Presentatie Rob van Buuren AAD 2011

1. Hoe belangrijk is IT Security voor het bankwezen ? Rob van Buuren 17 mei 2011

2. Even voorstellen….

3. Somschaotisch Gedreven, enthousiast Security is werkeneen hobby Makkelijkafteleiden Geen wireless bij de banken ;-( Vragentussendoor is fijn Over mezelf….

4. Eersteanalyse… Hoe belangrijk is IT Security voor het bankwezen?

5. Hoe belangrijk is IT Security? Tweedeanalyse…

6. Hoe belangrijk is Security voorIT? Derdeanalyse…

7. Encryptie ? Veilig netwerk ? Development ? Access ? (RBAC) Virus- Checker ? Wat is IT Security …

8. Traditionele Security

9. DATA IT Security

10. Klant Thuiswerken DATA GEA IT Security

11. Weetwat je data waard is: CIA IT Security

12. Beleid & Commitment Techniek Gedrag Processen & Procedures Fysiek IT Security

13. ……. zit achter het toetsenbord….. Grootstelek

14. Lek ?

15. Hackersen crackers Denial of Service (DOS of DDOS) Personeel Social Engineering Onwetendheid Emails Virussen, Wormen en Trojans Steganography Fraude intern en extern Klanten Phishing 419 scams Voorbeeldbedreigingen

16. Gericht op de Bank Gericht op de Medewerkers Gericht op de Klant Script kiddies Hackers (Black and White hat) Crackers Black Hat vs White Hat Hackers en Crackers

17. Voorbeelden van hacks Check je log van je router thuiseens… Pownews voicemail hacks Pownews fake emails Wireless netwerk/router hack voor downloads Sony playstation users (meerderekeren !) OV chip card Internet Bankieren (met name in de US)

18. Wireless misbruik

19. Phishing

20. Phishing

21. DOS en DDOS

22. DDOS Rabobank

23. Social Engineering Ontfutseliemandzijnwachtwoord of pin Of welkeandereinformatiedanook Toegangverkrijgen Art of Manipulation Kevin Mitnick Ookonderdeel IT Security !!!!!!!

24. Emails Virussen, Wormen, Trojans, Malware, Rootkits Steganografie Klikhier ! www.rabobank.nl www.rabobamk.nl ?request= Social Engineering via mail “de Bank wilgraaguw codes testen” “slahierveiliguwwachtwoorden op” Spoofing Herleidbaarheidprive mails

25. Malware Virushechtaaneenbestand Wormvermenigvuldigtzichzelf Trojandoetzichalsietsandersvoor Rootkitverbergtactiviteiten Backdoor is eenachterdeurtje Spywaregeeftgegevens door Ransomwaregijzelt de gegevens Hoax is eenbroodjeaap

26. Praktijkfraudes Openingen in de IT-mazen Gebruikandermans user/wachtwoord Shouldersurfing Toegang tot bestanden

27. IT “hekje”

28. Hoe gaan hackers tewerk ? 75% is voorbereiding Footprinting (legaal) Scanning (legaal) Enumeration (……) 25% is “de Hack” System Hacking Password Hacking Web Server Hacking Session Hijacking Physical Hacking Buffer Overflows

29. Verdienmodel

30. Laat je “huis” beveiligen door eeninbreker Denkwijze van zoekennaargaten is bekend Test de beveiligingook Stel regels op Procedures, wattedoenbij…., wat leg ik vast Forensiche procedures Zorgvoorkennis Technischekennis Niet-technischekennis Gezondverstand Denkbij het bouwen van het huiser al over na ! Een alarm als IDS Eenhondals IPS Wat doe je er in t algemeentegen ?

31. Bij het bouwen van eenhuis denk je ookvoorafnawat je erin wilt hebben. Meerwerk (achteraf) is altijd veelduurder !!!

32. Verwachtingen Maak de gebruikerbewust Maak de ontwikkelaar al bewust Maak het systeembewust !!! Een ICT-erzonder Security kennis gaat de boot missen in 2011 !!!

33. Vragen ?

34. EC-Council ECSS (EC-Council Security Specialist) Wireless 5 Security 5 Brochure in de map Rob@airnet-security.nl 06-83204509