Cyber Security - Wordt het veiliger of onveiliger?

Information about Cyber Security - Wordt het veiliger of onveiliger?

Published on November 9, 2018

Author: sruwhof

Source: slideshare.net

Content

1. Cyber security Wordt het veiliger of onveiliger? Sijmen Ruwhof IT Security Researcher / Ethical Hacker VNSG Young Professionals Evenement | 8 november 2018

2. • Gestart met hacking in 1997: 20 jaar • Sinds 2005 professioneel: 13 jaar • 650+ beveiligingstesten uitgevoerd voor 100+ bedrijven Wie ben ik?

3. Bedrijven waar ik zoal voor werk

4. In de media

5. • De snelle opkomst van software • Datalekken, en de oorzaken • Cyber crime • Cyber security • Cyber warfare • Hoe ons voorbereiden en verder? Inleiding

6. De snelle opkomst van software

7. • Projectleider vraagt IT-bedrijf om software te ontwikkelen • IT-bedrijf levert software op • Klant voert acceptatietest uit: “Ziet er goed uit!” Software development

8. • Discrepantie wens klant en interpretatie IT-bedrijf – IT-bedrijf haalt planning niet – Project gaat over budget heen • Uitgangspunt: IT-bedrijf wil winst maken – Programmeurs weer snel op volgend project gezet na oplevering Software development

9. • Digitalisering • Centralisering • Schaalvergroting en mondialisering • Vergroting complexiteit • Aansluiting op internet • Automatisering en kostenreductie • Specialisatie en uitbesteding Trends

10. • De techniek gaat zeer snel vooruit. • De markt wil daarvan profiteren, en ook: wie niet mee gaat, verliest de strijd. • Automatiseren werkt zeer kostenbesparend. • Bijna niemand bewust van beveiligingsrisico’s. • Veel legacy en achterstallig onderhoud. • Beveiliging is onzichtbaar. De markt volgt de techniek

11. Datalekken

12. Meest gelekte wachtwoorden

13. Gelekte accounts per instelling

14. • IT-beveiliging is onzichtbaar, totdat het misgaat. • Klant kan status beveiliging niet beoordelen. • Ontwikkelaars focussen op functionaliteit, niet veiligheid. • Hoger management niet bewust en bekend met veiligheidsrisico’s. Oorzaken

15. • Awareness, kennis en budget. • Beveiliging kost geld en is niet omzet verhogend. • Echter, beveiligingsincident is vele malen duurder. De echte oorzaak

16. • 2018-05: Algemene Gegevensverordening (AVG/GPDR) – Strenge nieuwe EU-wetgeving. – Tot 20 miljoen euro boete, of tot 4% van wereldwijde omzet. Nieuwe wetgeving

17. Cybercrime kan zeer lucratief zijn

18. Botnets

19. Ransomeware is booming

20. • Imagoschade • Veel geld verloren • Datalek en -verlies • Verlies aan klanten en omzet, faillissement • Onbereikbaarheid (DDoS) • Boetes en rechtzaken, betrokkenheid toezichthouder • Afpersing • Bestuurders persoonlijk aansprakelijk Gevolgen

21. Cyber security

22. Security Operations Centers

23. • Risicoanalyses. • IT security experts betrekken. • Architectuur en ontwerp laten reviewen. • Regelmatig pentesten uitvoeren. • Gerichte security monitoring. • Vulnerability management. Security-by-design

24. • Niet meer informatie opslaan dan noodzakelijk. • Verwijder oude informatie en dossiers. • Encryptie. Privacy-by-design

25. Verschillende soorten hackers

26. Verschillende soorten hackers

27. • Ruim 30 landen hebben toegegeven een militaire cyberdivisie te hebben. • De laatste 10 jaar zijn veel cyberwapens gecreëerd. • Internet wordt laatste jaren snel gemilitariseerd. • Krachtige cyberwapens liggen regelmatig op straat. Cyber leger

28. • 2014: Start Defensie Cyber Commando • 2016 en 2017: Energiecentrale uitgezet in Oekraïne • 2017-03: Vault7 lekt CIA cyberwapens • 2017-04: Shadow Brokers lekt NSA cyberwapens • 2017-05: WannaCry worm infecteert 300.000 computers • 2017-06: NotPetya via M.E.Doc in Oekraïne: 10+ miljard schade • 2017: CCleaner (2M users infected) Recente gebeurtenissen

29. • Joint Striker Fighter • Onderzeeërs • Zeer ervaren in spionage • Huawei / ZTE China

30. Noord Korea • WannaCry • Bangladesh bank • Sony

31. • Software-ontwikkeling gaat razend snel • Gevaren worden niet gezien of begrepen • Weinig aandacht voor cyber security • Cyber-crime groeit, en is moeilijk aan te pakken • Financiële instellingen worden aangevallen • Koude cyber oorlog gaande • Snelle militarisering van het internet Samenvattend

32. • Bewustzijn vergroten van fragiliteit van IT security • Kennis opdoen van IT security • Vooruit kijken: – Welke dreigingen zijn er of komen eraan? – Welke veiligheidsrisico’s lopen we? Hoe ons voorbereiden?

33. • Voorkom lekken: – Betrek security experts bij software ontwikkeling – Security- en privacy-by-design – Laat ethische hackers de software testen • Goed en strak IT beheer. • Richt security monitoring in: – Intrusion detection & prevention – Tuning! En adequate opvolging Hoe ons voorbereiden?

34. • Eindgebruikers blijven de zwakste schakel • Social engineering kan elke security maatregel omzeilen • Bijna iedereen trapt in een spear phishing mail • Security monitoring bijna nooit (goed) ingericht • Groot tekort aan technische cyber security specialisten • Managementaandacht voor cyber security verslapt snel • Weinig budget, tijd en aandacht voor security Uitdagingen

35. • Updates altijd snel installeren. • Unieke en sterke wachtwoorden (wachtwoordmanager). • Configuratie-opties altijd regelmatig nalopen. • 2FA instellen. Cyber security hygiene

36. The battle is on!

37. Sijmen Ruwhof [email protected] sijmen.ruwhof.net twitter.com/sruwhof Vragen?

Related presentations


Other presentations created by sruwhof

Cyber terrorisme in Nederland
23. 07. 2016
0 views

Cyber terrorisme in Nederland