THE TONE OF VOICE IN SOCIAL MEDIA. Kort over mijzelf: Claudia van der Laan.
Hoe maak ik mijzelf en mijn organisatie digitaal veilig?2019/10/22 · Onderneem deze stappen!...
Transcript of Hoe maak ik mijzelf en mijn organisatie digitaal veilig?2019/10/22 · Onderneem deze stappen!...
Hoe maak ik mijzelf en mijn organisatie digitaal veilig?
Wie is er wel eens gehackt?
Komt dit bekend voor?
Wie is er wel eens gehackt?
Komt dit bekend voor?
Luc Pluimakers
Introductie
• Cyber Security Consultant• Student Information Security
Management• 20 jaar• Hacker? Maar vooral sociaal• Auto fan
Nederlands Forensisch Incident Response
Introductie
• Incident Response (Digitale Brandweer)• 24/7, 3 uur tot op locatie • Digitaal Forensisch Onderzoek• Pentesten (Ethisch Hacken)• Monitoring (Digitale Camera’s)• Cyber Security Support Contract• Awareness trainingen
Nederlands Forensisch Incident Response
Ons team
• Particulier Onderzoeksbureau• Team is een mix• Korpschef Goedkeuring
Wie zijn nou die hackers?
Waar komt Cyber Security op neer?
Cybersecurity voor het mkb?
• Account beveiliging• WiFi Security• Phishing• Goede Applicaties• Fysiek en Digitaal• Bedrijfsmatig
Account beveiliging
https://scatteredsecrets.com
Check of je gehackt bent!
Wachtwoord raden
Twee-staps-authenticatie
Google Authenticator
Twee-staps-authenticatie
Twee-staps-authenticatie
Goede Account beveiliging bestaat vooral uit?
Goede Wachtwoorden!
• MijnZoonIs17Jaar?!• BlauweOlifant*^67• DitIsEenWachtzin!3• IkVindAllesSuper5<
• 1DitIsEenLangWachtWoord$^• D1tW@chtw00rd1sSt3rk!8• 1kK@n00kD1tG3bru1k3n!• D1tW@chtw00rd00kWachtwoord zin• Schaapj3sH3bb4nW!tteV0etjes
De Slechte wachtwoorden
• Welkom2019• Password123• Hoi123• Hoi12456
• Vakantie2019• Daan121• ABC123• Januari1
• Namen van geliefde, huisdieren, kennissen
• Woorden die direct in het woordenboekgevonden kunnen worden
Password Manager
Gratis tot 60€ p/j
ZakelijkTot
Privé
Password Manager
WiFi Security
Wat is het gevaar?
WiFi-pineapple• +/- 100 euro• WiFi aftappen• Meeluisteren met WiFi• WiFi spoofen• Man-in-the-middle
Hoe voorkom je het?
Maatregelen• WiFi uitzetten buiten kantoor/huis• Niet verbinden met openbare WiFi• Ook niet op vakantie
• Gebruik 4G• Werken via de kabel• Vergeet de opgeslagen punten• Heb je zelf zo’n WiFi punt?
Phishing
Wat doen ze?
De zes overtuigingsprincipes• Wederkerigheid• Toewijding en consistentie• Sociale bevestiging• Sympathie• Autoriteit• Schaarsheid
Wat doen ze?
Hoe herken je ze?
• Gevoel• Spellingsfoutjes• Rare zinnen• Niet kloppende domein
namen
Spear Phishing
CEO-Fraude
CEO-Fraude
• Vraag Na• 4 Ogen Principe
Goede Applicaties
Browsers
Goede Eigenschappen • Bescherming tegen aanvallen• Automatisch aanvullen (login)
voor websites• Bescherming tegen phishing
Browsers
Goede Eigenschappen• 2-staps authenticatie• Bescherming tegen aanvallen• Bescherming tegen phishing• Afzender-verificatie
Anti-virus
Goede Eigenschappen• Automatisch updaten• Gebruiksvriendelijk • Browserbeheer• Niet gevoelige firewall• Betaald!
Antivirus
Fysiek & Digitaal?
We hangen alles aan het internet
Niet direct een gevaar of interessant
Daarentegen
Het gevaar• Hackbaar over het internet• Brandgevaar• 2000+ actief
Auto’s
Internet punt
Sleutels hacken
Sleutels hacken
Sleutels hacken
Wat doen ze met de auto’s
Plof/RamkraakOnderdelen
Voorkomen
Bedrijfsmatige Maatregelen
Awareness
Creëren van Awareness is nummer 1• Ken je gevaren• Nieuwsartikelen
• Informeer je naasten en of werknemers• Trainingen• Phishing Kalender
Maatregelen
Onderneem deze stappen• GAP-Analyse• Stel je IT ondersteuner vragen• Welke servers zijn niet geüpdatet
• Backups(Getest!)• Online, Offline & Connected
• Update Policy
Maatregelen
Onderneem deze stappen!• Monitoring, Intrusion Detection• Weet wie je moeten bellen in het geval van• Stel contracten op met IR partijen
• Doe een pentest!• Wat is het?• AVG verplicht testen voor…
Samenvattend
• Het hoeft niet duur• 200 tot 2000 p/j
• Doe aangifte!• Wout
Vragen of Interesse?
www.nfir.nlbit.ly/NFIRrev
Cyber Security Support Contract
Preventief• 1 x p/j phishing mail twv € 700• 1 x p/j awareness training voor het management twv € 400• Wekelijkse Guardian360 vulnerability scan 2 adressen twv € 360 p/j• 15% korting op het basis pentest uurtariefReactief• 4 uur p/j telefonisch IT Security advies twv € 390• 1x p/j een kosteloze Incident Response intake• 25% korting op het basis Incident Response uurtarief
Jaarlijkse fee € 1750