Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
De drie afleveringen van deze kennisserie over Cybersecurity voor Industriële Systemen (IACS) staan hieronder kort beschreven. Deze podcasts zijn een geluidsweergave van webinars die in november 2021 werden georganiseerd door Agentschap Telecom, BZK IFHR, de Cyber Security Raad, het Nationaal Cyber Security Centrum, ProRail, Rijkswaterstaat en het CIP.
Podcast 1 - Incidenten en dreigingen
In de eerste aflevering bespreken we met experts de dreigingen waar organisaties mee te maken hebben. Welke methoden gebruiken aanvallers? Wat gebeurt er als ze slagen? En hoe kunnen we aanvallen tijdig herkennen? In deze aflevering zullen vier experts u, onder leiding van Peter Zinn, hierin meenemen. Deze experts zijn Marcel Jutte (Hudson Cybertec), Ivan Flos (Nationaal Cyber Security Centrum), Philip Westbroek (Enexis) en Wam Voster (Gartner).
Podcast 2 - Security by design
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In de tweede aflevering organiseren we een ronde tafel over hoe we industriële systemen vanaf het begin veiliger kunnen maken. Gastheer Peter Zinn is in gesprek met Riemer Brouwer en Udo Hermann van ProRail, Turabi Yildirim namens Rijkswaterstaat en Jessica Maes CISA CIPP-E van het Ministerie van Infrastructuur en Waterstaat.
Podcast 3 - Inkooptraject en normen
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In deze derde en laatste aflevering gaan we, onder leiding van gastheer Chris van ‘t Hof in gesprek over de vraag: Hoe kunnen we industriële systemen vanaf het begin veiliger maken? Dit keer zijn de experts Ad Reuijl (CIP), Jasper Nagtegaal (Agentschap Telecom), Johan Rambi (ForFarmers) en Linda Timmer (NCTV).
Bron: cip-overheid.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Actueel nieuws
Bijna alle bedrijven die de cloud gebruiken ervaren datalekken
Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
17 jarige phisher aangehouden die woningzoekende in de val lokte
Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.
Kopers van DDoS-aanval krijgen waarschuwing van cybercrimeteam
Maandag 11 oktober verstuurde de politie een brief naar 29 mensen die in verband worden gebracht met de aankoop van een DDoS-aanval. De brief geldt als laatste waarschuwing. Eerder werden in dit onderzoek al 2 doorzoekingen gedaan. Het onderzoek gaat nog verder.
Spionage, ontwrichting en financieel gewin
Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.
"De echte eigenaar van het gebelde 06 nummer heeft hier niets mee te maken"
Cybercriminelen proberen nietsvermoedende slachtoffers op te lichten met een nieuwe vorm van fraude. Ze gebruiken een Nederlands mobiel nummer en doen zich voor als een medewerker van een bedrijf of instantie. Vervolgens proberen ze persoonlijke gegevens zoals een burgerservicenummer te achterhalen, of geld te stelen door te zeggen dat er nog een schuld openstaat. Daarvoor waarschuwt Yoanne Spoormans, cybercrimedeskundige bij de politie.
"Niet alleen meer blauw op straat, maar ook online"
Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.
Overzicht cyberaanvallen week 40-2021
VDL weet niet wanneer alle fabrieken zijn hersteld van cyberaanval, Nederland kan krijgsmacht inzetten bij ransomware-aanval en Nederlandse bedrijven krijgen wekelijks 294 cyberaanvallen te verwerken. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 179 week 40-2021
Alarmerende stijging van het aantal aanvallen met ransomware en fileless malware, mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen en hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 2: 'De geografische beveiliging'. Dit en meer lees je in nieuwsbrief 179. Nog niet ingeschreven voor de nieuwsbrief over cybercrime en darkweb? Schrijf je dan hier in.
Datalek nieuws en overzicht week 40-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 40-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Hij ontsnapte aan de grootste politie actie op het Darkweb - Deel 2: 'De geografische beveiliging'
'DeSnake' is blijkbaar ontsnapt aan de 'take down' van AlphaBay door de opsporingsdiensten. De beheerder sprak met WIRED over zijn terugkeer - en de wederopstanding van de beruchte ondergrondse marktplaats. In deze 4-delige reeks nemen we je me in het donkere brein van 'deSnake'. Elke zaterdag, 4 weken lang op Cybercrimeinfo.nl.
'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'
De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.