Cybercrime. Bert Bleukx Hoofd Anti-Cybercrime Team KBC België

Transcriptie

1 Cybercrime Bert Bleukx Hoofd Anti-Cybercrime Team KBC België

2 ICT-kennisniveau: NERD ICT-kennisniveau: Complexe macro s excel ICT-kennisniveau: Kunnen Googlen Social Engineering Social Engineering Social Engineering

3 Motivatie Info Overtuiging Winst Gestandaardiseerd Gesofisticeerd maatwerk

4 Hoge kost Kostprijs geavanceerde Cyber attacks Business case Overheden Grote multinationals Corporates Lage kost WE ARE HERE KMO s Mate van industrialisatie hacker-industrie

5 Kans Probability model: Kans dat u aangevallen wordt door cybercriminelen 100%

6 Hoe uw bedrijf hier tegen verdedigen? The way YOU see it A Hacker s point of view

7 Hoe uw bedrijf hier tegen verdedigen? Cyber-Security = Cyber-Security = Cyber-Security = 100% een ICT aangelegenheid 80% ICT 20% Business 20% ICT 80% Business The early days NOW Should be NOW

8 De stappen in een Cyber attack 1. Verkenning 2. Misleiding 3. Voorbereiding 4. Toeslaan 5. De buit binnenhalen

9 De stappen in een Cyber attack 1. Verkenning Systeem scanning Via tools automatisch screenen op security lekken Indien succesvol = Jackpot!! = Ga meteen door naar stap 4 (Toeslaan) Zeer laag Hoog en blijvend (Cumul-effect) Valkuil dat Business blijvende investeringen niet begrijpt

10 De stappen in een Cyber attack Systeem scanning 1. Verkenning In nearly 90% of cases, hackers relied on computer bugs that have been around since Companies could and should be patching this stuff, but they don't. Via tools automatisch screenen op security lekken Indien succesvol = Jackpot!! = Ga meteen door naar stap 4 (Toeslaan) Zeer laag Hoog en blijvend (Cumul-effect) Verizon's 2015 Data Breach Investigations Report Valkuil dat Business blijvende investeringen niet begrijpt

11 De stappen in een Cyber attack 1. Verkenning Mensen scanning Obv info op internet informatie opzoeken over mensen die je kan gebruiken om hen te misleiden Doe-het-zelf

12 De stappen in een Cyber attack 1. Verkenning Mensen scanning Obv info op internet informatie opzoeken over mensen die je kan gebruiken om hen te misleiden Doe-het-zelf Weinig tegen te doen Maak het ze niet TE makkelijk Maar een kleinigheid is genoeg...

13 De stappen in een Cyber attack 2. Misleiding Phishing mail Via misleidende mails medewerkers verleiden tot het openen van een attachment of klikken op een link

14 De stappen in een Cyber attack 2. Misleiding Phishing mail Via misleidende mails medewerkers verleiden tot het openen van een attachment of klikken op een link Laat u NIET misleiden door een logo of door de ondertekening (= 2 minuten Google)

15 De stappen in een Cyber attack 2. Misleiding Phishing mail Via misleidende mails medewerkers verleiden tot het openen van een attachment of klikken op een link Laat u NIET misleiden door een logo of door de ondertekening (= 2 minuten Google) Kijk naar het afzend-adres Kijk naar het adres achter de link Bedenk: verwacht ik dit van deze afzender?

16 De stappen in een Cyber attack 2. Misleiding Phishing mail Via misleidende mails medewerkers verleiden tot het openen van een attachment of klikken op een link Variabel Geef je medewerkers opleiding (awareness training) Phishing oefeningen Geef je medewerkers een MELDPUNT

17 De stappen in een Cyber attack 3. Voorbereiding Virus installeert zich Bij het openen van een attachment of klikken op een link, kan het virus zich installeren. Op die manier kan een hacker langzaam maar zeker steeds verder kruipen in de computersystemen van het bedrijf. Firewalls helpen immes niet, de vijand IS reeds binnen... Variabel

18 De stappen in een Cyber attack 3. Voorbereiding Test een eerste virus met een eerste aanval (bv Sollicitatie via valse CV) Gelukt? Nee JA Nog een business case voor een duurder virus op de zwarte markt? JA Test volgende mail met geavanceerder virus in attachment Nee Ach... Er zijn nog bedrijven

19 De stappen in een Cyber attack 3. Voorbereiding Virus installeert zich Bij het openen van een attachment of klikken op een link, kan het virus zich installeren. Op die manier kan een hacker langzaam maar zeker steeds verder kruipen in de computersystemen van het bedrijf. Firewalls helpen immes niet, de vijand IS reeds binnen... Variabel Anti-virus, Paswoord policy,... Leg medewerkers uit WAAROM!

20 De kracht van de mens tegen cybercrime

21 De verdediging tegen een Cyber attack 1. Verkenning Techniek Basis-hygiëne Vraagt continue investering Mens Basis-hygiëne op social media 2. Misleiding SPAM-filters Awareness Trainingen 3. Voorbereiding Anti-virus tooling Awareness 4. Toeslaan Monitoring Ken je processen 5. De buit binnenhalen Monitoring Ken je processen

22 Wrap up: hoe werkt phishing anno 2016 Stap 1: Valse mail Stap 2: Codes van uw cardreader (NIET de PIN van uw bankkaart) Stap 3: Geld overhevelen

23 Ken je processen mixen met kennis cybercrime Ken Uw Business Ken Uw Cybercriminelen

24 Monitoring is NIET heiligmakend

25 Maak van Cyber security een BUSINESS opdracht 1. Leg cybercrime uit aan personeel 20% ICT 80% Business 2. Bepaal dankzij business-vertaling de juiste ICT Cyber prioriteiten 3. Maak security assessments met Business insteek 4. Zet security monitoring op met Business insteek

26 Hoe uw bedrijf hier tegen verdedigen? Cyber-Security = Cyber-Security = Cyber-Security = 100% een ICT aangelegenheid 80% ICT 20% Business 20% ICT 80% Business The early days NOW Should be NOW

27 Hoe uw bedrijf hier tegen verdedigen? Cyber-Security = 100% een ICT aangelegenheid Cyber-Security = Cyber-Security = 80% ICT 20% Business 20% ICT 80% Business? The early days NOW Should be NOW Future

28 De toekomst Steeds snellere verspreiding 2. Steeds intensiever in ons leven 3. Steeds krachtiger

29 Verdedig u tegen cybercrime 1. Zorg voor continue ICT Basis security Hygiëne 20% ICT 2. Leg cybercrime uit aan personeel 80% Business 3. Bepaal dankzij business-vertaling de juiste ICT Cyber prio s 4. Maak security assessments met Business insteek 5. Zet security monitoring op met business insteek