De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015.

GepubliceerdJanne Christiaens Laatst gewijzigd meer dan 8 jaar geleden

Verwante presentaties

Presentatie over: "Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015."— Transcript van de presentatie:

1 Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015

2 Stelling Mail van bekende afzender is te vertrouwen

3 Agenda Introductie Praktijk Casus: valse factuur Conclusie

4 Introductie Gert Huisman Security Consultant Achtergrond Uitvoeren van preventief onderzoek Adviseren op gebied van informatiebeveiliging

5 Hoffmann bedrijfsrecherche Bedrijfsrecherche Consultancy & Opleidingen ICT Security

6 Preventief onderzoek – Testen van netwerkbeveiliging – (Web)applicaties – Informatiebeveiliging Repressief onderzoek – Forensisch onderzoek – Fraude

7 Praktijk Websites van bedrijven vaak kwetsbaar Systemen die niet up-to-date zijn IT gehost en beheerd door externe leverancier met beperkte security “bril” Geen logging en monitoring aanwezig

8 Praktijk Informatiebeveiliging staat niet op de agenda Bedrijfsgevoelige en vertrouwelijke data onversleuteld opgeslagen Wachtwoordpolicy zwak Zakelijke WiFi direct gekoppeld aan bedrijfsnetwerk Mens als zwakste schakel

9 Phishing vs. Spearphishing PhishingSpearphishing Ongerichte aanvalGerichte aanval Schot hagel“Op de man” Geautomatiseerd(deels) Handmatig Lage succesratioHoge succesratio Opvolging geautomatiseerdOpvolging handmatig

10 Casus valse factuur Klant betaalt factuur – Dienst inderdaad geleverd – Bedrag klopt Log regels CRM laten inlog zien van medewerker – Verbinding vanaf Ghost VPN

11 Casus valse factuur Terminal server logging is vervuild door bruteforce login attempts – Logs gaan maar 2 dagen terug

12 Casus valse factuur Netwerkdump toont verkeer naar CyberGhost VPN – Verkeer tijdens specifieke kantooruren Als medewerker inlogt wordt netstat bekeken – Verkeer afkomstig van Internet Explorer

13 Casus valse factuur Geheugendump IE toont keylogger rapport – Formaat van bekende RAT (Remote Access Trojan) Oudste rapportage van 13 januari Mailbox onderzoek levert email op 12 januari met Office bijlage

14 Conclusie Mens blijft zwakste schakel Betrouwbaar uitziende e-mail Bijlage geopend Macro’s geactiveerd Trojan geïnstalleerd E-mail met factuur Factuur is valide Klant betaalt factuur

15 Dank voor uw aandacht g.huisman@hoffmannbv.nl www.hoffmannbv.nl

Download ppt "Cybersecurity Gert Huisman Security consultant Hoffmann Bedrijfsrecherche 12 november 2015."

Verwante presentaties

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.

13/09/2004 Voice over IP/ IP Telephony Erwin Manshoven VoIP / IPTelephony.
Cloud Computing Seminar 28 juni 2011. Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.

Cloud Computing Seminar 28 juni Automatisering Systeembeheer Bekabelde netwerken Draadloze netwerken ICT beveiliging Zakelijk internet Online back-up.
#Exactlive12 / #livesessie8 Wel of niet naar de cloud?

#Exactlive12 / #livesessie8 Wel of niet naar de cloud?
Veilig Internetten, mailen en een veilige PC

Veilig Internetten, mailen en een veilige PC
Snel Internet op Noordersluis. Agenda • Introductie Easy Services B.V. • Het probleem • Het alternatief • Dekkingsgebied • Kosten • Vergelijk met glasvezel.

Snel Internet op Noordersluis. Agenda • Introductie Easy Services B.V. • Het probleem • Het alternatief • Dekkingsgebied • Kosten • Vergelijk met glasvezel.
Alleen voor Alleen werkers

Alleen voor Alleen werkers
Carl Possemiers Studiedag ICT beleid Leuven, 20 juni 2006

Carl Possemiers Studiedag ICT beleid Leuven, 20 juni 2006
Document Management Silicon.

Document Management Silicon.
10 tips voor een gouden start Groeitips

10 tips voor een gouden start Groeitips
WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,

WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,
Carl Possemiers CRM-manager 9 december 2005

Carl Possemiers CRM-manager 9 december 2005
Internet beveiliging checklist. Overzicht Wensen Internetgebruik Risico’s Internetgebruik Oorzaken van onveilige situaties Beveiligingsbeleid Checklist.

Internet beveiliging checklist. Overzicht Wensen Internetgebruik Risico’s Internetgebruik Oorzaken van onveilige situaties Beveiligingsbeleid Checklist.
Dienstencatalogus 24 november 2010. Programma Wat is een productencatalogus Alle componenten op een rij – De generieke informatie – De specifieke informatie.

Dienstencatalogus 24 november Programma Wat is een productencatalogus Alle componenten op een rij – De generieke informatie – De specifieke informatie.
AUROLEX MONITORING SYSTEEM. Biedt de mogelijkheid om tegelijkertijd zeven sensoren te meten en te bekijken vanaf een willekeurige computer met internet.

AUROLEX MONITORING SYSTEEM. Biedt de mogelijkheid om tegelijkertijd zeven sensoren te meten en te bekijken vanaf een willekeurige computer met internet.
Introductie Electronisch Factureren voor: Johan van Tongeren – Managing Director Olaf Minnema – Business Solution Manager.

Introductie Electronisch Factureren voor: Johan van Tongeren – Managing Director Olaf Minnema – Business Solution Manager.
© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.

© 2006 Consilience B.V.1. 2 E-Dienstverlening in de praktijk Noordwijk, 5 september 2006 K.P.Majoor Adviseur Consilience B.V.
SBR en de Kredietaanvraag

SBR en de Kredietaanvraag
NOVEMBER/DECEMBER 2013 IBAN (International Bank Account Number) Vóór 1 februari 2014 moeten alle bedrijven en consumenten zijn overgestapt op Europees.

NOVEMBER/DECEMBER 2013 IBAN (International Bank Account Number) Vóór 1 februari 2014 moeten alle bedrijven en consumenten zijn overgestapt op Europees.
Een (financiële) zorg minder ! Wat is Cardec Cardec is een besloten vennootschap, opgericht door Mr. P.J.Ph. Dietz de Loos, advocaat te Wassenaar. Vanuit.

Een (financiële) zorg minder ! Wat is Cardec Cardec is een besloten vennootschap, opgericht door Mr. P.J.Ph. Dietz de Loos, advocaat te Wassenaar. Vanuit.
VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.

VERA iVPN ICT-forum 5 en 8 mei 2003 Asse en Lubbeek Carl Possemiers.

Verwante presentaties

Ads door Google