Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Tweakers Partners

Achmea deelt praktijkverhalen over security in webinar op 2 juni

14-05-2020 • 08:00

22 Linkedin

Aanvallen op financiële dienstverleners vinden de klok rond plaats. Bij AchmeaAchmea zitten securityspecialisten daarom geen moment stil. Op 2 juni delen zij hun ervaringen in een webinar. Meld je nu aan voor dit event vol tips, tricks en verhalen over waargebeurde hacks!

Security is een hot topic bij financiële dienstverleners. Als klant wil je op elk moment je verzekeringszaken online kunnen regelen, dus applicaties en infrastructuur moeten altijd veilig blijven. Wil je ook weten hoe dit achter de schermen gebeurt? Schrijf je dan in voor het webinar van Achmea op 2 juni. In een drietal talks geeft het bedrijf een kijkje in de keuken. Daarbij komen ook analisten, pentesters en andere securityspecialisten aan bod die laten zien hoe ze garanderen dat jij veilig je schademelding kunt doen of je polis online kunt regelen.

Veel expertise in huis

Programma *

18:55 - 19:00 | Online inloop
19:00 - 19:30 | Even Apeldoorn Hacken - Talk Daniël Gorter en Magali Kouwen
19:30 - 19:40 | Vragen
19:40 - 19:50 | Pauze
19:50 - 20:20 | Hacken binnen en buiten Achmea! - Praktijkcase 1 door Peter Stegeman
20:20 - 20:30 | Vragen
20:30 - 20:40 | Pauze
20:40 - 21:10 | Déjà vu - Praktijkcase 2 door Enriko Groen en Kadir Kalayci
21:10 - 21:20 | Vragen
21:20 | Einde

*tijden onder voorbehoud

Dat bij een financiële dienstverlener als Achmea niet alleen kennis over verzekeren, maar ook over security aanwezig is, zal in het webinar duidelijk worden. Het event start met de talk van Daniël Gorter en Magali Kouwen van Achmea’s IT Security. Zij laten zien hoe security is ingeregeld binnen Achmea, welke teams actief zijn en op welke manier zij de zaken aanpakken. Het bedrijf heeft cybersecurityspecialisten met uiteenlopende expertisegebieden in dienst. Zij richten zich onder meer op malware, netwerken, forensisch onderzoek, inlichtingen, threat hunting en scripting.

Achmea test de eigen applicaties en infrastructuur voortdurend op risico’s en kwetsbaarheden. Peter Stegeman van Achmea’s Security Assessment Team (SAT) laat zien hoe dit pentesten werkt. Hij voert aanvallen uit op verschillende systemen, waarbij hij naar zwakheden zoekt die mogelijk toegang geven tot gevoelige functies en gegevens. Doet het systeem (onbewust) dingen die het niet mag doen? Stegeman neemt je mee in een hack die hij heeft uitgevoerd. Hoe kun je als hacker misbruik maken van goedbedoelde functionaliteiten en daarmee diep in een organisatie binnendringen? In een talk zal hij een aantal van zijn geheimen prijsgeven.

Proactief richting dreigingen

De financiële dienstverlener verwerkt voortdurend grote aantallen security-events. Diverse systemen zijn in staat om veel aanvalspogingen een halt toe te roepen, maar tegelijkertijd blijft ook mensenwerk onmisbaar. Experts onderzoeken incidenten en reageren proactief richting aanvallers. Threat hunting en cyber threat intelligence zijn bij Achmea dagelijkse kost. Een praktijkvoorbeeld van een hack en hoe hiermee wordt omgegaan krijg je van Achmea’s security-analisten Enriko Groen en Kadir Kalayci. Zij laten zien welke dilemma’s ze in een werkdag kunnen tegenkomen en welke beslissingen ze nemen om Achmea zo veilig mogelijk te houden, zowel voor alle klanten als voor de werknemers.

Meld je aan

Natuurlijk wil jij worden uitgekozen om hierbij aanwezig te zijn. Meld je daarom meteen aan via onderstaande poll. Treuzel er niet mee, want dit webinar zit binnen de kortste keren vol. Het aantal beschikbare plaatsen is beperkt!

Wil jij deelnemen aan het Security-webinar van Achmea en Tweakers op 2 juni?

Poll

De opties zijn uitgeschakeld omdat de deelname gesloten is

Actievoorwaarden

  • Meedoen kan tot 27 mei 2020 23:59 uur, alleen via de poll.
  • Alleen ingelogde bezoekers kunnen deelnemen.
  • Je kunt één keer aan de poll deelnemen.
  • Aanwezigen krijgen uiterlijk 28 mei 2020 bericht per mail in de vorm van een officiële uitnodiging. Niet-aanwezigen ontvangen geen bericht.
  • Aanwezigen worden at random geselecteerd. Over de uitslag wordt niet gecorrespondeerd.
  • Deelnemers zijn op dinsdag 2 juni 2020 beschikbaar om het gehele programma te volgen.
  • De uitnodiging voor het evenement is strikt persoonlijk en kan niet worden overgedragen.
  • Er is plek voor 160 personen.
  • Klachten kunnen via klachten@tweakers.net ingediend worden.
  • Medewerkers van Tweakers zijn uitgesloten van deelname.

Dit artikel is geen redactioneel artikel, maar gesponsord en deels tot stand gekomen dankzij onze partner(s). Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen], daar zullen collega's aanwezig zijn om jouw vragen en/of opmerkingen te bespreken/beantwoorden.

Reacties (22)

Wijzig sortering
Ik heb even genoeg van de technische cybersecurity webinars, het is leuk om te zien hoe een firewall met UTM een malware file tegen kan houden, of hoe een next-gen antivirus ransomware kan ontdekken en de versleutelingen terugdraaien, maar er zijn 10.000 producten en fabrikanten die allemaal hetzelfde beloven en het komt er op neer dat je weer maar een deel van je IT-omgeving hebt beveiligd. Het lijkt me boeiender om iets over de security lifecycle te horen, welke frameworks worden er gebruikt, zijn dit bestaande zoals ISO, NIST, CIS of zijn er bedrijven die zelf frameworks uitwerken? Hoe wordt er omgegaan met die frameworks in de praktijk? Hoe worden budgetten onder controle gehouden? Is er een security core team en wat zijn hun functies? Welke user awereness is er in place? M.a.w. veel overkoepelender. Uiteraard wel succes gewenst voor deze webinar, er zullen zeker een hoop geïntresseerden zijn die zo'n hacks in de praktijk wel eens willen zien en hoe ze aangepakt worden.
Ook hier zie je weer dat security wordt gezien als een centraal ICT issue want alleen maar techtalks en technies. Security is een veel breder begrip en ict beveiliging is slechts een onderdeel ervan. In het verhaaltje van Achmea zie ik bijv. helemaal niets terug over social hacking, strakke procedures (hoe zit het met BYOD van buitenaf en het meenemen van werkbestanden naar huis etc) enz. Een kluis kan nog zo veilig op slot zitten als de sleutel een beetje rondslingert binnen het bedrijf, tja.

Ter onderbouwing van mijn betoog:
Datalek bij Achmea: gegevens duizenden verzekerden op straat (2018)
De gegevens van duizenden klanten van Achmea liggen na een hack op straat. Het datalek bij de grootste verzekeraar van Nederland is vermoedelijk ontstaan via een medewerker op een kantoor in Apeldoorn, of via iemand uit de omgeving van deze werknemer.

,We hebben gesproken met de medewerker in Apeldoorn, via wie het lek lijkt te zijn ontstaan.’’
Bron: https://www.ad.nl/binnenl...erden-op-straat~a542695e/

Gerucht gaat dat Achmea het ook eerst onder de pet wilde houden volgens DataLek Claim: https://datalek-claim.nl

En als je als personeel iets aan de kaak wilt stellen binnen het bedrijf wat betreft naleven van de AVG wordt spontaan je contract niet verlengd volgens: https://www.lc.nl/friesla...er-eindigde-24163454.html
Twee uitzendkrachten van Randstad waarschuwden voor een datalek bij verzekeraar Achmea in Leeuwarden. Prompt werd hun contract niet verlengd.
[...]
Volgens de twee dissidenten was die werkwijze in strijd met de Algemene verordening gegevensbescherming (AVG), die in het voorjaar van 2018 van kracht was geworden. Ze trokken bij hun leidinggevenden aan de bel, maar die reageerden helemaal niet op hun meldingen.
Wat er wel gebeurde was dat de ‘klokkenluiders’ op straat belandden.
Maar goed een ieder moet z'n eigen mening vormen. De pers vertelt vaak ook niet alles of verdraait zaken voor sensatie, dus dat mag je ook niet altijd zo maar voor waar aannemen.

[Reactie gewijzigd door CyberMania op 14 mei 2020 08:34]

Interesting lijkt me


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone SE (2020) Microsoft Xbox Series X LG CX Google Pixel 4a CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True