Infosecurity 2014: 'Everyday Cybercrime - and what you can do about it'

wo, 29/10/2014 - 17:45

Door: Redactie WINMAG Pro

Tegenwoordig worden we overvallen door een grote hoeveelheid aan cybercrime. Phishing, malware en virussen zijn tegenwoordig overal terug te vinden. Spam is iets waar we bijna niet meer aan ontkomen, maar dat is nog het minst gevaarlijke van alles. In 2004 werden er tussen de 4000 en 5000 nieuwe 'malicious codes' (kwaadwillige code) per dag geschreven. Nu zijn dit er 250.000. De bedreiging en risico's zijn groter, maar de beveiliging loopt er op achter.

Om kwaadwillig systemen over te nemen zijn er diverse manieren. Virussen zijn de meest 'toegankelijke' manier. Wanneer een systeem met een virus is besmet, dan kunnen cybercriminelen hun gang gaan op jouw systeem. Dit kan ook met malware, spyware en randsomware. Bij het laatste moet een gebruiker losgeld betalen om weer controle over het systeem terug te krijgen, anders ben je je data kwijt. Dat er hiervoor een markt aanwezig is, blijkt uit een voorbeeld dat James geeft. 'Voor 700 dollar kun je een virus of stuk code 'kopen', dat gegarandeerd 30 dagen ondetecteerbaar blijft, anders krijg je je geld terug. Het idee dat cybercriminelen alleen maar masterminds zijn, is minder dan waar. Er is maar een kleine deel die echt experts zijn, de rest zijn standaard exploits of tools die al jaren beschikbaar zijn.'

Gevaar

Met een voorbeeld laat James zien hoe gevaarlijk onze huidige werkomgeving nog kan zijn. Met een opstelling van twee systemen, een met Windows XP SP3 en een in een Linux omgeving, maakt James gebruik van een oude exploit waarmee hij kwaadwillende code in het Windows XP systeem injecteert, om vervolgens hierover volledig controle te hebben. Het feit dat dit kan is geen verassing, exploits worden al langer gebruikt om kwaadwillig toegang te krijgen tot software of besturingsystemen. Het dringt pas door als je beseft dat genoeg bedrijven nog gebruik maken van Windows XP SP3.

James Lyne TED

Aan de hand van een mooie analogie verbeeld James hoe moeilijk dit is, in verhouding met moderne systemen. 'Voor Windows XP staat dit gelijk aan van een dak af springen, op een trampoline op de grond, om dan midden in de lucht een dartpijl te gooien in de buurt van de roos op een dartboard'. Dat klinkt al lastig, maar met het tempo en gemak dat James het laat zien, lijkt het wel kinderspel. Gelukkig zijn nieuwe systemen wel een stuk veiliger en zijn soortgelijke exploits niet zo makkelijk. 'Wil je dit bijvoorbeeld met Windows 8 doen, dan moet je van een dak af springen, op een trampoline op de grond, rijdend op een eenhoorn terwijl je een ridderkostuum aan hebt en geblinddoekt al jonglerend een dartpijl gooit richting het midden van een dartboard: erg lastig, maar dat neemt niet weg dat het niet gebeurt.'

Zo veilig als je het zelf maakt

Een sterk punt dat tijdens de seminar wordt gegeven, is dat de beveiliging net zo sterk is als je deze zelf bedenkt. 'Je wilt niet weten hoe onveilig sommige systemen zijn beveiligd. Enkele systemen die we kennen waren beveiligd met een standaard combinatie: admin als gebruiker en wachtwoord.' De kern van zijn verhaal is dat we zelf moeten denken aan onze beveiliging. Gemakzucht is vaak de oorzaak. Aan, aansluiten en het moet werken. Maar daar zit meteen het probleem. James: 'We moeten beter communiceren en mensen bewust maken van (hun) veiligheid.' Laat het daar nu net aan ontbreken, maar door middel van zijn seminar zijn wij in elk geval wakker geschud. Nu is de beurt aan jullie.