Recent sprak Tom Leijte met Security Innovation Stories, een platform dat innovatieve verhalen uit de cybersecuritysector verzamelt. In dit interview gaf Tom niet alleen een inkijkje in de wereld van infostealers, maar deelde hij ook het verhaal over het ontstaan en de missie van Passguard.

Na de media-exposure over infostealers bij RTL Nieuws en het AD, hebben we veel vragen gekregen. Een veelgestelde vraag, onder andere op Reddit, luidde: “Waarom raden jullie specifiek Sophos aan in de strijd tegen infostealers?” Een terechte vraag, en in deze blogpost nemen we je graag mee in onze overwegingen.

Een infostealer-infectie betekent dat je gegevens in handen van cybercriminelen zijn. Als je op de hoogte bent gesteld van een infostealer-infectie op je apparaat, is het belangrijk om snel actie te ondernemen. Zo kun je verdere schade voorkomen. Hier lees je wat een infostealer-infectie betekent en welke drie stappen je moet nemen om de gevolgen te beperken.

Wanneer er aanwijzingen zijn dat een infostealer actief is binnen je organisatie, is dit een ernstige bevinding. Infostealers stellen aanvallers in staat om inloggegevens, wachtwoorden en gevoelige data van je organisatie te stelen, wat kan leiden tot datalekken en hacks.

Naar aanleiding van het nieuws over de tienduizenden Nederlandse slachtoffers van infostealers werd techverslaggever Daniël Verlaan van RTL Nieuws uitgenodigd aan de desk bij RTL Z. Tijdens het interview deelde Verlaan inzichten over het onderzoek en de werking van infostealers.

Naar aanleiding van de rapportage op RTL Nieuws heeft ook het Algemeen Dagblad contact opgenomen met Passguard. Het doel? Een interview met onze oprichters, Tom en Sanno, over de gevaren van infostealers. De video-opname van het interview is hier te bekijken.

Infostealers maken duizenden slachtoffers, ook in Nederland. Uit onderzoek dat wij samen met RTL Nieuws hebben uitgevoerd, blijkt dat al meer dan 40.000 Nederlanders zijn besmet met deze gevaarlijke malware. Wachtwoorden, privégegevens en zakelijke data liggen hierdoor op straat.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Het Graafschap College, een middelgroot mbo in Doetinchem, telt ongeveer tienduizend studenten en meer dan duizend werknemers. Rob Gerritsen, Chief Information Security Officer (CISO) van Graafschap College, kreeg via Passguard inzicht in de dark web exposure van zijn organisatie. Tijdens een wandeling door een winters bos nabij Doetinchem sprak hij met ons over zijn ervaringen.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Informatieveiligheid krijgt bij zorgorganisaties steeds meer aandacht. We spraken hierover met een grote zorgorganisatie in het zuiden van Nederland. Informatiebeveiliging is voor hen een belangrijk thema: continu brengen zij kwetsbaarheden in kaart en voeren ze verbeteringen door. Hiervoor maken zij onder meer gebruik van Passguard. Waarom? We vroegen het aan de CIO.

Royal FloraHolland, dé leidende internationale marktplaats voor sierteelt, loopt ook voorop in cyberveiligheid. Als mede-initiatiefnemer van het Cyberweerbaarheidscentrum Greenport bieden zij kwekers en kopers met hun RFH Cyberabonnement essentiële bescherming tegen digitale dreigingen. Voor het in kaart brengen van infostealers maakt Royal FloraHolland gebruik van Passguard. Waarom? We vroegen het aan Bas Wevers, We vroegen het aan Bas Wevers, Chief Information Security Officer (CISO) van Royal FloraHolland.”

Infostealers worden gemaakt als Malware-as-a-Service (MaaS). Dit model stelt cybercriminelen zonder diepgaande technische kennis in staat om toegang te krijgen tot geavanceerde malware door simpelweg te betalen voor een abonnement. Hierdoor zijn infostealers voor een bredere groep criminelen toegankelijk om aanvallen uit te voeren zonder zelf malware te ontwikkelen.

De afgelopen jaren hebben veel organisaties effectieve maatregelen genomen om hun netwerken te beveiligen en het risico van phishing-aanvallen te verkleinen. Als gevolg hiervan is de effectiviteit van traditionele aanvalsmethoden sterk afgenomen. Dit vormt een groot probleem voor cybercriminelen, omdat hun hele ecosysteem afhankelijk is van succesvolle aanvallen.

Het voorkomen van infostealer-besmettingen kan in twee belangrijke stappen worden onderverdeeld. Hoewel de eerste stap meestal relatief eenvoudig is, is de tweede vaak een stuk uitdagender.

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Als je vermoedt dat je organisatie te maken heeft met een infostealer-infectie, is het essentieel om snel en doelgericht te handelen. Volg deze stappen om de situatie onder controle te krijgen en verdere schade te voorkomen:

Hoe werkt een aanval op een organisatie middels een infostealer? Analyse van voorbeelden zoals Uber en EA Games onthult een vierstappenplan dat wordt gebruikt door aanvallers om middels infostealers een organisatie aan te vallen.

Een beetje plat, maar we vergelijken infostealers altijd met hondenpoep: ze komen niet op je afvliegen, maar je gaat er gewoon in staan. Met andere woorden: infostealer-besmettingen zijn bijna altijd het resultaat van het gedrag van gebruikers. In deze fase zijn infostealer-aanvallen doorgaans nog niet gericht op specifieke organisaties of gebruikers.

Het beheersen van het infostealer-risico is niet alleen uitdagend vanwege de veelzijdigheid en het onopvallende karakter van deze malware, maar ook vanwege de plek waar het risico zich vooral voordoet: op onbeheerde apparaten (unmanaged devices) die toegang hebben tot interne omgevingen, zoals persoonlijke laptops van medewerkers of computers van leveranciers.

Bijna dertig inschrijvingen, slechts tien deelnemers: op 3 oktober nam Passguard, samen met negen andere startups, deel aan de Cyber Investor Days in Den Haag, georganiseerd door de European Cyber Security Organisation (ECSO), met samenwerking van Women4Cyber, TIN Capital, InnovationQuarter, KPN Ventures, Security Delta (HSD) en de stad Den Haag.

Als een apparaat van een medewerker besmet is met een infostealer – ook als het geen beheerd apparaat is – heeft de aanvaller dezelfde toegang tot interne systemen en data als de medewerker via dat apparaat heeft. Deze toegang vormt een aanzienlijk risico voor organisaties en kan leiden tot datalekken en hacks.

Een infostealer is een specifieke vorm van malware die is ontworpen om zoveel mogelijk waardevolle informatie van apparaten te stelen. Dit omvat onder andere lokaal opgeslagen bestanden en inloggegevens. Vooral sessietokens, zoals opgeslagen in cookies, zijn bijzonder waardevol voor infostealers. Deze gegevens kunnen worden misbruikt om toegang te krijgen tot actieve sessies, zelfs als multifactorauthenticatie (MFA) is ingeschakeld.

Overheidsdiensten besteden zelden expliciet aandacht aan de groeiende dreiging van infostealers, maar daar is Down Under verandering in gekomen. Het Australische Cyber Security Centre (ACSC) bracht vorige week hun rapport The Silent Heist uit, een diepgaand onderzoek naar het infostealer-ecosysteem. We hebben de vijf belangrijkste bevindingen op een rij gezet

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Infostealers zijn sterk in opkomst, en daarmee ook de statistieken die deze dreiging in kaart brengen. Veel bedrijven publiceren rapporten, maar wat zeggen die cijfers nu echt? Wij doken dieper in de data om je het volledige verhaal te geven. Geen tijd om alles door te nemen? Onze Passguard-bolletjes score beoordeelt de betrouwbaarheid van statistieken op een schaal van 1 tot 5. Handig, toch?

Met ruim 8500 woningen in circa 11 gemeenten en 100 medewerkers is Omnia Wonen een middelgrote woningcorporatie. Nu zou je je kunnen afvragen of organisaties van dit formaat ook meerwaarde halen uit dark web intelligence. Aan het woord is Gerben Naaktgeboren, adviseur Informatisering en Automatisering bij Omnia Wonen.

Meer dan 50 professionals op het gebied van informatiebeveiliging uit openbare bibliotheken door heel Nederland kwamen vandaag samen in de prachtige theaterzaal van de Bibliotheek Utrecht, gevestigd in het historische pand aan de Neude. Het doel? Het bespreken van de nieuwste inzichten op het gebied van informatiebeveiliging. Onder de sprekers waren Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens, en onze eigen Tom Leijte, CEO en Co-Founder van Passguard.

Het is één ding om van een leverancier te horen hoe goed hun oplossing werkt, maar het is veel krachtiger om van een klant te horen hoe die oplossing in de praktijk wordt toegepast.

Met wereldwijd 12.500 medewerkers, tientallen werven en een omzet van meerdere miljarden euro’s is Damen Shipyards de grootste scheepsbouwer van Nederland. Naast civiele vaartuigen is Damen ook actief met de bouw van militaire schepen voor marines en kustwachten. Voor het in kaart brengen van dark web data en infostealer-infecties maakt het gebruik van Passguard. Hans Quivooij, CISO van Damen Shipyards, legt uit waarom.