Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken
-
Upload
vbo-feb-federation-of-enterprises-in-belgium -
Category
Documents
-
view
219 -
download
0
Transcript of Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken
-
8/3/2019 Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken
1/3
30
Uit de 2011 Security Survey van Symantec, een IT-
bedrijf dat oplossingen levert voor beveiliging, op-
slag en systeembeheer, blijkt dat beveiliging het
grootste zakelijke risico is waarmee IT-afdelingen
vandaag worden geconfronteerd. De snelle toename
van smartphones en tablets in bedrijven en de grote populariteit van
sociale media zorgen voor nieuwe uitdagingen op het vlak van cyber-
security. Hackers zijn de grootste zorg van de bedrijven, gevolgd door
eigen medewerkers met goede bedoelingen. Quasi alle bedrijven wor-
den vandaag geconfronteerd met cyberaanvallen. Maar liefst 29% van
de bedrijven ervaart die aanvallen op regelmatige basis. 92% daarvan
ondervond schade, waaronder diefstal van informatie over de identi-
teit van een werknemer en diefstal van intellectuele eigendom. In 84%
van de gevallen leidden deze verliezen tot
financile schade zoals omzetverlies, verlies
van bedrijfs-, klant- of werknemersgegevens
en merkreputatie.
Cybercriminaliteit is een reel veiligheidsri-
sico, ook in Belgi. Cybercriminaliteit is een
blijver, want de groei van het internet zet zich
onverminderd voort. Tegen 2015 voorspelt
Cisco, leverancier van netwerktechnologie, een verviervoudiging van
het internetverkeer.
BitDefender, gespecialiseerd in beveiligingsoplossingen, beweert in
zijn internationaal rapport over e-threats dat vooral China en Rusland
verantwoordelijk zijn voor de online bedreigingen. China staat boven-aan de lijst in termen van productie en hosting van malware met meer
dan 31% van het totaal, gevolgd door Rusland (22%) en Brazili (8%).
Onveilig internetHet Gentse bedrijf Combell biedt hosting en online services aan. Het
wordt permanent geconfronteerd met de gevaren op het internet. He-
laas is het internet niet zo veilig, aldus Thijs Feryn, woordvoerder
van Combell. Het internet zoals het nu bestaat, is nooit gemaakt om
commercieel uitgebaat te worden. Het was namelijk oorspronkelijk
opgezet voor militaire doeleinden, maar werd uiteindelijk opengesteld
voor bedrijven en gewone burgers. De beveiliging die van bij de oor-
sprong in de jaren 60 werd ingebouwd, is dan ook minimaal. Wij
zien duidelijk dat er componenten ontbreken, vertelt Thijs Feryn.
Wij maken plaatsvervangende technologien om die gaten op te vul-len en het internet veiliger te maken.
De oude internetprotocollen vervangen door nieuwe is (nog) geen
optie. Elke server en computer wereldwijd zou moeten worden aan-
Websites die gehackte computers aanbieden, een multinational
zoals Sony die veelvuldig geplaagd wordt door hackers Cyber-
criminaliteit lijkt niet meer weg te slaan uit het nieuws. Wat heb je
als Belgisch bedrijf te verliezen wanneer cybercriminelen het op jou
hebben gemunt? Forward legde de vraag voor aan enkele experts.
Cybercriminaliteit ismoderne piraterijOver phishing, hacking
en andere cybercrime-technieken
TEKST KATIA GROSEMANS
FOTO TF
Het internet zoals het nu
bestaat, is nooit gemaakt omcommercieel uitgebaat te
worden
Thijs Feryn (Combell)
forwardoktober 2011
-
8/3/2019 Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken
2/3
gepast. Op dit ogenblik zijn we daar niet klaar voor, aldus Feryn.
Een waterdichte technologie om ons te beschermen tegen misbruiken
op het internet bestaat er evenmin. De hackers worden slimmer, de
bedrijven die over de veiligheid waken, benen hen bij. Maar eenmaal
ze zover zijn, verschijnen er weer nieuwe vormen van misbruik.
Ware identiteitVerscheidene technologien beschermen bedrijven en consumenten
tegen cybercriminaliteit. SSL-certificaten (Secure Sockets Layer) ga-
randeren je dat degene met wie je communiceert wel degelijk degene
is voor wie hij zich uitgeeft. Veel malafide bedrijven doen zich voor
als iemand anders, legt Thijs Feryn uit. Op een beveiligde verbin-
ding met bijvoorbeeld een webshop of je bank, zitten er SSL-certifi-
caten mee in de versleuteling van de gegevens van je transactie. Het
SSL-certificaat is zichtbaar als een logo bovenaan in je adresbalk. Als
je erop klikt, weet je om welke firma het gaat. Recent werden echtereen aantal SSL-certificaten gehackt. Je doet er dus best aan om enkel
zaken te doen met bedrijven die je vertrouwt, raadt de woordvoerder
van Combell aan.
Een andere beveiligingstechnologie zijn SPF (Sender Policy Frame-
work)-records. Op het internet wordt een lijst van de afzenders bijge-
houden die vanuit een bepaald IP-adres mails kunnen sturen, zegt de
woordvoerder van Combell. Een IP-adres is een vorm van identifica-
tie van een machine. Als we daaraan een identiteit kunnen koppelen,
weten we wel degelijk dat het om een bepaalde persoon gaat
en niet om iemand anders.
Een ander trendy term is DNS sec, gaat Feryn voort. Na-
men van websites worden op het einde van de rit omgezet in
IP-adressen. Daar gebruiken we het DNS-protocol voor. Als
een lokale computer gehackt wordt, kan de DNS-doorver wij-
zing naar een andere server gebeuren. Met DNS sec zal in de
toekomst gegarandeerd kunnen worden dat het IP-adres ge-
linkt blijft aan de juiste domeinnaam. Doorverwijzen naar
andere websites achter de schermen wordt dan onmogelijk.
SpamDe vele spammails die onze mailboxen overspoelen, kent on-
dertussen iedereen. Daar zitten de grootste gaten voor het
ogenblik, meent Thijs Feryn. We hebben geen sluitende
technologie om spam tegen te houden. Ik kan bijvoorbeeld
een eenvoudig script programmeren en mij voordoen als ie-
mand anders. Als ik die persoon zijn e-mailadres gebruik,
kan ik communiceren met zijn familie en vrienden zonderdat hij daar iets van weet. Een goede antispamfilter helpt
in sterke mate en ook SPF werkt. Black lists gekoppeld aan
antispamfilters halen de malafide mailers er tussenuit. Het
merendeel van het misbruik dat we vandaag zien, vindt zijn
oorsprong bij de ontwikkelaars die onvoldoende beveiliging inbouwen
in hun programmatiemethode, nog volgens Feryn. Later maken
hackers dankbaar gebruik van gaten in hun code. Die hackers penetre-
ren het systeem, installeren een slechte code en een simpele bezoeker
van een website is daar het slachtoffer van. Hij haalt virussen binnen
die zich vermenigvuldigen en op hun beurt andere mensen raken.
PhishingElk soort cybercriminaliteit krijgt een naam. (Spear) phishing, hack-
tivisme en social engineering zijn drie veel voorkomende techniekendie cybercriminelen gebruiken. Marc Blanchard, een Frans epide-
mioloog die aan het hoofd staat van de laboratoria van BitDefender,
noemt spear phishing de nieuwe vorm van bedrijfsspionage. 65% van
HOU CYBERCRIMINELEN UIT JE BEDRIJF
Een waterdichte garantie bestaat er niet. Maar door een aantal basisregels te
volgen, kan je het risico op cybercriminaliteit en verliezen als gevolg daarvan tot
een minimum beperken.Wat moet je daarvoor doen?
Zorg voor een goede security policy in het bedrijf. Communiceer duidelijk de
regels en verantwoordelijkheden naar de medewerkers over surfen, mailen en
maak hen duidelijk dat wachtwoorden, logins strikt vertrouwelijk zijn.
Maak zoveel mogelijk gebruik van de bestaande technologien om veilig op het
web te surfen en de mailboxen te beschermen: antispam-, antivirussoftware,
SSL-certificaten, SPF-records, DSNsec,
Zorg voor goede beveiligingsafspraken en een goede communicatie met je
technologiepartners.
Maak je medewerkers regelmatig attent op de gevaren van het internet, creer
security awareness.
Wat doe je als je een verdachte mail ontvangt?
Bel de persoon in het van-veld op voor je een antwoord stuurt, of bijlagen of
een link in de mail opent. Klik nooit door op een link in de mail, maar kopieer de link in je webbrowser
Geef nooit persoonlijke of financile gegevens in reactie op een e-mailverzoek,
ongeacht van wie de mail afkomstig is.
31Cybercriminaliteit
-
8/3/2019 Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken
3/3
32
de malware die in 2010 aanwezig was in de bedrijven is afkomstig
van phishing, zegt hij. Via phishing proberen malafide personen je
te misleiden en zo waardevolle persoonlijke gegevens te stelen, zoals
kredietkaartnummers, accountgegevens of andere Phishing maakt
vaak gebruik van e-mails die afkomstig lijken van een col-
lega of iemand die je kent, van sociale netwerksites, nep-
websites waar giften verzameld worden voor goede doelen,
websites die bekende websites nabootsen, maar licht af-
wijkende webadressen hebben. Spear phishing is heel ge-
richte fraude met als doel zich toegang verschaffen tot de
computersystemen van een bedrijf. Het belangrijkste ken-
merk van malafide e-mailberichten is dat men je vraagt om
persoonlijke gegevens, of je naar een website stuurt waar
om je persoonlijke gegevens wordt gevraagd.
Hoe kan je (spear) phishing voorkomen? Altijd checken of
de url klopt, raadt Thijs Feryn van Combell aan. Ook het
SSL-certificaat checken. Als dat niet klopt, ben je niet goedbezig. Vertrouwelijke gegevens moeten altijd doorgegeven
worden via een versleutelde en beveiligde verbinding. Een
goede virusscanner op de computer helpt ook. Sommige vi-
russen zorgen er immers voor dat je wel naar de url van je
bank gaat, maar dat je achter de schermen naar een andere
server verwezen wordt. Cybercriminelen proberen dan de
tokens te stelen die je gebruikt om in te loggen bij je bank.
Social engineering en hacktivismeBij social engineering tracht een computerkraker een aanval op com-
putersystemen te ondernemen door aan een werknemer vertrouwelij-
ke of geheime info te ontfutselen, zodat hij toegang krijgt tot de sys-
temen. Bij social engineering worden rechtstreekse sociale contacten
niet geschuwd. Zelf zie ik dat veel minder in de sector, zegt Thijs
Feryn. BitDefender merkt wereldwijd echter een stijging van het aan-
tal hackers die gebruik maken van de techniek.
Hacktivisme is hacken vanuit een bepaalde overtuiging. Een praktijk
die ik al vaak gezien heb, vertelt Thijs Feryn. Twee of drie zomers
geleden maakten Turkse hackers leads kapot en zetten ze een poli-
tieke boodschap op de homepagina. De term die daarvoor gebruikt
wordt, is defacing. De laatste tijd zien wij minder hacktivisme. Maar
commercieel hacken komt nog veel voor, vervolgt hij. Een voorbeeld
daarvan is een domeinnaam reputatie geven. In de bloeiende markt
van domeinnamen worden technieken gebruikt om de waarde van
de domeinnaam kunstmatig de hoogte in te drijven door er onrecht-
matig veel bezoekers naartoe te sturen. De bezoekers zijn niet echt,maar worden er via hacking naartoe gestuurd. Daardoor verhoogt de
waarde van de domeinnaam en kan de malafide verkoper een hogere
prijs vragen.
Technisch probleem of menselijke foutWat als je merkt dat er iets mis is? Neem contact op met je service
provider en laat hem vaststellen wat er precies aan de hand is, advi-
seert Thijs Feryn. Pas dan kan je nadenken over oorzaken en maat-
regelen.
Volgens zowel Marc Blanchard als Thijs Feryn is beveiliging een
kwestie van gezond verstand, zich laten adviseren door een expert en
zelf bijstuderen over de praktijken van cybercriminelen.
Wij hebben nog heel wat werk om het internet waterdicht te ma-
ken voor fraude, meent Thijs Feryn. Bovendien, voegt hij eraantoe, is het noodzakelijk dat iedereen de beveiligingstechnologien
gebruikt, want een lek moeten we met zijn allen dichten. Anders kom
je nergens.
Een lek moeten wemet zijn allen dichten.
Anders kom je nergens
forwardoktober 2011