Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door Redactie Tweakers

De noodzaak van cyberaanvaltrainingen - Op cursus in de X-Force-truck

04-12-2019 • 06:00

55 Linkedin Google+

Brandoefeningen zijn vrij normaal, maar wanneer was de laatste keer dat je een ransomwareoefening deed? Voor veel bedrijven is het in de heat of the moment moeilijk vast te stellen welke medewerker welke rol heeft. Het is daarom belangrijk regelmatig ook zulke oefeningen te houden. Er zijn verschillende bedrijven die zulke trainingen aanbieden, maar deze truck van IBM doet dat toch nét even iets anders. Officieel heet hij de X-Force Command Cyber Tactical Operations Centre, maar wij vinden 'cybertruck' eigenlijk toepasselijker.

Deze vrachtwagen komt naar bedrijven gereden voor trainingen op het gebied van cybersecurity. Tijdens zo'n training leert een bedrijf over mogelijke aanvallen en bedreigingen. Dat zijn lang niet altijd de Russen die iets komen stelen - een Pineapple die wifiverkeer snifft of een ontslagen en rancuneuze werknemer die je klantenbestand meeneemt is een minstens zo groot risico. Ook leren de cursusleiders wat je moet doen tegen juicejacking of hoe je een phishingmail herkent. Daarnaast kan een mobiel security operations center worden ingezet bij calamiteiten, al gebeurt dat in de praktijk nog niet zo vaak. We gingen langs bij deze trainingsvrachtwagen om te leren hoe bedrijven securitytrainingen doen, en voor welke gevaren werknemers worden opgeleid.

Reacties (55)

Wijzig sortering
Als de overheid zich perse met de security van een bedrijf willen bemoeien, dan is dit een goede manier.
Elk relatief groot bedrijf zou dit verplicht moeten doen.
Zet hier eens een leuk subsidiepotje voor op politiek Den Haag.
Zet hier eens een leuk subsidiepotje voor op politiek Den Haag.
Pardon? Waarom zou de belastingbetaler in godsnaam moeten meebetalen aan de ict-beveiliging van bedrijven? Dat hoort gewoon onderdeel te zijn van de bedrijfsvoering en moet gewoon in de prijs van het product worden doorberekend of van de winst af gaan. Een subsidie zou een enorm verkeerde prikkel zijn.
Wel als zulke bedrijven cruciaal zijn voor het land, dit zou verplicht moeten worden voor nuts bedrijven, telecom, betalingsverwerkers enzovoort.
Wel als zulke bedrijven cruciaal zijn voor het land, dit zou verplicht moeten worden voor nuts bedrijven, telecom, betalingsverwerkers enzovoort.
Verplicht subsidie aannemen? Waarom niet verplichten om de zaken op orde te hebben? Als je een bedrijf wil runnen heb je maar te zorgen dat je de zaken op orde hebt daar hoeft de belastingbetaler toch niet aan mee te betalen?
Als je een bedrijf gaat verplichting om bepaalde zaken op orde te hebben die ze eerst niet hadden, op jouw aangestelde requirements. Kan ik me goed voorstellen dat een bedrijf zegt: Ja en wie betaald dat dan? - De subsidie is daar dus een oplossing voor.

Zelfde oplossing andere kant op is boetes als je het niet op orde hebt. Maar wie gaat het allemaal testen? en wat is dan uiteindelijk het meest effectief om te zorgen dat bedrijven het ook echt op orde hebben?
Dat een bedrijf het niet wil betekend niet dat de belastingbetaler het maar moet op hoesten. De wet / jurisdictie is onderdeel van het risico dat je als ondernemer neemt.
Tja, ik pleit voor survival of the fittest. Als een bedrijf een zootje van beveiliging maakt is het pech hebben en een concurrent neemt de plek in. Security afhankelijk laten zijn van subsidie van een grillige overheid die een beperkt aantal commerciele bedrijven sponsort/verzekert voor minder risico op omzetverlies is volgens mij het hek openzetten naar een gatenkaas economie.

[Reactie gewijzigd door tweazer op 4 december 2019 18:36]

Waarom zou een winkel online shop mijn geld nodig hebben om hun diensten op orde te hebben.

Je maakt hopelijk een grap neem ik aan?
goed idee, laten we inneens ook subsidies geven voor een hek, een poort, wat camera's en bewaking.
Of op potlood, papier, lineaal en puntenslijper...
Omdat Grapperhaus al een proefballon over opgelaten heeft:
https://www.security.nl/posting/625989
Dus dit zou een mooie aanvulling zijn.
Dat hij een proefballon heeft opgelaten, dat klopt, maar het is nog steeds zo dat jij en ik nu moeten gaan betalen om de IT beveiligings problemen bij bedrijven op te gaan lossen. Dat lijkt mij niet de bedoeling. We gooien al miljarden over de balk, hoe minder we weggooien, hoe beter het is.
Dus omdat grapperhaus ooit iets heeft gezegd over hulp met ict-beveiliging moeten we nog een schepje erbovenop doen en subsidie gaan verstrekken aan bedrijven die hun ict-beveiliging niet op orde hebben? Dat ontmoedigd juist om de zaken op op orde te hebben, want dan krijg je subsidie en hoef je er als bedrijf minder in te investeren. Het lijkt mij beter om
1. Een kennisbank in te richten en bedrijven actief aan te schrijven om hen bewust te maken van de noodzaak van deugdelijke beveiliging
2. Grote bedrijven verplichten om externe auditing the laten doen en te zorgen dat zij de zaken op orde hebben.
3. Hoge boetes uit te schrijven als deze grote bedrijven de zaken niet op orde hebben.
De regering is goed in uitgeven van geld wat niet van hen, maar van de bevolking is. Meestal komt bij uitgaves kruiwagens, commissariaten, adviesbureau's en wat niet meer kijken..
Alles betalen is wat raar maar de overheid kan op zijn minst goed beveiligde IT en bewustwording van het personeel stimuleren omdat de belastingbetaler daar direct voordeel bij heeft.

Niemand immers heeft baat bij een ziekenhuis, luchthaven of zeehaven plat gaat.

Meer en meer wordt immers geprivatiseerd maar daardoor is er ook wel een versnippering van IT en beveiligingskennis.

(Al wil dat niet zeggen dat een overheid heel dat boeltje beter op orde zou hebben).

Bewustwording is ook belangrijk, bij IT maar ook bij kaderleden en zeker ook bij gewone werknemers. De ‘vijand’ is vaak onzichtbaar en kan van over heel de wereld toeslaan.

Phishing is bijv nog steeds schering en inslag, zelfs al zijn de banken Goed beveiligd. Als de vaak naïeve gebruiker er in trapt bypas je elke beveiliging.
Ziekenhuis luchthaven of zeehaven zijn natuurlijk een beetje vervelend maar denk eens aan echte zaken stroom-, water-, telecom-, internet-? Wie test deze bedrijven eigenlijk of ze wel een aanvalletje kunnen overleven.
A.U.B. gewoon niet? Laat den haag zich ten eerste gewoon voor het eerst in twee decenia met zn eigen problemen bezig te houden ipv net doen of ze weten wat een ander nodig heeft, en ten tweede kunnen bedrijven dit prima zelf betalen, dus doe zo'n perverse subsidie ook gewoon niet.
haha, automatiseren kunnen ze inderdaad erg goed bij ministerie van belastingen, sociale zaken, UWV, CBR. Meestal gaat dat gepaard met afslank/pensioenbonussen, marmeren direktiekamers en stroop voordat en indien ooit resultaten worden geboekt...
Volgens mij hebben we genoeg voorbeelden dat de overheid en ICT niet goed mixxen met elkaar.
Maar dan alles behalve IBM..
Commercieel zal er wel een markt zijn voor het aanbieden van dergelijke calamiteitentrainingen, een soort digitale BHV. Die donkere truck zal op het IT personeel op de werkvloer weinig indruk maken. Maar marketing technisch maakt het wel veel indruk op de meeste ceo's, en directie leden van bedrijven/organisaties, bij wie de IT kennis zich hooguit beperkt tot het opstarten en werken met pc, of laptop. Maar, die wel het beleid bepalen van een bedrijf, of organisatie. Om juist hun te overtuigen van de noodzaak, om het (IT) personeel zo'n calamiteiten training te laten volgen..
Leuk om er een stukje over te zien op Tweakers!
Vorige week ben ik er zelf geweest met een aantal collega's. Erg leuke en leerzame dag geweest!
Vooral het samenwerken met de andere afdelingen bracht nieuwe/andere inzichten voor iedereen.

Wat mij alleen opvalt is dat ons nadrukkelijk gevraagd is geen foto's of films te maken in de truck, of van personeel. Zelfs toen ik een overzichtsfoto van de truck wou maken rende iedereen uit beeld, terwijl ze hier wel vol in beeld zijn! 8)7
Bij ons was het wel specifiek een persmoment, maar ook bij het maken van de shots mochten we niet alleen achter blijven. Beetje vreemd.
Zal binnenkort wel weer een ISO certificering voor komen of enig ander stempel punt wat niets zegt over de kwaliteit van integratie.

On-topic dit is wel heel erg gaaf en denk ook zeker nodig, ik laat de standaard term toch even vallen, het is niet of maar wanneer je hier mee te maken krijgt.

Een keer meegemaakt in ons team, twee werkgevers terug, de paniek en onwetendheid is groot, en vooral een stukje schaamte van ''dit moet ik toch weten, waarom kan ik niet bij mijn cluster die ik het hele jaar beheer, en het ip adres van mijn telefoon centrale staat toch echt goed in mijn favorieten''

[Reactie gewijzigd door Distrax1988 op 4 december 2019 14:08]

Interessant, maar toch wel benieuwd of Tweakers hier geld voor krijgt? IBM sponsort dit of is dit objectieve nieuwsberichtgeving.

En idd, een paar TL buizen of wat meer licht zou fijn zijn als ik daar uren in zou moeten werken.
Neuh, dan zetten we het er - zoals altijd - duidelijk bij :) Dan was het bijvoorbeeld een .advertorial of .actie geweest.
Oh ? Dat mis ik namelijk altijd bij de brein persbericht publicaties ? Weinig tot in het geheel geen technisch nieuws, wel een artikel zonder commerciele sponsormelding ?
Ik zat er vooraf ook wel een beetje mee of het niet teveel reclame zou worden, maar dat heb je altijd als je iets over een bedrijf maakt. We hebben hierbij gewoon ons eigen verhaal gekozen met onze eigen insteek, daar heeft verder niemand anders iets over te zeggen (en we worden er al helemaal niet voor betaald).
Allereerst ben ik nieuwsgierig of u een studie in de informatie/IT o.i.d. volgt. Dan zal het vast opgevallen zijn dat veel lesmateriaal vol staat met verwijzingen naar bedrijven en vaak zelfs gehele marketing teksten naar hun producten. Alle Microsoft- en Cisco-lesmaterialen zitten vol met zulke teksten en zal je "informercials" kunnen noemen. Wil je dat dan ook nep-nieuws noemen?
In de huidige IT wereld worden daarnaast talloze cursussen en trainingen aangeboden in AWS, Azure en GCS. Deze cursussen staan vol met informatie waar een moderne IT'er niet zonder kan. Jij noemt dit allemaal Nep nieuws?

(Daarnaast is het naar mijn mening niet erg volwassen om te gaan zeuren om je beoordeling).

Nog even Ontopic: Ik heb in Nederland een vergelijkbare cybertruck gezien. Het idee vond ik daarbij erg goed, maar de uitvoering was nog wat karig. Als ik het filmpje van Tweakers zo zie is de uitvoering van IBM een stuk diepgaander, wel zou ik graag wat meer inhoud willen zien van de training.
Als je later examens moet doen voor bijvoorbeeld checkpoint of cisco kun je bij de marketing meerkeuze vragen gratis resultaat krijgen door het checkpoint/cisco produkt boven de concurrent te kiezen. Deze techneut vond de instapexamens van leveranciers dankzij het hoge nonsens marketinggehalte altijd veel moeilijker dan de advanced/sysadmin versies :)
jammer dat de +2 humor moderatie niet meer bestaan want ik weet nog uit mijn MSCx-tijd dat je de spijker op zijn kop slaat ;)

Als het daarop aankomt is dat wel één van die redenen die ertoe hebben bijgedragen dat ik in de IT ben gestopt. Voor mij geen commercetorials meer!
Tweakers is onderdeel van DPG Online Media (samen met oa Independer, HWI, Intermediar, NationaleVacatureBank etc), welke weer onderdeel is van DPG Media Nederland (bekend van de Volkskrant, AD, Trouw, Parool etc), wat weer valt onder DPG Media (HLN, de morgen, VTM) een belgisch bedrijf (voorheen De Persgroep).

Nielsen Holdings Plc of 3i zijn hebben sinds 2012 niets meer met Tweakers te maken.

De redactie herft deze film geheel op eigen initiatief gemaakt, er zit geen commerciele deal achter, als dat wel het geval is dan zou dat er duidelijk boven staan.

En je mag hier (bijna) alles zeggen, maar onwaarheden en misinformatie worden in het algemeen gewoon afgestraft door het moderatiesysteem.
Ik denk dat die -1 eerder komt omdat je glashard beweerd dat Tweakers zijn geld zou verdienen met het verkopen van tracking data. Dat is nogal een beschuldiging waar je ook niet echt argumenten voor aanlevert.

Dit kan inderdaad gezien worden als een "Infomercials", maar dat hadden ze net zo goed in combinatie met FoxIT kunnen doen bijvoorbeeld. Op Tweakers kun je er vanuit gaan dat een sponsorship altijd netjes staat aangegeven. Is dit nieuwsbericht helemaal objectief? Zeker niet. Maar dat maakt het geen nep-nieuws. Blijkbaar heeft de redactie hier de afweging gemaakt dat het hoge IBM-gehalte in deze video opweegt tegen de informatie die ze delen.
Dat laatste inderdaad. En dat maakt het wmb direct objectief: wij kiezen wat we laten zien en wat niet.
Dat laatste inderdaad. En dat maakt het wmb direct objectief: wij kiezen wat we laten zien en wat niet.
Kun je deze verder toelichten?

Als je er zelf voor kiest infomercials te laten zien, doet dat niets af aan het feit dat het infomercials zijn :P
Sure. Misschien helpt het wat om het proces een beetje te beschrijven. Ik werd via een persbericht erop gewezen dat deze truck naar Nederland kwam, en dat leek me visueel erg interessant (het probleem met schrijven over security/privacy is dat je vaak niet verder komt dan hackers en hoodies en toetsenbord met hangsloten erop), dus ik heb met de videoredactie overlegd.

Vervolgens bedenken we welk verhaal we daarover kunnen vertellen. Iets over het trainen van bedrijven voor cyberaanvallen leek interessant, daarover is in het verleden nog weinig geschreven.

Aanvankelijk had ik het idee om ook iets te vertellen over je dit als mobiele SoC kunt inzetten, maar dat bleek in de praktijk amper voor te komen. Daarom hebben we dat geschrapt uit het stuk.

De video die we maken is op die manier objectief: wij bepalen óf we erheen gaan, welke beelden we schieten, en wat het verhaal is dat we erover vertellen.
Nee. De redactie van Tweakers wordt nooit betaald voor het maken van artikelen of video's of andere content. Als er advertenties of advertorials of branded content verschijnt wordt dat heel duidelijk aangegeven en dat wordt nooit door de redactie gedaan.
Vwb IBM geloof ik je 100%. Als je vaak met IBM hebt gewerkt herken je hun 'signature' en die is precies zo weergegeven in dit filmpje/artikel zoals ze opereren. Kortom niet beter of slechter gemaakt dan ze zijn. Verslagleggen ipv marketen, klein, maar ook groot nuanceverschil.

[Reactie gewijzigd door tweazer op 4 december 2019 18:53]

Dus LARP'en met een coolere naam?

Krijg er wel een beetje jeuk van: X-Force? jemig de pemig wat zijn we allemaal cool.
Ze hebben vast Deadpool 2 niet gezien :)

[Reactie gewijzigd door Sandor_Clegane op 4 december 2019 06:45]

X-Force is al jaren de overkoepelende naam bij IBM van alles wat met threat intelligence te maken heeft en integreert met tal van hun producten (bvb. QRadar en Watson, maar ook bvb de DNS-service 9.9.9.9).

Dat hij maar snel eens naar België komt die truck, ik wil het wel eens doorlopen :).
Klinkt wel enorm goedkoop daarom, alsof het een KNALLER VAN EEN AANBIEDING is die je echt niet mag laten liggen maar beter ver vandaan blijft.
of hoe je een phishingmail herkent

Met fido heb je dit probleem letterlijk per medewerker voor onder de 10 euro al opgelost.

Tegenwoordig zijn de phishingemails van zulke hoge kwaliteit dat IT-ers meestal het verschil nog wel zien ( totdat er paar honderd emails binnenkomen en je toch net effe niet scherp bent die dag) maar met de standaard medewerker is er gigantische kans dat erop geklikt wordt.

Voor de rest goed initiatief. Wat ik vooral in de CISO sfeer hoor is 1 ding dat ze allemaal zeggen : Heb zo goed als geen budget en weinig tijd. Misschien wel handig om simulatie te doen en dan laat je de CEO zien : Dit is de schade die je krijgt als iemand toegang weet te krijgen ( er zijn altijd centen na een breach :+ )

[Reactie gewijzigd door Zyphlan op 4 december 2019 08:57]

Ik sta perplex om sommige opmerkingen in dit topic. Vooral de opmerking qua subsidie.

Wat dacht je van wetgeving die een minimum aan beveiliging eist aan elke ondernemer die online actief is en dit elke 4 jaar opnieuw controleren. Die bedrijven die hier geen gehoor aan geven beboeten en dezelfde bedrijven jaarlijks opnieuw controleren en indien nodig nog zwaarder beboeten net zo lang tot zij het wel op orde hebben?
Op deze manier hoeven niet eerst de burgers (lees: de staat) dit te bekostigen, oftewel het scheelt weer subsidie, de beveiligingen worden bij de meeste bedrijven automatisch beter en zo niet dan worden wij (lees: de staat) er rijk(er) van.

Sorry maar ik ben echt tegen subsidies, op elk vlak. Om dan te lezen dat iemand voor zoiets een subsidie zit te opperen komt bij mij dan ook echt verkeerd binnen, maar dat terzijde.

Er zijn meer manieren om regels of veranderingen voor elkaar te krijgen. Smijten met geld is echt niet de enige optie...

EDIT:
spelfouten e.d. verbeterd

[Reactie gewijzigd door p01ntl3ss op 4 december 2019 22:28]

Je bent tegen subsidies maar wel voor extra betutteling door de overheid?
Wie denk je dat voor de lonen voor de bureaucraten die dit controleren opdraait?
Hoe denk je dat de bedrijven de lonen van de extra auditeurs doorrekent?
Laat de markt dit maar zelf oplossen, bedrijven die hun gegevens slecht beschermen worden vanzelf wel "weggefilterd".
Ik vraag me trouwens af als de overheid zichzelf dezelfde regels zal opleggen of ze weer zoals bij de AVG vinden dat het op hen niet van toepassing is.
Serieus, als je van 1 instantie de les niet hoeft gespeld te worden mbt cybersecurity dan is het de overheid wel.
Leuk filmpje - maar vooral het idee is toepasbaar in het bedrijfsleven. Goeie zaak dat jullie dit onder de aandacht plaatsen. Heel toegankelijk gebracht ook.
KNIGHT INDUSTRIES is real!


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Microsoft Xbox Series X LG OLED C9 Google Pixel 4 CES 2020 Samsung Galaxy S20 Sony PlayStation 5 Nintendo Switch Lite

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True