Op 27 mei vond onze Kennissessie Cybersecurity plaats. Wilt u deze nog eens nalezen? Of heeft u onze kennissessie gemist? Dan kunt u hierbij de presentatie zoals gegeven door onze Ethical Hacker Nathan Jackson-Eeles bekijken. Heeft u vragen over het onderwerp Cybersecurity of andere IT gerelateerde zaken kunt u altijd vrijblijvend contact met ons opnemen! Ga naar www.accent.nl

1. Cyber Security

2. Programma
• Introductie Accent – Wim Behage
• Introductie Seminaar – Wat is Cyber Security Anno 2016?
• Een korte les in malware geschiedenis
• Ransomware
• Malware as a Service (MaaS)
• Deep Web & Dark Web
• Phishing
• Case 1 – TalkTalk
• Case 2 – TV5Monde
• Internet of Things
• Maatregelen
• Handige URL’s
• Vragen

3. Introductie Accent

4. Nathan Jackson-Eeles
IT Security Specialist bij Accent Automatisering

5. Wat is Cyber Security Anno 2016?
Ransomware
Phishing
Spearphishing
Gerichte aanvallen
Virussen
Internet of Things
Gijzellen / Chantage
Bedrijfsspionage
Auto Hacking
Meldplicht Datalekken
Cloud Security
Mobile Security
Social Engineering
Security Awareness
Patch Patch Patch
Headless Worms
Backup
Ethical Hacking
Bug / Lek Bounties
Aanvallen op Kritisch Infra
Ghostware
Security Beleid
Intern & Extern Audits
Tech Support Scammers
Malware as a Service

6. Malware Geschiedenis
Malware is alle software die gebruikt wordt om computersystemen te verstoren,
gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen.
Het woord is een samenvoeging van het Engelse malicious software (kwaadwillende software).
Malware wordt gedefinieerd door middel van zijn kwade opzet.

7. “Fun” Fact
Het woord “Bug” (van software bug) stamt uit 1947,
Toen een mot werd gevonden in relais 70 van de Harvard
Mark II calculator.

8. 1979 20161979 1983 1987 1991 1995 1999 2003 2007 2011 2015
Worm
Elk Cloner
Virus Brain Boot Sector
Lehigh, Cascade,
Jerusalem
Morris Worm
Chameleon
Michelangelo
Concept
Cap.A
Happy99, Melissa
ILoveYou
LFM-926
Friendgreetings
Sobig
MyDoom, Sasser
Bagle
OSX/Leap-A
Koobface, Conficker
W32.Dozer
Game Over Zeus
Antivirus 2011
Ransomlock
Cryptolocker
Anna Kournikova, Code Red, Nimda
Slammer
CommWarrior-A
Storm Worm, Zeus
Stuxnet
Flame
Urausy
Backoff
Nanocore
Malware Tijdlijn 1979 t/m 2015

9. 1979 20161979 1983 1987 1991 1995 1999 2003 2007 2011 2015
Worm
Elk Cloner
Virus Brain Boot Sector
Lehigh, Cascade,
Jerusalem
Morris Worm
Chameleon
Michelangelo
Concept
Cap.A
Happy99, Melissa
ILoveYou
LFM-926
Friendgreetings
Sobig
MyDoom, Sasser
Bagle
OSX/Leap-A
Koobface, Conficker
W32.Dozer
Game Over Zeus
Ransomlock
Cryptolocker
Cryptodefense
Reveton
SynoLocker
Virlock
Teslacrypt
Lockscreen
To
x
Torrentlocker
DMA LockAntivirus 2011
Anna Kournikova, Code Red, Nimda
Slammer
CommWarrior-A
Storm Worm, Zeus
Stuxnet
Flame
Urausy
Backoff
Cryptowall
Lockdroid
Nanocore
CTB-Locker
Cryptvault
Teslacrypt
2.0
Hidden Tear
Chimera
Malware Tijdlijn 1979 t/m 2015

10. 2016 2016jan feb mrt apr mei
73V3N Hydracrypt Padcrypt
Radamant
Keranger
Locky
SamSam
Powerware
Petya
Teslacrypt 3.0
Teslacrypt 4.0
Rokku Jigsaw
Teslacrypt 4.1
Cerber CryptoHitman
Enigma
Alpha
Teslacrypt 4.2
Truecrypter
CryptXXX
73V3N-HONE$T
Teslacrypt 4.1b
AutoLocky
Ransomware Tijdlijn 2016

11. Ransomware
Ransomware is een chantagemethode op internet door middel van malware.
Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma
dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de
gebruiker geld vraagt om de computer weer te 'bevrijden'.

12. Ransomware

13. Ransomware

14. Ransomware

15. Ransomware

16. Ransomware

17. Ransomware

18. Ransomware

19. Ransomware

20. Ransomware

21. Ransomware
Maatregelen:
• Security bewustwording – awareness training
• Geen URL’s of bijlages openen van niet vertrouwde bronnen
• Kijk altijd naar de “echte” URL voordat er op geklikt wordt
• Verdachte e-mails gelijk melden aan ICT / Security afdeling
• Systemen en applicaties regelmatig en op tijd patchen
• Antivirus gebruiken en up to date houden
• Gebruikersrechten beperken
• Betrouwbaar off-site back-up
• Security Incident Response Plan

22. “Fun” Fact
Criminelen kunnen zich ook schuldig voelen:

23. Malware as a Service
Mei 2016
Het Check Point Research Team ontdekt de grootste aanvalsinfrastructuren tot nu toe
• Maakt gebruik van de Nuclear Exploit Kit
• Wordt verhuurd voor een paar duizend dollar per maand per control panel
• 15 control panels zijn ontdekt
• In de laatste maand zijn 1.846.678 machines aangevallen
• Success rate van 9,95%
• 184,568 machines besmet

24. Malware as a Service
Bron: http://blog.checkpoint.com/2016/05/17/inside-nuclears-core-unraveling-a-ransomware-as-a-service-infrastructure/

25. Malware as a Service
Bron: http://blog.checkpoint.com/2016/05/17/inside-nuclears-core-unraveling-a-ransomware-as-a-service-infrastructure/

26. Malware as a Service
Bron: http://blog.checkpoint.com/2016/05/17/inside-nuclears-core-unraveling-a-ransomware-as-a-service-infrastructure/

27. Deep Web & Dark Web

28. Deep Web & Dark Web

29. Deep Web & Dark Web

30. Deep Web & Dark Web

31. Deep Web & Dark Web

32. “Fun” Fact
Isis Agora Lovecruft (één van de primaire ontwikkelaars van het TOR netwerk) heeft de VS ontvlucht
en woont sinds een paar maanden in Duitsland. Zij werd in 5 verschillende steden door de FBI gezocht
om “een paar vragen te beantwoorden”.

33. Phishing
• Een vorm van internetfraude
• Zo veel mogelijk mensen lokken naar een valse (bank)website en deze laten inloggen
• Nederland populair voor Phishing fraude (nr. 7 in de wereld)
• Wordt ingezet voor o.a.:
Identiteitsdiefstal
Verzamel en verkoop gegevens (bijvoorbeeld: inloggegevens online bankieren)
Installatie en verspreiden van Malware
• Per campagne kan er snel 300.000 euro per uur verdiend worden (bron. RSA)

34. Phishing

35. Phishing
Phishing Demo

36. Spearphishing
• Gerichte Phishing aanval
• Gebruikte gegevens zijn meer specifiek
• Wordt ingezet voor o.a.:
• Oplichting op grote schaal
• Eerste stap om binnen te komen
• Bedrijfsspionage

37. Case 1 - TalkTalk

38. Case 1 - TalkTalk
• Website gehackt d.m.v. SQL-Injection
• 157.000 klantgegevens gestolen
(17.000 met rekeningnummers en sorteercodes)
• Verwachte kosten (loopt nog op): 38 – 45 miljoen euro
• Tot nu toe 101.000 klanten verloren
(95.000 geven aan dat dit de reden van opzeggen is)

39. Case 1 - TalkTalk
SQL Injection Demo

40. Case 2 – TV5Monde

41. Case 2 – TV5Monde
• 10 televisiezenders in 200 landen 18 uren offline
• Websites en social media sites overgenomen en aangepast
• Kosten 2015: 4,6 miljoen euro
• Verwachte kosten 2016: 3,1 miljoen euro

42. Case 2 – TV5Monde
Maar….. hoe?

43. Case 2 – TV5Monde

44. Case 2 – TV5Monde

45. Case 2 – TV5Monde

46. Internet of Things

47. Maatregelen
• Security bewustwording – awareness training
• Systemen en applicaties regelmatig en op tijd patchen
• Antivirus gebruiken en up to date houden
• Gebruik sterke wachtwoorden (het liefst i.c.m. een Password Manager en niet opschrijven)
• Betrouwbaar off-site back-up
• Security Incident Response Plan
• Security Audits

48. Handige URL’s
www.fraudehelpdesk.nl
www.haveibeenpwned.com
www.security.nl
www.thehackernews.com
www.theregister.co.uk/security