Op 27 mei vond onze Kennissessie Cybersecurity plaats. Wilt u deze nog eens nalezen? Of heeft u onze kennissessie gemist? Dan kunt u hierbij de presentatie zoals gegeven door onze Ethical Hacker Nathan Jackson-Eeles bekijken.
Heeft u vragen over het onderwerp Cybersecurity of andere IT gerelateerde zaken kunt u altijd vrijblijvend contact met ons opnemen! Ga naar www.accent.nl
2. Programma
• Introductie Accent – Wim Behage
• Introductie Seminaar – Wat is Cyber Security Anno 2016?
• Een korte les in malware geschiedenis
• Ransomware
• Malware as a Service (MaaS)
• Deep Web & Dark Web
• Phishing
• Case 1 – TalkTalk
• Case 2 – TV5Monde
• Internet of Things
• Maatregelen
• Handige URL’s
• Vragen
21. Ransomware
Maatregelen:
• Security bewustwording – awareness training
• Geen URL’s of bijlages openen van niet vertrouwde bronnen
• Kijk altijd naar de “echte” URL voordat er op geklikt wordt
• Verdachte e-mails gelijk melden aan ICT / Security afdeling
• Systemen en applicaties regelmatig en op tijd patchen
• Antivirus gebruiken en up to date houden
• Gebruikersrechten beperken
• Betrouwbaar off-site back-up
• Security Incident Response Plan
36. Spearphishing
• Gerichte Phishing aanval
• Gebruikte gegevens zijn meer specifiek
• Wordt ingezet voor o.a.:
• Oplichting op grote schaal
• Eerste stap om binnen te komen
• Bedrijfsspionage
38. Case 1 - TalkTalk
• Website gehackt d.m.v. SQL-Injection
• 157.000 klantgegevens gestolen
(17.000 met rekeningnummers en sorteercodes)
• Verwachte kosten (loopt nog op): 38 – 45 miljoen euro
• Tot nu toe 101.000 klanten verloren
(95.000 geven aan dat dit de reden van opzeggen is)
47. Maatregelen
• Security bewustwording – awareness training
• Systemen en applicaties regelmatig en op tijd patchen
• Antivirus gebruiken en up to date houden
• Gebruik sterke wachtwoorden (het liefst i.c.m. een Password Manager en niet opschrijven)
• Betrouwbaar off-site back-up
• Security Incident Response Plan
• Security Audits