Security AwarenessKruip in de huid van de Hacker….

Auteur : Henry MeutstegeDatum : 06-12-2016

If you know the enemy and know yourself, you need not fear the resultof a hundred battles. ― Sun Tzu, The Art of War

• Inleiding

• Mindset van de Hacker

• Criminelen?

• Een aantal voorbeelden

• People, Proces, Technology

• Wat brengt de toekomst….

Agenda

Mindset van de hacker• Begrijp hoe een hacker denkt! (Sun Tzu; The art of War).

• Waar komt de Hacker vandaan?

• Welke soorten hackers zijn er?

• Captain Crunch….

• The 5 principles off the hacker mindset (according to spidergrrl): 1. Challenge accepted! (Barriers are welcomed)

2. Blow away the box. Look for unexpected ways to make something better.

3. Bring your friends. Unique perspectives create more robust solutions.

4. Give it away now. Information and knowledge should be shared openly, freely.

5. Pay it forward. Teach the next generation to think like a hacker.

Records1st 0.02.02,33 Spidergrrl2nd 0.02.02,78 Josie3rd 0.02.03,56 Paultje4th 0.02.03,68 Tooslwww5th 0.02.03,78 Offshore

Records1st 0.01.13,01 Smartzzz2nd 0.02.02,33 Spidergrrl3rd 0.02.02,78 Josie4th 0.02.03,56 Paultje5th 0.02.03,68 Tooslwww

Records1st 0.00.00,56 Bitsleezzzy2nd 0.02.02,33 Spidergrrl3rd 0.02.02,78 Josie4th 0.02.03,56 Paultje5th 0.02.03,68 Tooslwww

Hack the Mac….

Criminelen?• Vandalisme (script kiddies)

• Cyber criminelen

• Hactivists

• Hacker leger (???)

Hackers stelen miljoenen via malware• Carbanak case. Tussen 300 en 900 miljoen……..

1 2

3

Cyber war?Natanz, Iran

• Stuxnet• Cyber worm• USA en Israel• Kerncentrale• Veel onduidelijk

Pensioen ID, Naam, Geboortedatum, Adres gegevens

Dit is voldoende informatie om het adres te kunnen wijzigen en om dieper inzicht te krijgen in bijvoorbeeld pensioen financiën en benefits

People

Hoe herken je Phishing?1. Check op internet (fraudehelpdesk.nl, google)2. ”zweef” met je muis boven een verdachte link3. Bedrijven gebruiken marketing bureaus…4. Verdachte afzenders en onderwerpen5. Kwaadaardige bijlagen (.exe, .zip, .jar, .js, .doc)6. Check de afzender7. Onpersoonlijke aanhef8. Taalfouten (nog steeds…)9. Fout rekening nummer (of andere soortgelijke te

controleren gegevens)10. Navragen….. (bellen? mailen….)

https://www.consumentenbond.nl/veilig-internetten/nepmails-en-phishing/

Security by Design

Privacy• Wetgeving : WBP, Meldplicht Datalekken, EU : GDPR• Privacy by Design (PbD), Privacy by Default • 7 foundations of PbD (by Ann Cavoukian) :

1. Voorkomen is beter dan genezen2. Dataprotectie is standaard3. Integreren van gegevensbescherming en beveiliging

in het design4. Volledige functionaliteit - een positieve balans5. Bescherming gedurende de hele levenscyclus6. Zichtbaarheid en transparantie7. Respect voor de privacy van de gebruiker

Technology

Blockkchain Artificial Intelligence

Met dank aan Carlo Klerk, Sergio Hernandez, Don van Eijndhoven, Dennis de Geus en vele anderen voor de inspiratie en de ideeën…….

Zelf rijdende Tesla

henry@sqorpius.nl

Amazon GO