417 - Je bedrijf beveiligen met een appje (van zuurdeeg tot zero days)
Show notes
Rik van Duijn keert terug aan tafel en vertelt hoe zijn bedrijven Zolder en Attic Security het Nederlandse mkb helpen veiliger te werken met Microsoft 365. We bespreken waarom Microsoft jouw omgeving niet vanzelf optimaal beveiligt, hoe Rik een app bouwde die security toegankelijk maakt, en waarom zijn klanten variëren van vier tot vijfduizend gebruikers. Verder duiken we in zuurdeeg, phishing-as-a-service, Teams-miserie en het hackverleden van Rik – inclusief virussen op z’n ouderlijk huisnetwerk. Kortom: een aflevering over digitale veiligheid, menselijke fouten, ethisch hacken én barcodescanners op 4G.
Waar Zolder focust op consultancy en pentesten, biedt Etic een SaaS-oplossing die security-advies combineert met monitoring en eenvoudige instellingen via een app. Rik legt uit hoe het framework werkt, waarom het ook buiten Microsoft 365 toepasbaar is, en waarom hun grootste uitdaging geen techniek maar communicatie is. Daarnaast bespreken we business email compromise, money mules, en de culturele barrière die e-mail en Teams veroorzaken bij cybersecurity.
Shownotes
- Attic Security
- Zolder
- RSA Conference San Francisco
- IC3 (Internet Crime Complaint Center) rapporten van de FBI
- Azure Sentinel SIEM van Microsoft
- Microsoft Security Blog
- Over backdoor software zoals NetBus en Back Orifice
- De Pathé fraudezaak
- NIS2-richtlijn
Tijdschema
0:00:00 Waarom Microsoft 365 extra beveiliging nodig heeft
0:01:50 Zuurdesem maken uit de lucht, gisten en afvallen
0:04:13 San Francisco sourdough en RSA Conference
0:05:32 Wat doen Zolder en Etic Security precies
0:09:30 Waarom Microsoft het niet zelf dichttimmert
0:12:49 De Attic-app: security voor elke gebruiker via pushnotificaties
0:16:19 Azure Sentinel en baseline securitychecks
0:20:30 Business email compromise: fraude groter dan ransomware
0:25:22 Phishing-as-a-service en cookie hijacking
0:29:20 Groeien buiten Nederland met app-gebaseerde security
0:34:01 Teams vs Slack: zware apps, matige UX
0:39:03 Favoriete pentest-klussen: barcodescanners en cloudinfra
0:44:26 Security-by-design en samenwerken met devteams
0:48:46 Het hacker-verleden van Rik: NetBus, MSN en GTA warez
0:52:44 Van kok in de keuken naar securityconsultant
#security #microsoft365 #startups #ethicalhacking #zolder #attic #emailfraude #pentesting #teams #phishing #shownotes #mnodt #techpodcast
Zie het privacybeleid op https://art19.com/privacy en de privacyverklaring van Californië op https://art19.com/privacy#do-not-sell-my-info.
