cyberaanval website

C-smart Cyber Security Week

Hackaanvallen bij het bedrijf Picanol, gemeente Willebroek, het Atlas College in Genk en de Universiteit van Maastricht tonen aan hoe kwetsbaar bedrijven en overheidsorganisaties vandaag kunnen zijn. Cybercriminaliteit is tegenwoordig niet meer uit het nieuws weg te denken. 

Daarom staat voor C-smart de komende week volledig in het teken van Cyber Security en zullen we elke dag enkele concrete tips en tricks delen die organisaties kunnen helpen in de strijd tegen cyberaanvallen. 

webinars

Dag 1: Webinars over cyberveiligheid (CCB)

Cybercrime wordt vaak gezien als een technisch issue waarvoor een technische oplossing nodig is, zoals een antivirusprogramma of firewall, maar recent onderzoek toont aan dat hierbij de menselijke factor in cybercrime niet te onderschatten is. 

Daarom is bewustwording rond deze cyberaanvallen van cruciaal belang. Het Centrum for Cybersecurity Belgium (CCB) heeft sinds kort enkele webinars rond cyber security gepubliceerd die vrij gebruikt mogen worden voor opleidingsdoeleinden.

De webinars handelen rond praktische tips en tricks die organisaties kunnen helpen bij het wapenen tegen mogelijke cyberaanvallen. De campagne is opgedeeld rond de vier belangrijkste factoren in de strijd tegen cybercrime : 

  1. Beveiligen van medewerkers 
  2. Technisch beveiligen tegen cyberdreigingen 
  3. Omgaan met GDPR en databescherming
  4. Verwerken van cyberincidente

Wenst u medewerkers extra op te leiden rond de gevaren van cybercriminaliteit? Surf dan zeker eens naar de website van het CCB. Voor extra begeleiding rond sensibilisering kan u altijd bij C-smart terecht via informatieveiligheid@c-smart.be .

overleg bilzen

Dag 2 : Lerende netwerken i.s.m. C-smart

Het resultaat na cyberaanvallen komt steeds uitgebreid in het nieuws, het vervolgscenario om een aanval op te lossen en om ze in de toekomst te vermijden komt vaak te weinig of zelfs helemaal niet aan bod.
  • Hoe zijn de aanvallers te werk gegaan?
  • Via welke kwetsbaarheid zijn de hackers het netwerk binnengedrongen?
  • Welke schade heeft het bestuur opgelopen?
  • Hoe heeft het bestuur haar systemen kunnen herstellen?
Om kennis te delen en informatie uit te wisselen, organiseert C-smart op 23 april 2020 twee kennisdagen via het gekende regio-overleg MidWest (Roeselare) & Zuid-West Limburg (Heers), waar onze besturen hun ervaringen rond cybersecurity kunnen delen.

Geïnteresseerd in een van deze twee overlegmomenten? Of start je graag een gelijkaardig initiatief bij u in de buurt? Laat ons iets weten via informatieveiligheid@c-smart.be 

Dag 3: Cyberaanval Universiteit Maastricht

Op 23 december 2019 is de Universiteit Maastricht (UM) geraakt door een ernstige cyberaanval via een phishing e-mail. Op diezelfde dag zijn IT-medewerkers van de UM, aangevuld met externe specialisten, meteen begonnen met forensisch onderzoek en herstelwerkzaamheden. Na langdurige afweging en inschatting van de gevolgen om alles zelf te herstellen, heeft de universiteit uiteindelijk beslist om losgeld te betalen ter waarde van 197.000 euro (omgerekend uit Bitcoin).

Op 5 februari organiseerde de UM een symposium, waarin de lessons learned naar aanleiding van de cyberaanval openbaar werden gemaakt. De UM somde volgende zaken op:
  • Betere ‘awareness’ en afhandeling van (meldingen van) ‘phishing-mails’;
  • Accurater opvolgen van software-updates;
  • Striktere uitvoering van segmentering van het Windowsdomein;
  • 24/7 monitoring van veiligheidslogs door middel van een SIEM en/of SOC;
  • Zicht hebben en houden op het aantal actieve en niet actieve computer- en serversystemen in het domein;
  • In het bezit zijn van dubbele back-ups. De cyberaanvaller wist van een paar kritische systemen de online back-ups te versleutelen. Daarom moeten er in de toekomst naast online back-ups óók offline back-ups komen, zodat het scenario van totale uitval kan worden voorkomen.
Geïnteresseerden kunnen het symposium herbekijken via volgende link.
Fox-IT, het bedrijf dat de UM ondersteund heeft wat betreft het crisismanagement en het forensisch onderzoek, heeft tevens een rapport geschreven dat vrij raadpleegbaar is.
Quiz informatieveiligheid

Dag 4 : Test, test, één, twee. Hoe bewust bent u?

Wanneer we het belang van cybersecurity analyseren, zijn personeelsleden vaak de eerste verdedigingslinie, maar ook de meest kwetsbare linie. De medewerking van alle personeelsleden is dan ook van essentieel belang voor het beveiligen van uw informaticasystemen.

Om de bewustwording van personeelsleden te bevorderen, heeft C-smart een laagdrempelige e-learning tool ontwikkeld. De tool van VDAB voor de Vlaamse Overheid diende als inspiratiebron.