hoe belangrijk is it security
DESCRIPTION
Presentatie Rob van Buuren AAD 2011TRANSCRIPT
![Page 1: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/1.jpg)
Hoe belangrijk is IT Security voor het bankwezen ?
Rob van Buuren17 mei 2011
![Page 2: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/2.jpg)
Even voorstellen….
![Page 3: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/3.jpg)
» Soms chaotisch» Gedreven, enthousiast» Security is werk en een hobby» Makkelijk af te leiden» Geen wireless bij de banken ;-(
» Vragen tussendoor is fijn
Over mezelf….
![Page 4: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/4.jpg)
Eerste analyse…
Hoe belangrijk is IT Security voor het bankwezen?
![Page 5: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/5.jpg)
Tweede analyse…
Hoe belangrijk is IT Security?
![Page 6: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/6.jpg)
Derde analyse…
Hoe belangrijk is Security voor IT?
![Page 7: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/7.jpg)
Wat is IT Security …
Encryptie ?
Veilig netwerk ?
Access ?(RBAC)
Virus-Checker ?
Development ?
![Page 8: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/8.jpg)
Traditionele Security
![Page 9: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/9.jpg)
IT Security
DATA
![Page 10: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/10.jpg)
IT Security
DATA
Klant
Thuiswerken
GEA
![Page 11: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/11.jpg)
Weet wat je data waard is: CIA
IT Security
![Page 12: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/12.jpg)
IT Security
TechniekBeleid &
Commitment
Processen &Procedures
Gedrag
Fysiek
![Page 13: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/13.jpg)
Grootste lek
……. zit achter het toetsenbord…..
![Page 14: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/14.jpg)
Lek ?
![Page 15: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/15.jpg)
» Hackers en crackers» Denial of Service (DOS of DDOS)» Personeel
˃ Social Engineering˃ Onwetendheid
» Emails˃ Virussen, Wormen en Trojans˃ Steganography
» Fraude intern en extern» Klanten
˃ Phishing˃ 419 scams
Voorbeeld bedreigingen
![Page 16: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/16.jpg)
» Gericht op de Bank» Gericht op de Medewerkers» Gericht op de Klant
» Script kiddies» Hackers (Black and White hat)» Crackers» Black Hat vs White Hat
Hackers en Crackers
![Page 17: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/17.jpg)
Voorbeelden van hacks
» Check je log van je router thuis eens…
» Pownews voicemail hacks» Pownews fake emails» Wireless netwerk/router hack voor downloads
» Sony playstation users (meerdere keren !)» OV chip card» Internet Bankieren (met name in de US)
![Page 18: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/18.jpg)
Wireless misbruik
![Page 19: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/19.jpg)
Phishing
![Page 20: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/20.jpg)
Phishing
![Page 21: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/21.jpg)
DOS en DDOS
![Page 22: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/22.jpg)
DDOS Rabobank
![Page 23: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/23.jpg)
Social Engineering
» Ontfutsel iemand zijn wachtwoord of pin» Of welke andere informatie dan ook» Toegang verkrijgen» Art of Manipulation
» Kevin Mitnick
» Ook onderdeel IT Security !!!!!!!
![Page 24: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/24.jpg)
Emails
» Virussen, Wormen, Trojans, Malware, Rootkits» Steganografie» Klik hier !
˃ www.rabobank.nl˃ www.rabobamk.nl ?request=
» Social Engineering via mail˃ “de Bank wil graag uw codes testen”˃ “sla hier veilig uw wachtwoorden op”
» Spoofing » Herleidbaarheid prive mails
![Page 25: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/25.jpg)
Malware
» Virus hecht aan een bestand» Worm vermenigvuldigt zichzelf» Trojan doet zich als iets anders voor» Rootkit verbergt activiteiten» Backdoor is een achterdeurtje» Spyware geeft gegevens door» Ransomware gijzelt de gegevens» Hoax is een broodje aap
![Page 26: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/26.jpg)
Praktijk fraudes
» Openingen in de IT-mazen
» Gebruik andermans user/wachtwoord
» Shouldersurfing
» Toegang tot bestanden
![Page 27: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/27.jpg)
IT “hekje”
![Page 28: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/28.jpg)
Hoe gaan hackers te werk ?
» 75% is voorbereiding˃ Footprinting (legaal)˃ Scanning (legaal)˃ Enumeration (……)
» 25% is “de Hack”˃ System Hacking˃ Password Hacking˃ Web Server Hacking˃ Session Hijacking˃ Physical Hacking˃ Buffer Overflows
![Page 29: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/29.jpg)
Verdienmodel
![Page 30: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/30.jpg)
» Laat je “huis” beveiligen door een inbreker˃ Denkwijze van zoeken naar gaten is bekend˃ Test de beveiliging ook
» Stel regels op˃ Procedures, wat te doen bij…., wat leg ik vast˃ Forensiche procedures
» Zorg voor kennis˃ Technische kennis˃ Niet-technische kennis
» Gezond verstand» Denk bij het bouwen van het huis er al over na !
˃ Een alarm als IDS˃ Een hond als IPS
Wat doe je er in t algemeen tegen ?
![Page 31: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/31.jpg)
Bij het bouwen van een huisdenk je ook vooraf na wat jeerin wilt hebben.
Meerwerk (achteraf) is altijdveel duurder !!!
![Page 32: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/32.jpg)
Verwachtingen
» Maak de gebruiker bewust» Maak de ontwikkelaar al bewust
» Maak het systeem bewust !!!
Een ICT-er zonder Security kennis gaat de boot missen in 2011 !!!
![Page 33: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/33.jpg)
Vragen ?
![Page 34: Hoe belangrijk is IT Security](https://reader033.vdocuments.mx/reader033/viewer/2022052620/5577990ed8b42a410a8b4a77/html5/thumbnails/34.jpg)
EC-Council
» ECSS (EC-Council Security Specialist)» Wireless 5» Security 5
Brochure in de map
06-83204509