(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
GOVCERT.NL en de aanpak van ICT-dreigingen Een kijkje in de keuken ISACA Roundtable 2 Februari 2009
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Agenda > GOVCERT.NL > Samenwerking met de vitale sectoren > De ontwikkelingen op het gebied van cybercrime
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
GOVCERT.NL
GOV C E R T .NL
Government Computer Emergency Response Team Nederland
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
CERT/CSIRT
Zie: www.cert.org
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Preventie
Deelnemers & publiek
Monitoring
(inter)nationale partners
Informatieknooppunten
Respons
Kennisuitwisseling ISP’s
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
(Inter)nationale partners AIVD O-IRT-O KLPD NICC EGC TF-CSIRT ENISA FIRST APCERT OAS
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Preventie
Deelnemers & publiek
Monitoring Sensornetwerk Early warnings Karakteristieken van aanvallen Statistieken
(inter)nationale partners
Informatieknooppunten
Respons
Kennisuitwisseling ISP’s
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Preventie: advisory
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Preventie
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Preventie
Deelnemers & publiek
Waarschuwingen (“advisories”) Adviezen Waarschuwingsdienst.nl
Monitoring Sensornetwerk Early warnings Karakteristieken van aanvallen Statistieken
(inter)nationale partners
Informatieknooppunten
Respons
Kennisuitwisseling ISP’s
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
GOVCERT.NL: kennisuitwisseling
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Preventie
Deelnemers & publiek
Waarschuwingen (“advisories”) Adviezen Waarschuwingsdienst.nl
Sensornetwerk Early warnings Karakteristieken van aanvallen Statistieken
(inter)nationale partners
Informatieknooppunten
Respons
Kennisuitwisseling Kennisbijeenkomsten / symposium White papers / Factsheets Kennisbank, netwerken Samenwerking binnen overheid
Monitoring
ISP’s
Ondersteuning bij incidenten 7x24 uur waakdienst Bestrijden gevolgen cybercrime
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Agenda > GOVCERT.NL > Samenwerking met de vitale sectoren > De ontwikkelingen op het gebied van cybercrime
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Vitale sectoren
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Informatie delen met de vitale sectoren
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Werkt het? > De ene ISAC is wat ‘verder’ dan de ander ▪ FI-ISAC heeft veel activiteiten ▪ Rail-ISAC is (nog) in opstartfase > Alle partijen ervaren de informatiedeling als zeer waardevol > Enkele ISAC’s nemen deel in onderzoeksprojecten en het uitbrengen van publicaties > Initiatieven in een ISAC zijn vaak ook waardevol voor andere ISAC’s > Tijdsinvestering is nodig om een ISAC succesvol te maken
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Agenda > GOVCERT.NL > Samenwerking met de vitale sectoren > De ontwikkelingen op het gebied van cybercrime
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Zichtbaarheid en kwadaardige intentie
Van verleden naar heden worms
(slammer, blaster)
zichtb aarhe i
criminaliteit
cybercrime zeer winstgevend
d
gerichte aanvallen
Phishing
mass-mailers
afpersing
Identiteitsfraude
(I love you, bugbear)
botnets ntie e t n i roem en bekendheid rdige a a d a Kwa
tijd
drive-by exploits
rootkits
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Ontwikkelingen
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Phising op maat
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Polymorfe malware
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Nep anti-virus
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Nep-codecs
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Infecteren vertrouwde sites
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Man in the browser
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Fast-flux netwerken
Zeer snelle wisseling van de internet-adressen van kwaadaardige systemen
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Nieuwste ontwikkelingen > Toename van applicatie gerichte malware ▪ PDF, Flash, Quicktime, … > Detectie van Virtualisatie > Imitatie-hardware met malware > Malware gericht op printers & copiers
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Hoe hiertegen te wapenen? Houd software up to date en patch, patch patch Zorg voor anti-virus/malware software Beveilig de eindpunten Train de gebruikers: weersta de verleiding, weet waarop je klikt! > Zorg voor goede informatie :Inzicht vergroot alertheid > > > >
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Vooruitblik 2009
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Vragen?
(C) Govcert.nl alle rechten voorbehouden. Presentatie Isaca chapter NL 2 feb 2009
Links www.govcert.nl www.waarschuwingsdienst.nl www.samentegencybercrime.nl Informatieknooppunten:
[email protected] [email protected]