Blog

mei 13

Field Engineer

By Wolf Logist Jobs No Comments

Wie zijn wij?

FLEXAMIT is de IT-partner voor Belgische kmo’s, non-profits en enterprises.

Wat ons onderscheidt? Een klanttevredenheid van 99,7%. Dat bereiken we met een team dat proactief zorgt voor een zorgeloze digitale omgeving voor onze klanten.

We zijn een Managed Service Provider (MSP) waar digitale productiviteit en veiligheid centraal staan. Om onze groei kracht bij te zetten, zoeken we een ervaren Field Engineer die ons team naar een nog hoger niveau tilt.

Jouw missie

Je combineert on-site delivery van MSP services met tweedelijnsondersteuning, en denkt telkens proactief mee met de klant:

Je implementeert, configureert en levert IT-oplossingen op bij klanten (werkplekken, netwerken, security, cloud)
Je voert installaties, migraties en upgrades uit in verschillende klantomgevingen
Je biedt tweedelijnsondersteuning bij incidenten en complexe IT-vragen
Je analyseert problemen en komt met duurzame oplossingen
Je signaleert verbeterkansen en denkt mee over optimalisaties bij klanten
Je implementeert security best practises met oog voor detail
Je werkt nauw samen met onze engineers, de servicedesk en andere gepassioneerde collega’s om uitdagingen gezamenlijk aan te pakken en klanten end-to-end te ondersteunen!

Wie zoeken we?

Herken jij je grotendeels in het volgende profiel?

Generalist: je hebt een brede technische kennis van IT-infrastructuur (workplace, netwerk, M365, security en eventueel nog wat meer)
Ervaring: je hebt minimaal 5 jaar ervaring in een gelijkaardige rol. Nog meer ervaring is een troef
Probleemoplosser: Je ziet uitdagingen voordat ze problemen worden en houdt ervan om proactief te optimaliseren.
Ondernemend: Je hebt zin voor initiatief en toont (zelf)leiderschap en duidelijke communicatie.
Talenkennis: Je communiceert vlot in het Nederlands of Frans en beschikt over een goede professionele basis van de andere taal.
Match met onze waarden: onze cultuur is gebouwd op de FLEXAMIT-waarden: Flexible, Love to learn, Empathetic, X-factor, Ambitious, Mindful of People, Integrity, Teamwork.

Wat bieden wij jou?

Bij ons kom je terecht in een open, familiaal kader waar iedereen aanspreekbaar is en waar we oog hebben voor jouw persoonlijke groei.

Impact: Een diverse klantenportfolio waarin jouw werk echt een verschil maakt voor duizenden gebruikers.
Salaris & voordelen: een aantrekkelijk bruto loon afgestemd op ervaring, technische expertise, talenkennis en soft skills. Dit aangevuld met mooie bedrijfswagen, maaltijd- en ecocheques, hospitalisatie- en groepsverzekering, gsm-abonnement en diverse nettovergoedingen.
Flexibiliteit: We hebben vertrouwen in onze mensen en bieden de nodige flexibiliteit om werk en privé in balans te houden
Groei: Ruime doorgroeimogelijkheden en een omgeving waarin je continu kunt bijleren

SOLLICITEER NU

Of ontdek wat ons onderscheidt van andere organisaties 👇

apr 15

Love0

Senior Network Engineer

By Wolf Logist Jobs No Comments

Wie zijn wij?

FLEXAMIT is de IT-partner voor Belgische kmo’s, non-profits en enterprises.

Wat ons onderscheidt? Een klanttevredenheid van 99,7%. Dat bereiken we met een team dat proactief zorgt voor een zorgeloze digitale omgeving voor onze klanten.

We zijn een Managed Service Provider (MSP) waar digitale productiviteit en veiligheid centraal staan. Om onze groei kracht bij te zetten, zoeken we een ervaren Network Engineer die ons team naar een nog hoger niveau tilt.

Jouw missie

Jouw focus ligt op het bouwen, beheren en onderhouden van robuuste netwerken.

Je configureert en optimaliseert routers, switches en firewalls
Je monitort de netwerkperformantie en anticipeert op mogelijke issues
Je implementeert security best practises met oog voor detail
Je werkt nauw samen met je 2 netwerkteamleden en andere gepassioneerde collega’s om uitdagingen gezamenlijk aan te pakken!

Wie zoeken we?

Herken jij je grotendeels in het volgende profiel?

Netwerk-expert: je hebt diepgaande ervaring met het configureren, opleveren, beheren en onderhouden van netwerkinfrastructuur (routers, switches, firewalls).
Probleemoplosser: Je ziet uitdagingen voordat ze problemen worden en houdt ervan om proactief te optimaliseren.
Ondernemend: Je hebt zin voor initiatief en toont (zelf)leiderschap en duidelijke communicatie.
Talenkennis: Je communiceert vlot in het Nederlands of Frans en beschikt over een goede professionele basis van de andere taal.
Match met onze waarden: onze cultuur is gebouwd op de FLEXAMIT-waarden: Flexible, Love to learn, Empathetic, X-factor, Ambitious, Mindful of People, Integrity, Teamwork.

Wat bieden wij jou?

Bij ons kom je terecht in een open, familiaal kader waar iedereen aanspreekbaar is en waar we oog hebben voor jouw persoonlijke groei.

Salaris & voordelen: een bruto loon tussen €3.600 en €5.300 afgestemd op ervaring, technische expertise, talenkennis en soft skills. Dit aangevuld met mooie bedrijfswagen, maaltijd- en ecocheques, hospitalisatie- en groepsverzekering, gsm-abonnement en diverse nettovergoedingen.
Flexibiliteit: We hebben vertrouwen in onze mensen en bieden de nodige flexibiliteit om werk en privé in balans te houden
Groei: Ruime doorgroeimogelijkheden en een omgeving waarin je continu kunt bijleren
Impact: Een diverseklantenportfolio waarin jouw werk echt een verschil maakt voor duizenden gebruikers.

SOLLICITEER NU

Of ontdek wat ons onderscheidt van andere organisaties 👇

dec 08

Love0

Digitale handtekeningen: vroeger een luxe, nu een essentie

By Wolf Logist Featured No Comments

Vroeger was het ondertekenen van documenten een hele klus. Je moest een document opmaken, afdrukken, terug inscannen en vervolgens naar het juiste mailadres sturen of manueel op de juiste plek opslaan.

Tegenwoordig kan dit gelukkig volledig digitaal en binnen één naadloze workflow. Met de juiste tools wordt dit proces niet alleen sneller, maar ook veel veiliger en overzichtelijker.

Wij gebruiken bijvoorbeeld Adobe Sign, een oplossing die het ondertekenen van documenten sterk vereenvoudigt.

Serieel en parallel ondertekenen

Tools als Adobe Sign bieden vaak flexibiliteit in hoe documenten worden ondertekend.

Wil je dat mensen in een bepaalde volgorde je document ontvangen ter ondertekenen? Dan kun je kiezen voor seriële ondertekening, waarbij persoon 1 ondertekent, daarna persoon 2, en vervolgens de eventuele volgende ontvanger.

Maar je kunt ook parallel ondertekenen, zodat meerdere mensen tegelijk hun handtekening kunnen zetten zonder op elkaar te wachten. Dit versnelt het proces aanzienlijk, zeker bij documenten die door meerdere partijen tegelijk moeten worden goedgekeurd.

Juridisch geldig en veilig

Een document dat via bijvoorbeeld Adobe Sign wordt ondertekend, is juridisch bindend. Dit komt door de sterke versleuteling en gecertificeerde handtekeningen die het platform gebruikt.

Daarnaast is er altijd een audit trail beschikbaar, waarmee je exact kunt zien wie op welk moment vanaf welk IP-adres het document werd ondertekend. Zo heb je altijd een volledig overzicht, geen discussies en maximale zekerheid.

Workflows en integraties

Naast handtekeningen kan je trouwens ook andere invulvelden zoals naam, adres, of andere tekstvelden toevoegen, die je ontvanger dan optioneel kan invullen of verplicht moet invullen.

Een ander groot voordeel van digitale ondertekening is dat je workflows vaak kunt opslaan als templates. Hierdoor hergebruik je eenvoudig veelgebruikte documenten zonder alles opnieuw in te stellen.

Bovendien integreert Adobe Sign alvast naadloos met andere apps, zoals Microsoft Teams. Zo beheer en bekijk je al je overeenkomsten direct vanuit Teams, zonder steeds van app te hoeven wisselen.

Conclusie

We moeten er geen doekjes om winden: bij FLEXAMIT vinden we digitale handtekeningen een essentie.

Ze besparen tijd en energie, zorgen voor meer overzicht en garanderen hogere veiligheid. Of je nu serieel of parallel laat ondertekenen, of gebruikmaakt van integraties met andere apps: het is een moderne oplossing die je administratie een stuk soepeler laat verlopen.

Met tools zoals Adobe Sign wordt het ondertekenen van documenten niet alleen efficiënter, maar ook eenvoudig en betrouwbaar.

Vragen? Benieuwd naar wat wij kunnen betekenen?

Wij kijken graag mee naar hoe we jouw organisatie nog veiliger en efficiënter kunnen maken.

Wil je hier meer informatie over? Neem dan zeker contact op met onze Account Manager Tom via sales@flexamit.com. Samen kunnen we ervoor zorgen dat jouw organisatie productief en veilig blijft in de digitale wereld.

Lees onze andere blogs

okt 01

Love0

De voordelen van docking stations

By Wolf Logist Featured No Comments

Uit onderzoek blijkt dat we in België veel meer tijd verliezen aan het organiseren van onze werkplek dan we denken. Het aansluiten van je oplader, monitor, headset, netwerkkabel, muis, toetsenbord, … is zelden een éénmalige taak. Zeker in organisaties met een open office, waar medewerkers geen vaste bureau hebben, kan dit tijdverlies en frustratie veroorzaken.

Gelukkig bestaan er docking stations en docking monitors, die dit probleem voor ons een groot stuk kleiner maken. Wat hen dan precies zo waardevol maakt, lees je in dit artikel.

Waarom een docking station je productiviteit verhoogt

Met een docking station hoef je niet dagelijks te prutsen met kabels, stopcontacten of losse adapters. Je sluit simpelweg één kabel aan en alles werkt. Wanneer je je verplaatst of naar huis gaat, trek je slechts één kabel uit.

Dat bespaart niet alleen tijd — vaak 10 tot 20 seconden per dag, maar het scheelt ook een hoop frustratie. Bovendien oogt je bureau veel netter, zonder een wirwar aan draden waar niemand nog aan uit geraakt.

Een bijkomend voordeel is dat je laptop tegelijkertijd wordt opgeladen en dat je via het docking station een bedrade internetverbinding kunt gebruiken. Zo heb je stabiel internet via je USB-C-kabel, zonder dat je losse netwerkadapters hoeft te gebruiken.

Alles-in-één connectiviteit

Moderne docking stations bieden trouwens meer dan alleen stroom en internet. Ze verbinden je headset, meerdere schermen en andere randapparatuur met één enkele aansluiting. Het resultaat? Een complete, nette en overzichtelijke werkplek waarin alles direct werkt zodra je je laptop aansluit.

Welke docking station heb ik nodig?

Hoewel er verschillende merken en types zijn, springen HP docking stations er naar onze mening tussenuit qua betrouwbaarheid. Bij HP merken onze experts weinig problemen en ze zijn vaak universeel inzetbaar.

Zelfs een Mac aansluiten op een HP docking station werkt doorgaans probleemloos — iets wat we niet van alle andere merken kunnen zeggen.

Met HP dockings ben je nagenoeg zeker dat alles soepel verloopt.

Conclusie

Voor ons is het duidelijk: een docking station of docking monitor is geen luxe, maar een slimme investering voor een efficiënte en nette werkplek. Ze besparen tijd, bieden stabiele connectiviteit en zorgen dat al je apparaten moeiteloos samenwerken.

Kies je voor een betrouwbaar merk, dan weet je zeker dat alles werkt zoals het hoort — ongeacht of je een Windows-laptop of Mac gebruikt.

Kortom: met een goede docking station werk je productiever en houd je je bureau te allen tijde op orde. Wie wil dat nu niet?

Kunnen wij je helpen?

Twijfel je welke docking station voor jou het meest geschikt is? Of wat een docking monitor voor jouw specifieke noden kan betekenen? Wij denken met plezier mee via sales@flexamit.com.

Lees onze andere blogs

mei 07

Love0

Stagiair

By Wolf Logist Jobs No Comments

Wie zijn wij?

FLEXAMIT is de IT-partner voor Belgische kmo’s, non-profits en enterprises.

Wat ons onderscheidt? Een klanttevredenheid van 99,7%. Dat bereiken we met een team dat proactief zorgt voor een zorgeloze digitale omgeving voor onze klanten.

We zijn een Managed Service Provider (MSP) waar digitale productiviteit en veiligheid centraal staan.

Denk hierbij aan alles wat met modern workplace en netwerken te maken heeft, plus nog een beetje meer…

Bij ons vonden al veel staigiars hun eerste (en voorlopig ook enige) job. Misschien ben jij de volgende?

Waarom stage volgen bij FLEXAMIT?

Heel eenvoudig: als je wil bijleren, je carrière wil kickstarten en échte impact wil hebben, dan zijn wij wellicht de juiste keuze voor jou.

Dat wil ook zeggen dat als je niet houdt van jezelf ontwikkelen en enkel een stage zoekt omdat het moet van je school, wij waarschijnlijk niet de juiste match zijn. Eerlijk is eerlijk 🙂

Wie ben jij?

Met de volgende eigenschappen ga je je bij ons als een vis in het water voelen:

Je volgt een opleiding in de brede richting van IT. De meeste stagiairs bij ons zijn studenten in Cybersecurity, Cloud of Systeem- en Netwerkbeheer. Zowel Bachelors, Masters als Graduaatstudenten zijn welkom.
Probleemoplosser: Je ziet uitdagingen voordat ze problemen worden en houdt ervan om proactief te optimaliseren.
Ondernemend: Je hebt zin voor initiatief en toont (zelf)leiderschap en duidelijke communicatie.
Match met onze waarden: onze cultuur is gebouwd op de FLEXAMIT-waarden: Flexible, Love to learn, Empathetic, X-factor, Ambitious, Mindful of People, Integrity, Teamwork.

Wat bieden wij jou?

Bij ons kom je terecht in een open, familiaal kader waar iedereen aanspreekbaar is en waar we oog hebben voor jouw persoonlijke groei.

Groei: Bovengemiddelde ontwikkelingsmogelijkheden, zowel als mens als professional.
Flexibiliteit: We hebben vertrouwen in onze mensen en bieden de nodige flexibiliteit om werk en privé in balans te houden
Impact: Een diverseklantenportfolio waarin jouw werk echt een verschil maakt voor duizenden gebruikers.
Toekomst: Reële kans op een vaste job met een aantrekkelijk salarispakket.

SOLLICITEER NU

Of ontdek wat ons onderscheidt van andere organisaties 👇

okt 08

Love0

Cyberveiligheid Begint Bij Je Inbox

By Jurgen Van Eynde Featured No Comments

Je kan er niet omheen: de e-mail is over de jaren uitgegroeid tot een universeel middel voor dagelijkse communicatie en het beheer van digitale identiteiten en toegangsrechten. Je kan gerust zeggen dat de e-mail een onvervangbaar onderdeel van onze online interacties is.

Net daarom is e-mailbeveiliging essentieel: het vormt een verdedigingslinie tegen cyberaanvallen via één van de grootste kanalen. In deze blog lees je alles wat je moet weten over e-mailbeveiliging.

Hoe veilig zijn e-mails nog anno 2024?

Het zal je niet verbazen: e-mail is de meest misbruikte (zakelijke) toepassing.

E-mail is zelfs de eerste stap waar een aanvaller naar kijkt: de zogenoemde initiële aanvalsvector. Het is namelijk gemakkelijk om e-mailadressen te achterhalen en er is vaak een vertrouwensrelatie tussen mensen achter de e-mailadressen.

Krijg je toegang tot de juiste mailbox? Dan is de kans zeer groot dat er handelsgeheimen, persoonlijk identificeerbare informatie (PII), financiële gegevens en andere gevoelige zaken te vinden zijn.

De e-mail is trouwens ook één van de moeilijkst te beveiligen toepassingen. Dit heeft enkele verschillende redenen:

De enorme hoeveelheid e-mailverkeer: dagelijks worden wereldwijd meer dan 300 miljoen e-mails verzonden en ontvangen.
Menselijke fouten: gebruikers laten zich relatief gemakkelijk vangen door op phishing-links te klikken of gevoelige informatie door te geven aan de foute ontvanger. Doordat de gebruiker zelf een beslissing maakt om te klikken of te versturen, is dit bijzonder moeilijk te beveiligen.
De verscheidenheid aan mogelijke aanvallen: mailboxen kunnen worden aangevallen met allerlei verschillende methoden zoals malware, spam en phishingtechnieken. Daar komt ook nog bij dat cybercriminelen steeds inventiever worden om beveiliging te omzeilen. De beveiliging moet als gevolg continu blijven evolueren, wat een aanzienlijke uitdaging vormt.

Een aanvaller kan trouwens ook nog andere interne systemen van jouw organisatie beïnvloeden wanneer hij/zij in jouw inbox infiltreert…

Top 3 dreigingen

Om jezelf goed te beveiligen tegen aanvallers is het essentieel om je bewust te worden van de grootste dreigingen die het gebruik van e-mail met zich mee brengen.

In ~75% van cyberincidenten vinden we een menselijke actie terug als factor voor succesvolle aanvallen. Daarom is het cruciaal om waakzaam te zijn en 2 keer na te denken voor je een e-mail verzendt of op een link in een e-mail klikt. We geven jou hieronder met plezier de 3 meest voorkomende dreigingen via e-mail mee, zodat je hier extra aandacht op kan vestigen.

1. De malafide link

Mensen klikken vaak zonder nadenken op een link in een e-mail en dat is niet onlogisch: de inhoud van een kwaadwillige e-mail wordt steeds realistischer en schijnbaar betrouwbaarder. Zeker als de mail van een ‘vertrouwd’ persoon komt en lijkt op voorgaande berichten qua schrijfstijl, aanspreking en dergelijke, is de kans dat je als ontvanger op een link klikt zeer groot.

De aanvallers weten dit echter al te goed en proberen dit te misbruiken:

Om zo je gebruikersnaam en/of wachtwoord te vergaren.
Om ongevraagd code te schrijven op je laptop of smartphone (“Remote Code Execution”) en software te installeren om bijvoorbeeld data te stelen. Deze data kunnen ze niet alleen stelen, maar ook versleutelen. Vervolgens kunnen ze je afpersen en losgeld vragen voor deze data (“Ransomware”).
Voor controle (command and control) over een systeem of software binnen jouw bedrijf. Het ultieme doel van een aanvaller is om een machine binnen de organisatie onder controle te krijgen en zo een constante toegang tot dat toestel te bekomen.

In dit soort mails met links zijn de aanvallers zeer creatief en gebruiken ze vaak de actualiteit om nog geloofwaardiger te zijn.

Maar Microsoft, Google en Apple hebben toch een ingebouwd beveilgingssyteem in hun e-mailprogramma’s?

Dat klopt inderdaad, zij scannen elke link in de e-mails die via hun e-mailprogramma’s worden ontvangen en kunnen mails in quarantaine of in spam plaatsen. Maar cybercriminelen hebben ook hier iets op gevonden.

Per maand worden er meer dan 20.000 nieuwe websitedomeinen geregistreerd die enkel dienen om zogeheten phishing aanvallen mee uit te voeren. Deze nieuwe domeinen worden door Outlook, Gmail en andere e-mailprogramma’s vaak nog niet herkend als malafide. Links naar deze domeinen worden bijgevolg niet gefilterd, waardoor jij deze kwaadwillende e-mails gewoon in je inbox krijgt.

Koppel dat aan een e-mailinhoud met een actueel onderwerp (Amerikaanse verkiezingen, de coronacrisis, staatsbonnen, …) en de kans dat je deze e-mail vertrouwt en op een link klikt is plots torenhoog.

2. Identiteit misbruik

‘Identity deception’ of identiteitsmisleiding wil zeggen: het zich voordoen als de identiteit van iemand anders. Dit kan bijvoorbeeld inhouden dat een aanvaller zich voordoet als een bekend persoon of een vertrouwde entiteit om anderen te misleiden en toegang te krijgen tot gevoelige informatie of om frauduleuze activiteiten uit te voeren.

Dit vormt de basis voor de BEC oftewel Business Email Compromised: de gecompromitteerde bedrijfs-e-mail.

BEC’s vertrouwen niet op misleidende links of kwaadaardige bijlagen; in plaats daarvan maken ze gebruik van een diepgaand begrip van de e-mailgedragingen van de ontvanger en de bedrijfsprocessen. Die kennis kan zich uitstrekken tot het compromitteren van de vertrouwde toeleveringsketen en partners van het doelwit.

Wanneer de aanvaller daadwerkelijk controle krijgt over het e-mailaccount van een gebruiker of van een partnerorganisatie gaat men deze ‘vertrouwensband’ misbruiken. Stel je voor dat je al een tijdje met een leverancier samenwerkt: je mailt regelmatig over projecten en zelfs over hun vakantie. Dan betaal je op een dag een “valse” factuur – een factuur die er op alle manieren uitziet als eerdere facturen, behalve dat er een wijziging is in het rekeningnummer. Dat kan komen omdat een aanvaller al weken of zelfs maanden “binnen” je e-mailaccount is geweest.

3. Merk Impersonatie

‘Brand impersonation’ of merk impersonatie is het misbruik maken van een vaak bekende bedrijfsnaam zoals Microsoft, Facebook, DHL, Bpost, … om je gegevens te bekomen. Merk impersontatie is zeer vergelijkbaar met identiteit misbruik, maar hier maken criminelen gebruik van een merk als vermomming in plaats van een persoon.

De fraudeurs maken gebruik van de reputatie en het vertrouwen dat consumenten hebben in deze merken om hen te manipuleren om persoonlijke informatie te verstrekken, geld over te maken, of andere acties uit te voeren.

Gekende voorbeelden van boodschappen in dit soort gevaarlijke e-mails zijn o.a.:

“Bpost gaat je pakje leveren” Of “klik hier om je verzending via Bpost vrij te geven”.
“Je paswoord vervalt vandaag, log nu in om het te vervangen.”
“Je pincode van je Visa vervalt, verleng deze nu.”
“Je hebt een nieuw bericht in je e-Box”.

Je ingebouwde anti-spam in je e-mailprogramma zal al het mogelijke doen om deze e-mails te filteren, maar houdt niet alles tegen. Het blijft belangrijk om waakzaam te blijven en verdachte communicatie of verzoeken te verifiëren (en indien nodig rapporteren!) voordat het te laat is.

Bedrijven kunnen hun medewerkers informeren over hoe ze echte communicaties kunnen onderscheiden van valse. Zo kan je duidelijk maken dat de interne IT-afdeling je nooit zal e-mailen met een link om een paswoord te verlengen of iets dergelijks.

Verder zijn er externe IT-bedrijven als FLEXAMIT die andere bedrijven kunnen helpen om kwaadwillige e-mails te herkennen en rapporteren.

De gebruiker is de eerste schakel

Hoewel de basisbescherming van e-mailprogramma’s nog noodzakelijk is, mogen we er zeker niet vanuit gaan dat dit alles oplost.

Hoewel Microsoft Defender for Endpoint beschermingsacties zal ondernemen als je op een gevaarlijke URL klikt, kan er toch nog heel wat narigheid plaatsvinden.

Hoewel Microsoft Entra ID verdachte aanmeldingen kan blokkeren, zal deze niet alle indringers buiten kunnen houden.

Als gebruiker heb je zelf heel veel impact op de algemene security van je organisatie of persoonlijke digitale indentiteit. Verwacht je wel degelijk die e-mail van die collega of familielid? Is het wel echt gratis wat men je aanbiedt? Waarom stuurt mijn collega dit plots via e-mail, terwijl hij/zij dit gewoonlijk via een Teams bericht stuurt? Waarom vraagt men ineens een betaling via mijn persoonlijke e-mailadres, terwijl dit gewoonlijk via een ander e-mailadres loopt?

Door op je accounts, waaronder je e-mail account, een vorm van multi-factor authenticatie (ook wel MFA of 2FA genoemd) te activeren neem je al een zeer grote stap richting een veiligere digitale wereld. Lees er alles over in onze blog over MFA.

Vragen? Benieuwd naar wat wij kunnen betekenen?

Wij begrijpen de ernst van phishing-aanvallen als geen ander en maken er onze missie van om organisaties te helpen zich hiertegen te wapenen. Met onze expertise en oplossingen kunnen we jullie bedrijf tot 700% meer phishing resistent maken.

Wil je hier meer informatie over? Neem dan zeker contact op met onze Account Manager Tom via sales@flexamit.com. Samen kunnen we ervoor zorgen dat jouw organisatie veilig blijft in de digitale wereld.

Lees onze andere blogs

aug 14

Love0

Phishing mails: het verdoken gevaar in je inbox

By Jurgen Van Eynde News No Comments

We moeten het dringend hebben over phishing, een term die steeds vaker opduikt in gesprekken over online veiligheid. Maar wat betekent het precies? En waarom zouden we ons er druk om maken?

Of je nu een doorwinterde IT-expert bent of iemand die af en toe e-mails controleert, phishing is een dreiging die ons allemaal op elk moment kan treffen.

Hoog tijd dat we eens inzoomen op dit fenomeen dat helaas nog steeds aan populariteit aan het winnen is.

Phishing?

Laten we beginnen bij het begin.

Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als betrouwbare entiteiten om gevoelige informatie van nietsvermoedende slachtoffers te stelen. Dit gebeurt vaak via e-mail, hoewel het ook kan voorkomen via sms’jes, sociale media, QR codes of zelfs telefoongesprekken.

Ze kunnen bijgevolg deze verkregen gevoelige informatie op een heel aantal manieren misbruiken (zie verder in deze blog).

Duidelijk iets dat je wil vermijden, dus.

Hoe herken je phishing mails?

Je kent ze wel: mails in je inbox van een verdacht emailadres, in een vreemde taal of met een inhoud waar je niet aan uit kan. Dit soort mails zijn regelmatig pogingen tot phishing, maar ze zijn niet allemaal even herkenbaar: phishing mails worden steeds realistischer.

Phishing-mails leren herkennen is dus een cruciale skill om jezelf te beschermen tegen online bedreigingen. Hier zijn enkele veelvoorkomende aanwijzingen die kunnen duiden op een phishing-poging:

1. Onverwachte bijlagen of links: Wees voorzichtig met het openen van bijlagen of het klikken op links in e-mails, vooral als ze afkomstig zijn van onbekende afzenders.
2. Dringende verzoeken om actie: Phishing-e-mails bevatten vaak verzoeken om onmiddellijke actie, zoals het bijwerken van accountinformatie of het verifiëren van gegevens. Wees sceptisch tegenover dergelijke verzoeken, vooral als ze afkomstig zijn van personen of bedrijven waar je geen directe interactie mee hebt gehad.
3. Spelfouten en grammaticale fouten: Let op spelfouten en grammaticale fouten in de tekst van de e-mail. Betrouwbare organisaties besteden over het algemeen veel aandacht aan de kwaliteit van hun communicatie.
4. Ongebruikelijke afzenderadressen: Controleer het e-mailadres van de afzender zorgvuldig. Phishing-e-mails kunnen er legitiem uitzien, maar het afzenderadres kan subtiel verschillen van het echte adres van de organisatie. Een hoofdletter ‘i’ is bijvoorbeeld niet zo gemakkelijk te onderscheiden van een kleine ‘L’.

Geef nooit gevoelige data mee tenzij je de afzender 100% vertrouwt.

Hou deze aandachtspunten te allen tijde in de gaten en rapporteer de email als je vermoed dat deze niet legitiem is.

Hoe report je een phishing mail?

Op de PC

In Outlook: klik rechts op de verdachte email en vervolgens op ‘Report’ -> ‘Report phishing’. Hou er rekening mee dat er alternatieve opties zijn afhankelijk van welke versie van Outlook je gebruikt.

In Gmail: selecteer de email(s) die je wil rapporteren en klik vervolgens simpelweg op het uitroepteken icoontje links bovenaan je inbox:

Op de smartphone (Android en iOS)

In Outlook: selecteer de mail die je wil rapporteren door erop te tikken en even ingedrukt te houden en tik op de 3 puntjes rechtsboven. Tik vervolgens ‘Report junk’. Als je een iPhone hebt, moet je mogelijk de email open klikken om de 3 puntjes te zien.

In Gmail: selecteer de mail die je wil rapporteren door erop te tikken en even ingedrukt te houden en tik op de 3 puntjes rechtsboven. Tik vervolgens ‘Report spam’.

Waarom zijn phishing mails überhaupt gevaarlijk?

Phishing-mails lijken op het eerste zicht vrij onschuldig, omdat er zelden meteen iets zichtbaar fout loopt wanneer je in de val trapt. Maar de risico’s zijn wel degelijk heel groot.

Daarnaast vormen ze niet alleen een ernstige bedreiging voor individuen, maar ook voor hele organisaties. Één werknemer kan een hele organisatie in gevaar brengen door zich te laten vangen door een phishing aanval.

Hier zijn enkele redenen waarom deze aanvallen zo gevaarlijk zijn:

Gegevensdiefstal: als je slachtoffer wordt van phishing, kunnen aanvallers toegang krijgen tot je persoonlijke gegevens, zoals inloggegevens, bankrekeningnummers en creditcardinformatie. We hoeven hier verder geen tekening bij te maken…

Identiteitsdiefstal: Met toegang tot je persoonlijke gegevens kunnen cybercriminelen je identiteit stelen en deze gebruiken voor frauduleuze activiteiten, zoals het openen van bankrekeningen of het aanvragen van leningen op jouw naam.

Financiële verliezen: Phishing-aanvallen kunnen leiden tot financiële verliezen van jou of je organisatie als criminelen toegang krijgen tot je bankrekening of creditcardinformatie.

Reputatieschade: Als een organisatie het slachtoffer wordt van een phishing-aanval, kan dit leiden tot reputatieschade en verlies van vertrouwen bij klanten en partners. Denk hierbij bijvoorbeeld aan een massamail met een nare boodschap naar al jouw belangrijkste klanten in jouw naam.

Je herkent deze potentiële gevolgen misschien wel uit onze vorige blog over MFA.

Gevaarlijk genoeg? Laat ons dan gaan kijken naar wat we zelf kunnen doen om phishing tegen te gaan.

Hoe bescherm je jezelf en je organisatie tegen phishing?

Gelukkig zijn er enkele stappen die je kunt nemen om jezelf goed te beschermen tegen phishing-aanvallen:

✅Wees waakzaam. In het algemeen moeten we met z’n allen vooral een stuk waakzamer zijn. Wees sceptisch tegenover onverwachte e-mails en verzoeken om persoonlijke of vertrouwelijke informatie. Ziet een mail er verdacht uit? Klik dan zeker niet op links in die mail en geef nooit vertrouwelijke informatie door via mail tenzij je de ontvanger helemaal vertrouwt. Kom je een verdachte mail tegen? Dan negeer je deze e-mail best gewoon, of rapporteer je deze zoals hierboven beschreven.

✅Controleer afzenderadressen: Controleer altijd het e-mailadres van de afzender voordat je reageert op een e-mail, vooral als deze vraagt om gevoelige informatie.

✅Rapporteer: Indien er twijfel is over een e-mail, rapporteer deze dan via de geïntegreerde knop in Outlook of Gmail – zie eerder in het artikel.

✅Gebruik authenticatie-instrumenten: Maak gebruik van authenticatie-instrumenten zoals tweestapsverificatie (2FA of MFA) om je accounts te beschermen tegen ongeautoriseerde toegang. Alles hierover lees je in onze blog over MFA.

✅Installeer beveiligingssoftware: Zorg ervoor dat je up-to-date beveiligingssoftware gebruikt om je te beschermen tegen malware en andere online bedreigingen. Voorbeelden van kwalitatieve beveiligingssoftware zijn: Microsoft Windows Defender, TrendMicro of WithSecure.

Door deze reflexen te cultiveren, zet je phishing aanvallen maximaal buitenspel en hou je het veilig voor jezelf en je hele organisatie.

IT-dienstverleners als FLEXAMIT maken er hun prioriteit van om deze phishing awareness te verhogen bij de gebruikers van klanten. Dit door middel van erkende tools en systemen die hier specifiek voor ontwikkeld zijn.

Vragen? Benieuwd naar wat wij kunnen betekenen?

Lees onze andere blogs

jun 24

Love0

MFA, M staat niet voor mobiel!

By Jurgen Van Eynde News No Comments

MFA (of ook Multi-Factor Authenticatie) is de afgelopen tijd niet meer weg te denken uit het digitale landschap. De reden daarvoor is vrij eenvoudig: MFA vormt een extra beschermingslaag wanneer je je wil aanmelden bij bepaalde accounts.

Toch zijn veel mensen geen fan van MFA: aanmelden duurt langer en het vereist vaak dat je ook een ander toestel, zoals je telefoon, moet gebruiken.

Maar deze extra beschermingslaag is wel broodnodig: wanneer we rapporten voor cyberbeveiliging nagaan, zien we de jongste jaren een enorme stijging in cybercriminaliteit. Zo was er vorig jaar per seconde een gemiddelde van 4000 aanvallen op een Microsoft Cloud identiteit.

Per dag komt dit neer op maar liefst 345 miljoen aanvallen. En dit is dan nog maar alleen Microsoft Cloud…

Waarom MFA?

Onze cloud identiteit is meer en meer een verlengstuk van onze echte identiteit geworden.

Denk maar even aan alle applicaties, platformen en websites waar we gevoelige persoonlijke data loggen en waarbij onze gebruikersnaam (identiteit) gelijk staat aan onze e-mail. Wanneer aanvallers succesvol inloggen op jouw account, hebben zij zomaar al jouw gevoelige, persoonlijke data tot beschikking.

Niets staat hen dan in de weg om deze data:

Te gebruiken om je identiteit te stelen;
Te verkopen;
Te gijzelen om vervolgens losgeld te vragen om deze data terug vrij te geven. Dit wordt ook wel een ransomware aanval genoemd;
Te gebruiken om jou of je bedrijf (reputatie)schade te berokkenen door berichten in jouw naam uit te sturen;
…

Een succesvolle aanval op jouw cloud identiteit kan zo enorme financiële en juridische gevolgen hebben.

Gelet op het toenemende aantal aanvallen is het niet zozeer de vraag óf je eens het doel zal worden van een aanval, maar wel wanneer. Tel dit samen met de ernst van de gevolgen en je begrijpt waarom de extra bescherming die MFA biedt absoluut essentieel is.

Hoe helpt MFA mijn identiteit beschermen?

Door het instellen en toepassen van MFA apps, zoals de Microsoft Authenticator App, gaan we al een groot deel van mogelijke aanvallen afweren. We gaan, zoals men het mooi zegt, de aanvalsvector verkleinen. Dit omdat we zo meerdere factoren laten bepalen of jij het inderdaad bent die probeert aan te melden.

Dit betekent inderdaad dat het invullen van een wachtwoord niet langer volstaat en er dus een extra beveiligingsfactor nodig is, zoals een sms naar je telefoon of een code via de Microsoft Authenticator App. Dit duurt iets langer, maar is de extra beveiliging meer dan waard.

In onderstaande afbeelding zien we bijvoorbeeld dat het gebruik van een paswoord in combinatie met de Microsoft Authenticator App al een sterke tot zeer sterke beveiliging kan bieden:

Ik heb MFA! We zijn nu 100% beschermd… Of toch niet?

Hoewel het gebruik van Multifactor Authenticatie de beveiliging van een online identiteit enorm zal boosten, kunnen en mogen we er niet van uitgaan dat we hierdoor volledig beschermd zijn.

Hackers gaan namelijk steeds op zoek naar manieren om ook de extra beveiliging te kunnen manipuleren en/of te omzeilen. Deze methoden en technieken vergen uiteraard wel al een grotere inspanning wanneer hackers door een MFA-laag willen inbreken.

Op het moment van schrijven wijzen studies uit dat tot 99,9% van aanvallen kunnen afgeschermd worden door het gebruik van bovenstaande “Beste” methode, de “Passwordless”-methode (zie foto met tabel).

En dan is er ook nog een verschil tussen de manieren van authenticatie. Een Authenticator app biedt een sterkere beveiliging dan een SMS, maar er is zelfs nog een verschil tussen de Authenticator apps. Apps zoals Bitwarden, Google Authenticator en dergelijke hebben absoluut meerwaarde, maar bieden een minder solide beschermingslaag dan de Microsoft Authenticator App.

“Een Authenticator app biedt een sterkere beveiliging dan een SMS, maar er is zelfs nog een verschil tussen de Authenticator apps.”

99,9%… Wat voor gevaar is er dan nog?

0,1% staat nog steeds garant voor maar liefst 345 000 aanvallen per dag. Deze aanvallen vormen trouwens de grootste dreiging, want ze trachten ook MFA te omzeilen.

Klaar om wat dieper te duiken? We bespreken kort een aantal van de methodes waarop cybercriminelen MFA proberen te omzeilen:

Criminelen kunnen gebruik maken van een OTP (One-Time Password) bot. Hierbij zal men proberen om een One-Time-Password (d.i. een éénmalige code die wordt gegeven bij het resetten van een wachtwoord of om je account te verifiëren) te bemachtigen of onderscheppen.
Men maakt hiervoor vaak gebruik van zogenoemde Robocalls waarbij men jou contacteert en aangeeft dat jouw account verdachte activiteit vertoont. Bijgevolg moet je dan je account verifiëren door een OTP in te geven, waardoor de cyberaanvaller in het bezit komt van jouw OTP-code en dus probleemloos in kan loggen op jouw account. Naast het gebruik van Robocalls is ook het versturen van phishing mails een veelgebruikte manier om de OTP-code van je account te bemachtigen.

Een tweede methode die cybercriminelen gebruiken om MFA te omzeilen is inspelen op de zogeheten MFA-vermoeidheid. Hierbij zal de aanvaller proberen jou zodanig te overspoelen met MFA-vragen (“MFA prompts”) dat je, door het risico van herhaling, minder waakzaam bent en zonder te verifiëren een toegang zal goedkeuren.Hierdoor kan de aanvaller volledige toegang tot jouw account krijgen, met vaak ernstige problemen tot gevolg. Hoewel bedrijven als Microsoft deze manieren snel kunnen detecteren en blokkeren, blijft het belangrijk om steeds waakzaam te zijn tijdens het MFA-proces en bewust te valideren waarvoor je jouw validatie precies moet geven.

Active tokens hergebruiken of dupliceren. Bij deze wat complexere methode zal de aanvaller door middel van bovenstaande methodes (MFA-vermoeidheid, phishing, malware, …) proberen om jouw huidige paswoord en MFA-sessie te dupliceren. Deze methode is bezig aan een heuse opmars.

Er zijn nog een aantal andere methodes waarop cybercriminelen Multi-Factor Authentication proberen te omzeilen, maar we gaven hier alvast onze top 3.

Het is belangrijk om te beseffen dat hackers steeds slimmer worden en dus nieuwe methodes zullen ontwikkelen om in te breken in je account, ook al is deze beschermd met MFA.

Hoe maak je dan optimaal gebruik van MFA?

We geven tot slot graag een aantal concrete best practices mee die het gebruik van jouw online identiteit beter beschermen:

✅Maak gebruik van de Authenticator applicaties zoals de Microsoft Authenticator, en vertrouw niet enkel op het gebruik van een SMS als extra beschermingslaag. Een SMS is al een verbetering, maar minder veilig dan een Authenticator app;

✅Deel nooit beveiligingscodes;

✅Maak gebruik van password managers, zoals LastPass, Bitwarden en Keeper;

✅Kies complexe wachtwoorden voor je accounts. Het is cliché, maar een wachtwoord dat zowel hoofdletters, kleine letters, cijfers als speciale tekens bevat is inderdaad veel veiliger. Acroniemen of letterwoorden als wachtwoord gebruiken is een populair middel om je complexe wachtwoorden te helpen onthouden;

✅Creëer een nieuw, uniek wachtwoord voor elk account. Zo vermijd je inbreuk op meerdere accounts wanneer een hacker één wachtwoord te weten komt.

Voor bedrijven en werkgevers is het tot slot ook essentieel om regelmatig met de IT-dienst of -partner te overleggen over mogelijke interne of externe trainingen rond cyberbeveiliging voor personeel en management.

Nog vragen hierover? Contacteer ons dan gerust via mail (support@flexamit.com) of telefoon (03 500 10 10).

Lees onze andere blogs

jan 31

Love0

Waarom gebruiken we massaal de cloud?

By Wolf Logist News No Comments

Zoals je weet heeft de opkomst van cloud, of langweg ‘cloud computing’, voor een ware revolutie gezorgd in de manier waarop bedrijven de laatste jaren gegevens opslaan, beheren en gebruiken.

Terwijl het traditionele model van lokale gegevensopslag lange tijd de norm was, heeft de verschuiving naar de cloud veel voordelen aan het licht gebracht die de efficiëntie ervan aantonen.

Maar hoe efficiënt is werken in de cloud eigenlijk? Spoiler alert: dat hangt ervan af hoe goed je cloudomgeving is ingesteld. Maar meestal ben je alvast efficiënter bezig dan met lokale gegevensopslag.

Hieronder vind je de belangrijkste redenen waarom.

Cloud bespaart kosten

Misschien wel meteen de grootste reden waarom bedrijven overschakelen naar cloud: het is goedkoper in the long run.

Moderne bedrijven werken met een zogenaamde cloud service provider (zoals FLEXAMIT), die hun cloudomgeving beheert, optimaliseert en up-to-date houdt.

Zo hoef je je niet meer in de kosten te werken door te investeren in servers, ruimte en energieverbruik. Je betaalt eigenlijk alleen precies voor wat je nodig hebt: je eigen cloudomgeving met de nodige opslagruimte, plus onderhoud ervan. Geen fysieke ruimte nodig, geen extra energieverbruik, geen extra apparaten in je kantoorruimte.

En veranderen je noden, bijvoorbeeld omdat je meer opslagruimte nodig hebt? Dan kan je gemakkelijk en snel meeschalen – dat regelt jouw cloud service provider. Met kostelijke fysieke infrastructuur is dat toch net anders…

Samenwerken wordt gemakkelijker

Cloudopslag maakt gegevens overal en altijd toegankelijk, zolang er een internetverbinding is. Dit vergemakkelijkt samenwerking tussen teams, ongeacht hun locatie, en maakt real-time informatie-uitwisseling mogelijk, wat de productiviteit en efficiëntie verhoogt.

Dit wil niet noodzakelijk zeggen dat alle gebruikers in jouw bedrijf toegang moeten hebben tot elk bestand; je bepaalt zelf wie welke machtigingen heeft. Zo kan je ervoor kiezen om bepaalde mensen enkel toegang te geven om een bestand te bekijken in plaats van bewerken of delen.

Samen tegelijk aan een offerte werken, meteen updates zien en real-time feedback geven? De meeste bedrijven doen het al. Ongeacht het apparaat dat je gebruikt of waar je je bevindt, cloud maakt het mogelijk.

Gegevens zijn tot 3 keer veiliger

Een hot topic tegenwoordig: veiligheid van data. Ook hier zit je meestal beter in de cloud.

Cloud laat automatische back-up van gegevens toe, waardoor je je minder zorgen hoeft te maken over het verlies van gegevens als gevolg van hardwarestoringen, menselijke fouten of andere ongelukkige voorvallen.

Bovendien investeren cloudproviders continu in beveiligingstechnologieën om gegevens te beschermen tegen bedreigingen als hackers, phishing en malware.

Deze bedreigingen worden elke dag slimmer, geavanceerder, specifieker en gerichter. Daarom is het van groot belang dat bedrijven maximaal in gaan zetten op cybersecurity.

Europa voert trouwens een nieuwe richtlijn in, de zogenaamde NIS 2-richtlijn, die op 18 oktober 2024 van kracht zal gaan. Met deze richtlijn zal er vanuit overheden een heel stuk aandachtiger en strenger gekeken worden naar cyberbeveiliging van bedrijven.

Daar kan je maar beter zeer goed op voorbereid zijn.

Conclusie

Om het kort samen te vatten, wij zijn wel fan van de cloud. Het is met recht en rede dat bedrijven massaal overschakelen naar een cloudomgeving. De aanzienlijke voordelen op het gebied van schaalbaarheid, kostenbesparing, toegankelijkheid, beveiliging en innovatie zijn hiervoor de grootste drijvende factoren.

Hoewel lokale opslag nog steeds relevant kan zijn voor sommige specifieke behoeften, is het duidelijk dat de efficiëntie en voordelen van cloudopslag steeds meer bedrijven aantrekken.

Meer weten? Laat van je horen.

Chat met onze expert

apr 01

Love0

Microsoft Teams, de nieuwe woordenschat

By Wim van Sprundel Working at home No Comments

Gelukt! Ik ben aangemeld in Microsoft Teams. Maar wat kan ik hier nu mee? Wat is een Team, kanaal, bericht en waarom zou ik iets volgen? We helpen je op weg met enkele veelgebruikte termen.

Zoek je je weg nog naar de juiste keuze voor je licentie? Lees dan ook zeker ons vorige artikel. Daar kijken we de naar de opties om alvast gratis te starten.

Wat is een Team?

Teams, die term ken je al. Microsoft heeft de term zelfs gebruikt om zijn product een naam te geven.

Een team bestaat uit een groep mensen die bijeenkomen om iets groots gedaan te krijgen binnen uw organisatie. Soms is het uw gehele organisatie.

Dat is natuurlijk zeer ruim. “Een groep mensen” en “iets groots gedaan krijgen” kan vele zaken betekenen. Het kan bijvoorbeeld zijn dat je aan iets bepaald werkt:

+ Een project
+ Een thema
+ Een bepaalde taak

Of het kan zijn dat je samenwerkt met een aantal collega’s:

+ Een afdeling
+ Het gehele bedrijf
+ Een bedrijfstak

”Microsoft Teams is een samenwerkingsapp die u en uw team helpt om alles overzichtelijk te houden en om gesprekken te houden, en dat allemaal op dezelfde plaats.
MicrosoftDefinitie van Teams volgens Microsoft

Stel, je werkt samen in een boekhoudingsteam. Dan kan het handig zijn om al je gezamelijke documenten en conversaties in een Team bundelen. Dat zou dan het Team Boekhouding kunnen zijn.

Mogelijk werk je tijdelijk aan een nieuw project om je bedrijfsbranding wat op te frissen. Natuurlijk kan het dan zijn dat je met externe partijen en contacten wil communiceren, meetings wil houden en presentaties tonen. Dit kan dan bijvoorbeeld het Team Imago 2020 zijn.

Waar gebruik je dan kanalen?

Elk Team bevat 1 of meer kanalen. In zo een kanaal voer je gesprekken en werk je samen aan documenten. Het kanaal Algemeen is steeds beschikbaar zodat je meteen verder kan met werken.

Maar waarschijnlijk werk je verder aan een bepaald onderwerp of aspect dat een eigen plekje verdient. Hier kan je dan een apart kanaal maken voor extra overzicht.

Het “Imago 2020”-Team werkt bijvoorbeeld aan de volgende onderwerpen:

+ Algemeen
+ Logo-design
+ Website-ontwikkeling

Wanneer maak je een bericht? En wanneer chat je?

Je kan je collega’s of contactpersonen rechtstreeks contacteren door een gesprek te voeren. Daarin stuur je dan berichten heen en weer. Dat is handig om snel wat informatie te delen of om gewoon wat te babbelen.

Maar soms wil je je richten tot het gehele team waar je lid bent. Ook hier kan gebruik maken van gesprekken met daarin berichten in de verschillende kanalen.

Maar, soms wil je graag iedereen op de hoogte brengen over een bepaald onderwerp, project of initiatief. Bestaat er reeds een kanaal hiervoor? Dan plaats je daar best je bericht. Je bereikt dan meteen de juiste mensen. Mensen die later aansluiten bij dit team hebben dan meteen de gehele geschiedenis van de conversatie mee.

Megan Bowen heeft bijvoorbeeld een nieuwe aankondiging voor het team boekhouding. Zij begint een nieuw gesprek in het kanaal Boekjaar 2020. Dit jaar gelden er namelijk een heel aantal nieuwe regels voor de aangifte. Een nieuwe collega in het team kan later meteen de hele conversatie volgen.

Bijkomende info

Microsoft Teams is een uitstekende plaats om conversaties met al je contactpersonen te voeren. Daarnaast is Teams de plek om samen te werken en informatie te bundelen.

Wil je nog wat extra informatie nalezen, bekijken of beluisteren, kijk dan zeker eens naar onderstaande bronnen.

Enkele links

Meer over teams en kanalen

Microsoft Teams quick start guide

De belangrijkste basisvaardigheden in Teams in minder dan een half uur.