Security awareness basis - Stichting Xplor Nederland ... · Mindset van de hacker • Begrijp hoe...
Transcript of Security awareness basis - Stichting Xplor Nederland ... · Mindset van de hacker • Begrijp hoe...
Security AwarenessKruip in de huid van de Hacker….
Auteur : Henry MeutstegeDatum : 06-12-2016
If you know the enemy and know yourself, you need not fear the resultof a hundred battles. ― Sun Tzu, The Art of War
• Inleiding
• Mindset van de Hacker
• Criminelen?
• Een aantal voorbeelden
• People, Proces, Technology
• Wat brengt de toekomst….
Agenda
Mindset van de hacker• Begrijp hoe een hacker denkt! (Sun Tzu; The art of War).
• Waar komt de Hacker vandaan?
• Welke soorten hackers zijn er?
• Captain Crunch….
• The 5 principles off the hacker mindset (according to spidergrrl): 1. Challenge accepted! (Barriers are welcomed)
2. Blow away the box. Look for unexpected ways to make something better.
3. Bring your friends. Unique perspectives create more robust solutions.
4. Give it away now. Information and knowledge should be shared openly, freely.
5. Pay it forward. Teach the next generation to think like a hacker.
Records1st 0.02.02,33 Spidergrrl2nd 0.02.02,78 Josie3rd 0.02.03,56 Paultje4th 0.02.03,68 Tooslwww5th 0.02.03,78 Offshore
Records1st 0.01.13,01 Smartzzz2nd 0.02.02,33 Spidergrrl3rd 0.02.02,78 Josie4th 0.02.03,56 Paultje5th 0.02.03,68 Tooslwww
Records1st 0.00.00,56 Bitsleezzzy2nd 0.02.02,33 Spidergrrl3rd 0.02.02,78 Josie4th 0.02.03,56 Paultje5th 0.02.03,68 Tooslwww
Hack the Mac….
Criminelen?• Vandalisme (script kiddies)
• Cyber criminelen
• Hactivists
• Hacker leger (???)
Hackers stelen miljoenen via malware• Carbanak case. Tussen 300 en 900 miljoen……..
1 2
3
Cyber war?Natanz, Iran
• Stuxnet• Cyber worm• USA en Israel• Kerncentrale• Veel onduidelijk
Pensioen ID, Naam, Geboortedatum, Adres gegevens
Dit is voldoende informatie om het adres te kunnen wijzigen en om dieper inzicht te krijgen in bijvoorbeeld pensioen financiën en benefits
People
Hoe herken je Phishing?1. Check op internet (fraudehelpdesk.nl, google)2. ”zweef” met je muis boven een verdachte link3. Bedrijven gebruiken marketing bureaus…4. Verdachte afzenders en onderwerpen5. Kwaadaardige bijlagen (.exe, .zip, .jar, .js, .doc)6. Check de afzender7. Onpersoonlijke aanhef8. Taalfouten (nog steeds…)9. Fout rekening nummer (of andere soortgelijke te
controleren gegevens)10. Navragen….. (bellen? mailen….)
https://www.consumentenbond.nl/veilig-internetten/nepmails-en-phishing/
Security by Design
Privacy• Wetgeving : WBP, Meldplicht Datalekken, EU : GDPR• Privacy by Design (PbD), Privacy by Default • 7 foundations of PbD (by Ann Cavoukian) :
1. Voorkomen is beter dan genezen2. Dataprotectie is standaard3. Integreren van gegevensbescherming en beveiliging
in het design4. Volledige functionaliteit - een positieve balans5. Bescherming gedurende de hele levenscyclus6. Zichtbaarheid en transparantie7. Respect voor de privacy van de gebruiker
Technology
Blockkchain Artificial Intelligence
Met dank aan Carlo Klerk, Sergio Hernandez, Don van Eijndhoven, Dennis de Geus en vele anderen voor de inspiratie en de ideeën…….
Zelf rijdende Tesla
Amazon GO