Introductie computerveiligheid Presentatie voor Buurtpreventie Den Hout

Agenda Inleiding Computerveiligheid Interactieve sessie Wie ben ik? Definities, phising, identiteitsfraude, spam, sociale media, privacy Interactieve sessie

Wie ben ik?

Wat is Cyber security Definitie (NCTV, z.j.): Cybersecurity is het vrij zijn van gevaar of schade veroorzaakt door verstoring of uitval van ICT of door misbruik van ICT. Het gevaar of de schade door misbruik, verstoring of uitval kan bestaan uit beperking van de beschikbaarheid en betrouwbaarheid van de ICT, schending van de vertrouwelijkheid van in ICT opgeslagen informatie of schade aan de integriteit van die informatie. Confidentiality = Vertrouwelijkheid Integrity = Integriteit Availability = Beschikbaarheid

Het komt erop neer dat je dusdanig gebruik maakt van het internet zodat je je eigen persoonlijke veiligheid waarborgt en zo goed mogelijk op de hoogte bent hoe je dit moet doen. Privacy Veiligheid

Waar beschermen we ons dan tegen? Er zijn verschillende dreigingen: Social Engineering Malware Man in the Middle Er zijn verschillende actoren: Black-hats Grey-Hats White-Hats State Actors

Actoren (Ethische) Hackers Crackers Script kiddies Hacktivisten Cyber Terroristen Staten Overzicht Attack Map Norse http://map.norsecorp.com/#/

Wat willen we beschermen? Tastbare en ontastbare assets (geld, reputatie, persoonsgegevens, foto’s etc.) Veiligheid in relatie tot identiteit: Privacy (identiteit bekend/activiteiten niet bekend) Anonimiteit (identiteit niet bekend/activiteiten bekend)

Bedreigingen en kwetsbaarheden Veel vormen van malware: Virussen, wormen, Trojaanse paarden et cetera https://www.youtube.com/watch?v=n8mbzU0X2nQ Zero days = exploit (bug, glitch oftewel een kwetsbaarheid) Advertising, maar ook malvertising Bot/zombie – botnet/zombie army = Distributed Denial of Service aanval Social engineering, mens als zwakste schakel

Hoe moeten we ons beschermen?

patches en updates GBV Bewustzijn Password manager

Phising Quiz https://www.opendns.com/phishing-quiz/

Social Media Welke maatregelen neemt u? https://haveibeenpwned.com/

Stelling Bent u 24/7, 365 dagen per week <vul beroep in>

Privacy AVG/GDPR Organisaties moeten bewijzen dat zij toestemming hebben gekregen om bepaalde informatie op te slaan Verantwoording hoe zij bepaalde gegevens op slaan Organisaties moeten ook laten zien wat ze op slaan.

Hoe gaat buurtpreventie daarmee om? Wat voor data, waarom en hoe wordt die data opgeslagen?

Overdreven?

Identiteitsfraude Met gegevens die openbaar zijn op het internet fraude plegen Bestellingen op naam van iemand anders Afsluiten van leningen of aanvragen van credit cards https://www.cybercrimeinfo.nl/cybercrime/digitale-fraude

Voor meer info over computer veiligheid https://www.cybercrimeinfo.nl/contact

Bedankt voor uw aandacht!