Van der Valk nodigt hackers uit voor digitale lockpicking

Hotelketen Van der Valk innoveert met techniek en beveiliging. Zo komt het bedrijf met een systeem om op basis van een app een bluetooth-slot te openen. Van der Valk stelt gastbeleving en veiligheid van haar gasten op de eerste plaats.

De heer van der Valk: "Dat is ons werk. Techniek helpt daar inmiddels bij, levert gemak. Daarom weten we graag of die nieuwe techniek ook veilig genoeg is, om dus de gast optimaal te bedienen in ons vakgebied: hotelkamers, zakelijke meetings in de vele zalen en diners in onze restaurants."

De onderneming staat daarom op vrijdag 17 maart 2017 open voor goedwillende beveiligingsonderzoekers, die de beveiliging vooruithelpen. Om dat te vieren nodigt het bedrijf samen met CYCO hackers uit in hotel Zwolle. Het eerste Valk Exclusief hotel met Easy Check-in inclusief het verstrekken van een digitale kamersleutel; een zogenaamde "mobile key". Daar kunnen zij de strijd aangaan om sloten te hacken, zwakheden uit te denken en aan te tonen, met elkaar het debat te zoeken en vooral lol te hebben.

Beveiligings- en privacyonderzoeker Brenno de Winter hebben we bereid gevonden deze dag voor te zitten. Wil jij je bijdrage leveren voor veiligere digitale sloten en Brenno de hand schudden, dan is dit het moment!

Ethical Hacking

Bij hackers denken veel mensen aan criminelen met een computer die systemen kraken. Gelukkig zijn er ook veel goede hackers die juist helpen systemen veiliger te maken. In deze Ethical hackerscene zijn er ook veel experts in digitale sloten. Van der Valk introduceert een nieuwe generatie sloten waar deuren worden geopend op basis van een app met digitale sleutels. Een walhalla voor hackers die zowel met systemen als fysieke sloten (lockpicking) aan de slag kunnen gaan. De hapjes en drankjes zijn bij Van der Valk uiteraard prima verzorgd.

 

 

Prijzen en deelnemersinformatie

Er zijn twee hoofdprijzen van elk €500 te verdienen. Een prijs voor de beste hack (of scenario van een realistische hack) en een prijs voor de beste verbetering om de privacybescherming of beveiliging vooruit te helpen. De deskundige jury bestaat uit Brenno de Winter, Gerard Schomaker Van der Valk Exclusief, Wouter Parent van CYCO en Christiaan Ottow van Computest.

Voor iedere deelnemer is er in ieder geval een cadeaukaart van €29,95 om te besteden aan slapen, ontbijt of een 3-gangen diner en het boek ‘Digitale stormvloed’ van Brenno de Winter. Natuurlijk mogen bevindingen worden gebruikt, maar we onthullen verantwoord door ruimte te bieden het lek te verhelpen en geen gevonden gegevens (van personen of bedrijf) te openbaren.

Programma vrijdag 17 maart 2017

09:00 Inloop met informatie over de sloten

10:00 Welkom, presentatie Brenno de Winter ‘blijven leren en niet slapen’, Uitleg easy check-in, fast checkout, mobile Key, uitleg over Roomserve Mobile Key app;

12:30 Royale lunch van der Valk

13:15 Start hacking

16:00 Slot sessie met presentatie bevindingen, prijsuitreiking en debat over de maatschappelijke verantwoording bij beveiliging en privacybescherming

17:00 Hackvrije borrel van der Valk bar

Aanmelden

Ethical Hackers. Meld je aan door een mail te sturen aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Vermeld ook je mobiele telefoonnummer: we zenden een iOS BETA test flight als je aanmelding is verwerkt (we kunnen maximaal 20 gasten uitnodigen). Als je wilt vermeld je expertise (bluetooth, lockpicking, apps, etc.) Dan kunnen we jou een voorsprong geven door vast documentatie te leveren.

Wil je alvast wat voorkennis over traditionele lockpicking? Kijk dan hier bij de Lockpicking Universiteit!

CYCO heeft in februari 2017 voor de NBA Academie Publieke Sector een Masterclass Cyberrisico Management verzorgd voor specifieke eindverantwoordelijken binnen organisaties zoals interne controllers en financiële directie. Het was de eerste keer dat de NBA samen met CYCO deze Masterclass aanbood.

Groot succes

Behandelde onderwerpen

De masterclass kent een praktisch en theoretisch gedeelte. Door een multidisciplinaire benadering zorgen de docenten voor een uitstekende balans tussen theorie en praktijk. Juist door deze combinatie maken de deelnemers daadwerkelijk kennis met de praktische kant van cybercriminaliteit Ethical Hacker en ex-politieman Wouter Parent neemt de deelnemers mee in de wereld van cybercriminelen. Hij laat de deelnemers kijken door de bril van een criminele hacker, waardoor de bewustwording wordt vergroot en deelnemers kwetsbaarheden binnen de eigen organisatie kunnen erkennen en herkennen.

Docent Robert van der Vossen behandelt in het middaggedeelte de risicobeheersingskant van het specifieke cyberrisico. Vragen als "hoe kan ik het risico beheersbaar maken voor de onderneming" en "hoe maak ik een goede afweging tussen gebruikersgemak en veiligheid", komen uitgebreid aan bod. Daarnaast krijgt ook het juridisch kader, met name de recent aangescherpte privacywetgeving met praktische voorbeelden hoe deze wet te interpreteren, uitgebreid de aandacht.

Aanmelden

De eerste masterclass is een groot succes gebleken. De NBA heeft besloten nog een masterclass aan te bieden. Deze staat gepland op 1 juni 2017. Wanneer u hierover meer informatie wilt of in wilt schrijven, ga naar:

CYCO Cybercrime Cover of NBA Opleidingen

 

Bewust worden van alle mogelijke beveiliging risico’s is stap één van een sterk security beleid.

Deze boodschap stond centraal tijdens de eerste security kennissessie, georganiseerd door Wentzo Wireless. Security experts Tosch en CYCO Cybercrime gaven deelnemers inzicht in de dagelijkse gevaren. Partners Fortinet en Quarantainenet lieten zien hoe zij deze security risico’s opsporen en voorkomen.

Even schrikken

Om aan te tonen hoe waardevol privédata voor een hacker is, nodigde Wentzo Wireless Certified Ethical Hacker Wouter Parent van CYCO Cybercrime Cover uit. Samen met zijn collega Robert van der Vossen gaf hij een rondleiding door het dark web, benoemde hij de gevaren van IoT devices en verzamelde hij data-informatie van aanwezigen in de zaal. Dat laatste was even schrikken voor een aantal aanwezigen. Opgeslagen WiFi netwerken van verschillende smartphones werden door Parent gekopieerd. Aanwezigen die hun device verbonden met een gehackt netwerk, verzonden onbewust informatie naar de hacker en hadden niet meer volledige controle over hun device.

Bewustwording is stap één

Wentzo helpt haar klanten graag bij een effectieve implementatie van een (WLAN) security beleid. Business developer bij Wentzo, Bert Enserink: “Je opent de eerste beste nieuwssite en je leest meteen over een DDOS aanval, een cryptolocker virus of een phishing mail. Wij geven inzicht in de risico’s om de mogelijke schade zoveel mogelijk te beperken.” Bewustwording van alle netwerkgebruikers binnen een organisatie is cruciaal bij de ontwikkeling van het beleid. Samen met onze partners bieden wij security scans op locatie en ondersteunen wij bij de implementatie.

 

Security Partners Wentzo Wireless

Cybersecurity en slimme apparaten (FD 28 juli 2016)

Interessant artikel waarin experts waarschuwen voor de kwetsbaarheid van aan het web gekoppelde elektronica. We staan pas aan het begin van de ontwikkelingen van internet of things. In 2020 zullen 50 miljard apparaten aan het internet verbonden zijn. De opkomst van Internet of things geeft veel nieuwe hacker-scenario’s. We hebben waarschijnlijk allemaal gelezen over de gehackte elektrische auto. Hackers kunnen via het infotainmentsysteem van sommige auto’s toegang krijgen tot andere functies zoals de rem of het gaspedaal. Veiligheidscamera’s zijn heel eenvoudig te hacken. Toen voormalig vicepresident Dick Cheney een pacemaker kreeg, wilde hij niet aan het web gekoppeld.

Koppeling apparatuur met internet - Internet Of Things

Wees bewust van de kwetsbaarheid van apparaten die direct zijn gekoppeld aan het internet. Tijdens onze cyber risico analyses brengen we vaak, tot verbazing van ondernemers, in beeld hoeveel apparatuur is gekoppeld aan het web. Denk hierbij eens aan geavanceerde machines. De complete productie kan door hackers worden stilgelegd omdat de machines zijn verbonden met internet want dat is zo handig voor de leverancier die op afstand kan inloggen voor onderhoud.

Nieuwe methoden van hackers

Steeds vaker worden wij geconfronteerd met nieuwe methoden van hackers. De cryptomail is met 500% gegroeid. Hierbij maken hackers gebruik van een zogenaamde ‘ransom-methode’. Ze gijzelen het systeem of bestanden. De bestanden worden met een encryptie versleuteld en de criminele hackers vragen losgeld voor ‘de sleutel’.

Kwetsbaarheden in beeld brengen

Alles is te hacken – bereid u hierop voor. Breng in beeld waar de kwetsbaarheden binnen uw organisatie liggen. Zorg voor een realtime backup en voer die backup eens als oefening uit.

Steeds vaker krijgt CYCO de vraag of je er als ondernemer verstandig aan doet data in de Cloud te plaatsen.

En de meest gestelde vraag: "is de Cloud veilig"? Heeft u als eindverantwoordelijke vragen zoals:

  • Wat is de cloud eigenlijk?
  • Hoe bescherm ik mijn data in de cloud?
  • Is de cloud veilig?

Vraag daarom snel onze publicatie aan: Whitepaper Cloud & Veiligheid

Recent heeft de Autoriteit Persoonsgegevens haar beleidsregels gepubliceerd. Persoonsgegevens mogen niet oneigenlijk kunnen worden gebruikt. Hierbij moet de organisatie passende en adequate maatregelen treffen. (Artikel 13 Wet bescherming persoonsgegevens). Ook wanneer de organisatie een externe bewerker inschakelt moet zij zorgen dat de bewerker deze passende veiligheidsmaatregelen implementeert en actief controleert. (Artikel 14 Wbp)

Gebruik verouderde versie van OpenSSL of SSLv2 encryptie is overtreding van de wet.

De Autoriteit Persoonsgegevens heeft bepaald dat het gebruik van een verouderde versie van OpenSSL en/of SSLv2 een mogelijke overtreding is van de Wet bescherming persoonsgegevens.

De Autoriteit heeft aangegeven dat zij verscherpt toezicht gaat houden op het gebruik van deze verouderde en onveilige encryptiemethode. De reden hiervoor is dat cybercriminelen gemakkelijk het versleutelde verkeer kunnen ontsleutelen en dus de inhoud kunnen inzien. Medische, persoons- en andere vertrouwelijke gegevens zijn dan niet meer veilig.

Wat kunt u doen?

  • Ga na of u persoonsgegevens en/of medische gegevens verwerkt.
  • Als uw organisatie via een contactformulier op een website / portal privacygevoelige gegevens vraagt, laat dan direct de encryptiemethode controleren.
  • Als uw organisatie in de cloud werkt, laat dan direct de encryptiemethode controleren.
  • Als uw organisatie medewerkers laat inloggen op een portal / VPN methode, laat dan direct de encryptiemethode controleren.

CYCO kan u hiermee helpen. Onze Certified Ethical Hackers kunnen uw website / portal /inlog testen op gebreken. Kijk hier voor meer informatie over onze technische testen of bel direct om een afspraak te maken met: 073 - 203 2072

Mag een opsporingsambtenaar hacken?

Met de recente terroristische aanslagen laait de lastige discussie weer op tussen privacy wetgeving en de Wet computercriminaliteit III.
Veiligheid staat bij alle politici weer hoog op de agenda. Maar de overheid laat met recente wetgeving ook zien dat het veel waarde hecht aan de privacy van haar burgers.
Hoe gaat de overheid de rol van bescherming tegen (cyber)criminelen en als waakhond van onze persoonsgegevens in de toekomst combineren?

Artikel InGovernment

Op 15 februari 2016 heeft de Autoriteit Persoonsgegevens aan bestuurders van zorginstellingen een aangetekende brief verstuurd. In deze brief worden de zorginstellingen ernstig gewaarschuwd. Uit onderzoek van de Autoriteit Persoonsgegevens blijkt dat veel zorginstellingen, ziekenhuizen en artsenpraktijken niet voldoen aan het gestelde in de Wet Bescherming Persoonsgegevens.

Autoriteit in actie

Deze brief maakt duidelijk dat de Autoriteit zeer actief bezig is met controle op de naleving van de aangescherpte Wet Bescherming Persoonsgegevens en de daarmee samenhangende Meldplicht Datalekken.

Is uw organisatie cybersafe?

De toezichthouder benadrukt in haar brief dat het zorgvuldig omgaan met patiëntgegevens integraal deel uitmaakt van goede patiëntenzorg. “Een leidende rol van de Raad van Bestuur is hierbij onmisbaar”, zegt Wilbert Tomesen, vicevoorzitter van de Autoriteit Persoonsgegevens.

Deze aanwijzing van de AP is een duidelijk voorbeeld van uitvoering van haar agenda voor het jaar 2016 waarin medische gegevens één van de vijf speerpunten is. De Autoriteit wil hiermee heel duidelijk vooroordelen als "Privacybescherming gaat ten koste van de patiëntveiligheid" uitbannen.

De Autoriteit verwacht een actieve rol van zorginstellingen op het gebied van databeveiliging en afspraken met ICT dienstverleners (denk hierbij aan de cloud). Het is onvoldoende om te vertrouwen op mededelingen van de leverancier, zoals bijvoorbeeld dat het systeem "Wbp-proof is".

Neem contact met ons op voor een vrijblijvend kennismakingsgesprek. We vertellen u alles over de vernieuwde Wetgeving en op welke manier wij uw organisatie cybersafe kunnen maken.

Bel 073 - 203 207 2 of mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Brief aan Raden van Bestuur zorginstellingen

De Autoriteit Persoonsgegevens heeft ook voor dit jaar haar prioriteiten (specifieke aandachtsgebieden) bepaald. Wanneer er meldingen zijn van datalekken / onveilige situaties zal de Autoriteit hier extra onderzoek naar plegen. Wanneer uw bedrijfsactiviteiten in één of meerdere aandachtsgebieden valt, is het verstandig om uw cyber risico goed in beeld te brengen.

Heeft u de juiste maatregelen genomen?

Bent u klaar voor een melding bij een onverhoopt datalek?

Is uw systeem echt zo veilig ingericht als dat uw IT leverancier beweert?

 

Op 28 januari 2016 heeft de Autoriteit Persoonsgegevens aan Directies van saunabedrijven een aangetekende brief verstuurd. In deze brief worden de sauna eigenaren gewaarschuwd. Wanneer cameratoezicht - in ruimtes waar (mogelijk) ontklede personen zichtbaar zijn - mogelijk is, moet dit onmiddellijk worden gestaakt. De Autoriteit waarschuwt de Directies dat zij sancties op zal leggen bij overtreding.

Het toont maar weer eens aan hoe lastig de interpretatie van de privacyregels kan zijn. Sauna eigenaren hebben de camera's ongetwijfeld gemonteerd ter voorkoming van ongewenste intimiteiten en beveiliging. De keuze voor toepassing van cameratoezicht blijft een nauwgezette afweging. Onderaan dit artikel vindt u de betreffende brief.

Autoriteit in actie

Deze brief maakt duidelijk dat de Autoriteit zeer actief bezig is met controle op de naleving van de aangescherpte Wet Bescherming Persoonsgegevens en de daarmee samenhangende Meldplicht Datalekken.

Is uw organisatie cybersafe?

Veel organisaties zijn nog onvoldoende op de hoogte van deze regelgeving. Wanneer de Autoriteit een aandachtsgebied heeft vastgesteld, verwachten wij dat hier extra aandacht besteed wordt of ook de andere regels uit de WBP correct worden nageleefd. Denk bijvoorbeeld aan het digitale reserveringssysteem met persoonsgegevens of financiële informatie in verband met een online betaling.

  • Weet u exact wat de cybercrime risico's voor uw organisatie zijn?
  • Heeft u geïnventariseerd wat de Meldplicht Datalekken voor uw organisatie inhoudt?
  • Kan uw IT leverancier u garanderen dat de systemen waterdicht zijn voor cyberincidenten?

Wanneer u één van deze vragen met "nee" beantwoord - of uw twijfelt - neem dan contact met ons op voor een vrijblijvend kennismakingsgesprek. We vertellen u alles over de vernieuwde Wetgeving en op welke manier wij uw organisatie cybersafe kunnen maken. 073 - 203 207 2 of mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Brief aan sauna Directies