Cyber? Mij een zorg! - SVDC Cyber... · De digitalisering van veiligheid heeft het politiewerk...
Transcript of Cyber? Mij een zorg! - SVDC Cyber... · De digitalisering van veiligheid heeft het politiewerk...
Cyber? Mij een zorg!
Theo van der Plas
Programmadirecteur Digitalisering
en Cybercrime
18 april 2018
11 juli 2017
Post-Maslov
‘Het is niet de sterkste soort die
overleeft …
… het is degene die zich het beste
kan aanpassen.’
(Charles Darwin, 1859)
WannaCry ransomware used in widespread attacks all over the worldBy GReAT on May 12, 2017. 5:30 pm
Op vrijdag 12 mei dook in de loop van de dag de ransomware WannaCry op. In korte
tijd besmette de malafide software tienduizenden computers in bijna honderd landen.
Waar komt deze malware vandaan en wat kun je ertegen doen?
Gepubliceerd: 13 mei 2017 14:06 op nu.nl
Wat gebeurt er in de Nederland en de wereld?
Wereldwijde ransomwarecampagne legt Engelse ziekenhuizen platDoor Mark Hendrikman, vrijdag 12 mei 2017 18:58
De Spaanse telecom- en internetprovider Telefónica en meerdere Engelse ziekenhuizen zijn
tegelijkertijd schijnbaar door dezelfde ransomware getroffen. De ziekenhuizen hebben tijdelijk
bijna hun gehele digitale infrastructuur stilgelegd en alleen spoedgevallen worden nog
behandeld.
Zorgen:
1. Crisis en continuïteit
2. Criminaliteit
3. combinatie van 1 en 2
Cybercrisis
Dreiging Incident Crisis
Hotel betaalt cybercriminelen na vergrendelen sleutelsysteemMaandag 30 januari 2017, 09:31 door Redactie, 6 reacties
Een Oostenrijks hotel heeft cybercriminelen omgerekend 1500 euro in bitcoin betaald
nadat het sleutelsysteem door ransomware was vergrendeld en gasten niet meer hun
kamers in konden. Volgens het hotel was het al drie keer eerder door cybercriminelen
aangevallen, maar wisten ze nu het sleutelsysteem uit de lucht te halen.
Cybercrime
Autoriteit Persoonsgegevens – soort datalekken 2017
1e kwartaal 2e kwartaal 3e kwartaal 4e kwartaal
Persoonsgegevens verstuurd of afgegeven aan verkeerde ontvanger 55% 56% 61% 65%
Apparaat, gegevensdrager en/of papier kwijtgeraakt of gestolen 13% 11% 8% 8%
Brief of postpakket kwijtgeraakt of geopend retour ontvangen 5% 6% 8% 6%
Hacking, malware en/of phishing 4% 4% 2% 3%
Persoonsgegevens van verkeerde klant getoond in klantportaal 3% 2% 2% 2%
Persoonsgegevens per ongeluk gepubliceerd 2% 4% 3% 3%
Persoonsgegevens bij oud papier gezet <1% <1% <1% <1%
Persoonsgegevens nog aanwezig op afgedankt
apparaat/gegevensdrager0% <1% <1% <1%
Overig 17% 17% 15% 13%
Alle criminaliteit digitaliseertVoorbeeld: darkweb is het platform voor illegale handel
Cybercrime wordt eenvoudigerVoorbeeld: opkomst cybercrime as a service (RAT’s, Ransomware, Phishing)
Cybercrime wordt complexerVoorbeeld: Carbanak
Trends in cybercrime
High Tech Crime: Carbanak
Een prijslijst voor info darkweb
Bron: http://securityaffairs.co/wordpress/65261/cyber-crime/cybercriminal-underground.html
(gepubliceerd 10 nov. 2017)
Kijk op de veranderende wereld: KC Akerboom:
De digitalisering van veiligheid heeft het politiewerk
fundamenteel veranderd.
De winst die we als politie afgelopen jaren behaald
hebben in het fysieke domein, mag niet teniet worden
gedaan door ongeziene criminaliteit in de digitale wereld.
PG V.d. Burg:
Over vijf jaar helft van de misdaad door cybercriminelen.
…binnendringen van computers is de fietsendiefstal van
de toekomst…
Senior Raadsheer Hof DH Baardman:Rechtbanken en Gerechtshoven een cybercrimekamer
Strategische kompasDe politie van overmorgen ….
1. … is verbonden met wijk, web en wereld
2. … werkt in nieuwe veiligheidscoalities samen, met publieke en private partners, vanuit ieders grootste toegevoegde waarde
3. … is door intelligence en technologie optimaal ondersteunend aan het politiewerk en state of the art
4. … is actief transparant over wat we doen en wat we niet doen
5. … is een gezonde, wendbare organisatie, die zorg draagt voor onze mensen, talent en vaardigheden ontwikkelt en een aantrekkelijke werkgever is.
“Strategie is
i e ts wat je doet ,
niet ie ts wat je
hebt”
Cybercrime strategie Politie
Doel: In 2020 is de weerbaarheid van de Nederlandse
samenleving tegen cybercrime verhoogd
Aantasting business model door:
• kleinere slagingskans
• hogere kosten
• grotere pakkans
Aanpak cybercrimeOpsporing
Schade
beperken
Slachtoffer
notificatie
Verstoring
Preventie
Successen…
Eerste indruk van de zorgsector
Kanttekeningen bij het beeld:
Dark number? (geen aangifte of melding)
Geen specifieke sectorenscheiding
Modus operandi - criminelen
1. Ransomeware 2. Hacking 3. Phishing
Doelgroep
Tandarts, Ziekenhuis, Huisarts
Zorgbedrijf, Apotheek, Ouderenzorg, Fysio
Het doel kan divers zijn: data, credentials artsen,
salarisadministratie, toegang mailserver et cetera
Oorzaken
- ontbreken beleid (functiescheiding, 4-ogen)
- verouderde hard- en/of software
- generieke accounts
- onderscheppen/afkijken wachtwoorden
- malware, virussen
- beperkte compartimentering data
Typen verdachten (alg. + zorgsector)
- tieners (amateurs / professionals)
- ‘gewone’ crimineel (csv’s)
- buitenland (professionals)
- ex-werknemer (rancuneus)
- ex (wraak/kwaad)
Hoe (medische) info verkrijgen?
1. social engineering
2. surface, deep, dark web
Combinatie van beide
Social engineering - methoden
Voorkomen is beter dan genezen (en vaak goedkoper)
• Focus op mens + middelen
(uitschakelen browser of uitsluiten usb-mogelijkheden)
• Bewustwording
• Segmentatie van (gevoelige) data
• Nice to know / need to know (functiescheiding)
• Up-to-date software / virusscanner
• (Automatisch) back-ups maken
• Log-files bijhouden én controleren
• Onderhoud nauw contact met de CISO
• Wachtwoordbeleid
• En organiseer continuiteit!
Slachtoffer cybercrime?
Minimaal:
1. aangifte / melding bij de politie
2. overhandigen (digitaal) bewijs
3. licht instanties in (AP, Z-Cert, …)
4. serieus lek/incident: interne en externe communicatie naar
partners, medewerkers, samenleving, (potentiele) slachtoffers
Een melding bij de AP is geen aangifte!
En nu…
• Eigen huis op orde
• ISAC, Z-CERT
• Samenwerking lokaal, regionaal en nationaal
• Never waste a good crisis
Waakzaam en Dienstbaar……ook in het digitale domein