Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Cyber Safety: De mens
H3nk v@n 33 ://#@ W3LKOMSlachtoffer als Manager ICTBestuurslid Stichting Cybersafety Noord NederlandDirecteur MKB CybercampusCybersafety4u
Just convincing victims into opening a maliciously crafted web page
1. De mens2. Digitale profiel3. Hacken is kinderspel
Waarom zijn we nu zo kwetsbaar?
ONS BREIN IS BE-INVLOEDBAAR
SYSTEEM 1
- Gaat vanzelf- Automatisch- Gewoontegetrouw- Intuitief- Snel- Geleid door emoties
SYSTEEM 2
Expliciet inspanningBewust
Volgens regelsVolgordelijk
LangzaamRationeel
De zes principes van beïnvloeding volgens CIALDINI
INVLOED
Weder-kerigheid
Socialebewijs-kracht
Sympathie
Autoriteit
Schaarste
Toewijding&
consistentie
AUTORITEIT + SCHAARSTE
Een kijkje in de keuken van een hacker
en social engineer
Maak Crisisplan versie 11. Wat zijn de 3 belangrijkste systemen voor jouw bedrijf?
2. Per systeem:• Wat doet het systeem (nodig voor productie?)• Draait het via internet of op jullie eigen systemen• Wat zijn de belangrijkste contactpersonen (leveranciers): wie bel je als het
misgaat?
3. Communicatie: wie moeten in ieder geval geïnformeerd worden als er bijvoorbeeld door gijzelsoftware) digitale systemen niet meer toegankelijk zijn" en/of "er een datalek is geweest waarbij persoonsgegevens van klanten/leveranciers zijn gelekt?• Contactinformatie betrokkenen (media, klanten, personeel, leveranciers)• Autoriteit Persoonsgegevens (stappenplan)
4. Aangifte doen bij de politie ja/neeHet is altijd verstandig aangifte te doen:
• Opsporen daders en voorkomen andere slachtoffers• Aantoonbaarheid richting bijvoorbeeld belastingdienst
5. Welke maatregelen heb je genomen om digitale criminaliteit te voorkomen?(ook van belang zodra er bijvoorbeeld een datalek is)
Praat met je ICT-Leverancier1. Welke ondersteuning is contractueel al geregeld als er bijvoorbeeld door
gijzelsoftware) digitale systemen niet meer toegankelijk zijn" en/of "er een datalek is geweest waarbij persoonsgegevens van klanten/leveranciers zijn gelekt?• Bereikbaarheid, kosten, telefoonnummers, beschikbaarheid 7 x 24 uur
2. Welke ondersteuning is nu al geregeld om de schade te beperken?• Back up procedures en worden die getest periodiek?• Hoe regelt de leverancier software updates?• Op welke wijze is toegang tot de systemen op afstand geregeld via
bijvoorbeeld gebruik wachtwoorden en rechten (waar kan hij overal bij)
3. Inzet van een securitytest: of en hoe kan het huidige systeem getest worden op kwetsbaarheden zoals:• Netwerk (wifi, gastennetwerk, poorten, etc.)• Internet of Things apparaten• Software updates• ..
Cyber Algemeen1. Een aantal praktische tips waar je morgen mee kan beginnen:• Installeer geen illegale of onbekende software• back-up je systemen en databestanden ook op een extern device• zorg voor goede toegangsvergrendeling van digitale apparaten• ga veilig met wachtwoorden om. Lang is mooi, maar uniek is nog belangrijker. • Check haveibeenpwnd.com -> ondernemers gebruiken vaak wachtwoorden die inmiddels in
dataleklijsten terugkomen. • Gebruik geen USB-sticks van onbekenden• Aanbiedingen die er te mooi uitzien om waar te zijn, zijn dat meestal ook• Installeer een Adblocker voor uw browser• Maak gebruik van wachtwoordzinnen (i.p.v. wachtwoorden)• Open geen e-mails van onbekenden• Sluit pop-ups af met Alt + F4• Maak nooit verbindingen met onbeveiligde wifinetwerken maar gebruik bijvoorbeeld VPN• Gebruik uw gezonde verstand• Deel deze tips met uw collega’s, want hoe meer mensen dit weten en doen hoe minder kans we met z’n
allen geven aan cybercriminelen
Cyber Algemeen2. Maak een afspraak om een AVG –ICT scan te doen via de MKB Cybercampus:
[email protected] Miedema: 06-22372635 /[email protected]://mkbcybercampus.nl/contact/
3. Handige links om te bekijken:https://data-detox.nl/over-data-detox-kit/: bewust gebruik internethttps://www.alertonline.nl/: algemene tipshttps://veiliginternetten.nl/: algemene tipshttps://www.nomoreransom.org/nl/index.html stel dat je gehackt wordt, wat dan
4. Neem Cybersecurity serieus!
20 januari 2020
Regina van Os - Rabobank
CSII / Fraude
Voorstellen
23
• Mijn naam is Regina van Os
• Werkzaam op de afdeling CSII voor alle Rabobanken in Friesland
• Waar staat CSII voor opgesteld?• Compliance Surveillance Integrity & Investigations oftewel
financiële economische criminaliteit (FEC)
Waar gaan we het over hebben?
24
• Welke vormen van fraude/oplichting?
• Top 5 meldingen/voorbeelden
• Tips
Welke vormen kennen we?
25
Afpersing Helpdesk/Microsoftfraude Phishing
Boilerroomfraude Ransomware SextingAdvanced Fee Fraude(419-fraude)
Whatsappfraude Deurwaardersfraude Identiteitsfraude
Bankpasfraude Moneymules
Internet(MP)-oplichting valse e-mail Facebookoplichting
Top 5 meldingen
26
• Phishing vanuit verkoop Marktplaats
• (Poging) phishing n.a.v. mail/sms
• Whatsapp-oplichting
• Deurwaardersoplichting (o.a. belastingdienst)
• 419-fraude
Phishing vanuit Marktplaatsverkoop
27
Phishing n.a.v. mail/sms
28
Whatsapp-oplichting
29
Deurwaardersoplichting
30
419-fraude(ook wel Nigerianenfraude genoemd)* datingfraude* boilerroomfraude* afpersing
31
Tips
32
• Gebruik gezond boerenverstand• Is iets te mooi om waar te zijn?• Is het logisch om te betalen terwijl je iets wil verkopen?
• Mails• Aanhef aanwezig• Spelfouten• Mailadres
• Hou internetbankieren zakelijk en particulier gescheiden
• www.veiligbankieren.nl
Zijn er nog vragen?