• darkblurbg
  • darkblurbg
  • darkblurbg
  • darkblurbg
  • darkblurbg
  • darkblurbg
  • darkblurbg

Stichting Securityadvies-Platvorm (SAP) extra sessie over Cybercrime

Gepubliceerd op: 15-11-2019

Op donderdagmiddag, 14 november 2019, was er door Jan van Toorn van het Security Advies Platform (SAP) een extra sessie/netwerkbijeenkomst geregeld voor de leden van het SAP in het inmiddels vaste conferentieoord van het SAP de Paradijshoeve te Ridderkerk. Michael de Man van het Centrum van Criminaliteitspreventie en Veiligheid (CVV) had aangeboden om een presentatie laten verzorgen over Cybercrime in relatie tot security.

Dreigingen en risico's

De kern van de presentatie ging dan ook over de vraag: Hoe veilig zijn we als het om Cybercrime gaat? De secundaire, maar niet minder belangrijke vraag is: Hoe voorkomen we het? Bij deze presentatie ging het in dit geval niet alleen om de kennis van de achterliggende techniek en het binaire proces van eentjes en nullen, maar vooral hoe de menselijke factor hierin belangrijk is. De presentatie werd gegeven door Jurrian Dalfsen werkzaam bij Computest o.a. in de functie van ethisch hacker.

Opfrisser

Hoewel wij security professionals, waarschijnlijk niet helemaal digibeten zijn en best begrijpen waar de dreigingen en risico’s zitten, is deze specifieke presentatie van Jurrian een welkome aanvulling en opfrisser geweest over hetgeen wij over cybercrime in het algemeen weten en vooral ook niet (meer) weten. Jurrian nam ons via zijn presentatie mee naar hun afdeling Security waar door testing, consulting en auditing klanten worden geholpen om de digitale veiligheid te vergroten en te bewaken.

Zwakste en sterkste schakel

Wat voor ons als deelnemer aan deze sessie erg goed duidelijk is geworden is dat ook hier de mens zowel de zwakste als sterkste schakel kan zijn. Als heb je technisch alles nog zo goed dicht zitten en zelfs geen verbinding met de buiten wereld via je systemen, zullen criminelen of anderen met slecht intentie, toch bij de juiste informatie kunnen komen. Dit o.a. via de inzet van social engineering. Dus via de mens die informatie of een deel ervan heeft en niet in de gaten heeft dat hij het verstrekt aan derden die er niet over zouden mogen beschikken.

Schade

Het is dus belangrijk dat wij allemaal het bewust worden en bewust zijn (ook wel vaak awareness genoemd) niet alleen zelf moeten hebben, maar bij onze medewerkers, klanten en andere relevante derden moeten vergroten en vooral ook moeten onderhouden. Dit kan van enorme importantie zijn als je bedrijfscontinuïteit op het spel staat. Eventuele schade kan in veelvouden van honderdduizenden euro’s lopen hebben we in de voorbeelden gezien. En niet alleen financiële schade maar bijvoorbeeld ook imagoschade. Immers wat is het nut van een deur op slot doen als je de sleutel in het slot laat zitten of een briefje neer legt waar de sleutel te vinden is. En dat is waar wij vanuit security regelmatig mee te maken hebben.

Tips

Een aantal verstandige en slimme tips, daar waar het gaat om gebruik van software, wachtwoorden, apparaten, websites en e-mail en minsten zo belangrijk, medewerkers (of familieleden en/of huisgenoten), zijn door Computest samengevat en aan ons verstrekt in een simpel doch doeltreffend foldertje. Meer informatie is ook te vinden op computest.nl