Alle content van de cybersecuritymaand 2021 op een rij

De eerste week van de cybersecurity-awarenessmaand staat in het teken van je bewust zijn van cybercriminaliteit en er alert op zijn. We hebben 3 cybercrime-types uitgelicht en hebben tips gegeven hoe je ze kunt voorkomen.

Bij de start van de cybersecurity-awarenessmaand hebben SURF en BDO de resultaten gedeeld van de security- en privacy-awarenessmeting in onderwijs en onderzoek. Deze meting, gedaan onder 26 instellingen in het kader van de dienst Cybersave Yourself, laat onder andere zien dat de awarenessniveaus bij instellingen vergelijkbaar zijn.

Tijdens de cybersecuritymaand kun je ook een aantal webinars volgen. In het webinar van 7 oktober presenteerde Charl van der Walt, hoofd Security Research bij Orange, zijn onderzoek over de impact van ransomware.

Veel ransomware-aanvallen starten met een phishing-mail. Zorg er daarom voor dat je medewerkers en studenten niet zo maar op een link klikken. Hoe? Door ze de online modules van het SURF security- en privacy-brevet te laten volgen.

In mei 2021 werd het hele gezondheidszorgsysteem in Ierland getroffen door een ongekende ransomware-aanval. HEAnet, het SURF van Ierland, volgde deze aanval en trok er een aantal belangrijke lessen uit.

Voor de cybersecuritymaand vertelt Justinas Rastenis hoe medewerkers van de Vilnius Tech Universiteit reageerden op twee phishing-simulaties: voor en na de awareness-training.

Hoe zet je een goed cybersecurity-awarenessprogramma op binnen je instelling? SURF-collega Albert Hankel neemt je in 9 blogs mee hoe je dit vormgeeft.

De tweede week van de cybersecurity-awarenessmaand staat in het teken van het beschermen van je thuisnetwerk. We leggen uit wat je kunt doen  om je thuisnetwerk te beschermen.

SURF-collega Joeri de Ruiter legt in zijn artikel uit waarom openbare wifi niet veilig is, en hoe je het enigszins veilig kunt gebruiken als het echt moet. Maar beter is: gebruik het niet.

Het grootste onderdeel van SURFsoc is de Security Information en Event Management (SIEM)dienstverlening: de 24/7 monitoring van de ict-infrastructuur van instellingen. Wil je weten hoe het SIEM-platform werkt? Bekijk dan de demo.

Instellingen kunnen sinds dit jaar hun eigen multi-factorauthenticatie(MFA)-oplossing gebruiken om clouddiensten te beveiligen die ontsloten worden via SURFconext. Lees de ervaringen van Hogeschool Zeeland en Universiteit Utrecht

Onze laptop, telefoon en tablet zijn onmisbaar geworden. We gebruiken ze om te werken, te studeren, te mailen, te betalen, te gamen, te surfen op socials en nog zoveel meer. Maar ze zijn ook het favoriete doelwit van cybercriminelen. Daarom is het belangrijk om ze zo goed mogelijk te beschermen! Lees hoe je dat kunt doen.

In dit artikel geeft Stefano Zanero, universitair hoofddocent aan de Politecnico di Milano universiteit, antwoord op 7 vragen over wachtwoordmanagers.

SURF helpt mee met de ontwikkeling en gebruik van een testbed voor het DDoS-clearinghouse. In deze video demonstreren Thijs van den Hout (SIDN Labs) en Remco Poortinga (SURF) het DDoS Clearing House.

Naast de aansluiting van het ROC van Twente en Summa College, vinden gesprekken plaats met diverse andere mbo-instellingen. Het laat het belang zien dat het mbo hecht aan cyberveiligheid. Eerder sloten al meerdere onderwijs- en onderzoeksinstellingen aan, waaronder hbo-instellingen, universiteiten en een Universitair Medisch Centrum.

Elke digitale interactie laat een digitaal spoor achter. Meestal bevatten die broodkruimels onze persoonsgegevens - zelfs zonder dat we daar bewust mee hebben ingestemd. Correct omgaan met de gegevens die we in de digitale wereld delen ("digitale hygiëne") is essentieel om een overzicht te houden van welke informatie we met toestemming hebben gedeeld, met wie en voor welk(e) specifiek(e) doel(en).

Dit maakt het gemakkelijker om:

• onze gedeelde of blootgestelde gegevens bij te werken, waarbij de risico's in verband met het delen van onze informatie worden geëvalueerd,
• beveiligingsproblemen in verband met de inbreuk op onze persoonsgegevens te identificeren en daarmee
• deze te leren communiceren om de schade tot een minimum te beperken.

Dit webinar zal technieken aanreiken om gebruikers (meer) instrumenten in handen te geven om hun digitale identiteit te beschermen en te begrijpen.

In dit digitale tijdperk delen we online veel informatie over onszelf, vaak zonder erbij stil te staan. Maar cybercriminelen kunnen je persoonsgegevens misbruiken. Daarom is het belangrijk om je digitale identiteit te beschermen en goed na te denken over wat je online deelt en met wie. In dit artikel lees je meer over wat criminelen doen met je gegevens en geven we tips om identiteitsdiefstal te voorkomen.

In de huidige samenleving is het bijna onmogelijk om producten, websites, apps, huishoudelijke apparaten, enz. te gebruiken zonder een deel van je privacy op te geven. Zo is het ook bijna onmogelijk om als werknemers in onderzoek en onderwijs je werk uit te voeren zonder rekening te houden met de GDPR, gegevensbeschermingseffectbeoordelingen, gegevensverwerkingsovereenkomsten, toestemmingsformulieren, enzovoort. In feite wordt het steeds moeilijker, zo niet onmogelijk, om een 'goede burger/werknemer' te zijn zonder ook een privacy-expert te worden. Maar wat is privacy nu precies? En waarom wordt er tegenwoordig zoveel nadruk op gelegd?

In dit webinar geeft Arnout Terpstra (SURF & Tilburg University) een overzicht van de huidige stand van zaken rondom privacy. Ook deelt hij zijn ideeën die centraal staan in zijn promotieonderzoek, waarbij een deel van de oplossing voor de erosie van privacy ligt in hoe apparaten en interfaces worden ontworpen.

Hoe sta je op tegen techreuzen als Google en Facebook? En hoe stoppen we de datahonger van de overheid? In deze Privacyrede op 7 december – een gezamenlijk event van SETUP, TivoliVredenburg en SURF – gaat Kees Verhoeven in op de vraag hoe we onze rechtstaat kunnen beschermen in het digitale tijdperk.

Wil jij je hacking skills en je probleemoplossend vermogen testen? Doe dan op 30 november mee met het hybride Capture the Flag (CTF)-event van SURFcert! Stel een team samen van maximaal 4 spelers en verover die vlag en de felbegeerde eer. Tijdens de mini-challenge op 1 november maak je bovendien kans om op het SURF-kantoor deel te nemen aan CTF.

Terwijl we allemaal gewend zijn links-links (of rechts-links-rechts) te kijken bij het oversteken van de weg, terwijl de meesten van ons (hopelijk) hebben leren zwemmen, en terwijl we allemaal voorbereid zijn op onze veiligheid in de fysieke wereld, worden alle veiligheidsmaatregelen overboord gegooid bij het betreden van het digitale rijk. Mensen klikken op elke link zolang die maar glimmend blauw en onderstreept is; openen bijlagen, zelfs als die duidelijk niet voor hen bestemd zijn; importeren softwarebibliotheken en -toepassingen zonder rekening te houden met de bron en zetten "veiligheid" ook nog eens achter "goedkoop" en "handig". In dit webinar worden vele voorbeelden uit de praktijk besproken waarbij de computerbeveiliging in gevaar werd gebracht door gebrek aan prioriteit, nalatigheid, onwetendheid of gewoon domheid.

Spreker: Stefan Lüders, computerbeveiliger - CERN

Kijk het webinar terug

In de maanden mei en juni deed Hogeschool Rotterdam een succesvolle awarenesscampagne over de gevaren van phishing die zijn hoogtepunt bereikte met een fakebericht naar alle medewerkers. Lees hoe de hogeschool deze campagne heeft opgezet.