Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
De drie afleveringen van deze kennisserie over Cybersecurity voor Industriële Systemen (IACS) staan hieronder kort beschreven. Deze podcasts zijn een geluidsweergave van webinars die in november 2021 werden georganiseerd door Agentschap Telecom, BZK IFHR, de Cyber Security Raad, het Nationaal Cyber Security Centrum, ProRail, Rijkswaterstaat en het CIP.
Podcast 1 - Incidenten en dreigingen
In de eerste aflevering bespreken we met experts de dreigingen waar organisaties mee te maken hebben. Welke methoden gebruiken aanvallers? Wat gebeurt er als ze slagen? En hoe kunnen we aanvallen tijdig herkennen? In deze aflevering zullen vier experts u, onder leiding van Peter Zinn, hierin meenemen. Deze experts zijn Marcel Jutte (Hudson Cybertec), Ivan Flos (Nationaal Cyber Security Centrum), Philip Westbroek (Enexis) en Wam Voster (Gartner).
Podcast 2 - Security by design
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In de tweede aflevering organiseren we een ronde tafel over hoe we industriële systemen vanaf het begin veiliger kunnen maken. Gastheer Peter Zinn is in gesprek met Riemer Brouwer en Udo Hermann van ProRail, Turabi Yildirim namens Rijkswaterstaat en Jessica Maes CISA CIPP-E van het Ministerie van Infrastructuur en Waterstaat.
Podcast 3 - Inkooptraject en normen
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In deze derde en laatste aflevering gaan we, onder leiding van gastheer Chris van ‘t Hof in gesprek over de vraag: Hoe kunnen we industriële systemen vanaf het begin veiliger maken? Dit keer zijn de experts Ad Reuijl (CIP), Jasper Nagtegaal (Agentschap Telecom), Johan Rambi (ForFarmers) en Linda Timmer (NCTV).
Bron: cip-overheid.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Actueel nieuws
Wereldwijde ransomware aanval: hackers ontsleutelen voor $50 miljoen
Vrijdag 2 juli werden bedrijven wereldwijd getroffen door een ransomware-aanval. De aanvallers claimen meer dan een miljoen computers te hebben versleuteld en eisen 70 miljoen dollar voor een generieke decryptietool waarmee alle slachtoffers hun bestanden kunnen ontsleutelen. De exacte aanvalsvector was eerst nog onbekend, maar alles wees al snel naar het programma VSA van softwarebedrijf Kaseya. Managed serviceproviders (MSP's) gebruiken deze software om de systemen van hun klanten op afstand te beheren. In dit artikel geeft 'Security' een overzicht van de aanval en de laatste ontwikkelingen. Het artikel zal dan ook steeds worden bijgewerkt.
Cybercrime nieuwsbrief 165 week 26-2021
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven, is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers en kwetsbaarheden bij ziekenhuizen en GGD. Dit en meer lees je in nieuwsbrief 165.
Datalek nieuws en overzicht week 26-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 26-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Video’s daarvan worden gedeeld op het darkweb
Tijdens de coronapandemie zijn vermoedelijk honderden kinderen seksueel uitgebuit. Eén op de zeven slachtoffers geven aan dat hun eigen ouders daarbij betrokken waren.
Kwetsbaarheden bij ziekenhuizen en GGD
Twee weken geleden hadden we het over de kwetsbaarheden bij overheidswebsites, maar hoe zit het eigenlijk bij ziekenhuizen?
"De Nederlandse politie heeft voortdurend een belangrijke rol in dit soort internationale onderzoeken"
Door een grootschalige en internationaal gecoördineerde actie zijn politie-eenheden uit diverse landen erin geslaagd om de VPN-provider DoubleVPN offline te halen. Politiediensten uit onder meer Duitsland, het Verenigd Koninkrijk, Canada en de Verenigde Staten zeggen dat hackers en cybercriminelen de VPN-service gebruikten om ransomware-aanvallen en andere digitale misdrijven uit te voeren. Nu de gehele infrastructuur van DoubleVPN platligt, is het criminele circuit een gevoelige klap toegebracht.
Aanval hoeven niet altijd geraffineerd te zijn om succes te hebben
Hackers en cybercriminelen gaan steeds geraffineerder te werk bij het uitvoeren van cyberaanvallen. Doordat burgers te weinig of geen beveiligingsmaatregelen nemen en onvoldoende opletten, zijn steeds meer aanvallen succesvol. Het bestrijden van cybercrime is dan ook ‘een forse uitdaging’ die ‘een blijvende inspanning’ vraagt. Dat schrijft demissionair minister van Justitie en Veiligheid Ferd Grapperhaus in een brief aan de Tweede Kamer.
Mandemakers groep: ‘ondanks adequate beveiliging’ toch slachtoffer
Keuken- en meubelverkoper De Mandemakers Groep (DMG) is het slachtoffer geworden van hackers. Zij slaagden erin om een groot deel van de IT-systemen te blokkeren. DMG heeft aangifte gedaan bij de politie en melding van het voorval gemaakt bij de Autoriteit Persoonsgegevens. Cybersecuritybedrijf Fox-IT helpt het bedrijf bij de afwikkeling van de aanval en het versterken van de beveiligingsmaatregelen.
Is er $5K betaald voor de dataset van 700 miljoen Linkedin gebruikers?
Opnieuw heeft er zich een datalek voorgedaan bij LinkedIn. Ditmaal worden persoons- en contactgegevens van 700 miljoen LinkedIn-gebruikers verkocht op het darkweb. LinkedIn zegt de kwestie te onderzoeken, maar benadrukt dat de data is vergaard via scraping.
Cyber Security Beeld Nederland 2021: "De schade van ransomware is groot"
In het zojuist verschenen Cyber Security Beeld Nederland (CSBN) is dit jaar een apart hoofdstuk gewijd aan ransomware en het complexe ondergrondse criminele ecosysteem daaromheen.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.