Embed Size (px)
DESCRIPTION
Citation preview
Cybersecurity – wat zien we in de praktijk gebeuren?
PwC
Maart 2014
www.pwc.nl
PwC 2
Agenda
Introductie
Cybersecuritysecurity – wat gebeurt er in de praktijk?
Demonstratie
Wat kunt u zelf doen?
Maart 2014Cybersecurity
PwC 3
Introductie
Maart 2014Cybersecurity
Wouter Otterspeer
Senior managerTeamlead Ethical Hacking @ PwC
Cybersecurity 4PwC
Cybersecurity – wat zien we in de praktijk?
Maart 2014
PwC 5Maart 2014
Bron: NCSC CSBN-3 2013
Cybersecurity PwC 6
Wat zien we in de prakijk
Enkele trends vanaf 2014:
• Werkwijze criminelen wordt brutaler en meer gericht op de mens
• Apple apparaten op de korrel gezien toename van het marktaandeel
• De cloud wordt ingezet als hulpmiddel om hacks uit te voeren
• Actieve handel in kennis over kwetsbaarheden en hoe deze te misbruiken
• Onvoldoende inzicht in relevante dreigingen en kwetsbaarheden
• Meer kans op keteneffecten door hyperconnectiviteit van apparaten
• Zwakke wachtwoorden blijven een probleem
• Kwetsbaarheden van SCADA systemen komen meer aan het licht(bron: NCSC CSBN-3 2013)
Maart 2014
7PwC
Ontwikkelingen in gedrag van criminelen
Source: GOVCERT.NL
Cybersecurity Maart 2014
8PwC
Trends in het aantal incidenten (Q4/10 – Q1/13)
Maart 2014
Persbericht 30-01-2014: Het NCSC heeft 779 incidenten verwerkt in 2013
Cybersecurity 9PwC
Demonstratie
Maart 2014
PwC
Demonstratie social engineering aanval
Korte demonstratie over het gevaar van PDF bestanden
Iedereen in de zaal heeft een uitnodiging ontvangen voor het event van vandaag. Onze demonstratie laat zien wat er allemaal kan gebeuren als u een e-mail opent die er betrouwbaar uitziet…
Cybersecurity 10
Maart 2014
Cybersecurity 11PwC
Wat kunt u zelf doen?
Maart 2014
PwC
100% veiligheid is niet mogelijk
12
Dagelijkse veranderingen in technologie kunnen grote impact hebben op beveiligingen waar nú op vertrouwd wordt
Uitdaging: zorg dat u niet het slachtoffer wordt van een opportunistische aanval.
PwC 13
Wat kunt u zelf doen
De vijf meest belangrijke maatregelen om uzelf te beschermen zijn (gebaseerd op internationaal erkende richtlijnen);
1)Weet wat u heeft – een inventarisatie van alle systemen;
2)Voer de laatste beveiligingsupdates (patches) uit op al uw software;
3)Gebruik enkel sterke wachtwoorden (wijzig standaard instellingen);
4)Maak gebruik van een virusscanner die u regelmatig bijwerkt;
5)Vaak vergeten als belangrijke maatregel: zorg dat u een ‘emergency response’ procedure heeft ingeregeld, om impact van aanvallen te beperken.
Maart 2014
PwC 14
Samenvattend
•Zorg voor een adequaat basisniveau beveiliging met tenminste
•Samenspel tussen Mens, Organisatie en Techniek
•Gebruik een risicogebaseerde aanpak
•Laat u goed informeren door (uw interne) specialisten
•Blijf monitoren op technologische veranderingen:
• kunnen nieuwe dreigingen met zich kunnen meebrengen
• kunnen bestaande beveiligingen waar u nu op vertrouwt aantasten
Maart 2014
PwC 15
Vragen?
Maart 2014
PwC
Cybersecurity is overal…
© 2014 PwC. All rights reserved. Not for further distribution without the permission of PwC. "PwC" refers to the network of member firms of PricewaterhouseCoopers International Limited (PwCIL), or, as the context requires, individual member firms of the PwC network. Each member firm is a separate legal entity and does not act as agent of PwCIL or any other member firm. PwCIL does not provide any services to clients. PwCIL is not responsible or liable for the acts or omissions of any of its member firms nor can it control the exercise of their professional judgment or bind them in any way. No member firm is responsible or liable for the acts or omissions of any other member firm nor can it control the exercise of another member firm's professional judgment or bind another member firm or PwCIL in any way.
Wouter Otterspeer
Senior managerSecurity and Technology
Tel: 06 10 80 14 62 e-mail: [email protected]
John Waninge
Assistant manager Security and Technology
Tel: 06 83 60 83 49 e-mail: [email protected]
