• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse Cybernote: November 2023

Social engineering middels AI is een sterk opkomende dreiging

Social engineering is al een bestaande vorm van manipulatie, maar dankzij de vooruitgang in AI (kunstmatige intelligentie oftewel artificial intelligence genoemd) hebben kwaadwillenden toegang gekregen tot zeer geavanceerde tools. Dit suggereert dat we in de toekomst te maken kunnen krijgen met meer ingewikkelde social engineering aanvallen. In deze cybernote meer informatie over deze opkomende dreiging.

Grote taalmodellen (zoals ChatGPT) worden getraind op enorme hoeveelheden tekstgegevens om mensachtige antwoorden te genereren en verschillende taal gerelateerde taken uit te voeren. Deze modellen hebben miljoenen of zelfs miljarden parameters, waardoor ze tekst op een samenhangende en contextueel relevante manier kunnen begrijpen en genereren.

ChatGPT is een krachtig hulpmiddel geworden in de gereedschapskist van kwaadwillenden. Zo wordt het al gebruikt om phishing mails op te stellen. De dagen van slecht geformuleerde, foutieve e-mails in onze spam-boxen zijn binnenkort voorbij. Tekst kan nu worden verbeterd en verfijnd, waardoor e-mails overtuigender klinken.

Deepfake-video’s zijn indrukwekkend maar nog niet perfect

Naast taalmodellen zijn er ook deepfake-video’s. Deze video’s maken gebruik van AI om zeer realistische inhoud te creëren en kan bijvoorbeeld de gezichten van personen in bestaande video’s vervangen door de gezichten van anderen. De uitdaging om geloofwaardigheid te bereiken in deepfake-video’s ligt in het nauwkeurig repliceren van haar en gezichtskenmerken - de technologie is hier nog niet breed voor beschikbaar, maar dit zit er wel aan te komen. Desondanks wordt deze technologie al ingezet door kwaadwillenden op basis van een onderzoek van VMware.

Stemvervalsingen vormen ook een aanzienlijke bedreiging voor organisaties

Stemvervalsingen zijn kunstmatig gegenereerde of gemanipuleerde audio opnames die tot doel hebben iemands stem na te bootsen of te imiteren. Net als deepfake-video’s worden stemvervalsingen gegenereerd met geavanceerde machine learning-technieken. Het resultaat is zeer overtuigende audio die het spraakpatroon, de toon en nuances van een specifiek individu imiteert.

Stemvervalsingen kunnen worden gemaakt op basis van slechts enkele seconden audio. Kwaadwillenden kunnen bijvoorbeeld hun doelwit bellen en vragen om wat generieke informatie, puur om een bestandsopname te krijgen. Momenteel hebben stemvervalsingen een hogere mate van geloofwaardigheid dan deepfakes, waar onderzoek naar het spraakpatroon van het doelwit alleen de kans op een succesvolle aanval vergroot.

Gezien de dreiging die stemvervalsingen vormen, wordt het steeds duidelijker dat het implementeren van tweefactorauthenticatie voor gevoelige telefoongesprekken, waar transacties of het delen van gevoelige informatie plaatsvindt, essentieel is. Denk bijvoorbeeld aan het geven van een akkoord via een ander kanaal, zoals mail of chat (of in persoon), om hiermee niet alleen te hoeven vertrouwen op alleen het telefoongesprek. We betreden een digitale communicatiewereld waarin de echtheid van elke vorm van communicatie in twijfel kan worden getrokken.