Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
De drie afleveringen van deze kennisserie over Cybersecurity voor Industriële Systemen (IACS) staan hieronder kort beschreven. Deze podcasts zijn een geluidsweergave van webinars die in november 2021 werden georganiseerd door Agentschap Telecom, BZK IFHR, de Cyber Security Raad, het Nationaal Cyber Security Centrum, ProRail, Rijkswaterstaat en het CIP.
Podcast 1 - Incidenten en dreigingen
In de eerste aflevering bespreken we met experts de dreigingen waar organisaties mee te maken hebben. Welke methoden gebruiken aanvallers? Wat gebeurt er als ze slagen? En hoe kunnen we aanvallen tijdig herkennen? In deze aflevering zullen vier experts u, onder leiding van Peter Zinn, hierin meenemen. Deze experts zijn Marcel Jutte (Hudson Cybertec), Ivan Flos (Nationaal Cyber Security Centrum), Philip Westbroek (Enexis) en Wam Voster (Gartner).
Podcast 2 - Security by design
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In de tweede aflevering organiseren we een ronde tafel over hoe we industriële systemen vanaf het begin veiliger kunnen maken. Gastheer Peter Zinn is in gesprek met Riemer Brouwer en Udo Hermann van ProRail, Turabi Yildirim namens Rijkswaterstaat en Jessica Maes CISA CIPP-E van het Ministerie van Infrastructuur en Waterstaat.
Podcast 3 - Inkooptraject en normen
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In deze derde en laatste aflevering gaan we, onder leiding van gastheer Chris van ‘t Hof in gesprek over de vraag: Hoe kunnen we industriële systemen vanaf het begin veiliger maken? Dit keer zijn de experts Ad Reuijl (CIP), Jasper Nagtegaal (Agentschap Telecom), Johan Rambi (ForFarmers) en Linda Timmer (NCTV).
Bron: cip-overheid.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Actueel nieuws
Criminele organisaties: Ransomware-as-a-Service verdienpotentieel vergroten
Cybercriminelen blijven het digitale aanvalsoppervlak afspeuren naar nieuwe aanvalsmogelijkheden, zoals internetinfrastructuren en protocollen voor netwerkcommunicatie. De reden hiervoor is dat steeds meer organisaties hun personeel beveiligingstraining en -voorlichting aanbieden, zodat populaire aanvalstechnieken zoals phishing minder succesvol zijn.
Ransomware Sodinokibi (REvil) gijzelen computersystemen GWK Travelex
Alle systemen en websites van GWK Travelex werden vorig week al offline gehaald. Het wisselkantoor meldde toen getroffen te zijn door een computervirus.
Het nieuwe decennium, nieuwe trends
Het nieuwe decennium is een paar dagen oud. Er staat een aantal trends te trappelen in de coulissen om het dagelijks leven te beïnvloeden. Anderen zijn al jaren met een opmars bezig, maar zijn voorlopig niet weg te denken.
Losgeld betalen aan cybercriminelen?!
De Universiteit Maastricht zou enkele tonnen betaald hebben aan cybercriminelen om de systemen weer draaiend te krijgen. Maar losgeld betalen is niet zonder risico: ‘Ze kunnen actief blijven op je netwerk'.
Nieuwsbrief 87 (week 01-2020) #CCINL | www.cybercrimeinfo.nl
PSV-cybercrime Phishing Smishing Vishing overzicht week 01-2020
Phishing, Smishing is het vissen (hengelen) naar inloggegevens en persoonsgegevens van gebruikers. Dit gebeurt via (massaal verzonden) e-mails of SMS'jes, online handelsplaatsen of berichten op social media. Daarin wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een nepsite. Als u inlogt, worden uw inloggegevens meteen doorgestuurd naar de fraudeur.
Datalek overzicht week 01-2020
Bij een 'datalek' gaat het om ongeoorloofde of onbedoelde toegang tot persoonsgegevens bij een organisatie. Of om vernietiging, verlies, wijziging of vrijkomen van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens en verlies van (toegang tot) persoonsgegevens.
Van het Darkweb tot Snapchat Dealers: dit was het decennium van internetdrugs
De verkoop van medicijnen, zoals de mensen die ze consumeren, is voorbestemd om te evolueren. In dit decennium hebben transacties zich verplaatst van achterbankjes en straathoeken naar DM's en de online zwarte markt. Volgens de Global Drug Survey van 2019 is het aantal gebruikers dat drugs op het darkweb heeft gekocht sinds 2014 verdubbeld tot bijna 28,6 procent. Ondertussen onthulde het 'DM For Details'-rapport uit 2019 over de handel in sociale media door Volteface, een Britse organisatie voor schadebeperking, dat 24 procent van de jongeren drugs op sociale media had gezien. Rekening houdend met de relatieve nieuwheid van de technologie - het is pas in de afgelopen tien jaar dat we mobiel internet en platforms zoals Instagram en Spotify hadden - dit is een snelle vooruitgang.
Hoe ransomware zich verspreidt: 9 meest voorkomende infectiemethoden
Hoewel ransomware misschien steeds geavanceerder wordt, is het belangrijk om te onthouden dat het nog steeds aan dezelfde regels moet voldoen als gewone oude malware.
Veiliger 'online' in 2020?
Het begin van een nieuw jaar is het perfecte moment om met nieuwe voornemens te starten. Hoewel sommigen kiezen voor extra te gaan sporten of het leren van een derde taal, is het ook een gelegenheid om enkele wijzigingen aan te brengen in de manier waarop u omgaat met uw digitale apparatuur.
Phishing verschuift steeds meer naar SMS en WhatsApp
In de eerste helft van 2019 is de schade door fraude in het betalingsverkeer als gevolg van phishing en bankpasfraude met ongeveer een derde toegenomen. Banken rapporteren de afgelopen maanden opvallend veel meldingen van klanten over phishing via mobiele berichtendiensten zoals SMS, WhatsApp en Messenger. Dat blijkt uit de fraudecijfers van Nederlandse banken die Betaalvereniging Nederland en de Nederlandse Vereniging van Banken verzamelen en rapporteren.
Industriële spionage door hackers in dienst van de Chinese veiligheidsdiensten
De cyberaanvallers beweerde te werken voor de Chinese inlichtingendienste, ze hebben tal van blauwdrukken en bedrijfsinformatie gestolen in de afgelopen jaren. Zo stelden ze gevoelige informatie van de bedrijven Rio Tinto en Philips .