Cybercrime13.08.2018

​Fax vormt vaak beveiligingsrisico binnen bedrijfsnetwerken


Uit onderzoek van het securitybedrijf Check Point blijkt hoe makkelijk het voor cybercriminelen is om via het faxnummer hele bedrijfsnetwerken plat te leggen of over te nemen. De onderzoekers hebben nieuwe kwetsbaarheden ontdekt in de communicatieprotocollen die nog altijd door miljoenen faxapparaten wereldwijd worden gebruikt. Een faxnummer is alles wat een aanvaller nodig heeft om deze zwakke punten te vinden en het netwerk over te nemen. Alle bevindingen werden in Las Vegas gepresenteerd tijdens de hacking-conferentie DEF CON 26.

De fax en zijn achterhaalde technologie

Hoewel de fax niet meer te boek staat als de meest geavanceerde technologie, zijn er wereldwijd nog altijd meer dan 45 miljoen faxmachines in gebruik en worden er ieder jaar, schrik niet, nog zo’n 17 miljard faxberichten verstuurd.

Er wordt nog steeds veel gefaxt in sectoren waar ook met gevoelige en vaak persoonlijke informatie wordt gewerkt, zoals de gezondheidszorg, het bankwezen, vastgoed en de advocatuur. In veel landen worden bijvoorbeeld e-mails in de rechtbank nog niet als officieel bewijs gezien en wordt er gebruik gemaakt van fax voor bepaalde juridische processen.

Alleen al de National Health Service in Groot-Brittannië heeft 9.000 faxmachines in gebruik om patiëntinformatie door te kunnen geven.

HP Officejet Pro All-in-One

Het onderzoek van Check point gaat specifiek in op de kwetsbaarheden in de populaire HP Officejet Pro All-in-One fax printers. De communicatieprotocollen die in deze serie worden gebruikt, vormen ook vaak de standaard voor de faxapparaten en multifunctionele printers van andere leveranciers en online faxdiensten, zoals fax2email. HP heeft na het horen van deze bevindingen direct een softwarepatch voor zijn printers ontwikkeld.

Faxnummers achterhalen

Meestal zijn faxnummers makkelijk te vinden via de bedrijfswebsite. Het enige wat een aanvaller vervolgens hoeft te doen, is een speciaal gecreëerd image file via de fax te versturen. De zwakke punten in het communicatieprotocol maken het mogelijk dat malware in het image file kan worden gecodeerd, wat de faxmachine vervolgens decodeert en uploadt naar zijn geheugen.

To do

Duidelijk mag zijn dat er geen enkel deel van het corporate netwerk vergeten mag worden bij de beveiliging. Staat er bij jou / jullie op kantoor een fax? Dan is het aan te raden om deze eerst te updaten met de laatste patches.

Daarnaast is het van belang ze op een apart beveiligd netwerk aangesloten worden. Dit is echt een pré. Want door de fax te scheiden van andere apparaten, applicaties en servers, waar gevoelige informatie op kan worden bewaard, zorg je er voor dat het voor malware lastiger is om zich te verspreiden binnen het bedrijfsnetwerk.

...

Verder lezen over Bedrijven

5 redenen waarom Nederlandse startups verdwijnen

In Nederland schijnen steeds meer startups te verdwijnen. Ze pakken hun biezen en wel om deze vijf redenen.

Startups10.12.2024

5 redenen waarom Nederlandse startups verdwijnen

Het belang van teambuilding voor een sterk team

Teambuilding is cruciaal voor het succes van een bedrijf. Het gaat verder dan alleen maar een leuke dag samen doorbrengen; het versterkt de banden tussen collega's, verbetert de communicatie en verhoogt de algehele productiviteit. Door gezamenlijke activiteiten te ondernemen buiten de kantooromgeving, krijgen teamleden de kans om elkaar op een andere manier te leren kennen. Dit kan verborgen talenten en sterke punten aan het licht brengen die normaal niet zichtbaar zijn tijdens de dagelijkse werkzaamheden.

DC Business09.12.2024

Het belang van teambuilding voor een sterk team

Waarom SEO ook belangrijk is als je een klein bedrijf hebt

Stel je voor, je runt een broodjeszaak of een sportschool. Lekker lokaal, waardoor je vrienden en kennissen kunt optrommelen om naar jouw zaak te komen. Nu is dat altijd een goed idee en mond-tot-mond-reclame kan ver komen, maar je kunt eigenlijk niet zonder het internet. Misschien associeer je een lokale winkel op de straathoek niet zozeer met het grote wereldwijde web, maar het is toch wel verstandig om dat wel te doen.

Search22.11.2024

Waarom SEO ook belangrijk is als je een klein bedrijf hebt

4 dingen om op te letten als je een zaaltje huurt

Een verjaardag, een babyshower, een huwelijk, een tijdelijke oefenzaal met je koor, een zakelijke bijeenkomst: er kunnen talloze redenen zijn om een zaaltje te huren. Het is vaak best een overweging, want het kost geld en er is veel mogelijk. Zo zorg je dat je er geen hoofdpijn van krijgt, maar vooral van profiteert. Dit zijn 4 dingen om op te letten als je een zaaltje huurt.

Lifestyle20.11.2024

4 dingen om op te letten als je een zaaltje huurt

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

Het kabinet heeft voor 2025 plannen voorgesteld om de regeldruk voor mkb-bedrijven te verlagen. Doel is dat ondernemers meer tijd hebben voor het ondernemerschap, innovatie en digitale ontwikkeling. Deze tijd is hard nodig voor de digitale ontwikkeling van ondernemers en hun bedrijven.

Technology18.11.2024

Onderzoek: Mkb heeft behoefte aan ondersteuning bij digitalisering

gebrek aan kennis en expertise
Mews is het snelst groeiende bedrijf van Nederland in 2024

Hun cloudtechnologie voor bedrijven in de hospitalitysector resulteerde in een ongekende groei voor Mews – en dit is nog maar het begin. Nadat het bedrijf begin 2024 de unicorn-status behaalde, is Mews nu uitgeroepen tot het snelst groeiende bedrijf van Nederland, zo blijkt uit onderzoek van Erasmus Centre for Entrepreneurship. 

Nieuws06.11.2024

Mews is het snelst groeiende bedrijf van Nederland in 2024

Winnaar van de Top 250 Golden Scaler Award
5 voordelen van een zakelijk postadres voor je bedrijf

Post is door e-mail iets minder belangrijk geworden voor privépersonen, maar voor bedrijven is het nog steeds belangrijk. Nu is dat al een reden om te kiezen voor een zakelijk postadres, maar er zijn meer voordelen die kleven aan zo’n adres.

DC Business11.10.2024

5 voordelen van een zakelijk postadres voor je bedrijf

Backbase opent wereldwijde hoofdkantoor in Amsterdam

Backbase, de ontwikkelaar van het Engagement Banking Platform, opende vandaag zijn wereldwijde hoofdkantoor aan de Oosterdoksstraat 114 in Amsterdam. Deze verhuizing is meer dan alleen een adreswijziging; het is een nieuwe stap voorwaarts in de missie van het bedrijf om bankieren opnieuw vorm te geven en de klant centraal te stellen.

DC Business07.10.2024

Backbase opent wereldwijde hoofdkantoor in Amsterdam

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over Software

Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit

Mailbird, de populaire e-mailclient die wereldwijd door miljoenen Windows-gebruikers wordt vertrouwd, heeft zijn langverwachte Mac-versie gelanceerd. Deze release brengt dezelfde overzichtelijke eenvoud en strakke vormgeving naar Apple-gebruikers, waardoor e-mailbeheer op macOS efficiënter en gebruiksvriendelijker wordt.

Online04.12.2024

Mailbird nu ook beschikbaar voor Mac: populaire e-mailclient breidt uit

Zoom is nu een AI-bedrijf zodat je een dag minder hoeft te werken

Het blijft Zoom heten, maar in plaats van Zoom Video Communications wordt het nu Zoom Communications. En het wil dat je minder gaat werken.

Online26.11.2024

Zoom is nu een AI-bedrijf zodat je een dag minder hoeft te werken

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

Er zit in de nieuwe versie van de Outlook-client een bug waardoor een nieuwe afspraak in de agenda zetten geen optie is.

Online12.11.2024

Outlook heeft een kalenderprobleem: dit is wat het inhoudt

HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf

Breeze heeft Microsoft Copilot ten grondslag liggen en biedt een AI-collega die niet je werk overneemt, maar het wel eenvoudiger maakt.

Marketing11.11.2024

HubSpot introduceert Breeze als nieuwe medewerker voor je bedrijf

Microsoft Outlook loopt vast door deze heel gewone activiteit

Even snel iets kopieren-plakken is er niet meer bij voor mensen die Klassieke Outlook gebruiken. Maar er is een oplossing.

Online04.11.2024

Microsoft Outlook loopt vast door deze heel gewone activiteit

Er is een workaround
Apple Intelligence komt ook naar jouw iPhone

Binnenkort kun je Apple’s AI ook gebruiken op jouw iPhone. Hoewel, ‘binnenkort’: dit is pas in april 2025, dus nog een klein half jaar van nu.

Mobile29.10.2024

Apple Intelligence komt ook naar jouw iPhone

Adobe verrast met tool om platte tekeningen 3D te maken

Adobe heeft het nog niet ingebouwd in tool, maar het is gemaakt voor Illustrator. De tool heet nu nog Project Turntabel en het laat mensen versteld staan van wat de computer allemaal kan bedenken.

Artificial Intelligence21.10.2024

Adobe verrast met tool om platte tekeningen 3D te maken

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack