Gevaar

-

Blog 66, Gevaar

Afbeelding van kleine monstertjes in de kleuren geel, groen en bruin. Ze stellen virussen voor. Ze hebben stekels en trekken gekke bekken, die neerkomen op uitjouwen. geel
Onze computers, tablets, smartphones en zelfs allerlei huishoudelijke artikelen hebben constant verbinding met de buitenwereld. De moderne crimineel hoeft daarom niet meer uit zijn stoel te komen om jouw huis en haard binnen de dringen. Het wordt nog erger als dit soort misdaden grote organisaties treft die van wezenlijk belang zijn voor de maatschappij. Denk aan ziekenhuizen, logistieke bedrijven die de voedselvoorziening regelen, kerncentrales.


Cyberaanvallen komen voort uit twee motieven: geld of activisme. De hackers breken in in het informatiesysteem van het slachtoffer en vergaren informatie of maken het systeem onbruikbaar. Vaak wordt daarbij gebruik gemaakt van een zogenaamd botnet, een netwerk van apparaten dat besmet is met een virus. Dit netwerk, waarbij jouw computer, zonder dat je dat weet, dus ook kan zijn aangesloten, zorgt ervoor dat de kracht van de aanval enorm toeneemt.

Een overzicht:

  • Gebruik maken van roekeloosheid
    De belangrijkste zwakke schakel is de gebruiker zelf. Het is niet te geloven hoe onvoorzichtig mensen omgaan met computersystemen en software. Een usb-stickje met belangrijke informatie in een openbare computer laten zitten. De docent die aan de leerling vraagt om even voor hem in te loggen. Wachtwoorden hardop uitspreken tijdens het intypen. Gebruikersnamen en wachtwoorden die zo voor de hand liggen dat iedereen dat kan raden (bv naam en geboortedatum) of wachtwoorden als 1234567890. Ik weet van een directeur van een groot bedrijf die een medewerker voor hem liet inloggen en daarmee het complete netwerk van 5 bedrijven met alle informatie vrijgaf.

  • Malware
    Voorbeelden hiervan zijn
    - spyware: een programmaatje dat informatie verzamelt
    - ransomware: een programmaatje dat het systeem gijzelt en om losgeld vraagt
    - virussen: beschadigen het besturingssysteem en maken het trager tot onbruikbaar
    - wormen: programmaatje dat zichzelf vermenigvuldigt en doorstuurt.

    Malware kan dus de toegang tot belangrijke onderdelen van het netwerk blokkeren, nog meer schadelijke software op het systeem, of andere systemen, installeren, heimelijk informatie vergaren en doorsturen en het gehele systeem onbruikbaar maken.

  • Phishing
    Het gaat hier om communicatie via de bekende media zoals whatsapp en email, waarbij op ingenieuze wijze essentiële gegevens, zoals creditcardnummers, pincodes en inloggegevens worden verkregen. Je krijgt bijvoorbeeld een mail van de bank die zo echt lijkt dat je niet aan de betrouwbaarheid twijfelt waardoor je gegevens prijsgeeft die de crimineel in staat stelt al jouw geld van de bank te halen. Of je ontvangt, zoals ik, een appje van je zoon, die een nieuw telefoonnummer heeft en die even wat geld nodig heeft.

  • Man-in-the-middle-aanval (MitM)
    Niet zo bekend, maar heel gevaarlijk. Dit soort aanvallen vindt plaats op openbare, onbeveiligde netwerken. De crimineel nestelt zich tussen jou en bijvoorbeeld jouw bank. Alle verkeer verloopt nu via de hacker, die de informatie van jou en de informatie die de bank terugstuurt afvangt. Daarmee komt hij dus achter jou inlognaam en wachtwoord, wat er daarna gebeurt laat zich raden.

  • Denial-of-service-aanval
    Dit is de beruchte DDos-aanval, waarmee een botnet wordt gebruikt om bijvoorbeeld naar een website te gaan, waardoor de website niet meer bereikbaar is. Bedenk dat als jouw computer deel uitmaakt van dit netwerk je je van geen kwaad bewust bent, omdat je daar geen weet van hebt.
Dit zijn de meest voorkomende aanvallen. Er zijn er meer, maar die zijn een stuk technischer en begrijp ik eerlijk gezegd zelf ook niet. 

Voorbeelden van grote cyberaanvallen:
  • DarkSide hackt met gijzelsoftware het bedrijf Colonial Pipeline, waardoor in verschillende Amerikaanse staten de pompstations zonder brandstof komen te zitten.
  • Naar schatting zijn in Nederland in 2020 de gegevens van 600.000 tot 2 miljoen personen gestolen bij organisaties waarbij slechts één wachtwoord nodig is om in te loggen.
  • Silverfish dringt binnen in de computers van zeker tien Nederlandse zorgorganisaties. Door gebruik te maken van een achterdeur in een programma van het Amerikaanse softwarebedrijf SolarWinds kunnen hackers meekijken in computers van overheidsinstanties en grote bedrijven niet alleen in Nederland, maar in de hele wereld (onder andere de Amerikaanse ministeries van Financiën en Binnenlandse veiligheid zijn de klos).
  • Air India wordt gehackt waardoor de gegevens van 4,5 miljoen klanten met details uit het paspoort en hun creditcardgegevens op straat liggen.
  • Op een hackerswebsite blijken de gegevens van 500 miljoen Facebook leden te staan.
Het gebruik van internet is dus niet zonder gevaar, dat blijkt wel. Maar de eerste die daar wat aan kan doen ben jezelf, vaak ben jij zelf de ingang die de criminelen nodig hebben. Daarnaast worden in Europees verband allerlei maatregelen genomen die wel wat tijd van de gebruiker vragen, maar die het een stuk veiliger maken, bijvoorbeeld de tweestapsverificatie, die je steeds meer ziet.



Reacties

Een reactie posten