Terugblik 2016, vooruitblik 2017

Ad Reuijl en Brenno de Winter kijken terug op 2016, welke ontwikkeling heeft CIP doorgemaakt en welke producten zijn beschikbaar gesteld om de BV Nederland “informatie veiliger” te maken. Tevens kijken zij vooruit en vertellen iets over de plannen voor 2017. We hebben nu winterstop. Vanaf medio januari 2017 zijn er weer nieuwe afleveringen van de Beveiligingsupdate, CIPcast beschikbaar!

Hans Labruyere en Marciano Kruithof over omgaan met phishing

Nog altijd schort het aan bewustzijn over phishing. De kwalijke berichten worden nog massaal aangeklikt als ze goed genoeg zijn opgesteld. Dat ontdekten Hans Labruyere en Marciano Kruithof van LBVD bij hun onderzoek naar het bewustzijn. Zij pleiten voor een cultuurverandering en anders kijken naar de problematiek.

Dat het zo eenvoudig is om phishingmails gericht te sturen, bewezen eerder studenten die hun eigen school met phishingmails bestoken.

Een populaire vorm van phishing is en blijft de mails die zogenaamd namens banken worden gestuurd:

Een vrij beschikbare bewustwordingstraining

Ieder bedrijf hoort aan bewustwording binnen de organisatie te doen. Dat is niet alleen een onderdeel van beveiligingsnormen, maar ook noodzakelijk om ieder beleid kansrijk te maken. Personeel zal dus moeten worden getraind. Radically Open Security ontwikkelt producten die vrij beschikbaar zijn om te gebruiken en ontwikkelden een bewustwordingstraining in opdracht van een van hun klanten.

De training is kosteloos en herbruikbaar beschikbaar. Hoe dat werkt vertelt Melanie Rieback, de oprichter van het bedrijf, aan Ad Reuijl van het CIP.

 

De documenten van de training zijn hier beschikbaar:

 

 

 

Ronald Kingma over draadloze netwerken

Overal zijn er draadloze netwerken en iedereen maakt daar met verve gebruik van. Maar hoe veilig is dat en hoe kun je jezelf tegen risico’s wapenen? Ronald Kingma van SecureLabs praat over de risico’s en tips met Elleke Oosterwijk van het CIP. Wie veiliger wil zijn bij draadloze netwerk kan ook kijken op de pagina over draadloos van veiliginternetten.nl. Daarbij gaat het niet alleen over gebruik van draadloze netwerken, maar ook zijn er tips om zelf Wifi op te zetten.

 

Eerder belichtte Ronald Kingma met Brenno de Winter een scenario hoe draadloze netwerken het mogelijk maakten om geld te stelen van mensen die internetbankieren misbruikten.

Hans de Raad over het veiliger versturen van e-mail

Als je een e-mailbericht stuurt. Hoe veilig is dat eigenlijk? Vaak voelt dat vertrouwt aan. Maar kunnen andere partijen meelezen met onze berichten? En als dat kan wat kunnen we daartegen doen? Beveiligingsexpert Hans de Raad van OpenNovations praat daarover met Ad Reuijl van het CIP.

 

Wilt u meer weten over risico’s van e-mail of encryptie, lees dan verder

Meer lezen

Studenten bestoken eigen school met phishing mail

Hoe simpel is het nu om een awareness-campagne op te zetten? Studenten van de Hogeschool van Rotterdam onderzochten dat door hun eigen school te bestoken met een phishing mail. Uiteraard was er eerst toestemming gevraagd. De studenten deden dat in het kader van ‘Privacy Lab’, een opdracht waar verschillende opleidingen met elkaar samenwerken. Harin Indra Familia Turbi en Thierry Karsemeijer, twee projectdeelenemers, vertellen Ad Reuijl, directeur van het CIP hoe ze te werk gingen, hoeveel mensen er daadwerkelijk in trapten en hoe simpel het is om mensen te misleiden.

Wees alert op phishing mails

  • Op veiliginternetten.nl staat beschreven hoe een phishing-mail te herkennen is;
  • Bent u er toch in getrapt en vreest u slachtoffer te zijn dan staan hier diverse goede tips;
  • Ook de banken hebben de nodige tips om phishing tegen te gaan;
  • Krijgt u op kantoor een phishingmail? Meldt het dan bij uw IT-afdeling of systeembeheerder.

Epiloog

Na het project hebben de studenten met hun idee en uitwerking een tweede plaats veroverd bij de wedstrijd op het Exposed Now-event. “Daarin moesten we ons product verkopen (in de vorm dat we ingehuurd zouden kunnen worden door bedrijven om een soortgelijke actie te voeren bij personeel om zo awareness te creëeren.) Hiervoor zijn wij van de 10 deelnemers als 2e verkozen door de vakjury”, vertelt Harin Indra Familia Turbi aan de Beveiligingsupdate.

 

Ook  blijkt dat de Hogeschool van Rotterdam zelf wel waakzaam is en reageert op meldingen van betrokken. “Verder hebben we een bezoek gekregen van IT-medewerker van school die hoogte kreeg van ‘een’ phishing attack waarbij er direct een team werd ingezet om ons te stoppen en het scheelde weinig of ze hadden aangifte gedaan tegen ons. Pas later kwamen ze erachter kwamen dat het om een campagne ging”, vertelt de studente dan ook. Het loont dus om dit soort verdachte mails te melden!

Wie meer wil weten over deze actie kan de presentatie (pdf) ophalen.

Lees verder om te zien wat deze studenten meer ontwikkelden.

Meer lezen

Wouter Slotboom over nepmails van de bank en phishing

Een van de populairste vormen van internetcriminaliteit is phishing. Dat zijn trucs om gegevens van mensen in handen te krijgen door bijvoorbeeld een mail te sturen namens een bank of andere organisatie. Meestal is het verzoek om informatie te geven. Op het moment dat u op links van dit soort berichten klikt, komt u vaak op de website van criminelen uit. Alleen het bezoek is vaak al voldoende om uw computer te infecteren. Ook is het kinderlijk eenvoudig om inloggegevens over te nemen. Hoe simpel dat is legt beveiligingsexpert Wouter Slotboom aan Ad Reuijl van het CIP uit. Ook demonstreert hij hoe eenvoudig het is voor criminelen om misbruik te maken door een bestaande website te kopiëren.

Dit kunt u doen om ellende te voorkomen:

  • Een bank zal nooit een mail sturen waarin ze vragen om login-gegevens of andere informatie. Lees de zes tips van Veilig Internetten om gewapend te zijn tegen nepmails of nep telefoontjes;
  • Klik niet op links naar login-pagina’s. Een bank zou dat niet doen;
  • Voer zelf het adres van uw bank in de webbrowser in als u wilt gaan internetbankieren;
  • Leer nepmails herkennen;
  • Lees ook de tips op veilig interentbankieren van de banken om phishing-ellende te voorkomen!

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten