2014: zo lek als een mandje

2014 zit er alweer op en als we terugkijken, zien we dat we op het gebied van beveiliging nog behoorlijk wat kunnen leren. Het meest bekende voorbeeld is waarschijnlijk het lek in het cloud-platform van Apple, de iCloud, waarbij er naaktfoto's van grote sterren op het internet verschenen. Maar er is meer gebeurd in 2014, veel meer.

Eind februari verscheen er malware die de ventilator van je Mac stil liet staan en je processor harder liet werken. Als gevolg hiervan kon je processor wegsmelten, maar ook vlam vatten. Gelukkig was dit slechts een demonstratie van Beveiligingsexperts van Crowdstrike tijdens de RSA Conference, maar het feit dat het mogelijk is, is genoeg reden om maatregelen te nemen. Bovendien blijft het bij veel van dit soort hacks niet bij demonstraties, bleek uit het grootste virus op Apple-producten tot nu toe.

Wirelurker, zoals het virus genoemd wordt, stak in november zijn kop op en infecteerde mogelijk honderdduizenden gebruikers. Het virus werd verspreid via een alternatief voor de App Store, maar deed, vreemd genoeg, vrij weinig. Wirelurker heeft de mogelijkheid om informatie van mobiele apparaten te stelen en vraagt regelmatig om updates, maar het uiteindelijke doel van het virus is niet bekend.

G DATA

Security softwareleverancier G DATA leverde haar halfjaarlijkse PC Malware Report in oktober op en daaruit bleek dat er elke 8,6 minuten een nieuw schadelijk programma voor Windows pc’s en laptops het licht ziet. In de eerste helft van 2014 werden er maar liefst 1,8 miljoen nieuwe virussen, trojans en andere malware gevonden. Volgens dat rapport richten deze programma's zich met name op online bankieren en zijn Engelstalige landen duidelijk favoriet bij de malware-schrijvers.

Grootste hack ooit

2014 was ook het jaar van 'de grootste hack ooit'. In augustus werden 1,2 miljard gebruikersgegevens buitgemaakt en 5600 Nederlandse websites werden getroffen. In totaal werden er 420 duizend websites slachtoffer van de hack. De gegevens, met name e-mailadressen en wachtwoordcombinaties, kwamen op straat te liggen. In totaal ging het om 1,3 miljoen Nederlandse e-mailadressen.

The Fappening

Afgelopen zomer werd de iCloud van Apple gehackt, waardoor er bijna vijfhonderd (naakt)foto's van grote bekendheden op straat kwamen te liggen. Volgens Apple werd er bij de hack voornamelijk gedoeld op accountinformatie, zoals wachtwoorden. De hack staat beter bekend als 'The Fappening' en onder de slachtoffers zaten voornamelijk vrouwen, zoals Jennifer Lawrence en Kirsten Dunst.

De naam 'Fappening' komt af van 'Fap', wat op het internet gebruikt wordt als synoniem voor masturbatie. Tim Cook, de ceo van Apple, beloofde stappen te ondernemen om de privacy en beveiliging van Apple beter te waarborgen.

Kosten en preventie

Dit zijn slechts een aantal voorbeelden van de hacks die dit jaar hebben plaatsgevonden. Cybercrime is dan ook een groot probleem geworden, zeker voor bedrijven. Jaarlijks liggen de kosten van cybercriminaliteit tussen de 1,6 en 61 miljoen dollar. Een goede bescherming is, zowel privé als op het kantoor, noodzakelijk geworden. Dit kan met een goede virusscanner, zoals McAfee, maar ook door software aan te schaffen als PatchManagement van G DATA en Endpoint Protection 11.

PatchManagement zorgt voor een goede firewall, beveiliging voor op je e-mail en nog vele andere beveiligingsmogelijkheden. De Endpoint Protection 11 van Norman beschermt tegen virussen en malware. Verder wordt het openen van linkjes en bestanden uit verdachte e-mails afgeraden. Ook het downloaden van bestanden kan gevaarlijk zijn. Op deze manier zorgen we er samen voor dat 2015 een veiliger jaar wordt

Grootste hacks van 2014

  • The Fappening, waarbij bijna vijfhonderd (naakt) foto's van bekendheden op straat kwamen te liggen.
  • 'Grootste hack ooit', waarbij 1,2 miljard gebruikersgegevens buit werden gemaakt.
  • Wirelurker een virus die zich verspreid via een alternatief voor de Apple Store.
  • Lek bij de Nederlandse politie tientallen vertrouwelijke documenten kwamen hierdoor op straat te liggen en konden gevonden worden via Google.
  • Sony Pictures Entertainment waarbij veel interne data van Sony Pictures Entertainment, inclusief (top) geheimen en wachtwoorden, buit werd gemaakt.
2014: zo lek als een mandje
2014 zit er alweer op en als we terugkijken, zien we dat we op het gebied van beveiliging nog behoorlijk wat kunnen leren.