Programma

In dit vraaggesprek met Kees Verhoeven gaat Meike de Jong in op de rol die de overheid neemt (of zou moeten nemen) ten aanzien van de bestrijding van cyberdreigingen. Doet de overheid voldoende om burgers én bedrijven te beschermen en is er adequate Europese afstemming? Doet de overheid voldoende om haar burgers te beschermen tegen de verregaande invloed van de techreuzen, maar ook tegen die van de eigen overheid? Op welke schaal gebruikt de overheid het SyRI-systeem waarmee zij bijvoorbeeld uitkeringsfraude opspoort. Hoe kijkt hij daarnaar, in het licht van de bescherming van persoonsgegevens en het recht op privacy. Is de hele actuele kinderopvangtoeslagaffaire niet een grote negatieve uitwas van een dergelijk beleid om mensen via algoritmen te gaan ‘framen’?

In deze talkshow gaat Meike de Jong in gesprek met Lies Alderlieste (CISO van de Nederlandse Spoorwegen), Renza Gruter van Fox-IT en onderzoeksjournalist Huib Modderkolk over het fenomeen ransomware. De tafelgasten nemen je graag mee in diverse stellingen en standpunten, ten aanzien van de toenemende dreiging van cyberaanvallen en ransomware-situaties. We hebben het over hoe u uw organisatie hierop kunt voorbereiden en hoe u die vervolgens het beste door de situatie kunt loodsen.

Door de nieuwste aanvalstechnieken te gebruiken weten hackers bijna overal binnen te dringen. Detectie is naast preventie daarom inmiddels een standaard onderdeel van de verdediging geworden, zodat de schade kan worden beperkt zodra duidelijk is geworden dat aanvallers zich in je netwerk bevinden. Detectie is echter geen sinecure omdat veel organisaties lijden aan alert-moeheid vanwege het feit dat ze door een stortvloed aan meldingen door de bomen het bos niet meer zien maar ondertussen wel nog gehackt worden.

In deze sessie ziet u hoe Detection Engineering de sleutel kan zijn voor effectieve en efficiënte detectie: enerzijds wel de aanvallen zien, en een ransomware aanval tegenhouden voordat u gegijzeld wordt; anderzijds alleen relevante alerts ontvangen, waardoor geen alert-moeheid optreedt.

Threat Intelligence vormt een belangrijke bouwsteen voor Detection Engineering. Maar dan moet het wel goed ingericht worden: hoogwaardig inzicht in het dreigingslandschap toepasbaar op uw specifieke situatie, zodat u security keuzes kan maken op basis van relevante risico’s. Dat behandelt deze sessie ook aan de hand van concrete voorbeelden uit het targeted ransomware domein.

In deze demo laat hacker Marcel van der Velde zien hoe je door SQL injection gegevens uit een database kunt halen waar je niet bij zou horen te kunnen. SQL Injection is een hack-techniek die vaak wordt toegepast op websites en applicaties. Een SQL Injection is een database-hack waarmee gegevens uit de database kunnen worden gehaald, gemodificeerd en waarbij de hacker in sommige gevallen controle over de server kan nemen. Dit alles zonder tools, maar gewoon via een bestaande website in je browser.

In deze talkshow gaat talkshow host Meike de Jong in gesprek met hacker Marcel van der Velde, Systems Engineer Erwin Schürmann en onderzoeksjournalist Huib Modderkolk, auteur van het boek “Het is oorlog maar niemand die het ziet”.  De tafelgasten nemen je graag mee in de risico’s van digitalisering. We bevinden ons in een digitale wereld waarin het vechten is zonder regels. De digitale escalatie is zorgwekkend. Steeds meer landen ontdekken internet als wapen. Wat is er precies aan de hand? Wat zijn de gevolgen? En waar gaat het naartoe? Doet de Nederlandse overheid genoeg om dit alles het hoofd te bieden?

Visibility into our vendors’ security controls and the effectiveness with which they are operating have been and continue to be some of the major challenges in the world of third party risk. This discussion will cover those struggles, the inherent limitations of the security
questionnaire as well as how continuous monitoring tools can be utilised to shed light on the effectiveness of a vendor’s security controls.

Meike de Jong gaat in gesprek met Erwin Schürmann over de digitale wereld waarin we leven en hoe security kan fungeren als een business enabler. Vijftig jaar geleden vond het ondernemen plaats in de fysieke wereld. Machines, materialen, chemische stoffen, lawaai, stof, dingen. Door de jaren heen is de digitale wereld echter steeds meer de fysieke wereld binnen gedrongen, en met het internet werd de digitale wereld zelf ineens een product. Tegenwoordig leven we in een Digitale + Materiële wereld, waar beide cruciaal zijn voor het zaken doen, en de meeste ondernemingen juist floreren door deze twee zaken te combineren. Om dit mogelijk te maken speelt ook Security hierin een steeds belangrijkere rol.

Momenteel maakt bijna elke organisatie een digitale transformatie door. Denk aan de overstap naar de cloud, (meer) thuiswerken, maar ook I(I)oT. Tegelijkertijd blijft het dreigingslandschap zich ontwikkelen en zitten cybercriminelen en hackers niet stil. Zij passen hun tactieken, technieken en procedures (TTP’s) voortdurend aan, om zo nóg beter te kunnen infiltreren en onder de radar te blijven. Dit alles maakt een effectieve beveiliging complex.

Veel organisaties hebben EDR (Endpoint Detection & Response) ingezet als een manier om meer data over aanvallen op een endpoint te vergaren. Maar zoals we bij sommige ransomware aanvallen hebben gezien, wordt de eindgebruiker steeds minder het doelwit. In plaats daarvan bewegen aanvallen zich (ongezien) binnen het netwerk van een organisatie om kritieke systemen te vinden. Daardoor zien ze hun kansen aanzienlijk vergroten op de effectieve betaling van ransomware door die organisatie. Het uitbreiden van EDR naar andere gebieden, dat is de kern van XDR. Dit stelt een organisatie in staat om een volledig zicht te krijgen op de gehele levenscyclus van de aanval, inclusief infiltratie, laterale beweging in het netwerk en ex–filtratie.

In deze sessie vertelt Pieter hoe u – op geautomatiseerde wijze en zonder alert-moeheid – data uit de gehele organisatie kunt verzamelen en correleren, met inbegrip van e-mail, endpoints, servers, cloud-workloads en netwerken. Hiermee verbetert u het vermogen van uw organisatie om de diefstal van kritieke gegevens of het compromitteren van kritieke systemen binnen uw complete IT omgeving te voorkomen.

In deze sessie gaat cybersecurityspecialist Marco Faasse (voorheen technology specialist bij Microsoft en Mimecast) in op de drie meest voorkomende oorzaken van een succesvolle cyberattack. De business unit Security & Compliancy van Portiva voert veel cybersecurity assessments uit en wat men ziet vanuit die assessments verschilt niet zo veel van bevindingen van Gartner, Verizon (Data Breach Investigations Report) en de NCTV (cybersecuritybeeld Nederland 2020). Ransomware, phishing en identiteitsfraude zijn de hoofdpijndossiers van menig CISO. Maar waar(om) gaat het nu zo vaak fout en wat kun je ertegen doen binnen je Microsoft-platform? Er zijn namelijk relatief eenvoudige maatregelen te treffen tegen deze threats, betoogt Marco in deze sessie.

Als gevolg van de snel evoluerende technologische ontwikkelingen zien we een gigantische opkomst van AI-gedreven malware die cyberaanvallen exponentieel gevaarlijker maakt en deze zo nog moeilijker te identificeren worden. Door de snelheid en omvang van de AI-gedreven cyberaanvallen zal het rendement voor cybercriminelen drastisch toenemen en kan het zelfs leiden tot zeer subtiele manipulatie of vervorming van informatiegegevens.

In het licht van offensieve AI-aanvallen moeten organisaties zich wenden tot defensieve cyber-AI, die opkomende kwaadaardige activiteiten zeer snel kan identificeren en neutraliseren, ongeacht wanneer of waar ze toeslaan. Tijdens deze sessie zullen we vooral focussen op de volgende punten:

• Kritische verschuivingen in het cyberlandschap.
• Vooruitgang in offensieve Cyber AI
• Waarom Defensieve Cyber AI nodig wordt
• Real-world voorbeelden van opkomende bedreigingen die werden gestopt door Darktrace Cyber AI

Voor personen die het risico van third-parties beheren is er één primaire vraag die beantwoord moet worden: zijn uw leveranciers/third-parties veilig om zaken mee te doen? Het beantwoorden van die vraag is niet zo eenvoudig. Risico’s van derden gaan gepaard met complexiteit en compromissen. Er zijn echter “red flags” waar u op kunt letten bij het evalueren van de verschillende security, privacy en compliance programmas van uw leveranciers/third-party.

Key-takeaways voor deze sessie:

• Hoe u “red flags” kunt herkennen
• Waar uw collega’s opletten bij het evalueren van leveranciers
• Hoe leveranciers/third-parties te evalueren met behulp van software en bestaande due diligence-gegevens

In deze sessie krijgt u inzicht in de hedendaagse methodes waarop hackers uw omgeving binnendringen, zich vrij rond bewegen en er vervolgens met uw data vandoor gaan, waarschijnlijk zonder dat u het gemerkt heeft. U krijgt inzicht in de methodes die er zijn om dit wel te detecteren en tegen te gaan, veelal met tools die u reeds in huis heeft.

Threat Landscape
Observeer nieuwe aanvalstechnieken die zijn gebaseerd op CrowdStrike’s bekende Threat Landscape, om ransomware, spear phishing-aanvallen en malwarevrije inbraken te verslaan. 

Ransomware
Weigeren om te betalen voor ransomware is moedig, maar is het haalbaar? Kunt u de aanval alleen aan of heeft u gespecialiseerde hulp nodig? En wat zijn de verborgen kosten. 

Time to Respond
Ontdek waarom ‘security hygiëne’ belangrijk is en hoe samenwerking kan helpen bij het oplossen van het tekort aan vaardigheden in uw beveiligingsteam. We zullen nieuwe tips & tricks presenteren om de ‘Time to Respond’  van uw organisatie te verbeteren.

Let op: Dit is een technische sessie, waarop daadwerkelijk wordt ingegaan op de hacking-methodes en op tools en vereist dus enige technische affiniteit.