際際滷

際際滷Share a Scribd company logo

Workinprogress - Presentatie Hackdemo

Download as PPTX, PDF
KING
KING
1 of 16
Downloaded 16 times
Cybersecurity wat zien we in de praktijk gebeuren? PwC Maart 2014 www.pwc.nl
PwC Agenda Introductie Cybersecuritysecurity wat gebeurt er in de praktijk? Demonstratie Wat kunt u zelf doen? 2 Maart 2014Cybersecurity
PwC Introductie 3 Maart 2014Cybersecurity Wouter Otterspeer Senior manager Teamlead Ethical Hacking @ PwC
PwC Cybersecurity wat zien we in de praktijk? Cybersecurity 4 Maart 2014
PwC 5 Maart 2014 Bron: NCSC CSBN-3
PwC Wat zien we in de prakijk Enkele trends vanaf 2014: Werkwijze criminelen wordt brutaler en meer gericht op de mens Apple apparaten op de korrel gezien toename van het marktaandeel De cloud wordt ingezet als hulpmiddel om hacks uit te voeren Actieve handel in kennis over kwetsbaarheden en hoe deze te misbruiken Onvoldoende inzicht in relevante dreigingen en kwetsbaarheden Meer kans op keteneffecten door hyperconnectiviteit van apparaten Zwakke wachtwoorden blijven een probleem Kwetsbaarheden van SCADA systemen komen meer aan het licht (bron: NCSC CSBN-3 2013) 6 Maart 2014Cybersecurity
PwC Ontwikkelingen in gedrag van criminelen 7 Source: GOVCERT.NL Cybersecurity Maart 2014
PwC Trends in het aantal incidenten (Q4/10 Q1/13) 8 Maart 2014 Persbericht 30-01-2014: Het NCSC heeft 779 incidenten verwerkt in 2013
PwC Demonstratie Cybersecurity 9 Maart 2014
PwC Demonstratie social engineering aanval Korte demonstratie over het gevaar van PDF bestanden Iedereen in de zaal heeft een uitnodiging ontvangen voor het event van vandaag. Onze demonstratie laat zien wat er allemaal kan gebeuren als u een e-mail opent die er betrouwbaar uitziet Cybersecurity 10 Maart 2014
PwC Wat kunt u zelf doen? Cybersecurity 11 Maart 2014
PwC 100% veiligheid is niet mogelijk 12 Dagelijkse veranderingen in technologie kunnen grote impact hebben op beveiligingen waar n炭 op vertrouwd wordt Uitdaging: zorg dat u niet het slachtoffer wordt van een opportunistische aanval.
PwC Wat kunt u zelf doen De vijf meest belangrijke maatregelen om uzelf te beschermen zijn (gebaseerd op internationaal erkende richtlijnen); 1) Weet wat u heeft een inventarisatie van alle systemen; 2) Voer de laatste beveiligingsupdates (patches) uit op al uw software; 3) Gebruik enkel sterke wachtwoorden (wijzig standaard instellingen); 4) Maak gebruik van een virusscanner die u regelmatig bijwerkt; 5) Vaak vergeten als belangrijke maatregel: zorg dat u een emergency response procedure heeft ingeregeld, om impact van aanvallen te beperken. 13 Maart 2014
PwC Samenvattend Zorg voor een adequaat basisniveau beveiliging met tenminste Samenspel tussen Mens, Organisatie en Techniek Gebruik een risicogebaseerde aanpak Laat u goed informeren door (uw interne) specialisten Blijf monitoren op technologische veranderingen: kunnen nieuwe dreigingen met zich kunnen meebrengen kunnen bestaande beveiligingen waar u nu op vertrouwt aantasten 14 Maart 2014
PwC Vragen? 15 Maart 2014
PwC Cybersecurity is overal 息 2014 PwC. All rights reserved. Not for further distribution without the permission of PwC. "PwC" refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm's professional judgment or bind another member firm or PwCIL in any way. Wouter Otterspeer Senior manager Security and Technology Tel: 06 10 80 14 62 e-mail: wouter.otterspeer@nl.pwc.com John Waninge Assistant manager Security and Technology Tel: 06 83 60 83 49 e-mail: john.waninge@nl.pwc.com

More Related Content

Workinprogress - Presentatie Hackdemo

  • 1. Cybersecurity wat zien we in de praktijk gebeuren? PwC Maart 2014 www.pwc.nl
  • 2. PwC Agenda Introductie Cybersecuritysecurity wat gebeurt er in de praktijk? Demonstratie Wat kunt u zelf doen? 2 Maart 2014Cybersecurity
  • 4. PwC Cybersecurity wat zien we in de praktijk? Cybersecurity 4 Maart 2014
  • 6. PwC Wat zien we in de prakijk Enkele trends vanaf 2014: Werkwijze criminelen wordt brutaler en meer gericht op de mens Apple apparaten op de korrel gezien toename van het marktaandeel De cloud wordt ingezet als hulpmiddel om hacks uit te voeren Actieve handel in kennis over kwetsbaarheden en hoe deze te misbruiken Onvoldoende inzicht in relevante dreigingen en kwetsbaarheden Meer kans op keteneffecten door hyperconnectiviteit van apparaten Zwakke wachtwoorden blijven een probleem Kwetsbaarheden van SCADA systemen komen meer aan het licht (bron: NCSC CSBN-3 2013) 6 Maart 2014Cybersecurity
  • 7. PwC Ontwikkelingen in gedrag van criminelen 7 Source: GOVCERT.NL Cybersecurity Maart 2014
  • 8. PwC Trends in het aantal incidenten (Q4/10 Q1/13) 8 Maart 2014 Persbericht 30-01-2014: Het NCSC heeft 779 incidenten verwerkt in 2013
  • 10. PwC Demonstratie social engineering aanval Korte demonstratie over het gevaar van PDF bestanden Iedereen in de zaal heeft een uitnodiging ontvangen voor het event van vandaag. Onze demonstratie laat zien wat er allemaal kan gebeuren als u een e-mail opent die er betrouwbaar uitziet Cybersecurity 10 Maart 2014
  • 11. PwC Wat kunt u zelf doen? Cybersecurity 11 Maart 2014
  • 12. PwC 100% veiligheid is niet mogelijk 12 Dagelijkse veranderingen in technologie kunnen grote impact hebben op beveiligingen waar n炭 op vertrouwd wordt Uitdaging: zorg dat u niet het slachtoffer wordt van een opportunistische aanval.
  • 13. PwC Wat kunt u zelf doen De vijf meest belangrijke maatregelen om uzelf te beschermen zijn (gebaseerd op internationaal erkende richtlijnen); 1) Weet wat u heeft een inventarisatie van alle systemen; 2) Voer de laatste beveiligingsupdates (patches) uit op al uw software; 3) Gebruik enkel sterke wachtwoorden (wijzig standaard instellingen); 4) Maak gebruik van een virusscanner die u regelmatig bijwerkt; 5) Vaak vergeten als belangrijke maatregel: zorg dat u een emergency response procedure heeft ingeregeld, om impact van aanvallen te beperken. 13 Maart 2014
  • 14. PwC Samenvattend Zorg voor een adequaat basisniveau beveiliging met tenminste Samenspel tussen Mens, Organisatie en Techniek Gebruik een risicogebaseerde aanpak Laat u goed informeren door (uw interne) specialisten Blijf monitoren op technologische veranderingen: kunnen nieuwe dreigingen met zich kunnen meebrengen kunnen bestaande beveiligingen waar u nu op vertrouwt aantasten 14 Maart 2014
  • 16. PwC Cybersecurity is overal 息 2014 PwC. All rights reserved. Not for further distribution without the permission of PwC. "PwC" refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm's professional judgment or bind another member firm or PwCIL in any way. Wouter Otterspeer Senior manager Security and Technology Tel: 06 10 80 14 62 e-mail: wouter.otterspeer@nl.pwc.com John Waninge Assistant manager Security and Technology Tel: 06 83 60 83 49 e-mail: john.waninge@nl.pwc.com