1. Cybersecurity – wat zien
we in de praktijk
gebeuren?
PwC
Maart 2014
www.pwc.nl

2. PwC
Agenda
Introductie
Cybersecuritysecurity – wat gebeurt er in de praktijk?
Demonstratie
Wat kunt u zelf doen?
2
Maart 2014Cybersecurity

3. PwC
Introductie
3
Maart 2014Cybersecurity
Wouter Otterspeer
Senior manager
Teamlead Ethical Hacking @ PwC

4. PwC
Cybersecurity – wat zien we in de praktijk?
Cybersecurity
4
Maart 2014

5. PwC 5
Maart 2014
Bron: NCSC CSBN-3

6. PwC
Wat zien we in de prakijk
Enkele trends vanaf 2014:
• Werkwijze criminelen wordt brutaler en meer gericht op de mens
• Apple apparaten op de korrel gezien toename van het marktaandeel
• De cloud wordt ingezet als hulpmiddel om hacks uit te voeren
• Actieve handel in kennis over kwetsbaarheden en hoe deze te misbruiken
• Onvoldoende inzicht in relevante dreigingen en kwetsbaarheden
• Meer kans op keteneffecten door hyperconnectiviteit van apparaten
• Zwakke wachtwoorden blijven een probleem
• Kwetsbaarheden van SCADA systemen komen meer aan het licht
(bron: NCSC CSBN-3 2013)
6
Maart 2014Cybersecurity

7. PwC
Ontwikkelingen in gedrag van criminelen
7
Source: GOVCERT.NL
Cybersecurity Maart 2014

8. PwC
Trends in het aantal incidenten (Q4/10 – Q1/13)
8
Maart 2014
Persbericht 30-01-2014: Het NCSC heeft 779 incidenten verwerkt in 2013

9. PwC
Demonstratie
Cybersecurity
9
Maart 2014

10. PwC
Demonstratie social engineering aanval
Korte demonstratie over het gevaar van PDF bestanden
Iedereen in de zaal heeft een uitnodiging ontvangen voor het event van
vandaag. Onze demonstratie laat zien wat er allemaal kan gebeuren als
u een e-mail opent die er betrouwbaar uitziet…
Cybersecurity
10
Maart 2014

11. PwC
Wat kunt u zelf doen?
Cybersecurity
11
Maart 2014

12. PwC
100% veiligheid is niet mogelijk
12
Dagelijkse veranderingen in technologie
kunnen grote impact hebben op
beveiligingen waar nú op vertrouwd wordt
Uitdaging: zorg dat u niet het slachtoffer
wordt van een opportunistische aanval.

13. PwC
Wat kunt u zelf doen
De vijf meest belangrijke maatregelen om uzelf te beschermen zijn
(gebaseerd op internationaal erkende richtlijnen);
1) Weet wat u heeft – een inventarisatie van alle systemen;
2) Voer de laatste beveiligingsupdates (patches) uit op al uw software;
3) Gebruik enkel sterke wachtwoorden (wijzig standaard instellingen);
4) Maak gebruik van een virusscanner die u regelmatig bijwerkt;
5) Vaak vergeten als belangrijke maatregel: zorg dat u een ‘emergency
response’ procedure heeft ingeregeld, om impact van aanvallen te
beperken.
13
Maart 2014

14. PwC
Samenvattend
• Zorg voor een adequaat basisniveau beveiliging met tenminste
• Samenspel tussen Mens, Organisatie en Techniek
• Gebruik een risicogebaseerde aanpak
• Laat u goed informeren door (uw interne) specialisten
• Blijf monitoren op technologische veranderingen:
• kunnen nieuwe dreigingen met zich kunnen meebrengen
• kunnen bestaande beveiligingen waar u nu op vertrouwt
aantasten
14
Maart 2014

15. PwC
Vragen?
15
Maart 2014

16. PwC
Cybersecurity is overal…
© 2014 PwC. All rights reserved. Not for further distribution without the
permission of PwC. "PwC" refers to the network of member firms of
PricewaterhouseCoopers International Limited (PwCIL), or, as the context
requires, individual member firms of the PwC network. Each member firm is a
separate legal entity and does not act as agent of PwCIL or any other member
firm. PwCIL does not provide any services to clients. PwCIL is not responsible
or liable for the acts or omissions of any of its member firms nor can it control
the exercise of their professional judgment or bind them in any way. No
member firm is responsible or liable for the acts or omissions of any other
member firm nor can it control the exercise of another member firm's
professional judgment or bind another member firm or PwCIL in any way.
Wouter Otterspeer
Senior manager
Security and Technology
Tel: 06 10 80 14 62 e-mail: wouter.otterspeer@nl.pwc.com
John Waninge
Assistant manager
Security and Technology
Tel: 06 83 60 83 49 e-mail: john.waninge@nl.pwc.com