische softwaresuite wordt in de diamantsector gebruikt. In februari 2022 begon Agrius zich te richten op een Israëlisch HR-bedrijf, een diamantgroothand en een IT-consultancy. De groep staat bekend om zijn destructieve activiteiten. In Zuid-Afrika en Hong Kong zijn eveneens slachtoffers gevonden.

“De campagne duurde minder dan drie uur en in die tijdspanne waren ESET-klanten al beschermd dankzij detecties die Fantasy identificeerden als een wiper en de uitvoering ervan blokkeerden. We zagen hoe de softwareontwikkelaar enkele uren na de aanval al schone updates uitbracht”, zegt Adam Burgher, ESET Senior Threat Intelligence Analyst. ESET contacteerde de softwareontwikkelaar om die op de hoogte te brengen van een mogelijk compromis, maar dit contact bleef onbeantwoord.

“Op 20 februari 2022 heeft Agrius in een bedrijf uit de diamantsector in Zuid-Afrika tools voor het verzamelen van referenties ingezet, wellicht om deze campagne voor te bereiden. Op 12 maart 2022, lanceerde Agrius de wiperaanval door Fantasy en Sandals in te zetten, eerst bij het slachtoffer in Zuid-Afrika, vervolgens in Israël en ten slotte in Hong Kong”, legt Burgher uit.

Fantasy wist alle bestanden op schijf of met extensies in een lijst met 682 extensies, inclusief bestandsnaamextensies voor Microsoft 365-toepassingen zoals Word, PowerPoint en Excel, alsook video-, audio- en afbeeldingbestanden van standaard formaat. Hoewel de malware stappen onderneemt om herstel en forensische analyse moeilijker te maken, is herstel van het Windows-besturingssysteem waarschijnlijk mogelijk. Slachtoffers bleken binnen enkele uren weer operationeel te zijn.

Agrius is een nieuwere, aan Iran gelinkte groep die zich sinds 2020 richt op slachtoffers in Israël en de Verenigde Arabische Emiraten. De groep zette aanvankelijk Apostle in, een wiper vermomd als ransomware, maar veranderde later Apostle in volwaardige ransomware. Agrius misbruikt bekende kwetsbaarheden in internet apps om webshells te installeren, voert dan interne verkenningen uit voor het lateraal gaat bewegen en vervolgens zijn kwaadaardige payloads inzet.

Sinds zijn ontdekking, in 2021, voert Agrius uitsluitend destructieve operaties uit. Fantasy is in veel opzichten vergelijkbaar met Apostle, de vorige Agrius-wiper. Fantasy doet echter geen moeite om zich als ransomware te vermommen. Er zijn slechts een paar kleine aanpassingen tussen veel van de originele functies in Apostle en de Fantasy-implementatie.

Voor meer technische info’s over Fantasy, de wiper van Agrius, lees de blog

“Fantasy – a new Agrius wiper deployed through a supply-chain attack” op WeLiveSecurity. Volg op Twitter ook ESET Research on Twitter voor het laatste nieuws over ESET Research.

Over ESET

Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET's krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.

De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.

Voor meer informatie bezoek www.eset.com  of volg het nieuws op LinkedIn, Facebook, en Twitter.

Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/

 PERSINFO

ESET BeLux - MGK Technologies Maxime Mutelet +352 26 18 51 www.eset.lu

Key Communications Catherine d’Adesky / Louise Biron +32 (0)475 48 62 68 catherine@keycommunications.bewww.keycommunications.be

Wil je geen berichten van ESET ontvangen,  laat het dan weten aan catherine@keycommunications.be

 

ESET launches psychometric test to uncover visionary thinkers across the world

 

BRATISLAVA, December 6, 2022 — ESET, a global leader in cybersecurity, today announces the launch of the Progress Personas psychometric test, developed in partnership with The Myers-Briggs Company, a pioneer in personality and professional development assessments. The test is designed for the curious and inquisitive, with the questionnaire allowing individuals to identify where they fit on the scale of visionary thinkers.

The Progress Personas test is designed to understand what makes people tick, innovate, and push society forward. After responding to a series of short questions, individuals will be provided with a bespoke report outlining the likely strengths and weaknesses of their forward-thinking personalities. The reports detail the specific innovative persona type they fall into, including The Changemaker, Flex Fury, Authentic Dynamo, Power Pro, Firestarter, Captain Conventional, Doctor Constant, The Chameleon, or The Inventor.

“We live in a changing world where we need to adapt and be resilient in order to progress. ESET believes that any inquiring mind has a role to play in contributing to progress that keeps the world turning,” comments Ignacio Sbampato, Chief Business Officer at ESET. “Everyone has different ways of being progress-minded. This psychometric test will highlight an individual’s forward-thinking persona and provide hints and tips to help reach their full potential. We’re excited to be partnering with a respected institution like The Myers-Briggs Company, to bring something insightful and fun to our global audience.”

“ESET places immense importance on the development of science and technology around the world. Whilst progress comes in many shapes and forms, it is important to protect it. ESET is proud to have been at the forefront of protecting progress for more than three decades,” adds Sbampato.

The psychometric test was developed in coordination with the company that publishes the famed Myers-Briggs Type Indicator® (MBTI®) assessment that reveals the differing psychological preferences in how people perceive the world and make decisions. The MBTI assessment indicates a person’s preference in four separate categories: Extraversion or Introversion, Sensing or Intuition, Thinking or Feeling, and Judging or Perceiving. The framework was developed in the 1940s by Katharine Cook Briggs and her daughter, Isabel Briggs Myers, who were inspired by Swiss psychiatrist Carl Jung’s book Psychological Types.

“The Progress Personas assessment has been developed to be a reliable measure of innovation style and resilience,” comments John Hackston, head of Thought Leadership at The Myers-Briggs Company. “By combining the scores of these two dimensions, the report gives people a unique insight into their individual style of achieving progress — their progress persona.”

The Progress Personas test follows ESET’s Heroes of Progress Awards which were announced in September, designed to shine a light on the visionary thinkers helping to make our planet a better place.

To take the free psychometric test, please visit this link.

To learn more about how ESET keeps progress protected, please visit: https://www.eset.com/int/progress-protected/

To learn more about The Myers-Briggs Company, please visit: https://eu.themyersbriggs.com/

Super conseils pour économiser l'énergie utilisée par nos appareils électroniques

 

Il y a un an, peu d'entre nous s'inquiétaient de la quantité d'énergie que nous utilisions et encore moins prenaient la peine de vérifier combien nous dépensions annuellement. Cela allait changer à mesure que les pays occidentaux entamaient sérieusement le voyage vers la neutralité carbone. Mais l'invasion de l'Ukraine par la Russie a fait exploser les factures d'énergie dans de nombreux pays.

Les consommateurs ont été touchés différemment selon le type de soutien offert par leurs gouvernements. Leur situation est influencée par la quantité d'électricité produite par les centrales électriques au gaz. Il y aura donc un effort renouvelé cet hiver pour trouver de nouvelles façons de réduire les factures d'énergie. Un bon point de départ : les gadgets électroniques qui consomment beaucoup d'électricité.

Voici quelques solutions rapides pour aider à réduire les factures d'énergie et à rendre la planète un peu plus verte.

Le distanciel fait monter la température

Le nombre d'appareils connectés dans nos maisons a explosé ces dernières années. Dans le passé il y avait des laptops et des ordinateurs de bureau, des smartphones et des tablettes. Désormais nous pouvons y ajouter une vaste gamme d'équipements pour la maison intelligente : des assistants vocaux IA, des téléviseurs intelligents et des sonnettes connectées. On estime (It’s estimated) que le ménage européen moyen en possède aujourd'hui environ 17, contre 20 aux USA.

Aujourd’hui, ils sont encore plus utilisés suite au distanciel et au travail hybride. Autrefois, nos PC étaient éteints la majeure partie de la semaine. Maintenant, nous pouvons avoir notre PC, laptop et appareils mobiles branchés plusieurs jours par semaine si nous travaillons à distance. Si on multiplie cela par les membres du ménage, les coûts commencent à s'additionner.

LECTURE ASSOCIEE: Don’t forget to unplug your devices before you leave for the holidays!

Avec l'inflation et les factures qui augmentent, les consommateurs sont invités par leurs gouvernements à essayer de réduire leur consommation d'énergie, par crainte de pannes d'électricité. Les internautes sont invités à penser à l'impensable.

Super conseils pour économiser l'énergie

Certains prennent des mesures telles que l'amélioration de l'isolation et d’autres investissent dans leur propre production d'électricité par panneaux solaires et éoliennes domestiques. Mais pour la plupart, les gains les plus rapides proviendront de leur utilisation des appareils électroménagers. Alors, que faire pour réduire l'énergie utilisée par les appareils électroniques et faire des économies ? Voici quelques idées :

1)      Vous êtes à la recherche de nouveaux gadgets ? Recherchez en qui sont peu énergivores en vérifiant l'accréditation Energy Star et/ou une bonne note sur l'étiquetage énergétique de l'UE. Avec le label Energy Star, ils utiliseraient 30 à 65 % moins d'énergie.

2)      Si le laptop ou l’appareil mobile est complètement chargé, débranchez-le et utilisez la batterie.

3)      Utilisez des laptops plutôt que des ordinateurs de bureau, ils consomment moins d'énergie, selon le gouvernement américain.

4)      Évitez les économiseurs d'écran car ils peuvent consommer de l'électricité supplémentaire.

5)      Activez les modes "veille" sur les appareils pour vous assurer qu'ils s'éteignent lorsqu'ils ne sont pas utilisés. Toute légère augmentation de la consommation  nécessaire à la mise sous tension sera éclipsée par les économies réalisées par rapport aux machines en fonctionnement continu. Les endormir plus souvent peut prolonger leur durée de vie.

6)      Même lorsque les appareils sont éteints, ils continuent à consommer de l'électricité en étant branchés. Ce "vampirisme" pourrait ajouter environ 5 % à 10 % aux factures mensuelles. Débranchez tout ce qui n'est pas utilisé et vous pourriez économiser plus de 65 € par an. Cela semble peu, mais dans une ville de la taille de Londres, les économies annuelles dépassent 580 millions de livres sterling (658 millions de dollars US).

7)      Songez à utiliser des boîtes d'alimentation conçues pour ne pas consommer de l'énergie lorsqu'elles ne sont pas utilisées. L'avantage : elles disposent aussi de fonctions pratiques telles que des minuteries et des moniteurs d'activité.

8)      Pour le streaming vidéo, choisissez l’appareil le plus petit possible en fonction du nombre de spectateurs. Les consoles de jeux sont à proscrire car elles consomment 10 fois plus que les tablettes ou les laptops. Les équipements de streaming de contenu certifiés Energy Star utilisent 25 à 30 % d'énergie de moins que les équipements standards.

9)      Passez en mode "économie d'énergie sur votre téléviseur, cela atténue le rétroéclairage et peut réduire d'un tiers la consommation d'énergie.

10)   Utilisez un compteur intelligent pour surveiller la consommation d'énergie dans la maison en temps réel. Cela aide les utilisateurs à mieux comprendre comment différents appareils affectent la consommation. La bonne nouvelle est que ces moniteurs consomment très peu d'électricité et peuvent vous faire faire des économies à long terme.

À une époque d'incertitude géopolitique et de crise environnementale, faire des économies n'est pas le seul avantage lié à une consommation d'énergie réduite. Cela aide à contribuer à la sécurité énergétique nationale et à sauver la planète des émissions de carbone supplémentaires. Cela devrait être notre but à tous.

ESET Research: aan Noord-Korea gelinkte groep lanceert Dolphin-backdoor, steelt bestanden, communiceert via Google Drive

 

·       Onderzoekers van ESET analyseerden Dolphin, een niet eerder gemelde backdoor gebruikt door de ScarCruft APT-groep.

·       Dolphin telt veel spionagemogelijkheden: monitoren van schijven en draagbare toestellen,  exfiltreren van bestanden, keylogging, screenshots nemen en stelen van inloggegevens van browsers.

·       Dolphin wordt enkel op specifieke doelen ingezet; het doorzoekt de schijven van gecompromitteerde systemen op interessante bestanden en exfiltreert die naar Google Drive.

·       ScarCruft, ook als APT37 of Reaper bekend, is een spionagegroep die al sinds 2012 actief is. Het richt zich voornamelijk op Zuid-Korea. Wat ScarCruf interesseert, lijkt verband te hebben met de belangen van Noord-Korea.

·       De backdoor werd begin 2021 gebruikt als de laatste lading van een meertrapsaanval. Hierbij waren een watering hole-aanval op een Zuid-Koreaanse online krant, een Internet Explorer-exploit en een andere ScarCruft-backdoor – BLUELIGHT- betrokken.

·       Sinds de eerste ontdekking van Dolphin in april 2021, hebben onderzoekers van ESET meerdere versies van deze backdoor waargenomen waarin de mogelijkheden ervan verbeterd waren en pogingen gedaan werden om detectie te omzeilen.

·       Een opvallend kenmerk van vroegere Dolphin-versies is de mogelijkheid om de instellingen van de ingelogde Google- en Gmail-accounts van slachtoffers te wijzigen en zo hun beveiliging te verminderen.

ESET-onderzoekers analyseerden een nog niet gemelde geavanceerde backdoor gebruikt door de ScarCruft APT-groep. Deze backdoor, door ESET Dolphin genoemd, beschikt over een brede waaier aan spionagemogelijkheden: monitoren van schijven en draagbare toestellen, exfiltreren van bestanden, keylogging, maken van screenshots en stelen van inloggegevens van browsers. Deze functionaliteiten zijn voorbehouden voor geselecteerde doelen, waarop de backdoor wordt ingezet na een eerste aanval met behulp van eenvoudiger malware. Dolphin misbruikt cloudopslagdiensten zoals Google Drive, voor Command and Control-communicatie.

ScarCruft, ook als APT37 of Reaper gekend, is een spionagegroep actief sinds 2012. Het richt zich voornamelijk op Zuid-Korea, maar ook andere Aziatische landen zijn een doelwit. ScarCruft lijkt vooral geïnteresseerd in overheids- en militaire organisaties en bedrijven in verschillende industrieën gelinkt aan de belangen van Noord-Korea.

“Nadat het op geselecteerde doelen is ingezet, doorzoekt Dolphin de schijven van gecompromitteerde systemen op interessante bestanden en exfiltreert deze naar Google Drive. Een ongewone functie, aangetroffen in vroegere versies van de backdoor, is de mogelijkheid om de instellingen van de Google- en Gmail-accounts van slachtoffers te wijzigen en hun beveiliging te verlagen om toegang tot Gmail-accounts te behouden voor de aanvallers”, zegt Filip Jurčacko, de ESET-onderzoeker die de backdoor analyseerde.

In 2021 voerde ScarCruft een “watering hole”-aanval uit op een Zuid-Koreaanse online krant gericht op Noord-Korea. De aanval bestond uit meerdere componenten, waaronder een Internet Explorer-exploit en shellcode die leidden tot een backdoor BLUELIGHT genaamd.

“In de vorige rapporten werd BLUELIGHT beschreven als de laatste lading van de aanval. Bij het analyseren van die aanval ontdekten we, via ESET-telemetrie, een tweede meer geavanceerde backdoor die via deze eerste backdoor op geselecteerde slachtoffers was gericht. We hebben deze Dolphin genoemd op basis van een PDB-pad in het uitvoerbare bestand”, verduidelijkt Jurčacko.

Sinds de eerste ontdekking van Dolphin, in april 2021, kon ESET-Research meerdere versies van de backdoor waarnemen, waarin de aanvallers de capaciteiten ervan verbeterden en pogingen deden om detectie te omzeilen.

Terwijl BLUELIGHT een basisverkenning en evaluatie van de gecompromitteerde machine uitvoert, is Dolphin geavanceerder en wordt enkel handmatig ingezet tegen geselecteerde slachtoffers. Beide backdoors zijn in staat om bestanden te exfiltreren vanaf een pad gespecificeerd in een commando. Dolphin doorzoekt echter ook actief schijven en exfiltreert automatisch bestanden met interessante extensies.

De backdoor verzamelt basisinformatie over de beoogde machine: versie van het besturingssysteem, de malwareversie, lijst met geïnstalleerde beveiligingsproducten, gebruikersnaam en computernaam. Standaard doorzoekt Dolphin alle vaste (HDD) en niet-vaste schijven (USB's), maakt directorylijsten en exfiltreert bestanden per extensie. Dolphin zoekt ook naar draagbare toestellen, zoals smartphones, via de Windows Portable Device API. De backdoor steelt inloggegevens van browsers en kan keylogging uitvoeren en screenshots maken. Ten slotte plaatst het deze gegevens in gecodeerde ZIP-archieven voordat ze naar Google Drive worden doorgestuurd.

Voor meer technische informatie over de nieuwste ScarCruft APT-groepscampagne ga naar de blog

 “Who’s swimming in South Korean waters? Meet ScarCruft’s Dolphin” op www.WeLiveSecurity. Volg ook ESET Research on Twitter voor de nieuwste info over ESET Research.

Over ESET

Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET's krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.

De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.

Voor meer informatie bezoek www.eset.com  of volg het nieuws op LinkedIn, Facebook, en Twitter.

Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/

Open banking: zeg me wat je koopt, ik zeg je wie je bent – ESET legt uit

 

16 november 2022 - Sinds het midden van de jaren 2010 zijn apps voor mobiel bankieren steeds meer populair. Het  zijn veelzijdige tools geworden voor bijna alles wat met geld te maken heeft. Omdat banken gebruiksvriendelijker geworden zijn, hebben we apps van verschillende banken op onze telefoons gedownload – we kunnen een gewone  rekening hebben bij een bank, een hypotheek bij een andere, ons spaargeld bij een derde en nog een bank voor onze aankopen. Het kan zelfs moeilijk worden om al onze betalingen bij te houden en een idee te krijgen van wat we uitgeven of verschuldigd zijn.

In 2021, toen nieuwe financiële instellingen met geïntegreerde technologieoplossingen in appstores verschenen, kende FinTech een snelle groei. De nieuwe banken, zoals Revolut, N26 en Monzo, leken anders dan hun traditionele tegenhangers: toegankelijk, cool en geeky. En deze 'uitdagingsbanken' voldoen aan de eisen van jongere generaties door reisverzekeringen en flitsende prepaid-betaalkaarten aan te bieden.

Dan werden andere diensten gecreëerd, zoals virtuele wegwerpkaarten voor online aankopen, eenvoudiger aandelen- of cryptocurrency-investeringen en aantrekkelijke grafieken die laten zien waaraan we ons geld uitgeven. Het probleem is dat ze zelden onze voornaamste bankoplossing zijn - wat een hele uitdaging is als ze  hun marktpositie willen uitbreiden in zo'n competitieve sector.

In de afgelopen jaren hebben deze nieuwe banken gevraagd naar nieuwe wetgeving over open banking. Er werd gepleit voor het recht van klanten om hun eigen financiële gegevens te bezitten en hun recht om deze te geven aan wie ze verkiezen. Houd ermee rekening dat niet alleen FinTech, maar ook traditionele banken met onze toestemming al geanonimiseerde data verkopen (already sell anonymized data).

Wat is open banking?

Met open banking kunt u uw bank vragen om uw rekeninggegevens te delen met elke door u gekozen app of service van derden. Zo kunt u al uw rekeningen centraliseren bij een bank (via een FinTech-platform), of toegang krijgen tot krediet van een specifieke leverancier, of zelfs uw toestemming geven voor een app die uw budget en uw uitgaven beheert om toegang te krijgen tot informatie in realtime met betrekking tot al uw aankopen of overschrijvingen.

Regelgevers en wetgevers wereldwijd beginnen of werken al aan open banking, waarbij banken verplicht worden het delen van informatie te coördineren en innovatie, concurrentie en transparantie binnen die traditioneel meer conservatieve banksector te stimuleren. Bovendien zullen klanten nieuwe aanbiedingen krijgen, aangepast aan hun behoeftes en budgetten. Maar tegen welke prijs voor onze privacy?

Open banking: een mes dat  langs twee kanten snijdt

Wat betekent het delen van bankgegevens? Controleer uw laatste 20 banktransacties. Wat u ziet, is voldoende om uw profiel op te stellen, uw gewoonten te begrijpen en zelfs om conclusies te trekken over uw gezondheidstoestand. Uit mijn verrichtingen blijkt dat ik het openbaar vervoer gebruik (ik heb een metrokaart betaald); dat ik een gezondheidsprobleem heb (twee doktersbezoeken en één bij de apotheek in de laatste dagen); dat ik liever kook dan op restaurant ga (welk restaurant  ik bezocht en hoeveel ik uitgaf); zelfs dat ik regelmatig langeafstandsreizen per bus maak. Die gegevens zeggen dus veel over ons leven.

 Zijn we wel bereid al deze informatie vrij te geven? De Britse regering schat dat tegen september 2023, 60% van de Britse bevolking open banking zal gebruiken. Hoewel het aantal hoog is, is dit het resultaat van gezamenlijke inspanningen om open bankingstandaarden (open banking standards)  te implementeren en ook een API-standaard die definieert hoe financiële gegevens moeten gecreëerd en gedeeld worden en hoe toegang tot financiële gegevens moet toegestaan worden.

 Het VK was nog lid van de EU toen het in 2015 de eerste wetgeving op dit gebied (first legislation in this field) goedkeurde, met als doel de concurrentie in de bankensector te stimuleren. Tegelijkertijd drong men in Australië aan op open banking en het delen van gegevens via het Consumer Data Right-beleid, terwijl andere landen, zoals Noord-Amerika en Latijns-Amerika, vooruitgang boeken met hun eigen wetgeving.

 Hoewel sommige landen strengere richtlijnen ontwikkelen om te bepalen welke apps en providers open banking zullen gebruiken, gaan de risico's verder dan privacy en omvatten ze ook cyberaanvallen (cyberattack) :

1.       Phishing-aanvallen tegen klanten komen vaak voor. Nu is het een probleem als men op de verkeerde link klikt en zijn bankgegevens invoert op een nepwebsite. Stel u dan voor hoeveel risicovoller dergelijke aanvallen zouden kunnen zijn. U wordt gedwongen om toegang te geven tot een app die uw volledige financiële geschiedenis verzamelt en criminelen kunnen uw bankrekeningen leeghalen.

2.       Schadelijke mobiele apps kunnen doen geloven dat ze echte apps zijn, met functies voor open banking en vragen de bankreferenties.

3.       Datalekken kunnen de volledige financiële geschiedenis blootleggen van duizenden mensen die een aangevallen dienstverlener vertrouwden.

4.       Adverteerders kunnen, mits betaling, uw gegevens inzien en kwaadwillende adverteerders kunnen uw gegevens zelfs zonder uw toestemming gebruiken.

5.       APT-aanvallen kunnen gericht zijn (can target) op welbepaalde personen.

6.       Andere aanvallen kunnen de infrastructuur van een app beschadigen of misbruik maken van kwetsbaarheden (take advantage of vulnerabilities).

De toekomst

De toekomst is open banking, waarover wereldwijd wordt gediscussieerd. Maar de invoering zal niet overal in hetzelfde tempo plaatsvinden, daar mobiele internettoegang in veel regio's nog steeds een uitdaging blijft. Tegelijkertijd zorgen cyberbeveiligingskwesties rond open banking voor uitdagingen en risico's die om de hoek liggen - of er al zijn.

Elke dag wordt over de waarde van onze gegevens gepraat en we kunnen zien hoe vooral grote bedrijven diensten verwerven op verschillende gebieden: gezondheid, bankieren, technologie, marktplaatsen. Door hen de mogelijkheid te geven al deze verschillende domeinen met elkaar te verbinden en ze te associëren met onze bankrekeninggegevens, kunnen onze gebruikerservaringen met deze bedrijven verbeteren en traditioneel bankieren binnenloodsen in een meer innovatieve technologische wereld. Maar het zal zeker ook eisen dat we voor een stuk onze meest persoonlijke informatie moeten vrijgeven.

Over ESET

Al meer dan 30 jaar ontwikkelt ESET® geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot detectie en respons van endpoints, encryptie en multi-factor authenticatie, beschermen en bewaken ESET's krachtige, gebruiksvriendelijke oplossingen discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken gebruikers en ondernemingen te beveiligingen.

De constant veranderende bedreigingen vragen een schaalbare provider van IT-beveiliging zodat technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R & D-centra over de hele wereld. Deze zetten zich in om onze gemeenschappelijke toekomst te ondersteunen.

Voor meer informatie bezoek www.eset.com  of volg het nieuws op LinkedIn, Facebook, en Twitter.

Om meer te vernemen over de ESET-oplossingen, bezoek https://www.est.com/be-nl/

ESET releases new SMB research, finds businesses lose hundreds of thousands of euros in data security breaches

 

BRATISLAVA, Nov. 10, 2022 — ESET, a global leader in cybersecurity, today released its 2022 SMB Digital Security Sentiment Report, which surveyed over 1,200 cybersecurity decision-makers from small to medium-sized businesses (SMBs) in Europe and North America. The report explores cybersecurity sentiments within the broader context of recent security developments and world events shaping SMBs’ perceptions of security.

According to the new data, over two thirds of SMBs have experienced a data security incident in the past 12 months, incurring an average estimated cost of nearly €220,000. Yet the top concern over the business implications of a cyberattack named by SMBs was loss of data (29%). While these decision-makers are concerned about the possible implications of an attack, 70% of businesses surveyed admitted that their investment in cybersecurity has not kept pace with recent changes to their operational models (e.g., hybrid working).  

The latest ESET Threat Report data shows a 20% year-to-date increase in 2022 in threat detections compared to last year. As many as 83% of the polled businesses believe that “cyber-warfare is a very real threat that can impact everyone,” suggesting that the ever-growing threats are significantly affecting SMB sentiment. Also, 74% of SMBs in North America and Europe believe that they are more vulnerable to cyberattacks than enterprises.  

 Respondents identified the following top cybersecurity concerns for the next 12 months:

 ·       Malware (70% in total, statistically significant difference recorded in Sweden 50%)

·       Web attacks (67% in total, statistically significant difference recorded in Spain 87%)

·       Ransomware (65% in total, statistically significant difference recorded in Denmark 80%)

·       Third-party security issues (64%)

·       Distributed denial-of-service attacks (60%)

·       Remote Desktop Protocol attacks (60% in total, statistically significant difference recorded in Spain 79%)

It is no surprise, therefore, that SMBs’ overall confidence in cyber-resilience for the next 12 months remains low, with only 48% of the respondents claiming to be moderately or very confident in their cyber-resilience. It is worth noting here that the confidence among the respondents from Scandinavia (32%) was significantly lower than the rest of Europe and North America (both at 49%).

Despite major global developments such as the war in Ukraine and continuing remote work arrangements post-COVID-19, SMBs identified the number one factor significantly increasing the risk of cyberattacks as the lack of cyber-awareness among their employees (43%). Other major factors include nation-state attacks (37%), vulnerabilities in the partner/supplier ecosystem (34%), continued hybrid working (32%), and use of Remote Desktop Protocol (31%).

ESET partnered with the independent UK-based research company Insight Avenue to conduct the survey for the ESET 2022 SMB Digital Security Sentiment Report by targeting 1,212 IT security decision-makers in the UK, the US, Canada, France, Germany, Spain, Italy, Poland, Sweden, the Czech Republic, the Netherlands, Denmark, Norway, and Finland. The respondents represent businesses ranging in size from 25 to 500 employees and with varying IT security maturity and budgets.n,aly, Poland, Sweden, the Czech Republic, the Netherlands, Denmark, Norway, and Finland.  respondents represent businesses ranging in size from 25 to 500 employees and with varying IT security maturity and budgets.

Waarom is mijn wifi traag en hoe kan dit sneller? Tips van ESET.

 

Tot voor kort waren de op internet aangesloten apparaten voornamelijk een paar laptops, pc's en telefoons. Tegenwoordig is het elk Internet of Things (IoT)-toestel: een smart-tv, een beveiligingscamera voor het huis, slimme deurbellen, digitale assistenten, enz. Ze hebben allemaal connectiviteit nodig en sommige hebben ook hoge snelheden nodig om goed te werken. Helaas, en om verschillende redenen, is dit niet altijd mogelijk. Maar het diagnosticeren van het probleem is de eerste stap om het op te lossen.

Centraal in het (slimme) huis 

Een gemiddelde Amerikaanse huishouden gebruikt zo’n 10 slimme toestellen. Aangezien we steeds meer aan telewerken doen, is het essentieel dat we een goede draadloze verbinding hebben met onze laptops en desktops. Waar vroeger alle gezinsleden hun dag op het werk doorbrachten, zijn er tegenwoordig vaak twee of meer thuisgebruikers die de hele dag met wifi verbonden zijn. Goede connectiviteit, ondersteuning van bandbreedte-intensieve apps zoals collaboratieve video (video collaboration) is daarom essentieel voor het verbeteren van de productiviteit.

VERWANTE LECTUUR: Wi‑Fi or Ethernet: Which is faster and which is safer?

Maar wifi-radiosignalen worden soms geblokkeerd door muren en andere objecten of worden onderschept door buren. Er zijn ook andere mobiele elementen die verantwoordelijk kunnen zijn voor een trage verbinding, zelfs als de wifi werkt zoals verwacht. De eerste stap is daarom de topsnelheden te kennen die door uw internetprovider (ISP) zijn opgegeven. Controleer vervolgens de huidige wifi-prestaties met een snelheidstester. Is er een significant verschil tussen de twee getallen, zoek dan uit waarom.

Wat is er mis met mijn wifi?

Enkele van de belangrijkste oorzaken voor lage snelheden op wifi zijn:

Routerpositie: deze staat misschien te ver van uw toestel of wordt geblokkeerd door fysieke obstakels, zodat draadloze signalen niet kunnen verzonden worden. Dit is de meest voorkomende oorzaak.

Leeftijd en staat van de router: mogelijk moet deze bijgewerkt worden en/of wordt er verouderde  firmware gebruikt die de prestaties kan beïnvloeden.

Aantal toestellen: het thuisnetwerk wordt overbelast door het aantal toestellen dat tegelijkertijd verbinding probeert te maken.

Bandbreedte-intensieve apps: als een van deze toestellen bijzonder bandbreedte-intensieve apps draait, zoals gamesoftware, is er minder voor de rest van het huis, wat vertraging veroorzaakt.

Wi-Fi-frequentiebanden en -kanalen: draadloze signalen werken op verschillende frequenties en kanalen. Als buren afgestemd zijn op hetzelfde kanaal als uw gezin, heeft dit mogelijk de capaciteit in uw buurt overschreden. Als de router dit niet automatisch doet, probeer dan over te schakelen om signaalinterferentie te verminderen. De 5 GHz-frequentieband biedt meer wifi-kanalen dan het 2,4 GHz-spectrum. De dekking is wellicht beter met de eerste, maar de snelheid zal beter zijn met de laatste.

Beperking door de ISP: sommige serviceproviders kunnen de internetsnelheden van klanten beperken als deze hun dataverbruik overschrijden of als er sprake is van overmatige congestie van het netwerk.

Wi-Fi-dieven: Het zijn niet altijd goede buren die de oorzaak kunnen zijn van traag internet in uw huis. Soms probeert iemand uw wifi-verbinding gratis te gebruiken door uw wachtwoord te raden (guessing your password).

VPN's: ze helpen de online privacy te verbeteren, maar kunnen ook de internetverbinding vertragen omdat ze extra stappen toevoegen tussen uw toestel en internet.

Malware: als toestellen zijn aangetast door een schadelijke code (compromised with malicious code), kan deze op de achtergrond uitgevoerd worden, en via internet met andere apparaten communiceren en geheugen gebruiken, wat mogelijk de prestaties kan schaden.

Hoe een trage wifi-verbinding repareren? 

Er zijn talloze eenvoudige dingen die u kunt doen om trage wifi te verhelpen. Het is de moeite om ze  één voor één uit te proberen en te zien of ze de internetsnelheden beïnvloeden:

·       Plaats de router op een toegankelijke plaats, centraal in het huis.

·       Wijzig de Wi-Fi-frequentieband of -kanaal voor het geval de huidige overbelast is met verbindingen.

·       Overweeg om te investeren in een Wi-Fi-mesh dat het signaal naar afgelegen delen van het huis versterkt.

·       Herstart de router (Reboot the router) en/of installeer een nieuwe beschikbare firmware-update. Dit moet  je trouwens regelmatig doen.

·       Overweeg de huidige router te vervangen door een nieuwe.

·       Overweeg om van ISP te veranderen of uw breedbandabonnement te upgraden.

·       Controleer het aantal toestellen op het thuisnetwerk en koppel de apparaten af die niet in gebruik zijn.

·       Schakel bandbreedte-intensieve apps en taken uit die op de achtergrond kunnen worden uitgevoerd.

·       Gebruik sterke en unieke beheerders- en wifi-wachtwoorden.

·       Wijzig de energie-instellingen van Windows naar "hoge prestaties".

·       Als u een VPN gebruikt (use a VPN), overweeg dan om te upgraden naar een meer geoptimaliseerde VPN-versie.

Blijf veilig

Zoals eerder vermeld, kan malware die in het geheim op uw pc/toestellen wordt uitgevoerd, veel bandbreedte en rekenkracht opeisen, waardoor de prestaties afnemen. Minimaliseer de risico's:

·       Wijzig het standaardwachtwoord voor alle toestellen.

·       Houd het wifi-wachtwoord lang, sterk en uniek.

·       Gebruik beveiligingssoftware van een gerenommeerde leverancier om toestellen en laptops te beschermen.

·       Gebruik een VPN voor connectiviteit.

·       Houd toestellen, inclusief de router, up-to-date met de nieuwste firmware.

·       Zorg ervoor dat netwerkcodering is ingeschakeld (idealiter WPA2 of WPA3).

De oorzaak van trage wifi achterhalen kan een kwestie van vallen en opstaan zijn. Maar na het doorlopen van een sterke checklist is uw draadloze internetverbinding hopelijk snel weer normaal.