- c o n c e p t - levend document
- c o n c e p t - levend document
'Gedachtenspinsels'
.............
(Analoge) Organismen leven in een holistisch systeem (onderling verbonden als EEN; geen hierarchie)
Energie moet stromen van hoog naar laag, van warm naar koud, van zwaar tot licht....van licht naar donker.....
Waarneming - Bewustzijn - Ego
I n f o r m a t i e is bewaarde ( 'gekristalliseerde'), geordende energie gebruikt als feed back / feed forward
Ruimte / Tijd (ontstaat pas uit 'Het')
Miljarden Galaxy's met elk honderden miljoenen sterren ( = zonnen)
Ziel / Geest / Lichaam opdeling is 'kunstmatig'
de Mensheid is op zoek naar de bron, verleden , heden en toekomst
hiërarchisch denken
Gemak, betaalbaar, transparant, voor iedereen / jong en oud, verborgen complexiteit
Macht, Politiek, gevaren en continuïteit
Verplicht of vrijwillig
Vrije handel of gereguleerd?
Harmonie Universum, organisme, mens, dier, plant, mineralen, moleculen, atomen, quarks, strings.....
Er zijn meer dan 110 chemische elementen (Periodiek Systeem)
Zichtbare Universum heeft 10^80 atomen
Er zijn wel 63 elementaire (energie) deeltjes (Standaard Model)
...........
Malware problemen (virussen, trojans)...., Spyware, spionagesoftware, trackers, tracing....., ID-misbruik, Bankfraude, oplichting... noem maar op en dan heb je nog Nepnieuws / fakenieuws.... wie kan je nog vertrouwen met informatie.
De nieuwsmedia staan er nog elke dag vol van. Het schijnt alleen maar toe te nemen of is er is een dalende trend?
Trends en Ontwikkelingen (zomaar een bloemlezing van de vele berichten hierover)
Als zeer ervaren (organisatorisch & technisch) ex-Security Consultant kan ik het nog amper bijhouden en heb ik moeite om mijn systemen en Smartdevices veilig te houden binnen mijn gezin tegen een betaalbare prijs, minimale tijdsinspanning en optimale energie.
Ik wil eenieder er via deze pagina regelmatig aan herinneren om proberen de ontwikkelingen enigszins te volgen en adviezen van overheid, politie en andere ICT-security deskundigen zoveel mogelijk op te volgen; enkele tips
a) zoveel mogelijk officiële sites, legale software / apps etc. gebruiken,
b) bewustzijn, steeds op je hoede te zijn voor vreemde verschijnselen op jouw systeem, in de mail of in de omgeving en voor bekende zwakheden erin
c) de belangrijkste adviezen op te volgen tegen zwakheden en eventuele aanvallen op jouw systeem ,
d) beveiligde systemen gebruiken met actuele ondersteuning door de leveranciers (hardware releases, upgrades, updates, malware scanner, firewall...)
Op Internet vind je legio websites met goede adviezen. Enkele staan ook al op deze site genoemd; doe er U voordeel mee.
Dit geldt meer of minder voor alle bekende computer platformen:
Windows, Linux, Android, Apple, Google, NAS, IOT, Netwerk-componenten....
Met Chromebooks en Windows Surface thin clients heb ik geen ervaring en die kom ik zelf nauwelijks tegen in mijn praktijk...
Enkele zeer bekende; maar er zijn er duizenden. De een nog beter dan de ander.
https://www.cybercrimeinfo.nl/ nieuws .......... De bibliotheek van Cybercrime en Darkwe
https://www.security.nl/ nieuws
Veiliginternetten.nl is een gezamenlijk initiatief van het ministerie van Economische Zaken en Klimaat, het ministerie van Justitie en Veiligheid / Nationaal Cyber Security Centrum, ECP | Platform voor de InformatieSamenleving en het bedrijfsleven.
Cybercriminelen slaan toe met feestdagen.. checken, dan bestellen 22 november 2022 https://www.cybercrimeinfo.nl/ *** lees het hele artikel***
Dat adviseert de Autoriteit Consument & Markt (ACM). Samen met de Consumentenbond, het Europees Consumenten Centrum (ECC), de Fraudehelpdesk en het Landelijk Meldpunt Internetoplichting (LMIO) van de politie wil de handelswaakhond voorkomen dat er in de laatste maanden van het jaar onnodig veel slachtoffers vallen.
Bekijk de reviews op onafhankelijke reviewwebsites Op Klachtenkompas.nl en Klacht.nl vind je reviews van Nederlandse consumenten. Voor buitenlandse webwinkels kun je ook op Trustpilot of andere Engelstalige reviewsites kijken.
https://veiliginternetten.nl/ <-------------------- heel goede adviezen Rijksoverheid
ScamAdviser: ‘ScamCheck’. Consumenten kunnen websites controleren, ondernemers kunnen beter aantonen dat hun website veilig is. Door deze tool in Nederland beschikbaar te maken zorgen we gezamenlijk voor een veiliger internet. Op 26 mei wordt de tool voor het eerst in gebruik genomen. https://veiliginternetten.nl/nieuws/scamcheck-op-veiliginternettennl/
Digitaal Veilig Limburg sept. 2024 Inwoners en ondernemers in Limburg kunnen op Digitaal Veilig Limburg terecht met hun vragen over digitale veiligheid. De online wereld wordt steeds vaker door criminelen gebruikt om mensen geld afhandig te maken. Bijvoorbeeld door WhatsApp-fraude (vriend-in-noodfraude).
Belgie:
SafeOnWeb - Actuele risico's
Eerste Hulp! - Heb je een probleem?
Hoe veilig ben jij? - Doe onze testen!
Veilig internetten - Tips om veilig te surfen
https://www.thuiswinkel.org/ Online shoppen ...... doe je bij webwinkels met het Thuiswinkel Waarborg. Pas na uitgebreide toetsing op het gebied van wet- en regelgeving, veiligheid en financiële stabiliteit mogen webshops het keurmerk voeren. Zo weet je zeker dat je zaken doet met een betrouwbare webwinkel.
........
Ga voor jezelf regelmatig na hoe het is gesteld met de beveiliging van jouw computers, netwerk, Smartphones, IOT-devices, data.....en neem aanvullende maatregelen als daar aanleiding toe is vanuit betrouwbare media .
Althans vind ik.....
Rechter: politie mag hacken en pgp-berichten inkijken 13 mei 2022
"De evolutie van klassiek opsporen naar dat gedreven opsporen is een echte gamechanger."
Het levert volgens hem bewijs waar anders jarenlang onderzoek voor nodig zou zijn. ’Waar we normaal gesproken in een misdaadzaak op zoek gaan naar bewijs, is dat dankzij deze pgp-berichten omgedraaid. De zaak zoekt geen bewijs, maar het bewijs zoekt nu een zaak.'
MISP the open source threat sharing platform. Mijn recentelijke indrukwekkende ontdekking waarin ik heel veel verschillende grote beïnvloedende instituten terugvind; een EU aangelegenheid.
MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for the development of specific threat models and methodologies in the private sector, in government, and in the cybersecurity product and service community.
MITRE ATT&CK v11 adds ICS matrix, sub-techniques for mobile threats. The latest version of the MITRE ATT&CK Framework addresses two of the most pressing threat-actor targets: mobile devices and industrial control systems. 17 mei 2022
MITRE Attack Detection 131 pagina's Alerts For log point
Heimdal Help all organizations and individuals stay safe. Education comes first. Innovation should never stop. Making organizations safer starts from the bottom up.
Largest IT security companies by market cap companies: 37 total market cap: $323.51 B actueel
Top 10 L eading Cybersecurity Companies In The World 7 April 2022
Top 30 Cybersecurity Companies To Know March 26, 2022
Top Cybersecurity Companies for 2022 March 10, 2022
Top cybersecurity bedrijven van 2022 om in de gaten te houden 17 jan 2022
De 10 beste securityaanbieders en onderzoekers! Genomineerden Computable Awards 2021, categorie Security & Digital Forensics 10 juni 2021
The Hot 150 Cybersecurity Companies To Watch In 2021 Second annual list of pure-play vendors and service providers Press Release Jan. 5, 2021
Tegenwoordig kan iedereen, jong of oud, vanaf elke plek met iedereen communiceren, zaken doen, werken, spelletjes doen, daten...en dat 7 x 24 uur, 365 dagen per jaar.
Echter anno 2022 zijn de bedreigingen voor digitale systemen (computers, telefoons, gadgets...) inmiddels overal aanwezig op straat en in huis.
De criminelen volgen de (kostbare) ontwikkelingen en de criminaliteit heeft zich grotendeels van de gewone wereld naar de computerwereld verplaatst: Cybercrime. De verdiensten voor hackers zijn enorm door dat ze anoniem vanaf een luie stoel ergens in een ver land (met andere / geen cybercrime wetgeving) overal, vrij gemakkelijk, geld kunnen verdienen via kwetsbare mensen en hun systemen.
Voor de gewone man wordt het steeds eenvoudiger om complexe en geavanceerde ICT-zaken te doen maar de noodzakelijke onderliggende beveiliging is een ander verhaal. Dit is een kostbare zaak in tijd en geld voor deskundigen. Niets doen is geen optie! Leveranciers vertellen alleen wat hun goed uitkomt om te verkopen, leveren systemen met bugs en tekortkomingen en soms zelfs weer producten om die tekortkomingen tegen te gaan.
Bedrijven betalen voor deze vaak kostbare oplossingen bakken vol met geld afhankelijk van de gewenste beveiligingsniveaus van minimaal tot optimaal / maximaal (van helemaal open systemen - "hout, ijzer, brons, zilver, goud, platina.... - naar 100% gesloten systemen") , en dan nog kan er van alles misgaan: restrisico's, die je deels kunt verzekeren. Bataljons beveiligingsmensen zijn er dagelijks bij betrokken om systemen veilig in de lucht te houden. Thuis wordt daar doorgaans nauwelijks naar omgekeken. In een 100% beveiligd systeem kan NIEMAND meer binnenkomen: ook de ontwerper, eigenaar, gebruiker....niet!)
_________________________________________________________________________________________________________________________________________________________________
Alles overwegende kom ik anno 2022 maar tot de conclusie:
de gewone man en veel ZZP'ers, MKB'ers... en meer, kunnen niet meer effectief / veilig gebruik maken van hun ICT-middelen zonder (betrouwbare) hulp van derden.
de beveiliging is zo complex, dynamisch en kostbaar geworden dat ze dat niet meer zelf in de hand kunnen houden met alle gevolgen van dien.
Ik vind dat de overheid dat op wereld niveau moet aanpakken om het nu en in de toekomst verantwoord veilig te houden om al die innovatieve en leuke diensten te kunnen blijven gebruiken; denk aan AI, Metaverse, IOT, robots......
Met alle landen in de wereld afspraken maken voor (veilige) koppeling met het Internet: nee of uitzonderingen kunnen niet omdat de sterkte bepaald wordt door de zwakste schakel.
Landen die dat niet willen, kunnen, mogen....alleen beperkte koppelingen geven voor zeer sterk gecontroleerde communicatie, quarantaine gebieden, sancties........
Goed voorbeeld is de huidige EU-ontwikkeling voor Gaia-internet en alle Internet Acts die nu ingevoerd worden.
De landelijke overheden dienen beleid te maken, Regelgeving uit te vaardigen en Controles op naleving te doen en sancties uit te delen bij niet naleven of overtredingen,
De lokale overheden (Gemeentes), dienen een veilige haven te leveren voor haar burgers, geënt op nationale en internationale afspraken
awareness, opleiding, (periodieke) training en instructie (digitaal rijbewijs)
communicatie en rapportage
denk aan veilige systemen in biebs, gemeentehuizen, wijkgebouwen
veilige hardware en software leveren
advies en ondersteuning bij aanschaf, installatie, gebruik en beheer
periodieke audits
sancties op misbruik, niet naleving
_________________________________________________________________________________________________________________________________________________________________
PARADOXEN"
Commercie staat in werkelijkheid haaks op security
Commercie bestaat in feite bij de gratie van zwakke plekken in mensen en systemen
Transparantie staat haaks op security by obscurity
de Mens is verwikkeld in Rat races
That's realtity...stay safe.
Cyberaanvallen steeds vaker succesvol via apparaten van medewerkers 18 mei 2022 Uit het rapport blijkt dat criminelen steeds vaker bedrijfsnetwerken binnendringen via apparaten van medewerkers en wifi-toegangspunten.
Interpol: We can't arrest our way out of cybercrime - Especially when gangs are better funded than local police 29 april 2022
Everything Startups Need to Know About CyberSecurity Apr 27, 2022
Basale computerhygiëne in de strijd tegen cybercrime 25 april 2022
Takkenberg stelt dat je ongeveer een tiende van je IT-budget naar security mag
Interpol: Policing model needs to change with cybercrime - Law enforcement to work in a more networked, borderless fashion – just like the crooks 17 Feb 202 <--------------------
"We sit locally in a police station, we get into a car, we patrol the streets in the communities," said Jones. "It's divided up into different stations, regions, areas, and we work and we police that local community. But police do not sit in that online community. We don't see what you've seen."
https://www.grcworldforums.com/malware/198.subject All Malware articles
Update 22.09.2024