Jip Hogenboom De Hacker vertelt November 2015
https://eyesfinder.com/wp-content/uploads/2014/12/crown-jewels.jpg
Cyberincidenten meer en meer in de media 3
Wie ben ik? Jip Hogenboom Manager / IT Security Adviseur / Ethical hacker Ruim 6 jaar ervaring in IT security Security testing Websites / applicaties Kantoornetwerken Industriële omgevingen Social engineering 4
Hoe veilig is uw omgeving? Wie gebruikt wachtwoorden langer dan 10 karakters? Wie gebruikt verschillende wachtwoorden voor alle apparaten/websites/e-mail? Wie update zijn software automatisch? Echt alle software? Bij wie zijn de harde schijven van laptops versleuteld?
Cyber crime aanvallen Theorieles 1 Binnendringen 2 Doordringen 3 Wegsluizen
7
http://watchguardwire.files.wordpress.com/2012/06/passwordmagnifying-glass-cyber-crimedreamstime_xl_1809270.jpg?w=300&h=200 http://www.microsoftproductreviews.com/wpcontent/uploads/2014/05/xp.jpg http://talktelecom.webcafe.io/wpcontent/uploads/2015/07/connectivity.jpg
Cyber crime aanvallen Theorieles 1 Binnendringen 2 Doordringen 3 Wegsluizen
Doe het zelf Laten we gaan winkelen.. http://www.rgbstock.com/bigphoto/mgyrnik/coins+cart+1
Doe het zelf DDoS
Doe het zelf Credit cards
Doe het zelf Passports
http://kongalytics.com/wp-content/uploads/2015/08/homer-panic-336x240.jpg
https://www.usenix.org/system/files/conference/soups2015/soups15-paper-ion.pdf
19
Een hacker s kijk op wachtwoorden We leren om op een verkeerde manier met wachtwoorden om te gaan Het toevoegen van cijfers en speciale karakters aan een woordenboekwoord maakt GEEN sterk wachtwoord Een complex wachtwoord is vaak sneller te kraken dan een lang wachtwoord Het (te) vaak moeten veranderen van wachtwoorden, werkt patronen in de hand Tips Een lang wachtwoord is beter dan een complex wachtwoord Vermijd hergebruik van wachtwoorden
Cybercrime verdediging Wat je zelf kunt doen Hoe voorkom ik het? Goed huisvaderschap Installeer beveiligingsupdates direct Kies een uitgebreid beschermingspakket Wees kritisch richting uw IT-leverancier Hoe herken ik het? Verdachte invoervelden en meldingen bij internetbankieren Controleer op andere PC of mobiel Verdachte telefoontjes of e-mail En als het dan toch misgaat? Doe aangifte Wis de PC en installeer opnieuw Maak (en test) backups
Cybercrime verdediging Vijf belangrijke stappen Zorg dat al uw applicaties en systemen up to date zijn en dat de laatste antivirus updates zijn geïnstalleerd. Kies sterke wachtwoorden die niet gemakkelijk te raden zijn. Gebruik unieke wachtwoorden voor belangrijke websites en systemen. Ga kritisch om met ontvangen e-mails en telefoontjes waarin u wordt gevraagd om informatie of om handelingen op uw computer uit te voeren. Zorg dat u op de hoogte bent van de kroonjuwelen in uw IT-omgeving en de aanwezige risico s en neem maatregelen om deze te beschermen.
Cybercrime verdediging Wat je zelf kunt doen Externe informatiebronnen veiligbankieren.nl alertonline.nl fraudehelpdesk.nl waarschuwingsdienst.nl
Vragen? Jip Hogenboom Manager, Information Protection Services Laan van Langerhuize 1 1186 DS Amstelveen Tel: + 31 6 1187 8626 Email: Hogenboom.jip@kpmg.nl 2015 KPMG Advisory N.V., registered with the trade register in the Netherlands under number 33263682, is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ( KPMG International ), a Swiss entity. All 24