Bewustwording (Awareness) / Training

- c o n c e p t -

"Mijmerende gedachten"

Hoe u uw slimme huis zo veilig mogelijk maakt (BSI 08.05.2025)

Algemeen

Computers, Tablets, Smartphones, Smart Devices & IoT (verder Digitale Systemen genoemd) zijn 

• complexe technische apparaten. Het zijn in wezen allemaal computers met netwerk-koppelingen naar Internet.

• voorzien van meerdere lagen software: firmware, systeemsoftware, apps en hulp programma's / tools.

Het beveiligen tegen ongeoorloofd gebruik door derden is op zich ook weer ene complexe aangelegenheid zoals je uit meerdere pagina's op deze Google Sites kunt terugvinden.

Hoe meer en betere beveiligingsmaatregelen getroffen worden, hoe kleiner het risico wordt dat Cybercriminelen (*) jouw systemen kunnen misbruiken. Denk  aan niveaus van geen beveiliging, hout, ijzer, ...goud, platina niveaus.
Veel gebruikers verwachten als snel een platina niveau, dat alleen voor de beste en grootste bedrijven  instanties is weggelegd, tegen de koste van een hout niveau. Zw wanen zich goed beveiligd en bij inbreuken wordt al snel vingerwijzend en onschuldig naar derden gewezen en speelt men zelf een onschuldig lammerte......maar na alle nieuwsberichten in de media in de afgelopen jaren dient men beter te weten.

Alle systemen bevatten bugs & 'lekken' welke de beveiligingsmaatregelen kunnen verzwakken danwel uitschakelen. Daarom dienen deze systemen vrijwel continue ge-udated te worden naar de nieuwset inzichten van fabrikanten en andere deskundigen.

(*) Staatsactoren buiten beschouwing; dit is een (nog erger) verhaal apart.

Bewustwording (Awareness) / Training staat op de 1e plaats / bovenaan!...stond?

De overheid, fabrikanten, leveranciers en ondersteuners hameren voortdurend op "Bewustwording (Awareness)" en training..... Hier ben ik het vanuit mijn technisch ICT-security specialisme 100% mee eens, maar toch....

Anno 2022 is de materie dermate complex geworden dat zelfs mensen zoals ik 'op mijn tenen'moeten lopen om voldoende aware te blijven...hoe gepassioneerd en deskundig ik ooit was..

Bewustwording / awareness - training niet lang meer vol te houden.....

Ik verwacht dat de stelling dat bewustwording / awareness - training de sleutel tot systeembeveiliging is de komende jaren niet meer valide is.

Het wordt te complex  zelfs voor ICT professionals en de criminele  professionele werknemers van grote Cybercrime bedrijven overvleugelen al de bovenwereld omdat criminaliteit nog steeds loont; zeker cybecrime waarbij je anonym op afstand 365 x 24 vanuit elke locatie overal ter wereld je ciminele activiteiten kunt uitvoeren vanuit (gespoofte) staten welke niet meewerken aan de wereldwijde gebundelde bestrijding.

In het verleden praatte men veel over een digitaal rijbewijs maar ook dat lijkt me een te zwakke aanpak gezien de vluchtigheid, snel veranderende omstandigheden. Dit heeft alleen maar zin in combinatie met als alle systemen vergelijkbaar met auto's worden ingericht, onderhoudsbeurten krijgen, monitoring plaatsvindt, APK ...etc.

Oplossing?

In mijn visie kun je al deze zaken niet (meer) bij de eindgebruikers neerleggen.  Maar wat dan en hoe?

Er ligt een levensgrote taak voor de Rijksoverheid, de globale Fabrikanten en ondersteuningsbedrijven.

• LAAT JE NIET INTERNETNEPPEN (Rijksoverheid)

  • Nederlandse overheid start voorlichtingscampagne rondom cybercrime-indicatoren Tweakers,net 10-10-2023

Wat dient er zoal te gebeuren met Digitale Systemen (Fysiek, medewerkers, werkplek, systeem, informatie, netwerken, continuiteit, diensten, contracten.....):

1. dienen veilig ontworpen te worden (systemen, netwerken, applicaties...)

2. dienen veilig ingericht te worden (ook veilige fysieke werkomgeving, redundancy, beschikbaarheid)

3. dienen veilig onderhouden te worden ( dagelijks updaten, hardware, firmware, besturingssyeteem, apps, tools, databases, OTAP..)

4. dienen veilig bediend te worden (gebruikershandleiding, training, FAQs, Firewall, malware scanner)

5. dienen veilig gebruikt te worden (vermijd illegale handelingen, illegale software, illegale sites..,)

6. informatie dient adequaat en volgens privacy en regelgeving verwerkt en getransporteerd te worden. (AVG, DIgitale wetten)

7. dienen continu veilig gemonitored te worden (mag niet of nauwelijks)

8. dienen via een veilige koppeling met de buitenwereld te communiceren (KPN, Ziggo....)

9. dienen een beveiligd Internet te gebruiken  (KPN, Ziggo....)

10. dienen veilige cloud-oplossingen te gebruiken (Microsoft, Google, Amazon, Apple...)

11. dienen met beveiligde en gecontroleerde / gereguleerde bedrijven te communiceren (KvK!!??)

12. dienen met betrouwbare en geauthenticeerde personen te communiceren (medewerkers, toe-/ tussen leveranciers...)

13. Media en Informatie dient adequaat vernietigd te worden (wipen, ...)...

14. De overheid dient alle beveiligingsincidenten transparant en gestructureerd te publiceren (evt. naam anoniem?) => RISICO bewustzjn

15. De schadebedragen dienen ookgepubliceerd te worden, gerelateerd aan beveiligingsniveau en - certificaten =? IMPACT bewustzijn

16. .......

en ga zo maar door............................... De Natuur heeft hier al miljoenen jaren oplossingen voor bedacht maar wij, de Mensen, denken slimmer te zijn...maar we kunnen met de grootstse computer nog geen grassprietje 100% nabootsen!

de beste digitale computer zal nooit het meest eenvoudige organisme kunnen overstijgen; hooguit tot op bepaalde nauwkeurigheid benaderen maar hoe nauwkeuriger hoe meer energie dat zal vergen. Denk aan LHC waar enorme energie wordt gebruikt om de kleinste deeltjes te traceren.....

LET wel: de zwakste schakel bepaalt de sterkte van de keten

de beveiligsverdedigers dienen tienduizenden, bekende en onbekende, openingen dicht te houden waar mogelijk

de cybercriminelen hoeven slechts een opening te vinden om binnen te komen

Wees Waakzaam en Bescherm Uzelf  zie ccinfo.nl

Telefoonfraude is een groeiend probleem dat zich in verschillende vormen manifesteert. Van helpdeskfraude en Wangiri-fraude tot het klonen van stemmen en zelfs het misbruik van het nummer van de Fraudehelpdesk, oplichters worden steeds inventiever. Gelukkig zijn er verschillende manieren om uzelf te beschermen.

Algemene Tips voor Bescherming

• Wees Sceptisch: Als u wordt benaderd door iemand die beweert van een officiële instantie te zijn, wees dan altijd sceptisch. Vraag om identificatie en verifieer dit door zelf het bedrijf terug te bellen op een nummer dat u zelf heeft opgezocht.

• Verifieer Informatie: Als u een emotioneel beladen telefoontje krijgt waarin u wordt gevraagd om geld over te maken of persoonlijke gegevens te verstrekken, hang dan op en neem contact op met de persoon via een bekend nummer.

• Controleer Uw Rekeningen: Maak er een gewoonte van om uw telefoonrekeningen en bankafschriften regelmatig te controleren op onbekende of verdachte transacties.

• Wees Voorzichtig Online: Wees voorzichtig met het delen van persoonlijke informatie online en klik niet zomaar op links of bijlagen in e-mails en sms'jes van onbekende afzenders.

• Gebruik Beveiligingssoftware: Zorg ervoor dat uw telefoon en andere apparaten zijn uitgerust met de nieuwste beveiligingssoftware en houd deze up-to-date.

Door waakzaam te zijn en de bovenstaande tips te volgen, kunt u het risico op telefoonfraude aanzienlijk verminderen. Het is belangrijk om altijd een gezond wantrouwen te hebben en dubbel te checken voordat u persoonlijke informatie deelt of financiële transacties uitvoert.

• Leg beveiligingsprobleem niet bij eindgebruiker neer (Computable) 14 december 2022

  • ......Ten tweede zijn de aanvallen zo geraffineerd geworden dat het voor gebruikers lastig is om ze als zodanig te herkennen. Gebruikers moeten de hele tijd op hun hoede zijn. En aanvallen zijn zo goed vermomd dat zelfs een securityexpert erin zou tuinen. Je kunt dit vergelijken met een cybersecurity-examen afleggen en alleen slagen als je een tien haalt. Wie kan dat? De aanvallers hebben het hier bovendien veel gemakkelijker: ze hebben maar één juiste actie nodig om te slagen. Of beter gezegd, één foutje van een gebruiker of een securityspecialist is genoeg om toegang te krijgen.

Training, Opleiding, Cursus

• Jim Stolze lanceerde met collega’s een nationale cursus digitale weerbaarheid. Train jezelf in het herkennen van onveilige situaties! Geef online oplichters geen kans. Unlock digitale weerbaarheid. Elke maand nieuwe lessen. Module 1 vanaf nu beschikbaar! 13.10.2024

Onbegonnen taak / weg voor de kwetsbare massa

Ik ben jarenlang werkzaam geweest in de ICT, en ICT-security zowel implemengterend, adviserend als controlerend en heb met de grootste omgevingen te maken gehad, met de meest voorkomende (internationale) normen ++++ 

Gedurende die tjd en vooral daarna werd ik steeds meer geconfronteerd met leken op dit gebied (vrienden, familie, kennissen) en gebleken is dat er veel kwetsbare groepen zijn (ouderen, zieken, ongeinteresseerden, gemotiveerden, onbekwamen, armen...) welke nauwelijks Bewustwording / Awareness hebben en ook gen training zullen ofkunnen gaan volgen.

Wachtwoorden is al HET grootste alledaagse probleem waarover men struikelt en welke het animo om meer te gan doen terugdringen. Wachtwoorden goed gebruiken is al een kunst op zich maar daarnaast komen nog wel meer dan 1000 andere maatregelen welke ook nog uiterst vluchtig kunnen zijn. Eenonbegonnen taak en weg voor deze massa mensen!

Waar het op neer komt is:

Alleen een team van wel 100 van de beste personen met gemengde, overlappende, kennisgebieden op ICT-security kunnen via de best beveiligde systemen over de best beveiligde infrastructuur beveiligde diensten gebruiken met beveiligde derden personen of - systemen.

Maar zodra de tegenstander van betere huize komt, dan zal de wedstrijd niet lang gespeeld kunnen worden voordat de tegenpartij te ver voor staat.

Toekomst

Ik ben gepassioneerd door Techniek, ICT en AI maar van de andere kant zie ik dit een zeer versimpelde vorm van een natuurlijk organisme...

Ik ben niet pessimistisch maar heel veel mensen zijn dat wel en ik probeer dat vaak te neutraliseren. 

Toch vrees ik ook dat als de aangegeven 'bestuurders'dit niet goed aan gaan pakken dat dan de ramp niet te overzien is en onze hele maatschappij leterlijk tot stilstand gaat komen... en terug gaat naar de middeleeuwen of het stoom tijdperk hooguit.

De voorspellingen zijn al dat voor 2025 cybercriminelen schade aan de wereldeconomie toebrengen welke qua BNP (GDP) virtueel op een 3-4 plaats zou komen! Ongelofelijk. 

Parapsychologie, Metafyica, (Kwantum) Fysica

DIt is een van de hoofdredenen dat ik me vanaf het begin van mijn ICT-carriere parallel ook met Natuur en PSI heb bezig gehouden Ik voelde intuitief dat dit niet de juiste weg op zou gaan.

Na jarenlange  bestudering van het Menselijk Brein hou ik me de laatste jaren veel bezig met 'bestuderen' van fundamentele fysica resp. Quantum fysica. Ik hoop daar betere / de juiste antwoorden te vinden om de mensheid te helpen....Daar val ik ook weer van de ene in de andere verassing en geleerden buitelen over elkaar heen met tegenstrijdige theorieen en politieke strijd. Gelukkig kan ik dat allemaal vanuit een groene wei doen, zonder budget, zonder hindernissen.. er is hoop... Elders op dez site vind je daar meer over bij Prioriteit.

Doe er Uw voordeel mee en laat U vooral niet tegenhouden door mijn betoog want dat is zeker niet de bedoeling. 

Ieder Mens heeft elke keer opnieuw kansen om het beter te doen dan zijn voorgangers.

Alles -under control -?

Gelukkig blijkt uit de nieuwsmedia dat de overheid, bedrijven en personen het beveiligingsniveau goed op orde hebben en dat er weinig misgaat. 

Toch zegt mijn buikgevoel way anders en weet ik ook beter....????

• Cyberbeveiliging: EU-aanpak van cyberdreigingen - Consilium 25 jul 2023 

  • Cyberaanvallen en cyber­criminaliteit groeien in heel Europa zowel in aantal als in vernuft. In 2025 zullen naar verwachting wereldwijd 41 miljard apparaten met internet verbonden zijn, dus deze trend zal zich voortzetten.

  • € 5,5 biljoen wereldwijde jaarlijkse kosten van cybercriminaliteit  (EU 5.500 miljard!!! = EU 5.500.000.000.000=

• 50+ statistieken over cybersecurity voor 2023 die u moet weten – Waar, wie en wat het doelwit is 30.08.2023

• Top cybersecurity bedrijven van 2023 om in de gaten te houden 15.12.2023

  • De verwachting is dat de schade door cybercriminaliteit de wereld in 2025 10,5 biljoen US dollar gaat kosten. 

  • En over het algemeen wordt aangenomen dat de kosten van cybercriminaliteit de komende vijf jaar met 15% per jaar zal stijgen.

Loont ICT nog wel????

Update 08.05.2025