Copy
View this email in your browser
Beste lezer,

Ten gevolge van de aangescherpte maatregelen in de strijd tegen het corona-virus zijn alle fysieke trainingen, oefeningen en evenementen tot 1 juni 2020 geannuleerd.

In deze nieuwsbrief:
Wij wensen u weer veel leesplezier!
ISPS Cyber-risico!
Android-Malware in ontwikkeling kan tweefactor authenticatiecode stelen!
Onderzoekers van het Nederlandse securitybedrijf ThreatFabric melden dat een nieuwe variant van de Cerberus-malware voor Android in staat is om 2FA-codes van Google Authenticator te stelen. 

Google heeft Authenticator in 2010 gelanceerd als alternatief voor eenmalige SMS-toegangscodes. De Authenticator app genereert unieke tweefactorauthenticatie codes (ook bekend als tweestapsverificatie (2FA)) van zes tot acht cijfers. Gebruikers voeren deze in om toegang tot hun online account te krijgen. De app wordt ook gebruikt voor toegang tot de MOBI-app. Omdat Google Authenticator-codes worden gegenereerd op de smartphone van de gebruiker en niet door onveilige mobiele netwerken reizen, worden online accounts die deze tweestapsverificatie gebruiken, als veiliger beschouwd dan accounts die worden beschermd door op SMS gebaseerde codes.

'Cerberus' is een relatief nieuwe Android-trojan (2019) die oorspronkelijk is ontwikkeld voor het plegen van bankfraude. De nieuwe versie van 'Cerberus' kan de pincode of het patroon stelen waarmee het scherm wordt vergrendeld, evenals 2FA-codes die via Google Authenticator worden gegenereerd. Daarnaast kan de malware TeamViewer opzetten zodat de aanvaller op afstand toegang tot de machine heeft.

Om de schermvergrendelingscode te stelen maakt de malware gebruik van een 'overlay' die de gebruiker verplicht zijn toestel te ontgrendelen. Zo stelen de aanvallers gegevens, waarmee ze de telefoon op afstand kunnen ontgrendelen en gebruiken, ook als het slachtoffer niet met zijn telefoon bezig is.

De nieuwe versie van Cerberus heeft daarmee dezelfde functionaliteit als een RAT (Remote Access Trojan) en kan gebruikt worden om op Authenticator gebaseerde 2FA-beveiligingen te omzeilen op accounts voor online bankieren, e-mailinboxen, sociale media-accounts, intranetten, en dus ook MOBI. 

Bescherm u tijdig!
Volgens ThreatFabric is deze nieuwe functie nog niet live in de 'Cerberus-versie' die wordt verkocht op het Darkweb. Mogelijk bevindt deze variant van Cerberus zich nog in de testfase en wordt hij binnenkort vrijgegeven. Bescherm u dus tijdig tegen deze malware!
  • Installeer een antivirusprogramma van hoge kwaliteit
  • Update software zodra er een nieuwe update is
  • Wees voorzichtig met het openen van e-mail bijlagen 
  • Surf niet naar verdachte websites
Bron: Cybercrimeinfo.nl
Tips voor ISPS-oefeningen van achter uw bureau 

Om u te ondersteunen bij het blijvend voldoen aan de ISPS-verplichtingen, hebben wij in deze nieuwsbrief een aantal oefenideeën voor u opgenomen, die u van achter uw computer kunt uitvoeren. Zo helpen we u ook om virus vrij te blijven! 
  1. De (plaatsvervangend) PFSO moet 24/7 bereikbaar zijn. Laat één van uw medewerkers komende week eens op verschillende tijdstippen (ook buiten werktijd) testen of dit inderdaad zo is.  Tip: Controleer meteen of u op dat moment eventuele camerabeelden kunt bekijken en eventuele responsacties in gang kunt zetten.
  2. De laatste tijd constateren wij tijdens audits regelmatig, dat waakvlamcontracten met beveiligingsbedrijven zijn verlopen of onbekend zijn bij het beveiligingsbedrijf. Bel het bij u bekende telefoonnummer van uw beveiligingsbedrijf en controleer of uw contract bekend en nog actief is. Vraag meteen hoe lang het zou duren om op dit moment - we zitten immers in een landelijke crisis! - bij een opschaling een havenbeveiliger te leveren. Dan heeft u meteen een mooie exercise gedaan.
  3. Maak kennis met predictive profilering via de mini-cursus van Preforce Consultancy (€19,95). De cursus bestaat uit zes korte lessen waarin de inhoud en toepasbaarheid van predictie profilering u snel en duidelijk wordt uitgelegd. De opgedane kennis kunt u gelijk in de praktijk brengen!
  4. Controleer of de gegevens van uw terminal correct in de GISIS database staan (Global International Shipping Information System). Heeft u nog geen gratis (public) account? Maak er dan meteen een aan. Maak een printout van de registratie voor bij uw oefenrapportage en geef eventuele correcties meteen door aan uw Port Security Officer. 
  5. In de afgelopen tijd zijn er weer diverse gevallen van storage spoofing geweest. Google eens op de naam van uw bedrijf om te controleren of ook uw bedrijf gebruikt wordt voor spoofing. Gebruik hierbij de tips van Ferm. Vergeet niet eventuele spoofing incidenten te melden bij uw Port Security Officer en het landelijke meldpunt!
  6. Doe de online oefening voor het maken van een signalement die Port Security Center voor u ontwikkeld heeft.
  7. Bestel de e-learning over spionage bij de AIVD en maak aan de hand van de handleiding een eigen kwetsbaarheidsanalyse spionage.
  8. Doe de phising quiz van Google (of die van veiliginternetten.nl of van Dataplus). Ook leerzaam voor uw collega's! Maak een screenshot van uw score en voeg deze toe aan een kort oefenverslag van wat u geleerd heeft. Tip: Lees ook de tips over het herkennen van phishing mails van de Consumentenbond en bekijk de voorbeelden.
Wij hopen dat in juli het normale leven weer hervat is en kondigen daarom nu alvast graag - zij het onder voorbehoud - onze eerstvolgende ISPS-oefening bij u aan:

Maak kennis met Red Teaming!
8 juli 2020, SVPB Examencentrum, Amersfoort

Elke terminal is anders door de ligging, ladingstromen en aanwezige assets. Elke terminal kent daardoor andere bedreigingen en vereist dus ook een andere beveiliging. 

Wat zou een tegenstander aan kennis, informatie en middelen nodig hebben om een aanval op uw organisatie succesvol te kunnen uitvoeren en waar haalt hij die vandaan? Is uw organisatie daar voldoende tegen beveiligd? 

Red Teaming geeft inzicht in:
  • de dreigingen waarmee uw organisatie geconfronteerd kan worden en
  • hoe effectief door uw organisatie daartegen getroffen preventieve maatregelen zijn.
Red Teaming leert u kritisch te kijken naar uw beveiligingsbeleid, de fysieke maatregelen en het beveiligingsbewustzijn van uw medewerkers. Na een Red Teaming beschikt u over nieuwe inzichten die u kunt gebruiken om de getroffen beveiligingsmaatregelen waar nodig aan te scherpen en nieuwe, betere, maatregelen te implementeren.

Masterclass Red Teaming
In deze masterclass van Port Security Center en Preforce Consultancy gaan we actief aan de slag met Red Teaming. Aan de hand van twee praktijkcasussen bedenkt u als blauwe team een beveiligingsplan en stelt u als rode team een aanvalsplan op. Zijn de beveiligingsmaatregelen van het blauwe team sterk genoeg om de aanval van het rode team te weerstaan?

Kruip in de huid van uw opponent, toon kwetsbaarheden aan en leer hoe u uw beveiliging kunt verbeteren!

Download hier het volledige programma

Waarom deelnemen?
  • Leer wat Red Teaming inhoudt en maak onder andere kennis met het driepoorten-model, de BowTie en scenariodenken
  • Maak op een toegankelijke manier kennis met Red Teaming en ervaar wat het voor uw eigen organisatie zou kunnen betekenen
  • Netwerk in ongedwongen sfeer met andere deelnemers
  • U kunt uw deelname opvoeren als ISPS-oefening, mits u aangeeft welke inzichten het voor uw eigen beveiliging heeft opgeleverd
  • U ontvangt na afloop een bewijs van deelname en een samenvatting van de informatie die u deze dag heeft ontvangen
LET OP:
Deze masterclass gaat door bij minimaal 10 deelnemers. Wegens het interactieve karakter kunnen er maximaal 20 deelnemers inschrijven. Bij voldoende interesse wordt een extra datum gepland.

Kosten:
De deelnamekosten van deze bijeenkomst bedragen 195 euro voor leden en 235 euro voor niet-leden. Bedragen zijn per persoon excl. BTW. Annulering kan kosteloos tot 2 weken voor het evenement.
Aanmelden
LEESTIPS
De voorjaarsvakantie staat weer voor de deur en velen van ons zitten vanwege het coronavirus noodgedwongen thuis. Een mooi moment om met een leesboek in de prille zon te genieten van het ontluikende voorjaar. Wij hebben daarom een paar leuke leestips voor u.

"De Stilte van het water" - Norman Jansen
In deze roman wordt het leven beschreven van een jonge vrouw op zoek naar een veiliger en beter bestaan voor zichzelf en haar gezin. Ongewild komt ze terecht in de meedogenloze wereld van de mensenhandel. 

Norman Jansen schreef dit waargebeurde en deels autobiografische verhaal. Hij is werkzaam voor de Koninklijke Marechaussee en is een expert op het gebied van mensenhandel en mensensmokkel. 

Het boek geeft een kijkje in de wereld van de mensenhandel en mensensmokkel, die zich deels afspeelt op het toneel van onze havens.

"Sea Power" -  Admiral James Stavridis
Een vanuit de persoonlijke ervaring en expertise toegankelijk geschreven kijk op de historische en actuele geopolitieke situatie en de rol van onze maritieme wereld daarin.

Een absolute aanrader voor iedereen die meer wil weten over onze zeeën en oceanen en de daaromheengelegen landen en hun assets en belangen.

Heeft u ook een leestip voor ons en uw collega's?
Laat het ons weten via info@portsecurityenter.eu!

Cybercrime tip 
Pas op voor smishing 

Het begrip phishing zal voor de meeste mensen inmiddels bekend klinken: een frauduleuze mail met daarin een schadelijke koppeling of een bijlage met malware. Door de toenemende bekendheid en alertheid maken cybercriminelen minder buit met phishing. Het was dan ook wachten op een nieuwe variant.

Een op het moment zeer populaire vorm is smishing. Smishing is een soort van phishing, waarbij u een sms ontvangt, die afkomstig lijkt van bijv. financiële instellingen of grote organisaties zoals CJIB, Belastingdienst of webwinkels. De sms berichten bevatten vaak een oproep om op een link te klikken. Hierbij worden verschillende redenen gebruikt, zoals:

  • uw betaalpas vervalt
  • er is een opvallende incasso afgeschreven
  • ontvang een kortingscoupon
  • u heeft een openstaande schuld

Als u op de link klikt, wordt u naar een malafide website geleid. Het doel van smishing: gegevens achterhalen en geld verdienen ten koste van consumenten en bedrijven. Het aantal meldingen is sinds medio 2019 geëxplodeerd.

Wat kunt u tegen smishing doen?

Helaas kunnen besturingssystemen van telefoons niets doen tegen deze vorm van cybercrime. Ook is het opsporen van de daadwerkelijke dader vaak lastig, omdat er meestal gebruik wordt gemaakt van een Money Mule (iemand die als tussenpersoon fungeert om het geld door te sluizen). We geven u graag de volgende tips mee: 

  • Pas op voor aanbiedingen via een sms.
  • Pas op voor bedrijfswaarschuwingen via de sms.
  • Banken en bedrijven vragen niet per sms om accountgegevens bij te werken. Ga dus nooit in op dit soort berichten!
  • Bij twijfel niet klikken op een link.
  • Let op de telefoonnummers. Als het niet op een echt mobiel nummer lijkt, is het dit vaak ook niet.
  • Bewaar geen bankgegevens op je smartphone.
Bron: DataExpert
Terugblik oefening Q4 

Over wapens, explosieven en de gevolgen ervan

Op 20 November 2019 kwamen zo'n 35 deelnemers bij elkaar in het G4S Training & Safety centrum te Ede. Ditmaal was het thema van de oefening wapens, explosieven en de gevolgen ervan.

De ISPS-code wil voorkomen dat verboden wapens, brandbommen of explosieven aan boord van schepen of op havenfaciliteiten worden gebracht. Daarom wordt van PFSO's en havenbeveiligers verwacht dat ze verboden wapens, gevaarlijke stoffen en apparatuur kunnen herkennen en opsporen. In veel Port Facility Security Plannen staat dan ook een verwijzing naar de Wet Wapens & Munitie. Maar wat houdt die wet nu eigenlijk in en wat moet u er als PFSO/(Haven)beveiliger van weten?

Dankzij Niels Klein, Wapens, Munitie en Explosieven expert van de Politie weten de deelnemers nu meer over de hoeveelheid en aard wapens en munitie die - veelal op ingenieuze wijze illegaal - ons land binnenkomen.

Michel de Bruijn van SecuBomb Consultancy, heeft ons geïntroduceerd in de wereld van de explosieven en de deelnemers geleerd wat ze kunnen doen, als ze een verdacht pakket aantreffen. 

Kris Zerkowitz van Auriex drukte ons op het hart vooral "left of bang" [en dus veilig!] te blijven en heeft de deelnemers - samen met zijn collega's Daniël en Joeri - geleerd wat ze kunnen doen als ze geconfronteerd worden met ernstige bloedingen. 

Ditmaal was er ook een kleine informatiemarkt waar een aantal leveranciers bij het thema passende producten toonden. Mocht u nog een tourniquet, chest seal of andere tactical medicine hulpmiddelen en oefenmateriaal willen aanschaffen, dan kunt u bij Innoventa terecht. En onder het motto "voorkomen is beter dan genezen": kogelwerende oplossingen vindt u bij Remtech.

Het was weer een leuke en leerzame dag met dank aan gastheer G4S Training & Safety te Ede, de sprekers en de standhouders!
Filmtip: Running with the Devil (2019)
Misdaad / Thriller - 92 minuten

Wanneer een cocaïne zending niet zo gaat als hij graag ziet, stuurt de tot wanhoop gedreven leider van het kartel (The Boss) zijn meest vertrouwde man (The Man) en een andere drugshandelaar (The Cook), op een gevaarlijke reis om de bevoorradingsketen te controleren. Ze volgen de herkomst van de cocaïne in Colombia, waar een hardwerkende familie-man (The Farmer), en zijn vrouw en kinderen de cocaïnepasta uit de verraderlijke bergachtige oerwouden van Colombia moeten afleveren op zijn eerste stop in een lange reis naar het noorden. The Cook en The Man, met The Executioner op hun hielen, volgen de zending over internationale grenzen, langs een reeks federale staten, gangsters, raffinaderijen en koeriers naar Canada, en naar het laatste punt van aankoop.

Running with the Devil geeft een boeiende inkijk in de wereld van de drugsmaffia in Colombia en de Verenigde Staten. Geregisseerd door Jason Cabell met in de cast Nicolas Cage, Leslie Bibb en Laurence Fishburne. Warm aanbevolen.
 
Van Ark maakt zich sterk voor ADM-controles in specifieke risicovolle werksituaties

Staatssecretaris Van Ark is voornemens waar mogelijk en noodzakelijk de voorbereidingen te starten om het afnemen van testen op alcohol, drugs en medicijnen op de werkplek in specifieke risicovolle situaties mogelijk te maken. Zij bereid dit langs drie lijnen voor, flankerend aan wat nu al mogelijk is:
  1. alcohol- en drugstesten in de BRZO-sector bij voor de veiligheid cruciale functies,
  2. een wettelijke grondslag voor alcohol- en drugstesten in specifieke situaties met een groot veiligheidsrisico en, in samenhang hiermee,
  3. het verder versterken van de aanpak tegen alcohol en drugs binnen ondernemingen.
BRZO-bedrijven en ISPS-bedrijven kunnen zich aansluiten bij de sectorbrede privacy gedragscode van Port Privacy waarin compliancy is geregeld voor zowel de BRZO/ISPS als de AVG. Deze gedragscode bevat heldere, concrete gedragsregels voor deugdelijke ADM-controles. Want ook al is het wellicht op termijn wettelijk toegestaan om alcohol en drugstesten uit te voeren; toestemming van de OR en een gedegen privacy beleid moeten hier ten alle tijden aan ten grondslag liggen.
 
Port Privacy informeert u graag nader over deze ontwikkelingen. Neem hiervoor vrijblijvend contact op met privacy professional Gwynneth Goudsblom, +31 621 463 420, gwynnethgoudsblom@portprivacy.com.

Congres Ondermijning & Georganiseerde Criminaliteit

16 en 17 september 2020, Zoo Antwerpen

Wereldwijd groeit de georganiseerde misdaad. Hoe komt het dat Nederland en België tot de grootste drugstransportlanden behoren? Wat kunnen wij leren van de aanpak van criminele bendes vanuit internationaal perspectief? En waarom is een internationale aanpak en grensoverschrijdende publiek/private samenwerking een absolute voorwaarde om de drugscriminaliteit te bestrijden?

In het congres Ondermijning & Georganiseerde Criminaliteit (16 september) leert u er meer over. In praktijksessies wordt o.a. ingegaan op de rol van fruitbedrijven in de cocaïne import en hoe criminelen nieuwe technologieën gebruiken.

Tijdens de excursie op 17 september gaan we in ondermijning in havengebieden: Welke aanpak is effectief? Ook krijgen we een rondleiding door de Haven van Antwerpen.

Kortom: een bijzonder interessant congres voor bedrijven in de haven!

Bekijk het volledige programma en de sprekers.

Relaties van Port Security Center ontvangen 25% op de deelnamekosten. Uw deelname kost dus:

  Werkzaam VOOR de publieke sector Werkzaam IN de publieke sector
Congres
16 september 2020		 € 599,25 
i.p.v. € 799,00		 € 299,25 
i.p.v. € 399,00
Masterclass
17 september 2020		 € 599,25 
i.p.v. € 799,00		 € 299,25 
i.p.v. € 399,00
Congres en masterclass
16 & 17 september		 € 1.199,25 
i.p.v. € 1.599,00		 € 524,25 
i.p.v. € 699,00

Aanmelden kan via de website van het Studiecentrum Bedrijf & Overheid
Vermeld bij uw aanmelding code 777tzPFSO om gebruik te maken van de korting.

Download de brochure.

Agenda

Noteer alvast de volgende ISPS-oefeningen in uw agenda:  De volgende trainingen van onze partners zijn mogelijk ook interessant voor u: De volgende nautische evenementen brengen we ook graag bij u onder de aandacht: Hou onze nieuwsbrief in de gaten of kijk op onze website voor meer informatie over onze aankomende evenementen en die van derden
Nog geen lid van Port Security Center?

Voor € 350,- excl. BTW per persoon per jaar ondersteunt u onze werkzaamheden en ontvangt u korting op onze evenementen en adviesservice. 
Word lid!
Copyright © 2020 Port Security Center, All rights reserved.


Want to change how you receive these emails?
You can update your preferences or unsubscribe from this list.

Email Marketing Powered by Mailchimp