6. PwC
Wat zien we in de prakijk
Enkele trends vanaf 2014:
• Werkwijze criminelen wordt brutaler en meer gericht op de mens
• Apple apparaten op de korrel gezien toename van het marktaandeel
• De cloud wordt ingezet als hulpmiddel om hacks uit te voeren
• Actieve handel in kennis over kwetsbaarheden en hoe deze te misbruiken
• Onvoldoende inzicht in relevante dreigingen en kwetsbaarheden
• Meer kans op keteneffecten door hyperconnectiviteit van apparaten
• Zwakke wachtwoorden blijven een probleem
• Kwetsbaarheden van SCADA systemen komen meer aan het licht
(bron: NCSC CSBN-3 2013)
6
Maart 2014Cybersecurity
10. PwC
Demonstratie social engineering aanval
Korte demonstratie over het gevaar van PDF bestanden
Iedereen in de zaal heeft een uitnodiging ontvangen voor het event van
vandaag. Onze demonstratie laat zien wat er allemaal kan gebeuren als
u een e-mail opent die er betrouwbaar uitziet…
Cybersecurity
10
Maart 2014
12. PwC
100% veiligheid is niet mogelijk
12
Dagelijkse veranderingen in technologie
kunnen grote impact hebben op
beveiligingen waar nú op vertrouwd wordt
Uitdaging: zorg dat u niet het slachtoffer
wordt van een opportunistische aanval.
13. PwC
Wat kunt u zelf doen
De vijf meest belangrijke maatregelen om uzelf te beschermen zijn
(gebaseerd op internationaal erkende richtlijnen);
1) Weet wat u heeft – een inventarisatie van alle systemen;
2) Voer de laatste beveiligingsupdates (patches) uit op al uw software;
3) Gebruik enkel sterke wachtwoorden (wijzig standaard instellingen);
4) Maak gebruik van een virusscanner die u regelmatig bijwerkt;
5) Vaak vergeten als belangrijke maatregel: zorg dat u een ‘emergency
response’ procedure heeft ingeregeld, om impact van aanvallen te
beperken.
13
Maart 2014
14. PwC
Samenvattend
• Zorg voor een adequaat basisniveau beveiliging met tenminste
• Samenspel tussen Mens, Organisatie en Techniek
• Gebruik een risicogebaseerde aanpak
• Laat u goed informeren door (uw interne) specialisten
• Blijf monitoren op technologische veranderingen:
• kunnen nieuwe dreigingen met zich kunnen meebrengen
• kunnen bestaande beveiligingen waar u nu op vertrouwt
aantasten
14
Maart 2014