Cyber Safety: De mens

H3nk v@n 33 ://#@ W3LKOMSlachtoffer als Manager ICTBestuurslid Stichting Cybersafety Noord NederlandDirecteur MKB CybercampusCybersafety4u

Just convincing victims into opening a maliciously crafted web page

1. De mens2. Digitale profiel3. Hacken is kinderspel

Waarom zijn we nu zo kwetsbaar?

ONS BREIN IS BE-INVLOEDBAAR

SYSTEEM 1

- Gaat vanzelf- Automatisch- Gewoontegetrouw- Intuitief- Snel- Geleid door emoties

SYSTEEM 2

Expliciet inspanningBewust

Volgens regelsVolgordelijk

LangzaamRationeel

De zes principes van beïnvloeding volgens CIALDINI

INVLOED

Weder-kerigheid

Socialebewijs-kracht

Sympathie

Autoriteit

Schaarste

Toewijding&

consistentie

AUTORITEIT + SCHAARSTE

Een kijkje in de keuken van een hacker

en social engineer

Maak Crisisplan versie 11. Wat zijn de 3 belangrijkste systemen voor jouw bedrijf?

2. Per systeem:• Wat doet het systeem (nodig voor productie?)• Draait het via internet of op jullie eigen systemen• Wat zijn de belangrijkste contactpersonen (leveranciers): wie bel je als het

misgaat?

3. Communicatie: wie moeten in ieder geval geïnformeerd worden als er bijvoorbeeld door gijzelsoftware) digitale systemen niet meer toegankelijk zijn" en/of "er een datalek is geweest waarbij persoonsgegevens van klanten/leveranciers zijn gelekt?• Contactinformatie betrokkenen (media, klanten, personeel, leveranciers)• Autoriteit Persoonsgegevens (stappenplan)

4. Aangifte doen bij de politie ja/neeHet is altijd verstandig aangifte te doen:

• Opsporen daders en voorkomen andere slachtoffers• Aantoonbaarheid richting bijvoorbeeld belastingdienst

5. Welke maatregelen heb je genomen om digitale criminaliteit te voorkomen?(ook van belang zodra er bijvoorbeeld een datalek is)

Praat met je ICT-Leverancier1. Welke ondersteuning is contractueel al geregeld als er bijvoorbeeld door

gijzelsoftware) digitale systemen niet meer toegankelijk zijn" en/of "er een datalek is geweest waarbij persoonsgegevens van klanten/leveranciers zijn gelekt?• Bereikbaarheid, kosten, telefoonnummers, beschikbaarheid 7 x 24 uur

2. Welke ondersteuning is nu al geregeld om de schade te beperken?• Back up procedures en worden die getest periodiek?• Hoe regelt de leverancier software updates?• Op welke wijze is toegang tot de systemen op afstand geregeld via

bijvoorbeeld gebruik wachtwoorden en rechten (waar kan hij overal bij)

3. Inzet van een securitytest: of en hoe kan het huidige systeem getest worden op kwetsbaarheden zoals:• Netwerk (wifi, gastennetwerk, poorten, etc.)• Internet of Things apparaten• Software updates• ..

Cyber Algemeen1. Een aantal praktische tips waar je morgen mee kan beginnen:• Installeer geen illegale of onbekende software• back-up je systemen en databestanden ook op een extern device• zorg voor goede toegangsvergrendeling van digitale apparaten• ga veilig met wachtwoorden om. Lang is mooi, maar uniek is nog belangrijker. • Check haveibeenpwnd.com -> ondernemers gebruiken vaak wachtwoorden die inmiddels in

dataleklijsten terugkomen. • Gebruik geen USB-sticks van onbekenden• Aanbiedingen die er te mooi uitzien om waar te zijn, zijn dat meestal ook• Installeer een Adblocker voor uw browser• Maak gebruik van wachtwoordzinnen (i.p.v. wachtwoorden)• Open geen e-mails van onbekenden• Sluit pop-ups af met Alt + F4• Maak nooit verbindingen met onbeveiligde wifinetwerken maar gebruik bijvoorbeeld VPN• Gebruik uw gezonde verstand• Deel deze tips met uw collega’s, want hoe meer mensen dit weten en doen hoe minder kans we met z’n

allen geven aan cybercriminelen

Cyber Algemeen2. Maak een afspraak om een AVG –ICT scan te doen via de MKB Cybercampus:

info@mkbcybercampus.nlErik Miedema: 06-22372635 /erik.miedema@mkbcybercampus.nlhttps://mkbcybercampus.nl/contact/

3. Handige links om te bekijken:https://data-detox.nl/over-data-detox-kit/: bewust gebruik internethttps://www.alertonline.nl/: algemene tipshttps://veiliginternetten.nl/: algemene tipshttps://www.nomoreransom.org/nl/index.html stel dat je gehackt wordt, wat dan

4. Neem Cybersecurity serieus!

20 januari 2020

Regina van Os - Rabobank

CSII / Fraude

Voorstellen

23

• Mijn naam is Regina van Os

• Werkzaam op de afdeling CSII voor alle Rabobanken in Friesland

• Waar staat CSII voor opgesteld?• Compliance Surveillance Integrity & Investigations oftewel

financiële economische criminaliteit (FEC)

Waar gaan we het over hebben?

24

• Welke vormen van fraude/oplichting?

• Top 5 meldingen/voorbeelden

• Tips

Welke vormen kennen we?

25

Afpersing Helpdesk/Microsoftfraude Phishing

Boilerroomfraude Ransomware SextingAdvanced Fee Fraude(419-fraude)

Whatsappfraude Deurwaardersfraude Identiteitsfraude

Bankpasfraude Moneymules

Internet(MP)-oplichting valse e-mail Facebookoplichting

Top 5 meldingen

26

• Phishing vanuit verkoop Marktplaats

• (Poging) phishing n.a.v. mail/sms

• Whatsapp-oplichting

• Deurwaardersoplichting (o.a. belastingdienst)

• 419-fraude

Phishing vanuit Marktplaatsverkoop

27

Phishing n.a.v. mail/sms

28

Whatsapp-oplichting

29

Deurwaardersoplichting

30

419-fraude(ook wel Nigerianenfraude genoemd)* datingfraude* boilerroomfraude* afpersing

31

Tips

32

• Gebruik gezond boerenverstand• Is iets te mooi om waar te zijn?• Is het logisch om te betalen terwijl je iets wil verkopen?

• Mails• Aanhef aanwezig• Spelfouten• Mailadres

• Hou internetbankieren zakelijk en particulier gescheiden

• www.veiligbankieren.nl

Zijn er nog vragen?