Eind 2021 organiseerden diverse partijen - waaronder het CIP - drie kennissessies over de cyberrisico's bij procesautomatisering. Van deze sessies zijn nu ook podcasts beschikbaar. Zeker ook interessant voor overheden!
De drie afleveringen van deze kennisserie over Cybersecurity voor Industriële Systemen (IACS) staan hieronder kort beschreven. Deze podcasts zijn een geluidsweergave van webinars die in november 2021 werden georganiseerd door Agentschap Telecom, BZK IFHR, de Cyber Security Raad, het Nationaal Cyber Security Centrum, ProRail, Rijkswaterstaat en het CIP.
Podcast 1 - Incidenten en dreigingen
In de eerste aflevering bespreken we met experts de dreigingen waar organisaties mee te maken hebben. Welke methoden gebruiken aanvallers? Wat gebeurt er als ze slagen? En hoe kunnen we aanvallen tijdig herkennen? In deze aflevering zullen vier experts u, onder leiding van Peter Zinn, hierin meenemen. Deze experts zijn Marcel Jutte (Hudson Cybertec), Ivan Flos (Nationaal Cyber Security Centrum), Philip Westbroek (Enexis) en Wam Voster (Gartner).
Podcast 2 - Security by design
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In de tweede aflevering organiseren we een ronde tafel over hoe we industriële systemen vanaf het begin veiliger kunnen maken. Gastheer Peter Zinn is in gesprek met Riemer Brouwer en Udo Hermann van ProRail, Turabi Yildirim namens Rijkswaterstaat en Jessica Maes CISA CIPP-E van het Ministerie van Infrastructuur en Waterstaat.
Podcast 3 - Inkooptraject en normen
Hoe brengen we veiligheid en bruikbaarheid bij elkaar? In deze derde en laatste aflevering gaan we, onder leiding van gastheer Chris van ‘t Hof in gesprek over de vraag: Hoe kunnen we industriële systemen vanaf het begin veiliger maken? Dit keer zijn de experts Ad Reuijl (CIP), Jasper Nagtegaal (Agentschap Telecom), Johan Rambi (ForFarmers) en Linda Timmer (NCTV).
Bron: cip-overheid.nl
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Actueel nieuws
De politie roept bedrijven en organisaties op die worden aangevallen om hiervan aangifte te doen
De cybercrimeteams van de politie zijn extra waakzaam vanwege de recent ontdekte kwetsbaarheden in de veelgebruikte Apache Log4j-software. De politie roept bedrijven en organisaties die worden aangevallen op om hiervan aangifte te doen.
Russische cybercriminelen lekken vertrouwelijke Britse politiegegevens op het 'darkweb' nadat hun losgeld werd geweigerd
Een prominente Russische hackersgroep genaamd 'Clop' heeft vertrouwelijke informatie van de Britse politie vrijgegeven op het darkweb. Dat meldt 'The Daily Mail'. De groep heeft de gegevens gestolen van 'Dacoll', een IT-bedrijf dat onder meer de 'Police National Computer (PNC)' beheert.
Cybercriminelen weer super actief en creatief tijdens de Omikron lockdown
Cybercriminelen versturen op grote schaal phishingmails om een slaatje te slaan uit de huidige lockdown. In een e-mail, die zogenaamd van de Rijksoverheid afkomstig is, worden ondernemers, culturele instellingen en gezinnen gevraagd om een ‘steunpakket’ aan te vragen. In werkelijkheid is het een list om bankrekeningnummers en andere persoonlijke gegevens buit te maken.
VS en Groot-Brittannië helpen Oekraïne zich voor te bereiden op mogelijke Russische cyberaanval
De Verenigde Staten en Groot-Brittannië hebben cyberwarfare experts naar Oekraïne gestuurd om het land te helpen zich te verdedigen tegen Rusland. Dit is een reactie op Ruslands laatste cyberaanvallen op de elektriciteitssystemen en banken van Oekraïne. Dat meldt The New York Times.
Belgisch ministerie van Defensie getroffen door zware cyberaanval
Het Belgisch ministerie van Defensie is slachtoffer geworden van een aanval waarbij er gebruik is gemaakt van de recent ontdekte kwetsbaarheid in loggingsoftware Log4j, ook bekend als Log4Shell. Door de aanval is een deel van het defensienetwerk voorlopig niet bruikbaar, zo laat een woordvoerder tegenover VRT NWS weten. Zo is het mailsysteem al enkele dagen offline.
Overzicht cyberaanvallen week 50-2021
Beruchte ransomwaregroep gebruikt Log4j-kwetsbaarheid bij aanvallen, Grapperhaus informeert Tweede Kamer over Log4j-kwetsbaarheid en misbruik Log4j-lek negen minuten na openbaarmaking. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.
Cybercrime nieuwsbrief 188 week 50-2021
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’, elke beveiliger kan een doelwit zijn voor criminelen en vijf jaar en negen maanden gevangenisstraf voor eigenaar cyberbunker. Dit en meer lees je in nieuwsbrief 188.
Datalek nieuws en overzicht week 50-2021
Een datalek kan ernstige gevolgen hebben, soms worden levens totaal verwoest door dat er identiteit fraude mee gepleegd wordt.
Phishing, nepshop en fraude meldingen week 50-2021
Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.
Vijf jaar en negen maanden gevangenisstraf voor eigenaar 'cyberbunker'
De Nederlandse eigenaar van de Cyberbunker, een van ‘s werelds grootste ‘kogelvrije hostingbedrijven’ voor illegale websites, is in Duitsland tot vijf jaar en negen maanden gevangenisstraf veroordeeld. Herman-Johan Xentt exploiteerde een datacenter voor het darkweb en wordt indirect verantwoordelijk gesteld voor de strafbare feiten van zijn criminele klanten.
Elke beveiliger kan een doelwit zijn voor criminelen. Ken jij jouw digitale sporen?
Hoe ga jij als beveiliger verstandig om met jouw digitale leven? Wat zijn de gevaren van cybercrime? En welke rol spelen sociale media hierin? Peter Lahousse en Jonathan van Eerd, initiatiefnemers van www.cybercrimeinfo.nl pleiten voor meer alertheid in het online verkeer. “Denk niet: ik ben niet interessant voor cybercriminelen. Dat ben je namelijk wel.”
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.