E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L

Transcriptie

1 E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L CW A A RIO M E L KS E. I N S T A L L A T I E M O N T E U R H A C K E R K A N Z I J N. D A V E M A A S L A N D. M A N A G I N G D I R E C T O R E S E T N E D E R L A N D

2 C O N S U M E N T MKB E N T E R P R I S E S

3

4 W A T I S ER VERANDERD?

5 Wanneer is dit gebeurd?

6 Hoe zijn we van hier naar gekomen?

7

8 Linear vs Exponential Meter 26

9 Digitalization: "A technology becomes exponential once it becomes digitalized. It becomes represented in ones and zeroes. Once that happens, it becomes an information-based technology and it hops on an exponential growth curve. A classic example being Moore s laws covering transitions." Steven Kotler

10 E X P O N E N T I A L T I M E S H A V E L E D T O E X P O N E N T I A L C R I M E S

11 Million 7 Unique Samples How many?

12 Cyber Crime: Big, but not Bigger than Drugs - InSight Crime, 2011

13 Total Global Impact of CyberCrime has risen to US $3 Trillion, making it more profitable than the global trade in marijuana, cocaine and heroin combined. - Europol Serious & Organized Threat Assessment, 2013

14 The gouden eeuw van cybercrime: Cybercriminelen werken samen, globaal. (Dark Web) Cyberweapons are available to everyone. (Raas / MaaS). Meer ingangen dan ooit En de meeste zijn 100% onveilig

15 Wat is de GDPR? GDPR = Algemene Verordening Gegevensbescherming (AVG) Aangenomen door Europees Parlement op 6 april 2016 Lidstaten EU moeten uiterlijk 25 mei 2018 de verordening invoeren

16 Impact van GDPR op organisaties Artikel 32 van de GDPR stelt dat: de verantwoordelijke organisatie de beveiliging van persoonsgegevens permanent moet garanderen

17 Surface Web

18 Deep Web

19 Deep Web Dark Web

20 THE RISE OF DARK MARKETS

21

22 HIGH TECH MALWARE CRIMEWARE

23

24

25

26

27

28

29

30 H a c k e e n b a n k. Hoe? N i e t.

31 100% SUCCES. OCIAL ENGINEERING

32

33 S P E A R P H I S H I N G

34

35

36

37

38 PHISHING

39 WELKE IS PHISHING?

40 WELKE IS PHISHING?

41 IK BEN TOCH GEEN DOELWIT (En je hebt gelijk) Je bent aangesloten op het internet (steeds meer) Informatie is veel makkelijker te stelen bij het MKB of als stepping stone GDPR kan zorgen voor doxing

42

43

44

45 97% van alle datalekken: Gestolen, Ontbrekende, Gekraakte, Zwakke Wachtwoorden. Niet de laatste updates geïnstalleerd Non-hardened systemen

46 ADVIES Asses jouw Risk-profile Begin met een cybersecurity policy Bouw een roadmap Implementeer tools en configureer ze(of outsource het) Stel een cyberincident response plan op (Je hebt het nodig) Nu kan je innoveren!

47 C Y B E R S E C U R I T Y B A S I C S OWA Logging Gebruik twee-factor-authenticatie op alle extern bereikbare diensten. Mail / SMS wanneer nieuwe domain admin gebruiker is aangemaakt. Internal & External Vulnerability management Lockout policy en een alert wanneer een account gelocked is. Verhoog minimale wachtwoordlengte en gebruik wachtwoordzinnen. Anti-Malware op servers. Gebruik bitlocker (of elke andere encryptietool ) Zorg dat men iemand heeft om mee te praten Maak gebruikers nooit local admin, geef hen aparte accounts Limiteer internet verbinding op servers, zowel inkomend als uitgaand. Blokkeer interne vanaf extern adres. Vervang Antivirus, configureer en monitor Endpoint Security Wachtwoordkluis Patch Management Stel vertraging in

48 Wachtwoordkluis 2-Factor- Authenticatie Vertrouwde apparaten Privacy & beveiligingsinstellin gen Antivirus Versleuteling Update IoT Check compromised accounts

49 Wachtwoordadvies: Geen verplichte samenstelling meer Niet periodiek wisselen van wachtwoorden Geen wachtwoord hints of andere kennis gebaseerde methodes Blacklist van slechte wachtwoorden Meer karakters toestaan Minimale lengte van 8 karakters Eén factor is niet genoeg

50 TRENDS IN SECURITY 24X7 Monitoring Mystery Guest (Fysieke beveiliging testen) Internet of Things

51 DE INSTALLATEUR VAN DE TOEKOMST Adviseur Managed Security Service Provider Niche- security kennis partij Samenwerking met IT-bedrijven

52

53 Add me: Dave Maasland Talk to me: