Oktober is Cybersecuritymaand. Deze hele maand vragen diverse organisaties, wereldwijd, aandacht voor cybersecurity(awareness). Ook SURF doet hier aan mee. Op deze pagina vind je een overzicht van alle activiteiten van SURF en relevante andere organisaties tijdens de Cybersecuritymaand 2022.
Alle content van de Cybersecuritymaand op een rij
Oktober is cybersecurity-awarenessmaand. Op deze pagina vind je een overzicht van de artikelen, blogs, video's en andere content die we in dat kader hebben gedeeld.
Hans Louwhoff, chief operations officer bij SURF, geeft antwoord op deze en andere vragen over cybersecurity-awareness voor de Cybersecuritymaand.
Cybersecurity content voor studenten en medewerkers
Menselijk handelen is vaak de oorzaak van cybercrime incidenten. Door te klikken op een phishing e-mail, een laptop met onderzoeksgegevens te verliezen, of een gevoelige mail per ongeluk door te sturen naar een verkeerde ontvanger. Hoe bewust studenten en medewerkers ict-middelen gebruiken is daarom belangrijk. In dit artikel zetten we op een rij wat je zelf kunt doen om te voorkomen dat je slachtoffer wordt van cybercrime en hoe je kunt achterhalen of je slachtoffer bent van Cybercrime. Daarnaast delen we een aantal stappen die je kunt ondernemen om de schade te beperken als je getroffen bent.
Charl van der Walt - Orange Cyberdefense
6 oktober | 14.00 uur
Tegenwoordig is er bijna overal waar je komt gratis wifi beschikbaar. Handig als je bijvoorbeeld in de trein zit. Helaas kan het gebruik van openbare wifi-netwerken echt een veiligheidsrisico zijn. SURF-collega Joeri de Ruiter legt uit waarom openbare wifi niet veilig is, en hoe je het enigszins veilig kunt gebruiken. Maar beter is: gebruik het niet.
Stefano Zanero, universitair hoofddocent aan de Politecnico di Milano universiteit beantwoord 7 vragen over wacchtwoordmanagers.
Verbinding maken met een openbaar wifi-netwerk? Helaas kan het gebruik van openbare wifi-netwerken echt een veiligheidsrisico zijn. Dat zijn wifi-netwerken in de trein in een café of in een hotel. Iedereen in de buurt kan je wifi-signalen gemakkelijk afluisteren met behulp van een standaard laptop of -telefoon en algemeen beschikbare software.
Sinds kort is in de centrale hal van de Aula Minderbroedersberg een kunstwerk te zien dat de cyberhack van 23 december 2019 memoreert. In samenwerking met de Kunst- en Erfgoedcommissie heeft kunstenaar Richard Vijgen een installatie gecreëerd die de kwetsbaarheid van onze wereld voor digitale dreiging verbeeldt.
In deze video delen wij waarom je nooit zomaar je gegevens moet invullen. Meer lezen over wat je zelf kunt doen tegen cybercrime?
Cybersecurity content voor security-professionals
Instellingen weerbaar maken en houden tegen cyberdreigingen is een belangrijke ambitie, en tegelijkertijd een grote opdracht. Ook in het ict-landschap: hoe zorg je dat je ict-omgeving technisch cyberweerbaar is? Laat je daarover inspireren tijdens deze sessie van het Security Expertise Centrum. En ga naar huis met concrete adviezen!
Het seminar vindt plaats op maandag 28 november van 9.00-17.00 op het SURFkantoor Utrecht
Een week voor de aftrap van studiejaar 2021-2022 wordt het ROC Mondriaan in Den Haag lamgelegd door een aanval met ransomware. Alle systemen zijn uitgeschakeld. Toch besluit het ROC om het geëiste losgeld van 100 bitcoins (4 miljoen euro) niet te betalen. Marcel Kropmans (CIO) en Hans Schutte (Lid van het college van bestuur) vertellen hun ervaring.
Veel ransomware-aanvallen starten met een phishing-mail. Zorg er daarom voor dat je medewerkers en studenten niet zo maar op een link klikken. Hoe? Door ze de online modules van het SURF security- en privacy-brevet te laten volgen.
Tips for security and communication professionals
Klaus Möller - DFN-CERT
13 oktober | 14.00 uur
Roeland Reijers is Chief Information Security Officer (CISO) van de Universiteit van Amsterdam en de Hogeschool van Amsterdam. Een hack op deze instellingen werd in februari 2021 net op tijd ontdekt. De rest van het jaar stond in het teken van het herstellen en verbeteren van de cyberveiligheid.
SURFcert, het Computer Security Incident Response Team (CSIRT) van SURF, onderzoekt en coördineert alle ict-beveiligingsinbreuken waarbij op SURF aangesloten instellingen zijn betrokken. Wim Biemolt en Remon Klein Tank van SURFcert vertellen over de hoogte- en dieptepunten van 2021.
In 2014 begon eduVPN als een klein project om studenten en medewerkers een betrouwbare VPN-oplossing te bieden die integreert met federatieve authenticatie, zoals SURFconext. Inmiddels zetten al meer dan 100 organisaties wereldwijd eduVPN in. Een belangrijke gebeurtenis in 2014 heeft de ontwikkeling van eduVPN sterk beïnvloed, en heeft ervoor gezorgd dat we een belangrijk principe hebben omarmd: minder code betekent een veiligere dienst.
Vanaf januari 2023 staat het DDoS-filter standaard aan voor alle IP-aansluitingen op het SURF Netwerk. Ook krijg je inzicht in de statistieken van een onverwachte DDoS-aanval in het SURF Netwerk Dashboard. Met deze DDoS-filter ben je als onderwijs- of onderzoeksinstelling beter beschermd tegen DDoS-aanvallen.
SURFcert bestaat dit jaar dertig jaar. Wat is er in de afgelopen jaren veranderd en wat maakt SURFcert zo belangrijk? Wij vroegen het aan Teun Nijssen, SURFcert-lid van het eerste uur die 25 jaar deel heeft uitgemaakt van SURFcert en Thijs Kinkhorst, die sinds acht jaar lid is van het team.
De tweejaarlijkse sectorbrede cybercrisisoefening OZON heeft met 81 aanmeldingen een record bereikt. De meeste aanmeldingen (28) komen uit het mbo. “Het is goed om te zien dat er vanuit de hele sector steeds meer animo is om te oefenen hoe op een cybercrisis te reageren.” OZON vindt plaats in maart 2023.
Cybersecurity content voor CEO's, CIO's, CISO's
Afgelopen zomer ben ik verhuisd, en zoals dat soms gaat bleek er ergens een lekke waterleiding in mijn nieuwe woning te zijn. Na anderhalve dag zoeken lukte het ons eindelijk om het lek op te sporen: een warmwaterleiding in de keukenvloer. Bij cybersecurity zitten de lekken soms ook op onverwachte plekken, en in dit blogartikel ga ik zo'n onverwacht lek uitleggen: reverse DNS.
BDO heeft begin 2022 in opdracht van SURF bij 26 instellingen een security- en privacy-awarenessmeting gedaan. Daaruit blijkt onder andere dat medewerkers vinden dat structurele aandacht voor security en privacy noodzakelijk is om als instelling weerbaar te zijn. Een aantal daarvan vraagt om minder vrijblijvendheid waar het awareness betreft.
Vorig jaar postten we een artikel over de belangrijke lessen naar aanleiding van de ransomware-aanval in de Ierse zorg. Recentelijk is er een een uitgebreid rapport over deze aanval opgesteld door consultancybureau PwC. Dat rapport is openlijk vrijgegeven en bevat naast de tijdslijn van de aanval, ook bevindingen en aanbevelingen. Je vindt het rapport bij het artikel.
Hoe ontwikkelde cybersecurity zich in 2021 in het onderwijs en onderzoek? Wat waren de belangrijkste dreigingen en risicofactoren? Hoe staat het met de weerbaarheid van instellingen? En wat zijn de verwachte trends voor 2022? Je leest het in het Cyberdreigingsbeeld 2021-2022.
De SURFaudit-benchmark informatiebeveiliging 2021 laat zien dat er nog inspanningen nodig zijn om de ambitie van een gemiddeld volwassenheidsniveau van 3 te behalen. Door de hoge deelname aan de benchmark (51 instellingen) is er wel een duidelijk beeld van de verbeterpunten. Een aantal daarvan leent zich goed om sectorbreed op te pakken.
Lees alles over de SURFaudit Benchmark Informatiebeveiliging 2021
Zolang cybersecurity bestaat, is er een spanningsveld tussen veiligheid en gebruiksvriendelijkheid. De al lang bestaande overtuiging is dat je voor het één of voor het ander moet kiezen. Vaak wordt er gedacht hoe veiliger iets is, hoe minder bruikbaar het wordt en omgekeerd. Aan de ene kant is dit waar omdat de vereisten voor gegevensbescherming vaak in strijd zijn met de vereisten voor een optimale gebruikerservaring en hierbij geldt natuurlijk ook hoe gevoeliger de informatie hoe hoger de vereiste beveiligingsniveaus. Maar betekent veiligheid ook echt minder gebruiksvriendelijk? In dit artikel gaan we hier verder op in.
Cybersecurity content voor thuiswerkers
Tips for Decision makers, communication professionals IT directors / CISO's
Emilio Nakamura - CISO RNP
27 oktober | 14.00 uur
Grote kans dat je weet waar je telefoon is. En misschien lees je dit op je laptop, dus daarvan weet je ook waar die is. Maar weet je ook hoeveel wifi-apparaten, en bekabelde netwerkapparaten, er in totaal aan je netwerk hangen? Veel meer dan je denkt. Tijdens de Cybersecuritymaand leggen wij graag uit hoe je jouw thuisnetwerk beschermd.
Onze laptop, telefoon en tablet zijn onmisbaar geworden. We gebruiken ze om te werken, te studeren, te mailen, te betalen, te gamen, te surfen op socials en nog zoveel meer. Maar ze zijn ook het favoriete doelwit van cybercriminelen. Daarom is het belangrijk om ze zo goed mogelijk te beschermen!
Een aantal online services biedt 'twee-factor-authenticatie' aan. Om toegang te krijgen tot je account moet je jouw identiteit extra verifiëren, bijvoorbeeld met een code die naar je smartphone wordt gestuurd. Hierdoor wordt het moeilijker om je account te hacken.
Klik niet zomaar op links in emails en open alleen bijlagen van vertrouwde afzenders. Een link of bijlage kan malware op je computer installeren. Download gratis software alleen van sites die je kent en vertrouwt. En denk goed na wanneer gevraagd wordt om inloggegevens zoals gebruikersnamen en wachtwoorden.