0 Tolerance         Security

 Civile Matrix         Reassurance

 Governance         Consultancy

 Containment         Index

 Seminars         Handshake

 

 

 

 

                         AX0.io's Actualiteiten

Om bewustzijn hoog te blijven houden, kijken wij bij
Ax0.io naar wat er in het globale speelveld plaats vind.
Juist naar de wijze waarop zaken plaats nemen, pijnlijk in de openbaarheid komen, met tal van schade van dien.
Bij
Ax0.io kijken we dan ook met afstand naar het ontstaan van dergelijke zaken, maar meer nog, hoe deze vaak voorkomen hadden moeten worden.
Neutraal, juist omdat ook u hier beter van kunt  worden.


2019 toont de enorme toename van datalekken aan. Niet alleen heeft klaarbijkelijk meer dan de helft van de bedrijven de AVG of  de EU GDPR nog steeds niet goed op orde, iets wat sinds Mei 2018 een verplichting is. De boetes liegen er niet om.
Tot wel 10% van uw omzet bij constateren.

Professionals en managers worden continue aangespoord dit nader te bekijken omdat vaak het idee bestaat dat 'alles vast wel in orde zal zijn', iets wat in de praktijk echt niet altijd het geval is.

Naast dit gegeven zijn er de talloze manieren data problemen te veroorzaken. Te denken valt hier aan een usb stick met persoonlijke gegevens die wordt vermist, online data die eenvoudig voor onbevoegde bereikbaar en inzichtelijk is. Niet in de laatste plaats hackers die steeds vaker grote interesse in uw data hebben.

Naast de boetes, en het verplicht openbaar melden van een data lek, is er natuurlijk ook sprake van naam en reputatieschade. 90% van de gevallen, is vaak eenvoudig te voorkomen.



Een andere vorm van zeer geavanceerde inbraak is de zogenoemde 'CEO Fraude'.
Pathé Cinema's werd in 2018 het slachtoffer hiervan. Hackers monitorden langere tijd het email verkeer tussen Pathé executives en maakten zich het jargon en de manier van elkaar bejegenen eigen.

Op gegeven moment begon men uit naam van elkaar, de executives te emailen en lieten tot enkele malen toe miljoenen bedragen overmaken. De CFO, denkende, door de manier van bejegenen, te comminiceren met de echte CEO, voldeed zonder vragen aan het verzoek. Pas toen het duidelijk werd dat het niet de Pathé executives bleken te zijn, was de schade groot. € 19 miljoen.

De CEO en CFO werden onmiddelijk ontslagen. De succesvolle carriere van twee zeer gerenomeerde getalenteerde namen kwam plots tot een eind. Niet alleen de naam van Pathé in diskrediet maar de ceo fraude breeduit in de publiciteit aan de namen van de CEO en CFO verankerd.

 

Wij delen kennis en ervaringen met u, deel de uwe met ons.
 
          

 

 

 

 

 

 

 

 

    
    


 
Ransom ware is een toenemend gevaar afkomstig van het internet. Verborgen in tal van gedaanten, vaak in regulier lijkende downloads, soms gewoon software van een bepaalde website. Wat het doet is wanneer u het installeert, het op de achtergrond meteen alles encrypt waardoor alle data en programma's plots niet meer beschikbaar zijn voor u.

U kunt alles weer terug laten draaien wanneer u, volgens gegeven instructies, een aanzienlijke som in bitcoin over maakt aan een anonieme dader. Er is natuurlijk geen enkele garantie dat al uw data ook weer voor u beschikbaar zal worden
Naast een regelmatige offline backup van uw gevoelige data, is het ook aan te raden het concept processen en procedures aan te scherpen, regelmatig te toetsen en, het begin van deze keten volledig te herzien.

HR/Recruitment
Wanneer HR en/of recruitment niet de tool, proces, procedure of inhoudellijke kennis bezit, goede professionals in te huren, dan is dit zeer dure en pijnlijke voorbeeld het resultaat dat zeker in dit geval, voorkomen had moeten kunnen worden.

Zoals u ziet, kunnen de risico's beduidend ergens anders beginnen dan u initieel zou denken.




In 2017 overkwam het Maersk (
A.P. Møller-Mærsk) Naar verluid heeft iemand een update gedownload van technische software. Na het installeren was wat volgde desastreus. 4000 servers, 24000 werkplekken werden met een Non-Petya ransom ware besmet, alle data encrypt.

De schade?
meer dan een kwart miljard €


Twee hiaten in processen die hier aan ten grondslag liggen. De eerste is het HR proces. Immers, als die volkomen zou zijn, dan had Maersk' HR, professionals aangenomen die bedacht zijn op actuele gevaren van het internet, professionals die gedegen verder kijken. Het tweede hiaat is het niet in acht nemen van een standaard in automatisering;
 Testen voor iets in gebruik wordt genomen.

Het hiaat in deze twee processen, een schadepost van
meer dan een kwart miljard €, en natuurlijk gigantische naam en reputatieschade..
 
 
 
Gancrab is een moderne variant van encryptie ransom ware. Er komen telkens weer nieuwe varianten van uit. Er zijn commerciële anti virus bedrijven die zo snel mogelijk proberen, wanneer er een nieuw virus word ontdekt, een antwoord te vinden en deze ter beschikking te stellen. Hoe dan ook, zij zijn en blijven dnatuurlijk altijd één stap te laat.

Ook de politie, op internationale schaal, draagt haar steentje bij aan het bestrijden van dit soort misdaad. Zo zet zij ondermeer de laatst bekende anti virus software vrij on lline zodat slachtoffers hopelijk in staat zijn een encryptie weer ongedaan te maken.

Gancrap is een evoluerend virus en de laatst bekende versie was 5.1