Kenniscentrum Cyber Security

Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau informatiebeveiliging is geregeld bij organisaties. In dit artikel in ib magazine worden door Lisa de Kok en Marcel Spruit de vier meest relevante informatiebeveiligingsvolwassenheidsmodellen omschreven en geanalyseerd aan de hand van gestelde criteria, zodat elke organisatie kan bepalen welk volwassenheidsmodel het meest relevant is.

Lees het artikel

Botnets zijn een ernstige bedreiging voor het internet omdat daarmee allerlei ongewenste zaken gerealiseerd kunnen worden, zoals spam-verspreiding en DDoS-aanvallen. In dit artikel wordt een nieuwe aanpak beschreven voor het detecteren van botnet command & control netwerkverkeer.

Lees meer

De Online Behaviour and Victimization Study heeft tot doel om daadwerkelijk online gedrag te meten. Het meetinstrument bestaat uit een vragenlijst met ingebouwde experimenten. Dit maakt het mogelijk om daadwerkelijk online gedrag te meten. Met behulp van dit instrument kunnen verbanden worden onderzocht tussen bijvoorbeeld kennis, motivatie, gedrag en slachtofferschap van cybercriminaliteit. Onderzoekers van het CoECS en het NSCR hebben dit instrument ontwikkeld. 

Lees meer

In de huidige informatiemaatschappij wordt het steeds belangrijker dat informatiebeveiligers acteren op een herkenbaar en erkend niveau van vakbekwaamheid. Dit is nog geenszins het geval. Dit artikel schetst de resultaten van een onderzoek naar een uniform kwalificatie- en certificatiestelsel voor informatiebeveiligers.

Lees meer

Cyberincidenten, zoals een ransomware-aanval, een datalek of datadiefstal, vinden ook binnen de gezondheidszorg plaats. De impact wordt meestal direct ervaren bij de primaire bedrijfsvoering. De secundaire, vaak langere termijn effecten op het personeel, de klanten of de patiënten zijn vaak lastiger te meten. Jetze Dalmeijer ontwikkelde een vragenlijst die de (mogelijke) impact van cyberincidenten op het patiëntvertrouwen in kaart brengt.

Download rapport (PDF)

Nederlandse gemeenten hebben cybercrime in de afgelopen twee jaar breed als beleidsprioriteit omarmd. Maar in de vertaling van deze beleidsprioriteit naar concrete acties gaat het mis. Duidelijk is dat de ambtenaren openbare orde en veiligheid een taak voor zichzelf zien in de preventie van cybercrime, maar waar te beginnen? In het RAAK cyberweerbaarheid project bundelen professionals uit twaalf gemeenten en vier regionale veiligheidsnetwerken hun slagkracht met onderzoekers van De Haagse Hogeschool, Saxion Hogeschool en het NSCR voor de cyberweerbaarheid van de samenleving. Dit eerste deelrapport richt zich op de vragen: “Voor welke doelgroepen zijn interventies om het risicobewustzijn en het preventieve gedrag te vergroten het meest noodzakelijk?” en “Voor welke typen cybercrime zijn interventies om het risicobewustzijn en het preventieve gedrag van deze doelgroepen te vergroten het meest noodzakelijk?”. Deze onderzoeksvragen zijn beantwoord middels een combinatie van literatuuronderzoek en interviews met experts.

Dowwnload rapport Cyberweerbaarheid: een gemeentelijk offensief ter preventie van slachtofferschap van cybercrime (pdf)

In de uitgave 'Van theorie naar praktijk. De geleerde lessen van onderzoek naar cybersecurity in het mkb' geeft Rutger Leukfeldt een samenvatting van de vele onderzoeken die in de periode van 2017-2021 zijn uitgevoerd door het lectoraat cybersecurity in het mkb. Doel van het boek is een overzicht te bieden van de belangrijkste onderzoeksresultaten. Er wordt aangegeven welke kennis er is opgedaan over slachtofferschap, daderschap, cyberweerbaarheid en de aanpak van cybercrime. Tot slot wordt er een korte vooruitblik gegeven op zaken waar het lectoraat zich de komende jaren op gaat richten.

Download onderzoek

 In deze pilot is een interventie tegen (potentiële) geldezels op Instagram geïmplementeerd en geëvalueerd, waarbij advertenties van oplichters zijn nagemaakt en gebruikt om jongeren naar een externe landingspagina te leiden. Daar werden ze bewust gemaakt van de strafbaarheid van dit gedrag en kregen ze hulp aangeboden. Doel van de pilot is na te gaan welke factoren een rol spelen bij online rekrutering van geldezels via advertenties op Instagram en te onderzoeken welke boodschap (afschrikken versus helpen) op de landingspagina zorgt voor de beste interactie met de doelgroep.

Download het rapport: Naar een interventie tegen geldezels. 

The information security field requires standardised education. This could be based on generic job profiles and a standard competence framework. The question is whether this is possible and feasible. To find out, the author did a case study: developing an information security master curriculum based on a generic PVIB job profile and the underlying competence framework e-CF.

Lees meer

Implementing a distributed computation architecture has several basis functional requirements, such as load balancing, fault tolerance and security. The challenge is in how you manage these requirements as a whole. Security is a specific problem in that it is made up of a number of important aspects, such as confidentiality, integrity and availability. Each of these aspects is vital in a distributed system.One important aspect of security is access control. The central premise of this thesis is: “If you can name it, you can control access to it”.This dissertation examines the security requirements of the WebCom distributed computing environment and develops the security architecture for WebCom, primarily to provide a systematic access control mechanism for condensed graph applications.The flexibility of this architecture is demonstrated with a number of case studies, including a micropayment architecture for distributed computations, an automated administration architecture for Grid and an activity based secure workflow architecture.

T.B. Quillinan. Secure Naming for Distributing Computing using the Condensed Graph Model. Ph.D. Thesis. University College Cork, Cork, Ireland. July 2006.

Contemporary crisis management has to deal with complex socio-technical environments involving many interdependent elements. Many dependencies in such settings result in complex cascading processes that can have adverse effects on the population, environment, and economy. Adequate situation awareness and the capability to
predict the development of a crisis situation under different circumstances is a critical element of effective, and timely, crisis management and response.

de Oude, Patrick; Pavlin, Gregor;  Quillinan, Thomas; Jeraj, Julij, and Abouhafc, Abdelhaq. (2017). Cloud-Based Intelligence Aquisition and Processing for Crisis Management. 133-153. 10.1007/978-3-319-52419-1_9

De ransomware-aanval op de Universiteit Maastricht (2019) en de wiperware-aanval op Maersk (2017) hebben pijnlijk aangetoond dat grote incidenten niet te voorkomen zijn en zelfs kunnen uitmonden in een cybercrisis. De mate waarin organisaties in staat zijn om de impact van cybercrises te beperken, wordt onder andere bepaald door de bedrijfscontinuïteit- en crisismanagement organisatie. Maar hoe richt je deze beheersmaatregelen adequaat in?

Download artikel (PDF)

Organisaties die te maken krijgen met een grote cyberaanval schakelen vaak de hulp in van externe incident response dienstverleners. Deze IR dienstverleners moeten onder grote druk beslissingen nemen en klanten adviseren. Het lectoraat Risk Management & Cybersecurity onderzocht op basis van interviews met ervaren incident responders hoe zij in de praktijk beslissingen nemen. De resultaten van de verkenning laten zien dat cyber incident responders de neiging hebben om pas beslissingen te nemen als alle onzekerheid is weggenomen door het feitenonderzoek. Vaak werkt deze besluitvormingsstrategie effectief, maar niet altijd. Het lectoraat beveelt daarom aan om in opleiding en training van cyber incident responders duidelijk te maken wanneer deze strategie wel en niet effectief kan werken en hoe zij die situaties kunnen herkennen.

Download rapport

Cybersecurity is meer dan alleen het nemen van technische maatregelen. En alhoewel gebruikers ten onrechte vaak alleen worden aangemerkt als 'de zwakke schakel' binnen die cybersecurity, moet een deel van de maatregelen zich toch echt wel richten op deze groep. Gebruikers gedragen zich immers soms bewust of onbewust onveilig.

Sinds jaar en dag lijken organisaties 'awareness' te zien als de sleutel om van gebruikers iets minder de zwakke schakel te maken. Het is inmiddels echter wel duidelijk dat een beleid dat alleen gericht is op 'awareness' niet gaat zorgen voor het gewenste effect. Onderzoek toont bijvoorbeeld aan dat anti-phishingcampagnes, waar nepphishingmails worden verstuurd, niet heel lang beklijven. Recent wetenschappelijk experimenteel onderzoek laat zelfs zien dat het hebben van meer kennis kan leiden tot onveiliger gedrag: gebruikers die (een beetje) meer weten, gedragen zich nog onveiliger. We moeten dus verder komen dan alleen awareness. Het lab observeert dat er twee grote vraagstukken spelen.

1. Wat moeten we dan verder nog doen?
2. Hoe zorgen we ervoor dat organisaties daadwerkelijk verder gaan dan alleen het creëren van meer awareness?

Deze paper gaat in op onze positie op dit vlak, observaties en acties. Lees hier verder. 

In dit artikel beschrijven Jelle Groenendaal and Ira Helsloot hoe het FABCM-model (Factfinding, Analyse, Besluitvorming, Communicatie, Monitoring), dat reeds wordt gebruikt bij de Nederlandse Brandweer, toegepast wordt bij het managen van cyber incidenten.  

Download artikel (PDF)

In dit verkennende onderzoek gaan we nader in op het fenomeen cybercrisis binnen gemeenten waarbij we onderscheid maken tussen cybercrisis waarbij gemeenten (1) slachtoffer zijn of (2) betrokkene.
Onderzoeksdoelen en vragen Cybercrises in het algemeen en binnen de gemeentelijke context in het bijzonder zijn nog maar beperkt beschreven in de (wetenschappelijke) literatuur. Het hoofddoel van het onderzoek is om inzicht te verschaffen in de ervaringen die gemeentelijke medewerkers hebben met cybercrisis als ‘slachtoffer’ en ‘betrokkene’ en hoe zij kijken naar de rollen en uitdagingen die er zijn.

Het hoofddoel is opgesplitst in twee hoofdvragen: (1) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die de gemeentelijke organisatie raken? En (2) Welke uitdagingen ervaren gemeenten bij (de voorbereiding op) cybercrisis die plaatsvinden bij organisaties gevestigd in de gemeente en (kunnen) leiden tot problemen in het fysieke domein?

Auteurs:
S. (Sander) Ebbers, MSc
J. (Joyce) Koch, MSc MA
dr. J. (Jurjen) Jansen
dr. J. (Jelle) Groenendaal
dr. W. (Willem) Bantema
dr. E.R. (Rutger) Leukfeldt

Lees hier het rapport (pdf)

Objectives

Examine the level of engagement of young users with money mule recruitment ads on Instagram.

Methods

Three ads reflecting key cybercrime involvement mechanisms and targeting Dutch user clusters were run on two Instagram placements. By means of this quasi-experimental 3 × 2 factorial design, we were able to analyze the reach and views of the ads, click-through rates, gender of the participants, and temporal distributions of user engagement.

Results

Mimicking actual recruitment environments, analysis shows that up to 3% of young users engaged with the ads, especially those promoting a luxury lifestyle and using neutralization techniques. Men were more likely to engage, and click-through rates were higher at night.

Conclusions

Some young Instagram users seem prone to making money through their bank cards and risk becoming involved in cybercrime online. We encourage future research to explore further the use of social media in criminological studies.

Journal of Experimental Criminology (2022)

https://link.springer.com/article/10.1007/s11292-022-09537-7