Hoorden we vroeger de term cyber security alleen als hackers een groot netwerk plat legden, tegenwoordig is het regelmatig in het nieuws. Cyber security is belangrijk en gaat ons in de ICT-branche en daarbuiten allemaal aan. Maar wat is het nou eigenlijk? Waar staan we met cyber security? Wat gebeurt er allemaal? En: wat gaat er mis? Wat kunnen hackers? Ethical hacker en security specialist Sijmen neemt ons mee in de wereld achter de krantenkoppen. Hij laat ons zien welke trends er in cyber security zijn en geeft een antwoord op de vraag of het veiliger of onveiliger wordt. Meer over Sijmen Ruwhof: https://sijmen.ruwhof.net/weblog/

1. Cyber security
Wordt het veiliger of onveiliger?
Sijmen Ruwhof
IT Security Researcher / Ethical Hacker
VNSG Young Professionals Evenement | 8 november 2018

2. • Gestart met hacking in 1997: 20 jaar
• Sinds 2005 professioneel: 13 jaar
• 650+ beveiligingstesten uitgevoerd voor 100+ bedrijven
Wie ben ik?

3. Bedrijven waar ik zoal voor werk

4. In de media

5. • De snelle opkomst van software
• Datalekken, en de oorzaken
• Cyber crime
• Cyber security
• Cyber warfare
• Hoe ons voorbereiden en verder?
Inleiding

6. De snelle opkomst
van software

7. • Projectleider vraagt IT-bedrijf om software te ontwikkelen
• IT-bedrijf levert software op
• Klant voert acceptatietest uit: “Ziet er goed uit!”
Software development

8. • Discrepantie wens klant en interpretatie IT-bedrijf
– IT-bedrijf haalt planning niet
– Project gaat over budget heen
• Uitgangspunt: IT-bedrijf wil winst maken
– Programmeurs weer snel op volgend project gezet na
oplevering
Software development

9. • Digitalisering
• Centralisering
• Schaalvergroting en mondialisering
• Vergroting complexiteit
• Aansluiting op internet
• Automatisering en kostenreductie
• Specialisatie en uitbesteding
Trends

10. • De techniek gaat zeer snel vooruit.
• De markt wil daarvan profiteren, en ook:
wie niet mee gaat, verliest de strijd.
• Automatiseren werkt zeer kostenbesparend.
• Bijna niemand bewust van beveiligingsrisico’s.
• Veel legacy en achterstallig onderhoud.
• Beveiliging is onzichtbaar.
De markt volgt de techniek

12. Datalekken

13. Meest gelekte wachtwoorden

14. Gelekte accounts per instelling

16. • IT-beveiliging is onzichtbaar, totdat het misgaat.
• Klant kan status beveiliging niet beoordelen.
• Ontwikkelaars focussen op functionaliteit, niet veiligheid.
• Hoger management niet bewust en bekend met
veiligheidsrisico’s.
Oorzaken

17. • Awareness, kennis en budget.
• Beveiliging kost geld en is niet omzet verhogend.
• Echter, beveiligingsincident is vele malen duurder.
De echte oorzaak

18. • 2018-05: Algemene Gegevensverordening (AVG/GPDR)
– Strenge nieuwe EU-wetgeving.
– Tot 20 miljoen euro boete, of tot 4% van wereldwijde omzet.
Nieuwe wetgeving

19. Cybercrime kan zeer lucratief zijn

20. Botnets

22. Ransomeware is booming

28. • Imagoschade
• Veel geld verloren
• Datalek en -verlies
• Verlies aan klanten en omzet, faillissement
• Onbereikbaarheid (DDoS)
• Boetes en rechtzaken, betrokkenheid toezichthouder
• Afpersing
• Bestuurders persoonlijk aansprakelijk
Gevolgen

29. Cyber security

30. Security Operations Centers

31. • Risicoanalyses.
• IT security experts betrekken.
• Architectuur en ontwerp laten reviewen.
• Regelmatig pentesten uitvoeren.
• Gerichte security monitoring.
• Vulnerability management.
Security-by-design

32. • Niet meer informatie opslaan dan noodzakelijk.
• Verwijder oude informatie en dossiers.
• Encryptie.
Privacy-by-design

35. Verschillende soorten hackers

36. Verschillende soorten hackers

38. • Ruim 30 landen hebben toegegeven een militaire
cyberdivisie te hebben.
• De laatste 10 jaar zijn veel cyberwapens gecreëerd.
• Internet wordt laatste jaren snel gemilitariseerd.
• Krachtige cyberwapens liggen regelmatig op straat.
Cyber leger

39. • 2014: Start Defensie Cyber Commando
• 2016 en 2017: Energiecentrale uitgezet in Oekraïne
• 2017-03: Vault7 lekt CIA cyberwapens
• 2017-04: Shadow Brokers lekt NSA cyberwapens
• 2017-05: WannaCry worm infecteert 300.000 computers
• 2017-06: NotPetya via M.E.Doc in Oekraïne: 10+ miljard
schade
• 2017: CCleaner (2M users infected)
Recente gebeurtenissen

41. • Joint Striker Fighter
• Onderzeeërs
• Zeer ervaren in spionage
• Huawei / ZTE
China

42. Noord Korea
• WannaCry
• Bangladesh bank
• Sony

47. • Software-ontwikkeling gaat razend snel
• Gevaren worden niet gezien of begrepen
• Weinig aandacht voor cyber security
• Cyber-crime groeit, en is moeilijk aan te pakken
• Financiële instellingen worden aangevallen
• Koude cyber oorlog gaande
• Snelle militarisering van het internet
Samenvattend

48. • Bewustzijn vergroten van fragiliteit van IT security
• Kennis opdoen van IT security
• Vooruit kijken:
– Welke dreigingen zijn er of komen eraan?
– Welke veiligheidsrisico’s lopen we?
Hoe ons voorbereiden?

49. • Voorkom lekken:
– Betrek security experts bij software ontwikkeling
– Security- en privacy-by-design
– Laat ethische hackers de software testen
• Goed en strak IT beheer.
• Richt security monitoring in:
– Intrusion detection & prevention
– Tuning! En adequate opvolging
Hoe ons voorbereiden?

50. • Eindgebruikers blijven de zwakste schakel
• Social engineering kan elke security maatregel omzeilen
• Bijna iedereen trapt in een spear phishing mail
• Security monitoring bijna nooit (goed) ingericht
• Groot tekort aan technische cyber security specialisten
• Managementaandacht voor cyber security verslapt snel
• Weinig budget, tijd en aandacht voor security
Uitdagingen

51. • Updates altijd snel installeren.
• Unieke en sterke wachtwoorden (wachtwoordmanager).
• Configuratie-opties altijd regelmatig nalopen.
• 2FA instellen.
Cyber security hygiene

52. The battle is on!

53. Sijmen Ruwhof
sijmen@ruwhof.net
sijmen.ruwhof.net
twitter.com/sruwhof
Vragen?