15 mei 2018 3 min Auteur: Erik Remmelzwaal

D3NH4CK: 6 redenen om dit event niet te missen

Het belangrijkste wapen in de strijd tegen cybercriminaliteit zit tussen onze oren. Letterlijk. Kennisdeling is krachtiger dan welke securitytool dan ook. Tijdens het security-event D3NH4CK, georganiseerd door ons dochterbedrijf DearBytes, staat die kennisdeling dan ook centraal. Deze 6 hoogtepunten mag u dinsdag 5 juni niet missen.


D3NH4CK

Waar: New Babylon (Anna van Buerenplein 41a, Den Haag)
Wanneer:
Dinsdag 5 juni
Volledig programma:
https://www.denhack.nl/programma/

Aanmelden

1. Gadgets: niet zonder risico’s

We hebben ons massaal omringd met gadgets. Smartphones, smartwatches, fitnesstrackers: ze volgen ons, verzamelen informatie over ons en sturen allerlei persoonlijke data richting de cloud. Dat is niet zonder risico, zo toont DearBytes’ ethical-hacker Wesley Neelen. Hij ontdekte een kwetsbaarheid in een cloudomgeving van smartwatches, waardoor de locatie van iedere verkochte slimme horloge te traceren was. Hoe heeft hij dit gedaan, welke impact heeft dat en welke lessen halen we daaruit?

2. CTF-village: praktijkoefeningen voor securityprofessionals

Samen met Secured by Design organiseren we dit jaar op D3NH4CK een Capture the flag (CTF)-wedstrijd. De aftrap van de CTF vindt plaats tijdens de eerste sessie ‘Building CTF & Security Labs’ van Michael Tong Sang. De teams krijgen toegang tot een realistisch netwerk met verschillende kwetsbare systemen. Het netwerk beschikt over verschillende netwerksegmenten, gebruikers en custom code. De deelnemers moeten de kwetsbare machines hacken om vervolgens vlaggen te veroveren. De moeilijkheidsgraad van de kwetsbaarheden verschilt, wat de CTF erg interessant en leuk maakt. Niet zomaar Metasploit-module's afknallen, maar bugs zoeken en door het netwerk slalommen.

3. Hackers: niet alleen maar slecht

Niet iedere hacker is alleen maar kwaadaardig, en velen zijn bereid een steentje bij te dragen aan een veiligere wereld. Niet voor niets starten steeds meer bedrijven een bugbounty- of een responsible-disclosureprogramma. Daarin keren organisaties beloningen uit aan hackers die fouten en zwakheden in hun oplossingen opsporen en discreet aandragen. Op die manier kunnen zij de zwakheden in kaart brengen en dichten voordat kwaadaardige hackers ze misbruiken.

Edwin van Andel, CEO van securitybedrijf Zerocopter, toont in een humoristische keynote aan de hand van praktijkvoorbeelden de waarde van hackers voor organisaties.

4. De werkelijke waarde van Cyber Threat Intelligence

Security was lange tijd een kwestie van het detecteren en elimineren van dreigingen. Maar anno 2018 is die aanpak niet meer voldoende. Deze methode heeft namelijk een grote achilleshiel: de verdediging start pas op het moment dat de dreiging is gedetecteerd. Dat is vaak te laat.

Cyber Threat Intelligence-oplossingen (CTI) beloven beterschap. CTI spoort volgens de leveranciers dreigingen op nog voordat ze gevaarlijk worden. Ze verzamelen en analyseren dreigingsinformatie en plaatsen deze in een juiste context. Dat kan gaan om acute dreigingen, maar ook om dreigingen die in de (nabije) toekomst zullen plaatsvinden. Daardoor kan een organisatie tijdig en proactief de juiste voorzorgsmaatregelen nemen.

Mooie beloften, maar wat is CTI nu echt? E heb je als organisatie dit nu echt nodig? Hoe kun je ervoor zorgen dat ook daadwerkelijk wat met de aanschaf van Cyber Threat Intelligence wordt gedaan? Aan de hand van een aantal modellen geeft Matthijs van der Wel, Director Cyber Forensics bij PwC, een praktisch inzicht in het fenomeen. Bovendien introduceert hij de ‘Cyber Fusion Cell’.

5. Een inkijkje in een kwaadaardig callcenter

Telefoonscammers lichten al jarenlang voor miljoenen euro’s op, en zijn verantwoordelijk voor forse schadeposten bij consumenten als zakelijke gebruikers. Ze doen zich voor als Microsoft-medewerkers, claimen dat de gebruiker geïnfecteerd is met malware of verzinnen andere onzinnige problemen die er niet zijn. Alleen het overboeken van een geldbedrag kan zogenaamd zorgen voor een ‘fix’.

In samenwerking met journalisten van het AVROTROS-programma Opgelicht richtte securitybedrijf Northwave onlangs zijn pijlen op een crimineel callcenter in India, van waaruit de oplichters te werk gaan. Bart Roos, Principal Cyber Security Consultant bij Northwave, toont een kijkje achter de schermen van het callcenter. Ook vertelt hij welke slimme trucs de criminelen uiteindelijk de das omdeden, maar laat hij ook zien hoe lastig deze praktijken te bestrijden zijn.

6. The Boardroom Game: securitycrises bezweren

Geen enkele organisatie heeft een oneindig budget voor IT-beveiliging. Goede security hangt dan ook voor een groot deel samen met het nemen van de juiste keuzes. Investeren we dit jaar in een SIEM-oplossing, of in trainingen voor medewerkers? Maar ook: wat te doen tijdens een cyberaanval?

Iedereen leert van fouten, maar niemand maakt graag die fouten wanneer het er echt op aankomt. Daarom organiseren we in samenwerking met stichting Cyber Central een realistische workshop: ‘The Boardroom Game’. Hierin kunnen deelnemers ervaren hoe het is om onder grote druk belangrijke beslissingen over security te nemen, en welke invloed bepaalde keuzes hebben.

Geheel gratis

Het bijwonen van D3NH4CK is gratis. Bovendien kunt u uw persoonlijke dagprogramma samenstellen en eventueel vendoren spreken. Meer informatie en een inschrijfformulier vindt u op de event website.

Aanmelden


Erik Remmelzwaal

Erik Remmelzwaal is Managing Director Security Sevices bij KPN. Hij is zijn carrière in 2001 begonnen bij DearBytes, waar hij ervaring heeft opgedaan als developer, securityconsultant en incident responder. In 2011 klom Erik op tot CEO van DearBytes. In deze positie heeft hij DearBytes laten groeien tot een van de grootste Managed Security Service Providers van Nederland. In 2017 werd DearBytes overgenomen door KPN en werd Erik als Director Products aangesteld. Sinds begin 2018 geeft hij ook leiding in de rol van Managing Director van Security Services.

- Auteur: Erik Remmelzwaal

Gerelateerde artikelen