Cybersecurity: het blijft een combinatie van mens en technologie

KennisBite #22 | 04 maart 2021
Online live-hack demo
Sprekers: Barbera Menten en René Ouwehand van Fox-IT

Datalek, datadiefstal, er staat met grote regelmaat een partij in de schijnwerpers waarbij persoonlijke gegevens van burgers betrokken zijn. En hoewel volgens dit rapport van de Autoriteit Persoonsgegevens het aantal lekken iets daalt (in 2020 zo’n 11% minder ten opzicht van 2019) neemt diefstal van deze gewilde data juist toe. Een gewaarschuwd mens telt voor twee!
Hoog tijd om ons eens te verdiepen in hoe een hacker te werk zou kunnen gaan. Fox IT is bereid ons hiervan een live demonstratie te geven.

Barbera trapt af, in een vlot tempo neemt zij ons mee door vragen als: Waar ben je als corporatie bang voor? Financiële schade, reputatie schade, dat persoonsgegevens ‘op straat’ komen te liggen …? En heb je als corporatie de juiste maatregelen genomen op het gebied van preventie, detectie en response? Oftewel ben je optimaal ingericht om zoiets te voorkomen en in het geval van een incident heb je het dan direct in de gaten en is er een plan om ‘het lek’ zo snel mogelijk te dichten?
Fox-IT deelt met onze deelnemers een whitepaper genaamd Response Planning. Daarin worden aan de hand van de PICERL methode de vijf stappen beschreven, die je als organisatie moet nemen in het geval van een incident; de zesde stap is Lesson-learned. Van fouten kun je namelijk veel leren, als je die openlijk deelt hebben nog meer mensen en/of organisaties daar profijt van. Ook dat is kennis delen.

René neemt het vanaf hier over van Barbera en start met een korte introductie van Fox-IT. Behalve dat het beestje ‘fox’ een passende symboliek biedt voor de organisatie, staat Fox ook voor forensische experts. Mooi gevonden, wie meer wil weten: bezoek de website van Fox-IT.
Naast het lekken of stelen van data, kan een hacker nog meer schade aanrichten. René noemt drie thema’s waar bij misbruik schade ontstaat: aantasting van de betrouwbaarheid van ICT, beperking van de beschikbaarheid en schending van de vertrouwelijkheid en/of de integriteit van in ICT opgeslagen informatie. Vervolgens noemt hij een aantal actoren die voor bedreiging kunnen zorgen, van interne medewerkers (al dan niet met opzet) tot een ander land, van terroristen tot activisten en alle criminelen en ‘script kiddies’ daartussen. Waarvan de laatste twee genoemden vaak de grootste groep vertegenwoordigen.

 

In deze grafiek zie je de relatie tussen motief en middel voor genoemde actoren.

Wat zijn dan zoal de bedreigingen waar genoemde partijen jouw systeem mee corrumperen? Denk aan DDOS, financiële fraude, ransomware, data lek/diefstal, insider threat.
Na deze donkere schets blijkt er ook een lichtpuntje te zijn: wees als organisatie vooral bewust van wat er allemaal kan en acteer daar op. De mens is hierin de belangrijkste schakel: awareness en kennis helpen om de risico’s te beheersen. Je bent geen willoos slachtoffer, denk na over welke risico’s je loopt als organisatie, wat wil je absoluut voorkomen, of wat moet je voorkomen (denk AVG) en tref je maatregelen.
René neemt ons hierna dieper mee in praktijkgevallen en tot slot krijgen we live te zien hoe een hack met een phishingmail in zijn werk kan gaan.
Gelukkig deelt René ook mogelijke maatregelen om je systeem/devices zo goed mogelijk te beveiligen.

Tot slot vraagt Henk aan Remko Kes (Stadgenoot) of hij met ons wat informatie wil delen over de recente hack bij Stadgenoot. Sportief van Remko om dat inderdaad te doen. Hij zet zijn camera aan en deelt met ons dat je ook met externe partijen goed moet afstemmen wie waar verantwoordelijk voor is en hoe een en ander qua beveiliging geregeld wordt. In het geval van Stadgenoot betrof het een hosting provider waar de bewuste aanbodwebsite werd gehost en waarvan ze bij Stadgenoot dachten dat het goed geregeld was, dat bleek helaas een foute aanname. ‘Let daar dus goed op’ aldus Remko.
René beaamt dit volledig, in zijn presentatie noemde hij ‘de cloud’, waarvan menigeen denkt dat documenten daar veilig zijn, maar fouten in de configuratie kunnen alsnog voor risico’s zorgen. Op het relaas van Remko vult René aan: stel eisen aan de partij waarbij je zaken uitbesteed, maar zorg ook dat je eisen kunt stellen. Met andere woorden als jouw data goed beveiligd is, wil je niet dat het bij de andere partij op een lager niveau is geregeld. Waar Remko nog op antwoord: ‘En ook toetsing hierop! Dus periodieke auditing om te kijken of de afspraken nog steeds nagekomen worden.’
Bedankt Remko dat je dit zo spontaan en onvoorbereid met ons wilde delen.

Dan zijn we aan het eind van de KennisBite … nee, wacht Kor Lautenbag (Wonen Noordwest Friesland) vraagt of het niet een idee is om als CorpoNet te kijken of we hier gezamenlijk iets op kunnen organiseren.
Nou Kor daar komen we zeker op terug!
@de lezers van dit artikel, abonneer je op onze nieuwsbrief en je blijft op de hoogte van al onze activiteiten, ook hoe en wanneer we een vervolg op deze KennisBite geven.

Overigens bieden Barbera en René de deelnemers aan dat zij voor een cyber security check/0-meting of een open gesprek over de cyber security, met hun contact op kunnen nemen.

Zoeken

Meest recente verslagen

Meld je aan voor de Blik op de agenda

We sturen je maandelijks een overzicht van de nieuw ingeplande KennisBites. Zo mis je niks!