Over cyber-bewust-zijn “jij hebt jouw gegevens bij de · 1 South Korea 13.8 2 Australia 8.9 ......
44
Transcript of Over cyber-bewust-zijn “jij hebt jouw gegevens bij de · 1 South Korea 13.8 2 Australia 8.9 ......
Over cyber-bewust-zijn… “jij hebt jouw gegevens bij de
hand”, maar…
Pascal D’Eer Security Manager – Technology Lead Architect
12 mei 2016
anderen hebben die data (en jouw geld misschien) ook !?
Pascal D’Eer Security Manager – Technology Lead Architect
12 mei 2016
Inleiding…
Opletten, is de
boodschap (ook met persoonlijke
foto’s en bedrijfsdata)
Woordje uitleg…
• Hoe werkt internet ? Wat is een IP-adres ?
• De computers spreken tegen elkaar: hoe ?
Smartphone…
• Android of iOS of Windows ?
• Wat staat er op een smartphone ?
Mobiele tussenkomsten in 2015…
België (mei 2016)…
Via welke weg…
Hello, I am from Microsoft…
Op smartphone…
Dreigingen…
• FakeInst Trojan, controle van jouw
Google Wallet (app gaat enkel weg
wanneer je credit card gegevens ingeeft)
• TrojanRansom : verdubbeld in 2015
3,5 keer meer ‘gedetecteerde aanvallen’
5 keer meer slachtoffers in 2015
• Grotere populariteit !
Dreigingen…
• SMS Trojan, controle van jouw sms box
(app stuurt betalende sms’en en schrijft
jou in op betalende diensten)
• Zelfs malicious apps in Google Playstore
en in Apple Store
Op smartphone…
Country % of all attacked
users*
1 South Korea 13.8
2 Australia 8.9
3 Russia 5.1
4 Austria 3.0
5 Belarus 1.9
6 US 1.8
7 Tajikistan 1.7
8 Ukraine 1.6
9 France 1.6
10 Uzbekistan 1.6
Smartphone in 2016…
Banken en geld…
Tips…
• Opletten bij alle gebruik en wees bewust
van wat er allemaal mogelijk is
• Gebruik beveiligingssoftware
• Denk na over de ‘mogelijkheid’ om het
standaardpaswoord te veranderen (altijd
doen !)
• Nog een truukje : een honeypot ?
(gevorderde gebruikers)
MiTM…
Tips…
• VPN verbindingen met buitenwereld
• Apps enkel en alleen uit de store (geen
losse apps installeren)
(en zelfs dan nog…)
Smartphone…
• Wat staat er nu op jouw gsm ?
• Bijhouden ‘tracks’ – via Google of Apple
Sport…
• Smartwatch, o.a. Fitbit of Nike+ sportband
Tips…
• PIN code beveiliging, ook toestel met
wachtwoord vergrendelen
• Auto-vergrendelen instellen
• Ruim geregeld de ‘cache’ op !!
Medisch…
Hoe hacken ze…
Spearphishing…
Op café…
• Surfen op internet in het café
• Niet : via een open wifi zonder bekende
naam/bron (gebruik 3G-4G)
Tip : incognito…
Tips…
• Opletten bij alle gebruik en wees bewust
van wat er allemaal mogelijk is
• Wat je gevraagd hebt, dat betaal je (de
rest is ‘opletten geblazen’)
Want : er bestaan ‘fake bank apps’ die tot
100 bankapps kunnen nabootsen (Ace
Card, OpFake)
Geld…
Banken en geld…
Banken en geld…
Geld…
Geld…
Banken en geld…
Facturen…
Tips en tricks…
• AliPay, PayPal, BitCoin
Identiteit of hoeveelheid…
Tips en tricks…
• Wees steeds oplettend bij al uw geldzaken
• Gebruik beveiligingssoftware maar ook de
specifieke software van banken
• Indien een certificaat aanwezig, wees dan
al ietwat meer ‘gerust’ ivm de transactie
• Gebruik een prepaid card, met een
beperkte hoeveelheid geld erop, om mee
te betalen
(new) IoT…
IoT…
Samengevat…
- Antivirus-antimalware-anti… software !!!
- Wees even achterdochtig ‘als wanneer er
iemand aan jouw voordeur staat’
- Indien je iets niet hebt gevraagd, geloof
dan niet dat je iets zomaar krijgt (lotto, enz)
- Ook ongevraagde software, niet zomaar
installeren op gsm of pc of…
Internet is ook niet zomaar voor alles bruikbaar…
Vragen…
Dank u
