Nieuws & mededelingen

JCS BV heeft onlangs haar erkenning bij het SBB (Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven) voor de komende vier jaar weten te verlengen.

Dankzij deze verlenging kan JCS BV jongeren blijven begeleiden in hun beroepskeuze en tijdens hun stageperiodes, waardoor zij waardevolle praktijkervaring kunnen opdoen in de IT-sector.

Door deze samenwerking draagt JCS BV actief bij aan de ontwikkeling van talenten die graag aan de slag willen in de IT, en biedt het een stevige springplank voor een succesvolle carrière.

Met dank aan het SBB en het door hen gestelde vertrouwen!

Er is een nieuwe speler op de markt van cybercriminaliteit: EvilTokens. Dit is niet zomaar een phishing-aanval waarbij naar je wachtwoord wordt gevraagd. Het is een "Phishing-as-a-Service" kit die gebruikmaakt van een slimme truc in de inlogmethode van Microsoft om volledige toegang tot bedrijfsaccounts te krijgen, zónder dat de hacker ooit je wachtwoord hoeft te weten. Wat is EvilTokens precies? EvilTokens is een kant-en-klaar pakket dat criminelen op Telegram kunnen kopen. Het richt zich specifiek op de "Device Code Flow" van Microsoft. Dit is een legitieme functie die bedoeld is om apparaten zonder toetsenbord (zoals een smart-tv of een printer) te koppelen aan je account. Je krijgt dan een code op het apparaat te zien, die je vervolgens op je telefoon of laptop invoert om de koppeling te bevestigen. Criminelen misbruiken dit proces nu om jouw zakelijke account te "kapen". Hoe werkt de aanval? De aanval verloopt in een paar geraffineerde stappen: De Verleiding: Je ontvangt een e-mail die er zeer echt uitziet. Denk aan een melding over een "quarantaine-e-mail", een uitnodiging voor een vergadering of een belangrijk document in SharePoint of DocuSign. Vaak zijn deze berichten met behulp van AI geschreven, waardoor ze nagenoeg geen spelfouten bevatten. De Code: In plaats van een inlogscherm, vraagt de website je om een bevestigingscode in te voeren. Wat er op de achtergrond gebeurt, is dat de hacker op zijn computer een inlogpoging start. Microsoft geeft hem een code, en hij zorgt dat jij die code te zien krijgt op de phishing-pagina. De Koppeling: Zodra jij die code invoert op de officiële Microsoft-website (bijv. microsoft.com/devicelogin), geef je onbewust toestemming aan het apparaat van de hacker om in te loggen op jouw account. Omzeiling van Beveiliging: Omdat jíj de actie bevestigt, denkt Microsoft dat alles in orde is. Eventuele extra beveiliging, zoals een melding op je telefoon (MFA), wordt hierdoor volledig omzeild. Waarom is dit zo gevaarlijk? In tegenstelling tot ouderwetse phishing, waarbij een hacker je wachtwoord steelt en je dit kunt herstellen, steelt EvilTokens een zogenaamd "Access Token". Geen wachtwoord nodig: De hacker heeft je wachtwoord nooit gezien, dus het wijzigen van je wachtwoord helpt niet direct. Langdurige toegang: De gestolen tokens geven de hacker soms wel 90 dagen toegang. Ze kunnen onzichtbaar meelezen met je e-mail, bestanden downloaden uit OneDrive en zich voordoen als jou om facturen te versturen naar klanten (Business Email Compromise). Hoe bescherm je jouw organisatie? Nu deze kit op grote schaal wordt verkocht aan minder ervaren criminelen, neemt het aantal aanvallen razendsnel toe. Wat kun je doen? Beperk de Device Code Flow: ICT-beheerders kunnen binnen Microsoft Azure instellen dat deze inlogmethode alleen toegestaan is voor specifieke apparaten of locaties. Als je bedrijf geen printers of smart-tv's hoeft te koppelen, schakel deze functie dan volledig uit. Train medewerkers: Leer medewerkers dat ze nooit zomaar een code moeten invoeren op een website als ze daar niet zelf om hebben gevraagd. Een code invoeren is hetzelfde als iemand de sleutel van je kantoor geven. Monitor inloggedrag: Controleer op ongebruikelijke inlogpogingen vanuit vreemde landen of op onbekende apparaten. Blijf alert: Cybercriminelen worden steeds inventiever. Door te begrijpen hoe deze nieuwe technieken werken, leggen we de lat voor aanvallers een stuk hoger.

Beveiligingsupdate: Kritiek lek in Adobe Acrobat en Reader (CVE-2026-34621) Er is een ernstig beveiligingslek ontdekt in Adobe Acrobat en Reader. Het Nationaal Cyber Security Centrum (NCSC) meldt dat dit lek (CVE-2026-34621) waarschijnlijk al sinds november 2025 wordt misbruikt en schaalt de prioriteit in als hoog. Het risico Aanvallers maken gebruik van malafide PDF-bestanden om systemen binnen te dringen. Omdat er inmiddels publieke 'exploit code' beschikbaar is, is de kans op grootschalig misbruik op korte termijn zeer groot. Wij nemen dit volledig uit handen Beveiliging is voor ons een topprioriteit. Daarom hoeft u zelf geen actie te ondernemen. Wij monitoren deze dreigingen continu en hebben de noodzakelijke updates reeds klaargezet. Alle systemen onder ons beheer worden automatisch gepatcht met de veiligste versies (26.1.21411). Hierdoor is uw werkomgeving beschermd tegen dit lek zonder dat uw bedrijfsvoering hiervan hinder ondervindt. Statusoverzicht updates Wij hebben de volgende pakketten per direct goedgekeurd en gepusht naar uw systemen: Adobe Acrobat DC (64-bit) – Gepatcht naar 26.1.21411 Adobe Acrobat DC (x86) – Gepatcht naar 26.1.21411 Adobe Reader DC (64-bit) – Gepatcht naar 26.1.21411 Adobe Reader DC (64-bit) MUI – Gepatcht naar 26.1.21411 Adobe Reader DC (x86) – Gepatcht naar 26.1.21411 Kortom: U bent beschermd. Wij zorgen ervoor dat uw software up-to-date blijft, zodat u zich veilig kunt focussen op uw eigen werkzaamheden.

Veel organisaties hebben back-ups, maar testen zelden herstel. Resultaat: pas bij incident blijkt dat recovery te traag is of data ontbreekt. Wij kunnen een hersteltest-plan opzetten (RPO/RTO) en dit periodiek uitvoeren.

Moderne ransomwaregroepen stelen eerst data en zetten daarna druk met publicatie (“double extortion”). Daarom zijn EDR + back-up + logging samen essentieel. Wij kunnen binnen 2 weken quick wins draaien.

Aanvallers spammen MFA-pushmeldingen tot iemand per ongeluk op “Goedkeuren” drukt. Zet waar mogelijk number matching, beperk push-MFA en gebruik conditional access. Wij helpen dit veilig instellen in Microsoft 365.

Phishing-mails worden steeds overtuigender door AI: minder taalfouten, betere vormgeving en zelfs “echte” conversatiestijl. Let extra op urgente betaalverzoeken, gewijzigde IBAN’s en onverwachte MFA-meldingen. Wij kunnen een snelle phishing-checklist + awareness-simulatie inrichten.

Door de aanhoudende leveringsbeperkingen in de IT-markt hebben onze leveranciers de voorraden vroegtijdig en continu uitgebreid om een zo stabiel mogelijke levering te waarborgen. Onze leveranciers kunnen echter in individuele gevallen op korte termijn prijsaanpassingen doorvoeren — zelfs voor offertes die al zijn bevestigd en geaccepteerd, mits de goederen nog niet zijn geleverd.

Microsoft heeft de ondersteuning voor Windows 10 beëindigd op 14 oktober 2025. Windows 10-pc’s blijven werken, maar krijgen geen security updates, bugfixes of technische ondersteuning meer. Daardoor neemt het beveiligingsrisico snel toe en kunnen leveranciers/software steeds vaker problemen niet meer ondersteunen. Advies: plan een migratie naar Windows 11 (of een alternatief traject) en maak een overzicht van apparaten die nog op Windows 10 draaien.

Microsoft heeft de mainstream support voor Windows Server 2019 beëindigd op 9 januari 2024. Dat betekent: geen nieuwe features/verbeteringen meer en in de praktijk steeds vaker beperkte ondersteuning door leveranciers bij issues. Security updates lopen nog door binnen extended support tot 9 januari 2029, maar het is verstandig om nu al een upgrade/migratie te plannen om risico’s en tijdsdruk te voorkomen.