Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties
Bron: GovCert, submitter: foes

GovCert (Government Computer Emergency Response Team) schrijft dat de overheid de "Handleiding Cyber Crime" heeft ge´ntroduceerd; een hulpmiddel voor bedrijven om om te gaan met cybercriminaliteit. Aan de orde komen onder andere de detectie, preventie en bestrijding van wormen, virussen, hackpogingen en spammails. Het initiatief voor het project kwam van GovCert, dat voor de samenstelling heeft samengewerkt met onder andere het ministerie van Justitie, het Nederlands Forensisch Instituut en het Korps Landelijke Politie Diensten KLPD. De handleiding is in eerste instantie bedoeld voor systeembeheerders, het management en de juristen binnen een bedrijf:

ViruswaarschuwingDe handleiding geeft aanwijzingen over de herkenbaarheid, beveiliging, gegevensverwerking, juridische aspecten en het doen van aangifte van die vormen van cyber crime waarbij het gaat om incidenten die de werking van hardware en/of software kunnen aantasten. Te denken valt hierbij aan wormen, virussen, hacking en spam. De handleiding is met name bedoeld voor systeembeheerders, het management en juristen binnen een organisatie. Constateert een organisatie - groot of klein - cyber crime, dan is zijzelf verantwoordelijk voor het doen van aangifte bij de politie. De Handleiding is op aanvraag verkrijgbaar via info@govcert.nl.
Moderatie-faq Wijzig weergave

Reacties (24)

Volgens mij heeft er iemand te snel getypt, maar door zon handleiding weten hackers die wormen en virussen maken toch alleen maar beter waar bedrijven op gaan letten. Het is slechts een tijdskwestie voordat zij andere manieren hebben gevonden, toch? }>

edit:
Titel is inmiddels alweer in orde :)
Zo zou je het natuurlijk ook kunnen beschouwen, maar ik denk dat de meeste hackers zich nu al wel bewust zijn van de maatregelen die tegen hen genomen worden en des te beter je het netwerk beveiligt, des te minder kans dat ze ooit binnen kunnen dringen natuurlijk :)
Dit kÓn best wel interessant blijken te zijn, vooral voor kmo's dan. Die beseffen tot op heden nog altijd niet dat het voor hen een ramp kan zijn als hun computersysteem uitvalt.

Zo ken ik een geval waar de kinderen van de baas gewoon ingelogd zijn op het bedrijfsnetwerk om spelletjes te spelen en zo.

Alleen, deze handleiding is bedoeld voor systeembeheerders en dikwijls zijn die er niet echt. Iemand van het secretariaat volgt even een cursusje en houdt het netwerk wel up, en is er een probleem dan bellen ze snel ff de supportfirma.

EDIT: is de typo 'overbiedt' ipv 'overheid' echt het enige wat jullie te zeggen hebben, dan kun je beter zwijgen me dunkt... jammer dat ik neit meer kan modden omdat ik al gepost heb :(
Als het maar niet zo'n "Klok wel horen luiden maar..." handleiding wordt. Door dit soort acties bevorder je namelijk dat hoaxes doorgestuurd worden.
Er staat ook in wat hoaxes zijn en dat die de beveiliging niet bevorderen. ;)
Even serieus, ik denk dat het wel meevalt wat dit soort gevallen betreft. Niet iedereen heeft natuurlijk even veel verstand van computers en beveiliging, maar als personen al de moeite doen om deze handleiding op te vragen zullen ze waarschijnlijk meer intresse in een correct en veilig handelen hebben dan iemand die die op zn bureau geworpen krijgt met de mededeling "handelen volgens de handleiding, lees het maar even door".
Het werkje is ook niet gericht op zeer ervaren mensen op dit gebied, maar meer de medewerkers welke inzien welke structuren belangrijk zijn voor hun organisatie en deze dus willen beschermen. De kans dat het dus voor een groot publiek begrijpelijk is is daarmee wat groter.
Ik zou hem wwel willen hebben, maar waarom moet je hem via e-mail aanvragen? Er staat nergens iets over de kosten. waarom niet gewoon een PDF online zetten zodat hij echt voor iedereen beschikbaar is?
Ik denk dat alleen kleine bedrijven de handleiding krijgen, ik bedoel ze gaan heus niet voor jou, in alle respect :), als kleine systeembeheerder werk maken van je aangift. Ze hebben wel betere dingen te doen als een of andere stalker opsporen die je netwerk zit te verkloten, zoals parkeerbonnen uitdelen :r
De geboden informatie is niet specifiek bedoeld om govcert aan werk te helpen door aangiftes bij ze te doen. Dat kan ook alleen bij de politie. Govcert is bedoeld om de veiligheids dreiging in de gaten te houden en hierover advies te geven aan organisaties zodat deze zelf voor meer veiligheid kunnen zorgen.
De handleiding is met name bedoeld voor systeembeheerders en het management van kleine en middegrote organsiaties/verenigingen/bedrijven zodat deze eens duidelijke en overzichtelijk kunnen lezen wat al jaren op het internet en in dure boeken te lezen valt over veiligheid op gebied van informatica maar ze nooit tijd of zin in hadden om het allemaal uit te zoeken.
Jammer dat deze handleiding niet gewoon te downloaden is in bijvoorbeeld PDF. Verder is het een stap in de goed richting!
Als je het gaat heben over publiceren in een open formaat zou het eerder in PostScript of RichText gedaan moeten worden, PDF is niet echt een open standaard.
Waarom vind je PDF geen open formaat? Iedereen kan gratis een Reader downloaden. En een voordeel is dat je niet zomaar de tekst kunt gaan editten, daarvoor moet je weer echt Acrobat hebben.

Verder is het natuurlijk wel positief dat de overheid zo over cybercriminaliteit aan het nadenken is dat ze al een hele handleiding geschreven hebben over hoe er mee om te gaan. Meestal krijg je toch het idee dat ze niet echt weten waar ze het over hebben bij cybercrime.

* 786562 Hero
PDF is wel degelijk een open standaard.

Je kunt de volledige technische beschrijving gratis downloaden bij Adobe, en aan het gebruik van PDF zijn geen extra licentie kosten verbonden.
Is dit niet een beetje overbodig? Een goede systeembeheerder weet immers toch al wat hij/zij moet doen om het systeem redelijk veilig te houden? Bovendien is een boek natuurlijk snel achterhaald, en je kan het natuurlijk niet updaten. Ze hadden beter cd's kunnen geven, met update-functie, dan heb je er misschien nog wat aan. Maar dan nog, het is natuurlijk zo, eerst komt altijd de aanval, en dan komt pas de verdediging. Systeembeheerders kunnen niet gokken/weten wat meneer cracker vandaag voor ze in petto heeft. En dus zullen ze in principe altijd de dupe blijven van dat soort figuren. Het enige wat je hiermee bereikt, is dat ze de kans weer wat kleiner maken, en het de cracker wat moeilijker maken. Bovendien zorgt de overheid er ook zo voor dat meer bedrijven een adequate beveiliging hebben, en dat de systeembeheerders er meer verstand van hebben, en dan dus ook beter kunnen handelen als er iets fout gaat.
Het gaat hier niet alleen om de technische aspecten maar ook de juridische.

Veel bedrijven zijn zich er niet bewust van hoe ze bewijsmateriaal moeten verzamelen om een hacker of wat dan ook te vangen.
Deze handleiding valt onder "Computer Forensics", oftewel de forensische wetenschap van computers.
Je kan namelijk niet zomaar een log, hardeschijf oid invoeren als bewijs als je op de foute manier die dingen hebt verkregen.

En geloof me, weinig netwerkbeheerders zijn zich bewust van de juridische eisen die worden gesteld aan bewijsmateriaal ed.

Interessante link: http://www.ibas.com.sg/forensics/PS_CF_UK.pdf
de Koninklijke Landelijke Politie Diensten KLPD
Moet zijn "het Korps Landelijke Politie Diensten, KLPD."
ik wil niet flamen, maar ik vind wel dat ze hier erg laat mee komen.

In het bedrijfsleven wordt al jarenlang op grote schaal met computers & internet/email gewerkt. Als ze nu pas met zo'n handleiding komen... :?
Overbiedt introduceert handleiding voor cybercrime typo? :o

edit:

Het leek mij ook duidelijk dat het hier om Overheid ging ik wou alleen de poster van het bericht erop atenderen dat hij een typo in zijn post had.

Ik wou dus alleen behulpzaam zijn :r.
Zal ik niet meer doen.
Het moet dus Overheid zijn ...
Volgens mij moet het zijn Overheid :Y)

Edit: 1tje was me al voor
En 1 met z`n verkeerde been uit bed is gestapt mischien ?
:?
Mijn excuses, ik heb het verbeterd :) (de titel was eerst "Overheid biedt handleiding voor cybercriminaliteit aan" en dat had ik veranderd in wat het nu is, maar blijkbaar een beetje slordig letters weggehaald).
Hanleiding TEGEN cybercriminaliteit lijkt mij handiger......

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True