In Het Cybercafé Podcast', duiken we in de essentiële wereld van cyberveiligheid. Van het begrijpen van de basisprincipes tot het identificeren van de nieuwste bedreigingen, ons doel is om luisteraars te voorzien van bruikbare inzichten en praktische tips om veilig online te navigeren. We zullen ook enkele veelvoorkomende mythes over cyberveiligheid ontkrachten en spreken met experts uit de industrie om hun kennis en ervarin ...
... Read more
🔥 Cybercafé Podcast #26: Digitaal Wijkagenten en Cybercrime – Met Niels Horn & Jurgen de Bruin 🔥 In deze aflevering van Het Cybercafé Podcast gaan we in gesprek met Niels Horn en Jurgen de Bruin, beiden digitaal wijkagenten bij de politie. 🚔💻 We bespreken: ✅ De rol van digitale wijkagenten in Almere en Nederland ✅ Hoe cybercrime zich verplaatst naar online platformen ✅ De samenwerking tussen politie en cybersecurity-experts ✅ Social engineering, phishing en hoe criminelen te werk gaan ✅ Hoe jongeren en ondernemers zich kunnen wapenen tegen digitale dreigingen Van hacking en cyberpesten tot fake agents en phishing-scams—alles komt voorbij! Wil je weten hoe de politie cybercriminaliteit aanpakt en wat je zelf kunt doen om digitaal veilig te blijven? Luister dan deze aflevering! 🎧 🎙️ Host: Emil Pilecki (Rootsec) 🎤 Gasten: 👮♂️ Niels Horn - Senior GGP, Digitaal Wijkagent Almere 👮♂️ Jurgen de Bruin - Senior GGP, Digitaal Wijkagent Almere
In deze aflevering van het Cybercafé Podcast spreken we met Rob van Os, de bedenker van het SOC-CMM framework. Dit framework helpt Security Operations Centers (SOC’s) wereldwijd hun volwassenheid te meten en verbeteren. 🔹 Wat je in deze aflevering leert: ✅ Wat SOC-CMM is en hoe het is ontstaan ✅ Hoe je de volwassenheid van een SOC meet en certificeert ✅ De impact van Sentinel en MSSP's op het SOC-landschap ✅ Waarom Saudi-Arabië en het Midden-Oosten vooroplopen in SOC-certificering ✅ Hoe SOC’s effectief kunnen groeien zonder hun focus te verliezen We bespreken ook de toekomst van cybersecurity monitoring en hoe bedrijven de juiste keuzes maken tussen een intern SOC, MSSP of hybride oplossing. 💡 Wil jij weten hoe volwassen jouw SOC is? Mis deze aflevering dan niet!
In deze spannende aflevering van de Cybercafé Podcast duiken we diep in de wereld van Red Teaming, C2-tools en Social Engineering met onze gast Jarno Baselier. Jarno, een ervaren Red Teamer en operational coordinator bij een CERT, deelt zijn kennis, ervaringen en verhalen uit de praktijk. Samen bespreken we de verschillen tussen Red Teaming en traditionele penetratietesten, de rol van C2-tools zoals Cobalt Strike, Merlin en Outflank OST, en de uitdagingen van moderne detectietechnologieën. Hoe blijf je als aanvaller onzichtbaar in een wereld van steeds geavanceerdere detectiesystemen? Jarno onthult enkele handige tips en technieken. We verkennen ook de creatieve kant van Social Engineering. Hoe gebruik je empathie, onverwachte acties en onopvallende tactieken om binnen te komen bij een organisatie? Met anekdotes over mystery guests, rokersingangen en de kracht van menselijke zwaktes, biedt Jarno waardevolle lessen voor zowel red teamers als blue teamers. Verder behandelen we onderwerpen zoals: 🔹 De kracht van Purple Teaming – Samenwerken tussen Red en Blue voor maximale beveiliging. 🔹 OT (Operational Technology) hacks – Van sluizen tot verkeerslichten, hoe veilig is Nederland? 🔹 De rol van ethiek in cybersecurity – Tot hoever mag je gaan in een Red Team-assessment? 🔹 De toekomst van Red Teaming – Wat kunnen studenten en junior pentesters leren om zich voor te bereiden op een carrière als Red Teamer? Met deze aflevering willen we niet alleen technische kennis delen, maar ook inspireren. Of je nu student, pentester of security professional bent, er is voor iedereen iets te leren. Sluit je aan en ontdek hoe de combinatie van creativiteit, techniek en strategie leidt tot succesvolle engagements. 🎧 Luister nu naar Cybercafé Podcast #24 met Jarno Baselier en ontdek de verborgen wereld van Red Teaming!
Welkom bij aflevering #23 van het Cybercafé Podcast! In deze aflevering duiken we diep in de wereld van social engineering en realistische hacktechnieken met onze speciale gast Jelle Ten Thij, een ervaren cybersecurity specialist. Samen bespreken we een breed scala aan onderwerpen, variërend van de kracht van social engineering tot de ethische kant van hacking in moderne IT-omgevingen. Onderwerpen die we behandelen: De kunst van social engineering: Hoe kunnen hackers vertrouwen misbruiken om toegang te krijgen tot beveiligde systemen? Jelle deelt fascinerende verhalen over hoe eenvoudig het kan zijn om fysiek toegang te krijgen tot een serverruimte met een goed verhaal. Realistische hacks in het veld: Van airgapped systemen hacken tot geavanceerde USB-aanvallen – we onderzoeken hoe echte bedrijven kwetsbaar zijn voor technieken die vaak als "onmogelijk" worden beschouwd. Eerlijkheid in cybersecurity: Waarom is transparantie zo belangrijk in onze sector? We bespreken de valkuilen van verkoopgerichte security talks en de noodzaak om feitelijke informatie te delen, zelfs als dat betekent dat je fouten moet toegeven. Social engineering in actie: Jelle onthult enkele van zijn meest succesvolle social engineering hacks en geeft praktische tips over hoe organisaties zich hiertegen kunnen beschermen. Het belang van ethische hackers: Wat gebeurt er wanneer ethische hackers samenwerken met bedrijven om kwetsbaarheden te ontdekken en te rapporteren? Over de gast: Jelle Ten Thij is een expert op het gebied van cybersecurity en een voorstander van ethisch hacken. Hij heeft een passie voor het opleiden van nieuwe professionals in de IT-sector, met zijn initiatief "Zero to Cyber Hero", waarin hij mensen helpt om zich om te scholen tot cybersecurity specialisten.
In Cybercafé Podcast #22 duiken we samen met onze gast in de wereld van Managed Security Service Providers (MSSP's), technologieën zoals EDR, NDR en hoe bedrijven vandaag de dag hun cybersecurity vormgeven. Onze gast, een ervaren pre-sales consultant bij Tesorion, deelt inzichten uit zijn carrière, die begon bij IP-telefonie en uiteindelijk leidde naar een brede rol in cybersecurity. We bespreken de verschuiving van traditionele beveiligingstechnieken naar geavanceerde oplossingen zoals automatisering van securityprocessen en het gebruik van SIEM-systemen. Een belangrijk thema is hoe bedrijven hun security-infrastructuur kunnen optimaliseren met behulp van playbooks en scripts, waardoor tijdrovende taken zoals remediation en mitigatie automatisch kunnen worden uitgevoerd. Dit verlaagt de druk op IT-teams en verhoogt de efficiëntie. Een interessant onderwerp is de uitdaging die zorginstellingen en gemeenten hebben om cybersecurity serieus te nemen met beperkte middelen. Onze gast legt uit hoe deze organisaties vaak achterlopen door budgettaire beperkingen, ondanks dat ze met gevoelige informatie werken en onder regelgeving zoals NIS 2 vallen. Tegelijkertijd staan deze instellingen voor grote uitdagingen, zoals het vinden van een balans tussen het beschermen van patiëntinformatie en het bieden van zorg. Ook wordt er dieper ingegaan op het belang van segmentatie in netwerken en hoe dit organisaties kan helpen ransomware-aanvallen te beperken. Onze gast deelt een concreet voorbeeld van een klant waar dankzij een niet optimaal ingericht systeem de schade van een ransomware-aanval aanzienlijk kon worden beperkt. Dit soort voorbeelden benadrukken de noodzaak van proactieve maatregelen en het hebben van een goed ingericht beveiligingsbeleid. Verder komt de voedselindustrie aan bod, evenals waterschappen en drinkwaterbedrijven, waarbij we de complexiteit van hun cybersecurity bespreken. Hoewel ze niet als concurrenten zouden moeten fungeren, blijkt samenwerking en het delen van best practices binnen deze sectoren nog altijd een uitdaging. Daarnaast bespreken we het belang van OT-beveiliging (operationele technologie) en de rol die nation-state actoren spelen in aanvallen op kritieke infrastructuur, zoals watermanagement en sluizen. Onze gast geeft een duidelijke mening over hoe bedrijven de balans moeten vinden tussen automatisering en het ouderwetse gebruik van fysieke veiligheidsmaatregelen. Ten slotte bespreken we de rol van banken in Nederland, die volgens onze gast goed zijn voorbereid op cyberdreigingen door hun hoge mate van volwassenheid en technologische vooruitgang. Echter, hij benadrukt dat kleinere organisaties, zoals gemeenten en zorginstellingen, het veel moeilijker hebben en extra ondersteuning nodig hebben om op hetzelfde beveiligingsniveau te komen. Wil je meer weten over hoe organisaties zich kunnen voorbereiden op ransomware, wat het belang is van een goede segmentatie in je netwerk of hoe MSSP’s een rol kunnen spelen in jouw beveiligingsstrategie? Luister dan naar deze aflevering voor praktische inzichten en waardevolle adviezen!