8/3/2019 Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken

1/3

30

Uit de 2011 Security Survey van Symantec, een IT-

bedrijf dat oplossingen levert voor beveiliging, op-

slag en systeembeheer, blijkt dat beveiliging het

grootste zakelijke risico is waarmee IT-afdelingen

vandaag worden geconfronteerd. De snelle toename

van smartphones en tablets in bedrijven en de grote populariteit van

sociale media zorgen voor nieuwe uitdagingen op het vlak van cyber-

security. Hackers zijn de grootste zorg van de bedrijven, gevolgd door

eigen medewerkers met goede bedoelingen. Quasi alle bedrijven wor-

den vandaag geconfronteerd met cyberaanvallen. Maar liefst 29% van

de bedrijven ervaart die aanvallen op regelmatige basis. 92% daarvan

ondervond schade, waaronder diefstal van informatie over de identi-

teit van een werknemer en diefstal van intellectuele eigendom. In 84%

van de gevallen leidden deze verliezen tot

financile schade zoals omzetverlies, verlies

van bedrijfs-, klant- of werknemersgegevens

en merkreputatie.

Cybercriminaliteit is een reel veiligheidsri-

sico, ook in Belgi. Cybercriminaliteit is een

blijver, want de groei van het internet zet zich

onverminderd voort. Tegen 2015 voorspelt

Cisco, leverancier van netwerktechnologie, een verviervoudiging van

het internetverkeer.

BitDefender, gespecialiseerd in beveiligingsoplossingen, beweert in

zijn internationaal rapport over e-threats dat vooral China en Rusland

verantwoordelijk zijn voor de online bedreigingen. China staat boven-aan de lijst in termen van productie en hosting van malware met meer

dan 31% van het totaal, gevolgd door Rusland (22%) en Brazili (8%).

Onveilig internetHet Gentse bedrijf Combell biedt hosting en online services aan. Het

wordt permanent geconfronteerd met de gevaren op het internet. He-

laas is het internet niet zo veilig, aldus Thijs Feryn, woordvoerder

van Combell. Het internet zoals het nu bestaat, is nooit gemaakt om

commercieel uitgebaat te worden. Het was namelijk oorspronkelijk

opgezet voor militaire doeleinden, maar werd uiteindelijk opengesteld

voor bedrijven en gewone burgers. De beveiliging die van bij de oor-

sprong in de jaren 60 werd ingebouwd, is dan ook minimaal. Wij

zien duidelijk dat er componenten ontbreken, vertelt Thijs Feryn.

Wij maken plaatsvervangende technologien om die gaten op te vul-len en het internet veiliger te maken.

De oude internetprotocollen vervangen door nieuwe is (nog) geen

optie. Elke server en computer wereldwijd zou moeten worden aan-

Websites die gehackte computers aanbieden, een multinational

zoals Sony die veelvuldig geplaagd wordt door hackers Cyber-

criminaliteit lijkt niet meer weg te slaan uit het nieuws. Wat heb je

als Belgisch bedrijf te verliezen wanneer cybercriminelen het op jou

hebben gemunt? Forward legde de vraag voor aan enkele experts.

Cybercriminaliteit ismoderne piraterijOver phishing, hacking

en andere cybercrime-technieken

TEKST KATIA GROSEMANS

FOTO TF

Het internet zoals het nu

bestaat, is nooit gemaakt omcommercieel uitgebaat te

worden

Thijs Feryn (Combell)

forwardoktober 2011

8/3/2019 Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken

2/3

gepast. Op dit ogenblik zijn we daar niet klaar voor, aldus Feryn.

Een waterdichte technologie om ons te beschermen tegen misbruiken

op het internet bestaat er evenmin. De hackers worden slimmer, de

bedrijven die over de veiligheid waken, benen hen bij. Maar eenmaal

ze zover zijn, verschijnen er weer nieuwe vormen van misbruik.

Ware identiteitVerscheidene technologien beschermen bedrijven en consumenten

tegen cybercriminaliteit. SSL-certificaten (Secure Sockets Layer) ga-

randeren je dat degene met wie je communiceert wel degelijk degene

is voor wie hij zich uitgeeft. Veel malafide bedrijven doen zich voor

als iemand anders, legt Thijs Feryn uit. Op een beveiligde verbin-

ding met bijvoorbeeld een webshop of je bank, zitten er SSL-certifi-

caten mee in de versleuteling van de gegevens van je transactie. Het

SSL-certificaat is zichtbaar als een logo bovenaan in je adresbalk. Als

je erop klikt, weet je om welke firma het gaat. Recent werden echtereen aantal SSL-certificaten gehackt. Je doet er dus best aan om enkel

zaken te doen met bedrijven die je vertrouwt, raadt de woordvoerder

van Combell aan.

Een andere beveiligingstechnologie zijn SPF (Sender Policy Frame-

work)-records. Op het internet wordt een lijst van de afzenders bijge-

houden die vanuit een bepaald IP-adres mails kunnen sturen, zegt de

woordvoerder van Combell. Een IP-adres is een vorm van identifica-

tie van een machine. Als we daaraan een identiteit kunnen koppelen,

weten we wel degelijk dat het om een bepaalde persoon gaat

en niet om iemand anders.

Een ander trendy term is DNS sec, gaat Feryn voort. Na-

men van websites worden op het einde van de rit omgezet in

IP-adressen. Daar gebruiken we het DNS-protocol voor. Als

een lokale computer gehackt wordt, kan de DNS-doorver wij-

zing naar een andere server gebeuren. Met DNS sec zal in de

toekomst gegarandeerd kunnen worden dat het IP-adres ge-

linkt blijft aan de juiste domeinnaam. Doorverwijzen naar

andere websites achter de schermen wordt dan onmogelijk.

SpamDe vele spammails die onze mailboxen overspoelen, kent on-

dertussen iedereen. Daar zitten de grootste gaten voor het

ogenblik, meent Thijs Feryn. We hebben geen sluitende

technologie om spam tegen te houden. Ik kan bijvoorbeeld

een eenvoudig script programmeren en mij voordoen als ie-

mand anders. Als ik die persoon zijn e-mailadres gebruik,

kan ik communiceren met zijn familie en vrienden zonderdat hij daar iets van weet. Een goede antispamfilter helpt

in sterke mate en ook SPF werkt. Black lists gekoppeld aan

antispamfilters halen de malafide mailers er tussenuit. Het

merendeel van het misbruik dat we vandaag zien, vindt zijn

oorsprong bij de ontwikkelaars die onvoldoende beveiliging inbouwen

in hun programmatiemethode, nog volgens Feryn. Later maken

hackers dankbaar gebruik van gaten in hun code. Die hackers penetre-

ren het systeem, installeren een slechte code en een simpele bezoeker

van een website is daar het slachtoffer van. Hij haalt virussen binnen

die zich vermenigvuldigen en op hun beurt andere mensen raken.

PhishingElk soort cybercriminaliteit krijgt een naam. (Spear) phishing, hack-

tivisme en social engineering zijn drie veel voorkomende techniekendie cybercriminelen gebruiken. Marc Blanchard, een Frans epide-

mioloog die aan het hoofd staat van de laboratoria van BitDefender,

noemt spear phishing de nieuwe vorm van bedrijfsspionage. 65% van

HOU CYBERCRIMINELEN UIT JE BEDRIJF

Een waterdichte garantie bestaat er niet. Maar door een aantal basisregels te

volgen, kan je het risico op cybercriminaliteit en verliezen als gevolg daarvan tot

een minimum beperken.Wat moet je daarvoor doen?

Zorg voor een goede security policy in het bedrijf. Communiceer duidelijk de

regels en verantwoordelijkheden naar de medewerkers over surfen, mailen en

maak hen duidelijk dat wachtwoorden, logins strikt vertrouwelijk zijn.

Maak zoveel mogelijk gebruik van de bestaande technologien om veilig op het

web te surfen en de mailboxen te beschermen: antispam-, antivirussoftware,

SSL-certificaten, SPF-records, DSNsec,

Zorg voor goede beveiligingsafspraken en een goede communicatie met je

technologiepartners.

Maak je medewerkers regelmatig attent op de gevaren van het internet, creer

security awareness.

Wat doe je als je een verdachte mail ontvangt?

Bel de persoon in het van-veld op voor je een antwoord stuurt, of bijlagen of

een link in de mail opent. Klik nooit door op een link in de mail, maar kopieer de link in je webbrowser

Geef nooit persoonlijke of financile gegevens in reactie op een e-mailverzoek,

ongeacht van wie de mail afkomstig is.

31Cybercriminaliteit

8/3/2019 Cybercriminaliteit is moderne piraterij. Over phishing, hacking, en andere cybercrime-technieken

3/3

32

de malware die in 2010 aanwezig was in de bedrijven is afkomstig

van phishing, zegt hij. Via phishing proberen malafide personen je

te misleiden en zo waardevolle persoonlijke gegevens te stelen, zoals

kredietkaartnummers, accountgegevens of andere Phishing maakt

vaak gebruik van e-mails die afkomstig lijken van een col-

lega of iemand die je kent, van sociale netwerksites, nep-

websites waar giften verzameld worden voor goede doelen,

websites die bekende websites nabootsen, maar licht af-

wijkende webadressen hebben. Spear phishing is heel ge-

richte fraude met als doel zich toegang verschaffen tot de

computersystemen van een bedrijf. Het belangrijkste ken-

merk van malafide e-mailberichten is dat men je vraagt om

persoonlijke gegevens, of je naar een website stuurt waar

om je persoonlijke gegevens wordt gevraagd.

Hoe kan je (spear) phishing voorkomen? Altijd checken of

de url klopt, raadt Thijs Feryn van Combell aan. Ook het

SSL-certificaat checken. Als dat niet klopt, ben je niet goedbezig. Vertrouwelijke gegevens moeten altijd doorgegeven

worden via een versleutelde en beveiligde verbinding. Een

goede virusscanner op de computer helpt ook. Sommige vi-

russen zorgen er immers voor dat je wel naar de url van je

bank gaat, maar dat je achter de schermen naar een andere

server verwezen wordt. Cybercriminelen proberen dan de

tokens te stelen die je gebruikt om in te loggen bij je bank.

Social engineering en hacktivismeBij social engineering tracht een computerkraker een aanval op com-

putersystemen te ondernemen door aan een werknemer vertrouwelij-

ke of geheime info te ontfutselen, zodat hij toegang krijgt tot de sys-

temen. Bij social engineering worden rechtstreekse sociale contacten

niet geschuwd. Zelf zie ik dat veel minder in de sector, zegt Thijs

Feryn. BitDefender merkt wereldwijd echter een stijging van het aan-

tal hackers die gebruik maken van de techniek.

Hacktivisme is hacken vanuit een bepaalde overtuiging. Een praktijk

die ik al vaak gezien heb, vertelt Thijs Feryn. Twee of drie zomers

geleden maakten Turkse hackers leads kapot en zetten ze een poli-

tieke boodschap op de homepagina. De term die daarvoor gebruikt

wordt, is defacing. De laatste tijd zien wij minder hacktivisme. Maar

commercieel hacken komt nog veel voor, vervolgt hij. Een voorbeeld

daarvan is een domeinnaam reputatie geven. In de bloeiende markt

van domeinnamen worden technieken gebruikt om de waarde van

de domeinnaam kunstmatig de hoogte in te drijven door er onrecht-

matig veel bezoekers naartoe te sturen. De bezoekers zijn niet echt,maar worden er via hacking naartoe gestuurd. Daardoor verhoogt de

waarde van de domeinnaam en kan de malafide verkoper een hogere

prijs vragen.

Technisch probleem of menselijke foutWat als je merkt dat er iets mis is? Neem contact op met je service

provider en laat hem vaststellen wat er precies aan de hand is, advi-

seert Thijs Feryn. Pas dan kan je nadenken over oorzaken en maat-

regelen.

Volgens zowel Marc Blanchard als Thijs Feryn is beveiliging een

kwestie van gezond verstand, zich laten adviseren door een expert en

zelf bijstuderen over de praktijken van cybercriminelen.

Wij hebben nog heel wat werk om het internet waterdicht te ma-

ken voor fraude, meent Thijs Feryn. Bovendien, voegt hij eraantoe, is het noodzakelijk dat iedereen de beveiligingstechnologien

gebruikt, want een lek moeten we met zijn allen dichten. Anders kom

je nergens.

Een lek moeten wemet zijn allen dichten.

Anders kom je nergens

forwardoktober 2011