Het Cybercafe Podcast

Welkom bij aflevering #23 van het Cybercafé Podcast! In deze aflevering duiken we diep in de wereld van social engineering en realistische hacktechnieken met onze speciale gast Jelle Ten Thij, een ervaren cybersecurity specialist. Samen bespreken we een breed scala aan onderwerpen, variërend van de kracht van social engineering tot de ethische kant van hacking in moderne IT-omgevingen.Onderwerpen die we behandelen:De kunst van social engineering: Hoe kunnen hackers vertrouwen misbruiken om toegang te krijgen tot beveiligde systemen? Jelle deelt fascinerende verhalen over hoe eenvoudig het kan zijn om fysiek toegang te krijgen tot een serverruimte met een goed verhaal.Realistische hacks in het veld: Van airgapped systemen hacken tot geavanceerde USB-aanvallen – we onderzoeken hoe echte bedrijven kwetsbaar zijn voor technieken die vaak als "onmogelijk" worden beschouwd.Eerlijkheid in cybersecurity: Waarom is transparantie zo belangrijk in onze sector? We bespreken de valkuilen van verkoopgerichte security talks en de noodzaak om feitelijke informatie te delen, zelfs als dat betekent dat je fouten moet toegeven.Social engineering in actie: Jelle onthult enkele van zijn meest succesvolle social engineering hacks en geeft praktische tips over hoe organisaties zich hiertegen kunnen beschermen.Het belang van ethische hackers: Wat gebeurt er wanneer ethische hackers samenwerken met bedrijven om kwetsbaarheden te ontdekken en te rapporteren?Over de gast:Jelle Ten Thij is een expert op het gebied van cybersecurity en een voorstander van ethisch hacken. Hij heeft een passie voor het opleiden van nieuwe professionals in de IT-sector, met zijn initiatief "Zero to Cyber Hero", waarin hij mensen helpt om zich om te scholen tot cybersecurity specialisten.

In Cybercafé Podcast #22 duiken we samen met onze gast in de wereld van Managed Security Service Providers (MSSP's), technologieën zoals EDR, NDR en hoe bedrijven vandaag de dag hun cybersecurity vormgeven. Onze gast, een ervaren pre-sales consultant bij Tesorion, deelt inzichten uit zijn carrière, die begon bij IP-telefonie en uiteindelijk leidde naar een brede rol in cybersecurity.We bespreken de verschuiving van traditionele beveiligingstechnieken naar geavanceerde oplossingen zoals automatisering van securityprocessen en het gebruik van SIEM-systemen. Een belangrijk thema is hoe bedrijven hun security-infrastructuur kunnen optimaliseren met behulp van playbooks en scripts, waardoor tijdrovende taken zoals remediation en mitigatie automatisch kunnen worden uitgevoerd. Dit verlaagt de druk op IT-teams en verhoogt de efficiëntie.Een interessant onderwerp is de uitdaging die zorginstellingen en gemeenten hebben om cybersecurity serieus te nemen met beperkte middelen. Onze gast legt uit hoe deze organisaties vaak achterlopen door budgettaire beperkingen, ondanks dat ze met gevoelige informatie werken en onder regelgeving zoals NIS 2 vallen. Tegelijkertijd staan deze instellingen voor grote uitdagingen, zoals het vinden van een balans tussen het beschermen van patiëntinformatie en het bieden van zorg.Ook wordt er dieper ingegaan op het belang van segmentatie in netwerken en hoe dit organisaties kan helpen ransomware-aanvallen te beperken. Onze gast deelt een concreet voorbeeld van een klant waar dankzij een niet optimaal ingericht systeem de schade van een ransomware-aanval aanzienlijk kon worden beperkt. Dit soort voorbeelden benadrukken de noodzaak van proactieve maatregelen en het hebben van een goed ingericht beveiligingsbeleid.Verder komt de voedselindustrie aan bod, evenals waterschappen en drinkwaterbedrijven, waarbij we de complexiteit van hun cybersecurity bespreken. Hoewel ze niet als concurrenten zouden moeten fungeren, blijkt samenwerking en het delen van best practices binnen deze sectoren nog altijd een uitdaging.Daarnaast bespreken we het belang van OT-beveiliging (operationele technologie) en de rol die nation-state actoren spelen in aanvallen op kritieke infrastructuur, zoals watermanagement en sluizen. Onze gast geeft een duidelijke mening over hoe bedrijven de balans moeten vinden tussen automatisering en het ouderwetse gebruik van fysieke veiligheidsmaatregelen.Ten slotte bespreken we de rol van banken in Nederland, die volgens onze gast goed zijn voorbereid op cyberdreigingen door hun hoge mate van volwassenheid en technologische vooruitgang. Echter, hij benadrukt dat kleinere organisaties, zoals gemeenten en zorginstellingen, het veel moeilijker hebben en extra ondersteuning nodig hebben om op hetzelfde beveiligingsniveau te komen.Wil je meer weten over hoe organisaties zich kunnen voorbereiden op ransomware, wat het belang is van een goede segmentatie in je netwerk of hoe MSSP’s een rol kunnen spelen in jouw beveiligingsstrategie? Luister dan naar deze aflevering voor praktische inzichten en waardevolle adviezen!

In Cybercafé Podcast #21 praten we met Yassir, oud-werknemer van Emil en momenteel werkzaam bij Palo Alto in de wereld van threat intelligence. Hij neemt ons mee in zijn reis van gamecheats in GTA V naar zijn huidige werk waarin hij malware analyseert en groepen onderzoekt die digitale aanvallen uitvoeren. Yassir deelt zijn ervaring met OrangeCon, waar hij een workshop gaf over basic reversing en detection engineering met Ghidra, een krachtige disassembler ontwikkeld door de NSA.Het gesprek gaat verder over technische tools zoals Yara-regels en het gebruik van Ghidra om malware te analyseren, inclusief het onderzoeken van bekende aanvallen zoals WannaCry. Yassir bespreekt ook de rol van exploit development en vulnerability research en hoe de technieken achter reverse engineering essentieel zijn om cybersecurity aanvallen te begrijpen en te verdedigen.Een verrassend moment in de podcast is wanneer we dieper ingaan op hoe haaien onderzeese internetkabels aanvallen en wat voor invloed dit kan hebben op onze digitale infrastructuur. Deze minder bekende bedreiging laat zien dat cybersecurity niet alleen beperkt is tot de digitale wereld, maar ook fysieke elementen omvat.Daarnaast bespreken we hoe overheden en threat actors steeds geavanceerder worden in hun technieken. Yassir vertelt over zijn ervaringen met multi-VM execution en hoe complexe technieken worden gebruikt om EDR-systemen te omzeilen. Hij legt ook uit hoe sandboxing werkt en hoe tools zoals Joe's Sandbox en Cuckoo Sandbox worden gebruikt om malware te analyseren.Het gesprek raakt ook ethische vraagstukken zoals de verkoop van cybersecurity-oplossingen op basis van angst en misinformatie, iets wat volgens Yassir nog steeds een groot probleem is in de industrie. Hoe kun je als organisatie jezelf beschermen tegen dit soort praktijken?Tot slot geven we een kijkje in de geopolitieke dimensies van cybersecurity, waar landen als China en Rusland grote investeringen doen in cyberaanvallen en digitale spionage, en hoe deze krachten de toekomst van cybersecurity vormgeven.Luister mee naar deze diepgaande en soms luchtige aflevering waarin we technische inzichten combineren met persoonlijke verhalen, en ontdek hoe Yassir zijn carrière heeft opgebouwd in de snel veranderende wereld van cybersecurity.

In Cybercafé Podcast #20: Zou Jij Irian Rademaker Uitnodigen voor de BBQ? Samenwerken in Cybersecurity met Typisch TYP! 🚀, duiken we in de wereld van cybersecurity recruitment met Irian Rademaker, recruiter bij Typisch TYP. Irian deelt zijn inzichten over de unieke uitdagingen van recruitment in de snelgroeiende cybersecurity-sector en benadrukt het belang van persoonlijke connecties in deze branche.Hij vertelt hoe een recruiter niet alleen moet zoeken naar de perfecte technische vaardigheden, maar ook naar een culturele match binnen bedrijven. "Als je geen barbecue zou willen doen met je recruiter, moet je misschien niet met hem in zee gaan," grapt hij, waarbij hij het belang van vertrouwen en een persoonlijke klik benadrukt.Het gesprek raakt verder de verschuiving in de recruitmentmarkt, waarin face-to-face ontmoetingen soms nog steeds cruciaal zijn, ondanks de toename van digitale meetings. Irian deelt hoe Typisch TYP een andere aanpak hanteert door langdurige relaties op te bouwen met kandidaten en klanten, zonder traditionele bonusstructuren. Dit zorgt voor een meer duurzame samenwerking en voorkomt dat kandidaten snel weer vertrekken na plaatsing.Daarnaast bespreken we de groeiende vraag naar cybersecurity-experts, mede door de toenemende cyberdreigingen en veranderende regelgeving. Irian deelt hoe hij niet gelooft in het ‘tekort aan talent’ in de markt, maar eerder in het vinden van mensen met de juiste intrinsieke motivatie en passie voor de cybersecuritywereld. Hij legt uit hoe mensen uit andere IT-disciplines vaak succesvol overstappen naar cybersecurity, zoals netwerkingenieurs die security engineers worden.Ook hebben we het over hoe kandidaten zichzelf kunnen onderscheiden door certificeringen en praktijkervaring, bijvoorbeeld via platformen zoals Hack The Box. Irian geeft tips aan iedereen die een carrière in cybersecurity overweegt en bespreekt hoe Typisch TYP hen kan ondersteunen bij deze transitie.Deze aflevering is een must-listen voor iedereen die geïnteresseerd is in de dynamiek van recruitment binnen cybersecurity, en hoe samenwerking en persoonlijke relaties een grote rol spelen in het vinden van de juiste match tussen kandidaten en bedrijven.Luister nu om te ontdekken waarom jij Irian Rademaker misschien wel zou willen uitnodigen voor de BBQ!