Hoe maak ik mijzelf en mijn organisatie digitaal veilig?

Wie is er wel eens gehackt?

Komt dit bekend voor?

Wie is er wel eens gehackt?

Komt dit bekend voor?

Luc Pluimakers

Introductie

• Cyber Security Consultant• Student Information Security

Management• 20 jaar• Hacker? Maar vooral sociaal• Auto fan

Nederlands Forensisch Incident Response

Introductie

• Incident Response (Digitale Brandweer)• 24/7, 3 uur tot op locatie • Digitaal Forensisch Onderzoek• Pentesten (Ethisch Hacken)• Monitoring (Digitale Camera’s)• Cyber Security Support Contract• Awareness trainingen

Nederlands Forensisch Incident Response

Ons team

• Particulier Onderzoeksbureau• Team is een mix• Korpschef Goedkeuring

Wie zijn nou die hackers?

Waar komt Cyber Security op neer?

Cybersecurity voor het mkb?

• Account beveiliging• WiFi Security• Phishing• Goede Applicaties• Fysiek en Digitaal• Bedrijfsmatig

Account beveiliging

https://scatteredsecrets.com

Check of je gehackt bent!

Wachtwoord raden

Twee-staps-authenticatie

Google Authenticator

Twee-staps-authenticatie

Twee-staps-authenticatie

Goede Account beveiliging bestaat vooral uit?

Goede Wachtwoorden!

• MijnZoonIs17Jaar?!• BlauweOlifant*^67• DitIsEenWachtzin!3• IkVindAllesSuper5<

• 1DitIsEenLangWachtWoord$^• D1tW@chtw00rd1sSt3rk!8• 1kK@n00kD1tG3bru1k3n!• D1tW@chtw00rd00kWachtwoord zin• Schaapj3sH3bb4nW!tteV0etjes

De Slechte wachtwoorden

• Welkom2019• Password123• Hoi123• Hoi12456

• Vakantie2019• Daan121• ABC123• Januari1

• Namen van geliefde, huisdieren, kennissen

• Woorden die direct in het woordenboekgevonden kunnen worden

Password Manager

Gratis tot 60€ p/j

ZakelijkTot

Privé

Password Manager

WiFi Security

Wat is het gevaar?

WiFi-pineapple• +/- 100 euro• WiFi aftappen• Meeluisteren met WiFi• WiFi spoofen• Man-in-the-middle

Hoe voorkom je het?

Maatregelen• WiFi uitzetten buiten kantoor/huis• Niet verbinden met openbare WiFi• Ook niet op vakantie

• Gebruik 4G• Werken via de kabel• Vergeet de opgeslagen punten• Heb je zelf zo’n WiFi punt?

Phishing

Wat doen ze?

De zes overtuigingsprincipes• Wederkerigheid• Toewijding en consistentie• Sociale bevestiging• Sympathie• Autoriteit• Schaarsheid

Wat doen ze?

Hoe herken je ze?

• Gevoel• Spellingsfoutjes• Rare zinnen• Niet kloppende domein

namen

Spear Phishing

CEO-Fraude

CEO-Fraude

• Vraag Na• 4 Ogen Principe

Goede Applicaties

Browsers

Goede Eigenschappen • Bescherming tegen aanvallen• Automatisch aanvullen (login)

voor websites• Bescherming tegen phishing

Browsers

E-mail

Goede Eigenschappen• 2-staps authenticatie• Bescherming tegen aanvallen• Bescherming tegen phishing• Afzender-verificatie

E-mail

Anti-virus

Goede Eigenschappen• Automatisch updaten• Gebruiksvriendelijk • Browserbeheer• Niet gevoelige firewall• Betaald!

Antivirus

Fysiek & Digitaal?

We hangen alles aan het internet

Niet direct een gevaar of interessant

Daarentegen

Het gevaar• Hackbaar over het internet• Brandgevaar• 2000+ actief

Auto’s

Internet punt

Sleutels hacken

Sleutels hacken

Sleutels hacken

Wat doen ze met de auto’s

Plof/RamkraakOnderdelen

Voorkomen

Bedrijfsmatige Maatregelen

Awareness

Creëren van Awareness is nummer 1• Ken je gevaren• Nieuwsartikelen

• Informeer je naasten en of werknemers• Trainingen• Phishing Kalender

Maatregelen

Onderneem deze stappen• GAP-Analyse• Stel je IT ondersteuner vragen• Welke servers zijn niet geüpdatet

• Backups(Getest!)• Online, Offline & Connected

• Update Policy

Maatregelen

Onderneem deze stappen!• Monitoring, Intrusion Detection• Weet wie je moeten bellen in het geval van• Stel contracten op met IR partijen

• Doe een pentest!• Wat is het?• AVG verplicht testen voor…

Samenvattend

• Het hoeft niet duur• 200 tot 2000 p/j

• Doe aangifte!• Wout

Vragen of Interesse?

www.nfir.nlbit.ly/NFIRrev

Cyber Security Support Contract

Preventief• 1 x p/j phishing mail twv € 700• 1 x p/j awareness training voor het management twv € 400• Wekelijkse Guardian360 vulnerability scan 2 adressen twv € 360 p/j• 15% korting op het basis pentest uurtariefReactief• 4 uur p/j telefonisch IT Security advies twv € 390• 1x p/j een kosteloze Incident Response intake• 25% korting op het basis Incident Response uurtarief

Jaarlijkse fee € 1750