Cyberdangers & cybersafety

Slides:



Advertisements
Verwante presentaties
“Goed bezig, nu voor later” Veiligheid, een kwestie van gedrag?
Advertisements

Requirements -People are able to make their own memorial page, called a memori -The website will be build first in Dutch for extension.nl, then copied.
Een alternatief voorstel Naar aanleiding van bestudering van de IAASB voorstellen denkt de NBA na over een alternatief. Dit alternatief zal 26 september.
REBELS: Race and Ethnicity Based Education; Local Solutions
Politie in Cyberspace Who Controls the Internet?
AberdeenGroup surveyed 125 companies to understand their product innovation goals. Top challenges reported by these companies were: Cost pressure from.
Cocreatie in de opsporing
Workshop Over machteloosheid J.H.Wijers
SQL injections en meer... PERU. web application vulnerabilities Cross Site Scripting (21.5%) SQL Injection (14%) PHP includes (9.5%) Buffer overflows.
I wanna grow old with you Music: Westlife Another day Without your smile Another day just passes by But now I know How much it means For you to stay.
De digitale coach Het verbeteren van een plan van aanpak Steven Nijhuis, coördinator projecten FNT Deze presentatie staat op:
HOM COM Vergadering Veiligheid 10 grootste gevaren in 2010 –Volgens Computer – idee 1. Smartphone 2. Verkorte URL’s 3. Nep-sites over actuele.
Ronnie Slijkhuis Onderzoekersforum CQI The Internet: Valid or Flawed?
Deltion College Engels A2 Lezen [Edu/002]/subvaardigheid ‘koken’….!
Deltion College Engels B1 En Spreken/Presentaties [Edu/007] Thema: Soap(s) can-do : kan met enig detail verslag doen van ervaringen, in dit geval, rapporteren.
Deltion College Engels En Projectopdracht [Edu/001] thema: research without borders can-do/gesprekken voeren : 1. kan eenvoudige feitelijke informatie.
Deltion College Engels B1 Schrijven [Edu/004]/ subvaardigheid lezen thema: reporting a theft can-do : kan formulieren waarin meer informatie gevraagd wordt,
Deltion College Engels C1 Gesprekken voeren [Edu/006] thema: ‘I was wondering what you think of…’ can-do : kan deelnemen aan de conversatie bij zeer formele.
Studiemiddag Cybercrime Inleiding
Maatschappelijke aspecten Identiteitsfraude
De Heer is mijn herder, mij ontbreekt niets! Psalm 23
Validatie en kwalificatie van een temperatuur gecontroleerde Supply Chain Gert-Jan van Diest IGZ Congres - De Nieuwe GDP Guideline Nieuwegein, 2 september.
1 Challenge the future Placement Test Engels. 2 Challenge the future Situatie op de TU: ITAV Instituut voor Talen en Academische Vaardigheden 7 docenten.
Sociale Media – Best Belangrijk Daniel
English and IPC How to teach content through English.
Deltion College Engels B1 Lezen [no. 001] can-do : 2 products compared.
Deltion College Engels B1 Schrijven [Edu/003] thema: what have I done wrong…? can-do : kan s/ brieven schrijven over persoonlijke zaken © Anne Beeker.
Uitleg local heroes over wijzigingen werkplek en lokale werkplekken.
DICK RIJKEN 30/03/01 DE WAAG AMSTERDAM. OMROEPEN? WAT? WAAROM?
Deltion College Engels B1 Gesprekken voeren [Edu/006] thema: Look, it says ‘No smoking’… can-do : kan minder routinematige zaken regelen © Anne Beeker.
Deltion College Engels B2 Schrijven [Edu/006] thema: Euromail can-do : kan in persoonlijke s nieuws en standpunten van een ander becommentariëren.
Experimenteren op Afstand SURF/DU dag – 7 oktober 2004 Gaming, Simulaties, Cases: Authentic Learning Leendert van Gastel Universiteit van Amsterdam.
Om het maar niet te vergeten… Om het maar niet te vergeten… We will not forget We will not forget
{ Informatica presentatie Julius, Menno, Baaf 4H5.
Deltion College Engels B1 En Spreken/Presentaties [Edu/006] Thema: “The radio station“ can-do : kan een publiek toespreken, kan verzonnen gebeurtenissen.
Wat staat er achter de blokjes? Vlgnd. dia Instructie: 1.De maker plaatst foto’s achter de blokken van elke dia. Om te spelen: 1.Bedenk (eenvoudige)
Deltion College Engels C1 Schrijven [Edu/007] thema: Mind twister or how to write an essay… can-do : kan heldere, goed gestructureerde uiteenzetting schrijven.
Deltion College Engels C1 Schrijven [Edu/006] thema: Dear editor,
Nothing Is As It Seems Lesson 7 What’s the Story?.
Deltion College Engels B2 Lezen [Edu/003] thema: Topical News Lessons: The Onestop Magazine can-do: kan artikelen en rapporten begrijpen die gaan over.
Deltion College Engels B2 Spreken [Edu/001] thema: What’s in the news? can-do : kan verslag doen van een gebeurtenis en daarbij meningen met argumenten.
Deltion College Engels B1 Spreken [Edu/001] thema: song texts can-do : kan een onderwerp dat mij interesseert op een redelijk vlotte manier beschrijven.
The sole responsibility for the content of this presentation lies with the Clean Fleets project. It does not necessarily reflect the opinion of the European.
Deltion College Engels C1 Gesprekken voeren [Edu/001]/ subvaardigheid lezen thema: What a blooper…. can-do : kan taal flexibel en effectief gebruiken voor.
Deltion College Engels B2 Schrijven [Edu/005] thema: Writing a hand-out can-do: kan een begrijpelijke samenvatting schrijven © Anne Beeker Alle rechten.
Deltion College Engels B1 Lezen [Edu/002] thema: But I ‘ve read it in… can-do : kan hoofdthema en belangrijkste argumenten begrijpen van eenvoudige teksten.
Criminaliteit en criminologie in een gedigitaliseerde wereld
Deltion College Engels B2 (telefoon)gesprekken voeren[Edu/002] /subvaardigheid lezen/schrijven thema: I am so sorry for you… can-do : kan medeleven betuigen.
Kom, ga met ons mee Come, go with us. ‘Wij vertrekken nu naar het land dat de Heer ons beloofd heeft. Ga met ons mee! Je zult het goed hebben bij ons.
Spelen Instructions: 1) Verdeel klas in teams. 2) Stel een vraag aan een team. 3) Bij een goed antwoord mag er aan het rad gedraaid worden. 4) Typ het.
Creating local Europeana related networks Europeana taskforce Hans van der Linden 17/4/15.
Future met will Gebruik je om te zeggen dat iets in de toekomst zal gaan gebeuren. Je gebruikt will als je voorspellingen doet zonder dat je daar bewijs.
Help! Ik heb het niet gedaan. Over het fout in de computer staan En het herstellen daarvan Centraal Meld- en informatiepunt Identiteitsfraude en –fouten.
Help! Ik heb het niet gedaan. Over het fout in de computer staan En het herstellen daarvan Centraal Meld- en informatiepunt Identiteitsfraude en –fouten.
Center of Entrepreneurship Value050 en Incubator Cube050 Welkom en introductie Cube050 Innovatiebrief Cube050 Ozo Media Water & Energy Solutions Honours.
Guides for gutter Text colours R 27 G 66 B 152 R 0 G 0 B 0 R 127 G 127 B 127 Background.
Europeana Fashion edit-a-thons Faro, Wat is een edit-a-thon?
The Research Process: the first steps to start your reseach project. Graduation Preparation
Key Process Indicator Sonja de Bruin
Communicatie na rampen en terreur. Internationale good practices.
Cyber Security in het MKB
Het ontwikkelen van een REDD+ nationale visie en strategie
De taaltaak
Verlangen naar God Longing for God
Crohn’s Disease and medicinal cannabis oil A WORKING PROTOCOL
Rob Heyman and Ilse Mariën
Dynamic Architecture What about you?
Assignment: calling for a meeting about internet use at work
Mixed-Signal Design Engineer
Transcript van de presentatie:

Cyberdangers & cybersafety Prof. dr. Wouter Stol Noordelijke Hogeschool Leeuwarden Open Universiteit Nederland Politieacademie 21 november 2009 In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Zie ook www.cybersafety.nl Bronnen van kennis Inzichten van experts (Politie, McAfee, Microsoft, Symantec, Fox-IT, e.d.) Onderzoek door direct betrokken instanties (bv. trendrapportages) Wetenschappelijk onderzoek Slachtofferonderzoek … Onderzoek naar daad en dader (bv. jeugd en cyberpesten, VCN2009) In linkerkolom de hoofdlijen Lectoraat Cybersafety Zie ook www.cybersafety.nl

Oorsprong veiligheidsincidenten Land % USA 38 China 13 Oekraïne 12 Nederland 8 Rusland 5 UK 5 Canada 3 Japan 2 Overig 14 Bron: I. Chantoz, IGF november 2009, Symantec EMEA) In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Herkomst KP-sites op NL-blacklist Land % USA 78 Nederland 7 UK 7 Korea 3 Oekraïne 2 Rusland 2 Belize 2 Frankrijk 2 Bron: Filteren van Kinderporno op Internet (2008) In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Cybersafety vergt kennis vanuit: Technische wetenschappen Informatica Forensic Sciences Rechtswetenschappen Sociale wetenschappen Criminologie Politiekunde In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Hacken (138a Sr) Hacken is opzettelijk en wederrechtelijk binnendringen in een computersysteem Je bent al strafbaar als je een wachtwoord bemachtigt waarmee je wilt hacken (139d Sr) Probéren zo’n wachtwoord te bemachtigen is dus ook strafbaar (art. 45 Sr - poging): phishing In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Phishing mail ‘van Planet Internet’ Username: Password: ----- Original Message ----- From: "Planet Internet" <webmaster@planet.nl> To: <Undisclosed recipients:> Sent: Tuesday, February 03, 2009 8:24 AM Subject: Re:Final Maintenance Notice 02-02-2009 Attention:Planet Email User Due to new and advance viruses downloaded by some of our email users, most of our system was affected.We have resolved it now.Maintenance and upgrade is the only way to avoid these bad viruses that spread via email. This maintenance is part of our ongoing efforts to solve the problems encountered with our database in which a lot of records were lost, We are contacting you to inform you that our Account Review Team identified some unusual activity in your Webmail Account as a result of the problem with our storage database.You may not know it,but is now under control. We have started upgrading our Network with a bigger and better Server. We will require these details below to be filled by you. YOU CAN FILL THE DETAILS BELOW OR ANYWHERE IN THE MAIL Username: Password: Address: City: As a result of this upgrade, we have improvised a new security measure by reseting your Webmail Account to curb the activities of hackers in order to protect your email information from theft and fraud. Please understand that this is a security measure intended to help protect your Webmail Account. We apologize for any inconvenience. Thanks For Your Co-operation. The "Planet" Upgrade! Team Thanks for your co-operation. Copyright @2009.All rights reserved. Phishing mail ‘van Planet Internet’ Username: Password: In linkerkolom de hoofdlijen Lectoraat Cybersafety

Hacken: en meer Ook strafbaar is bijvoorbeeld: bezit van software om te hacken; bezit van wachtwoorden e.d. om te hacken; vernielen van gegevens; plaatsen van keyloggers; aftappen van gegevens. In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Hacken: verdachten Hacken als basisdelict: botnets, spam, fraude, diefstal, etc. Verdachten van hacken: man onder de 45 (zoals alle crim); geen georganiseerde crim; plm 1/4 opereert vanuit buitenland; motief is financieel of relationeel; vaak geen technisch hoogstandje; externe / interne daders In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Hacken: een voorbeeld “Toen ik op [datum] inlogde zag ik dat mijn kamers op Habbo Hotel leeg waren. De meubels die ik had, onder andere een paarse ijsmachine, waren veel waard. Ik weet dat voor deze ijsmachine in het illegale circuit ongeveer 900 euro wordt geboden.” In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

E-fraude (326 en 225Sr) Fraude is bedrog met als oogmerk fin. gewin (oplichting, 326Sr), vaak met valsheid in geschrifte (225Sr) E-fraude: ICT is van wezenlijk belang voor het uitvoeren van het delict In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium 15

E-fraude? http://www.lunarembassy.com/ Land on The Moon The Original range of exclusive, lunar related gifts including 1 acre and 10 acre deeds for Land on the Moon! In linkerkolom de hoofdlijen Lectoraat Cybersafety Land on Mars An ideal gift for alien fanatics across the globe. Land on Venus Why not gaze up to your own piece of Venus.

E-fraude: hoofdvormen Hoofdvormen van e-fraude zijn: voorschotfraude valse transacties handel in valse goederen marktmanipulatie http://www.rtl.nl/(/actueel/rtlnieuws/binnenland/)/components/actueel/rtlnieuws/2009/11_november/07/binnenland/webwinkels-luiden-alarmbel-over-fraude.xml   In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

E-fraude: en meer Ook strafbaar is bijvoorbeeld: vervalsen van betaal- of waardekaarten (232Sr) – skimmen; diefstal (310-312Sr), verduistering (321Sr), heling (416Sr) (‘kiezen of helen’) ‘identiteitsfraude’ …? (zie verderop) In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

E-fraude: verdachten Verdachten van e-fraude: man tussen 18-34, maar ook vrouw; vaak werkloos; motief: geld vaak geen georganiseerde crim, muv voorschotfraude en skimming; plm 1/6 opereert vanuit buitenland; e-fraude staat op zichzelf – soms verband met hacken, id-diefstal; vaak geen technisch hoogstandje In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

E-fraude: omvang Omvang onder burgers (klanten!) klein bevolkingsonderzoekje: 2-3% slachtoffer, plm. 10% poging meegemaakt Omvang onder bedrijven: ?? webwinkels zijn zelf s.o. bij veilingsites zijn dat de klanten In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Identiteitsmisbruik bezit van andermans id-gegevens is niet strafbaar (tenzij bv een ww met het oogmerk om te hacken); verwerven er van kan strafbaar zijn: hacken, diefstal, aftappen, aftappen en aan anderen kenbaar maken, bezit valse betaalkaart, oplichting (phishing, vishing, pharming, spoofing) gebruik er van kan strafbaar zijn: e-fraude In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Kansen tegen cybercrime het is vaak eenvoudig (dwz geen ict-tovernarij) dus veel cybercrime kan eenvoudig worden voorkomen (dwz met alledaagse maatregelen) het grootste probleem is misschien nog wel: gebrek aan basiskennis, achteloosheid en moeizame samenwerking In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Maatregelen Technische software zonder gaten (ontwerp, onderhoud) beveiliging (bv. encryptie, biometrie) filteren en blokkeren Administratieve organisatie instroomprocedures (screenen, inwerken) werkprocedures (veilig werken, toezicht) vertrekprocedures In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Grenzen aan maatregelen technische praktische / financiele juridische / ethische (bv. privacy) risico: naief optimisme t.a.v. technologische maatregelen (bv bij filteren) Wat doet de politie…? In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Problemen bij politie/justitie Kennistekort Wat speelt zich af? Wat is effectief tegen cc? Problemen in opsporing/bewijsvoering Wat mag de politie? Vaardigheden politie? (Inter)nationalisering Volumeprobleem In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Politie (staande organisatie) team High Tech Crime (KLPD) meldpunt cybercrime (KLPD) team Bestr. Kinderpornografie (KLPD) team DigitaleTechn. en Biometrie (NFI) bureaus Digitale Expertise (BDE’s) bureaus Digitaal Rechercheren landelijke Expertgroep Digikids politiemensen / intake-medewerkers internationale samenwerking TouW Symposium

Politie (projecten/innovatie) Programma Aanpak Cybercrime (PAC) proeftuin ‘E-fraude’ (Kennemerland) proeftuin ‘Kinderporno’ (R-Rijnmond) proeftuin ‘ICT als doelwit’ (?) TouW Symposium

Openbaar Ministerie / RM OM intensoversingsprogramma cc expertisecentrum kinderporno RM kenniscentrum cc (hof Den Haag) bijscholing van RC’s TouW Symposium

Kennis-instituten Centre for CyberCrime Studies (Cycris) Universiteit Tilburg / Nijmegen www.cycris.nl Cybersafety Research and Education Network (CyREN) www.cybersafety.nl Technische universiteiten (bv. Delft) www.cybersafety.nl

Post-HBO cursus Cybersafety

Onderzoek NHL/OU Filteren van kinderporno op internet Omvang werkaanbod CC Intake en eerste opvolging CC Verkenning CC in NL 2009 De e-fraudeur Slachtofferschap CC Doorstroom processen-verbaal CC In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Verkenning Cybercrime in Nederland 2009 Cybercrime is van het volk … … en is vaak simpeler dan je denkt. Hacken is een basisdelict – bv. fraude, kinderporno, haatzaaien staan op zichzelf Cybercrime internationaliseert het basispolitiewerk Weinig aangiften, meest van e-fraude Kinderen zijn vaak ook dader In linkerkolom de hoofdlijen Lectoraat Cybersafety TouW Symposium

Enkele kernpunten voor cybersafety-beleid cybercrime is alledaags de essentie is preventie integrale aanpak: krachten bundelen wegwerken kennis-achterstand TouW Symposium

TouW Symposium