E X P O N E N T I A L T I M E S L E A D TO E X P O N E N T I A L CW A A RIO M E L KS E. I N S T A L L A T I E M O N T E U R H A C K E R K A N Z I J N. D A V E M A A S L A N D. M A N A G I N G D I R E C T O R E S E T N E D E R L A N D
C O N S U M E N T MKB E N T E R P R I S E S
W A T I S ER VERANDERD?
Wanneer is dit gebeurd?
Hoe zijn we van hier naar gekomen?
Linear vs Exponential 30 3 0 30 Meter 26
Digitalization: "A technology becomes exponential once it becomes digitalized. It becomes represented in ones and zeroes. Once that happens, it becomes an information-based technology and it hops on an exponential growth curve. A classic example being Moore s laws covering transitions." Steven Kotler http://bigthink.com/think-tank/steven-kotlers-six-ds-of-exponential-entrepreneurship
E X P O N E N T I A L T I M E S H A V E L E D T O E X P O N E N T I A L C R I M E S
201 700 Million 7 Unique Samples How many? 201 198 5 https://thenextweb.com/wp-content/blogs.dir/1/files/2015/03/bitcoingrowth2.png
Cyber Crime: Big, but not Bigger than Drugs - InSight Crime, 2011
Total Global Impact of CyberCrime has risen to US $3 Trillion, making it more profitable than the global trade in marijuana, cocaine and heroin combined. - Europol Serious & Organized Threat Assessment, 2013
The gouden eeuw van cybercrime: Cybercriminelen werken samen, globaal. (Dark Web) Cyberweapons are available to everyone. (Raas / MaaS). Meer ingangen dan ooit En de meeste zijn 100% onveilig
Wat is de GDPR? GDPR = Algemene Verordening Gegevensbescherming (AVG) Aangenomen door Europees Parlement op 6 april 2016 Lidstaten EU moeten uiterlijk 25 mei 2018 de verordening invoeren
Impact van GDPR op organisaties Artikel 32 van de GDPR stelt dat: de verantwoordelijke organisatie de beveiliging van persoonsgegevens permanent moet garanderen
Surface Web
Deep Web
Deep Web Dark Web
THE RISE OF DARK MARKETS
HIGH TECH MALWARE CRIMEWARE
H a c k e e n b a n k. Hoe? N i e t.
100% SUCCES. OCIAL ENGINEERING
S P E A R P H I S H I N G
PHISHING
WELKE IS PHISHING?
WELKE IS PHISHING?
IK BEN TOCH GEEN DOELWIT (En je hebt gelijk) Je bent aangesloten op het internet (steeds meer) Informatie is veel makkelijker te stelen bij het MKB of als stepping stone GDPR kan zorgen voor doxing
97% van alle datalekken: Gestolen, Ontbrekende, Gekraakte, Zwakke Wachtwoorden. Niet de laatste updates geïnstalleerd Non-hardened systemen https://www.ponemon.org
ADVIES Asses jouw Risk-profile Begin met een cybersecurity policy Bouw een roadmap Implementeer tools en configureer ze(of outsource het) Stel een cyberincident response plan op (Je hebt het nodig) Nu kan je innoveren!
C Y B E R S E C U R I T Y B A S I C S OWA Logging Gebruik twee-factor-authenticatie op alle extern bereikbare diensten. Mail / SMS wanneer nieuwe domain admin gebruiker is aangemaakt. Internal & External Vulnerability management Lockout policy en een alert wanneer een account gelocked is. Verhoog minimale wachtwoordlengte en gebruik wachtwoordzinnen. Anti-Malware op servers. Gebruik bitlocker (of elke andere encryptietool ) Zorg dat men iemand heeft om mee te praten Maak gebruikers nooit local admin, geef hen aparte accounts Limiteer internet verbinding op servers, zowel inkomend als uitgaand. Blokkeer interne email vanaf extern adres. Vervang Antivirus, configureer en monitor Endpoint Security Wachtwoordkluis Patch Management Stel email vertraging in
Wachtwoordkluis 2-Factor- Authenticatie Vertrouwde apparaten Privacy & beveiligingsinstellin gen Antivirus Versleuteling Update IoT Check compromised accounts
Wachtwoordadvies: Geen verplichte samenstelling meer Niet periodiek wisselen van wachtwoorden Geen wachtwoord hints of andere kennis gebaseerde methodes Blacklist van slechte wachtwoorden Meer karakters toestaan Minimale lengte van 8 karakters Eén factor is niet genoeg
TRENDS IN SECURITY 24X7 Monitoring Mystery Guest (Fysieke beveiliging testen) Internet of Things
DE INSTALLATEUR VAN DE TOEKOMST Adviseur Managed Security Service Provider Niche- security kennis partij Samenwerking met IT-bedrijven
Add me: Dave Maasland Talk to me: Dave@eset.nl