GOVCERT.NL en de aanpak van ICT-dreigingen

Transcriptie

1 GOVCERT.NL en de aanpak van ICT-dreigingen Een kijkje in de keuken ISACA Roundtable 2 Februari 2009

2 > GOVCERT.NL Agenda > Samenwerking met de vitale sectoren > De ontwikkelingen op het gebied van cybercrime

3 GOVCERT.NL GOV C E R T.NL Government Computer Emergency Response Team Nederland

4 CERT/CSIRT Zie:

5 Preventie Deelnemers & publiek Monitoring Informatieknooppunten (inter)nationale partners Kennisuitwisseling Respons ISP s

6 (Inter)nationale partners AIVD O-IRT-O KLPD NICC EGC TF-CSIRT ENISA FIRST APCERT OAS

7 Preventie Deelnemers & publiek Monitoring Sensornetwerk Early warnings Karakteristieken van aanvallen Statistieken Informatieknooppunten (inter)nationale partners Kennisuitwisseling Respons ISP s

8 Preventie: advisory

9 Preventie

10 Preventie Waarschuwingen ( advisories ) Adviezen Waarschuwingsdienst.nl Deelnemers & publiek Monitoring Sensornetwerk Early warnings Karakteristieken van aanvallen Statistieken Informatieknooppunten (inter)nationale partners Kennisuitwisseling Respons ISP s

11 GOVCERT.NL: kennisuitwisseling

12 Preventie Waarschuwingen ( advisories ) Adviezen Waarschuwingsdienst.nl Deelnemers & publiek Monitoring Sensornetwerk Early warnings Karakteristieken van aanvallen Statistieken Informatieknooppunten (inter)nationale partners Kennisuitwisseling Kennisbijeenkomsten / symposium White papers / Factsheets Kennisbank, netwerken Samenwerking binnen overheid ISP s Respons Ondersteuning bij incidenten 7x24 uur waakdienst Bestrijden gevolgen cybercrime

13 > GOVCERT.NL Agenda > Samenwerking met de vitale sectoren > De ontwikkelingen op het gebied van cybercrime

14 Vitale sectoren

15 Informatie delen met de vitale sectoren

16 Werkt het? > De ene ISAC is wat verder dan de ander FI-ISAC heeft veel activiteiten Rail-ISAC is (nog) in opstartfase > Alle partijen ervaren de informatiedeling als zeer waardevol > Enkele ISAC s nemen deel in onderzoeksprojecten en het uitbrengen van publicaties > Initiatieven in een ISAC zijn vaak ook waardevol voor andere ISAC s > Tijdsinvestering is nodig om een ISAC succesvol te maken

17 > GOVCERT.NL Agenda > Samenwerking met de vitale sectoren > De ontwikkelingen op het gebied van cybercrime

18 Van verleden naar heden Zichtbaarheid en kwadaardige intentie zichtbaarheid mass-mailers (I love you, bugbear) roem en bekendheid worms (slammer, blaster) Kwaadaardige intentie Phishing cybercrime zeer winstgevend drive-by exploits criminaliteit Identiteitsfraude botnets afpersing gerichte aanvallen rootkits tijd

19 Ontwikkelingen

20 Phising op maat

21 Polymorfe malware

22 Nep anti-virus

23 Nep-codecs

24 Infecteren vertrouwde sites

25 Man in the browser

26 Fast-flux netwerken Zeer snelle wisseling van de internet-adressen van kwaadaardige systemen

27 Nieuwste ontwikkelingen > Toename van applicatie gerichte malware PDF, Flash, Quicktime, > Detectie van Virtualisatie > Imitatie-hardware met malware > Malware gericht op printers & copiers

28 Hoe hiertegen te wapenen? > Houd software up to date en patch, patch patch > Zorg voor anti-virus/malware software > Beveilig de eindpunten > Train de gebruikers: weersta de verleiding, weet waarop je klikt! > Zorg voor goede informatie :Inzicht vergroot alertheid

29 Vooruitblik 2009

30

31

32

33 Vragen?

34 Links Informatieknooppunten: