Canada doelwit van cyberaanvallen

Vanuit China opererende aanvallers hebben toegang tot zeer vertrouwelijke informatie van de Canadese overheid gekregen, zo meldt CBC News. Twee ministeries waren doelwit van de aanvallen, die voor het eerst in januari werden opgemerkt. Hoeveel vertrouwelijke informatie is buitgemaakt en wie er precies achter de aanvallen zit is onduidelijk. Het is onduidelijk of de aanvallers andere netwerken hebben gecompromitteerd en of er persoonlijke en vertrouwelijke informatie is bemachtigd (bron).

Eigenlijk te gek voor woorden, toch? Een overheid die uiteindelijk begrijpt dat ze zijn aangevallen, maar die vervolgens niet weet wat er nu eigenlijk is gestolen? Wat mij betreft betekent dat, dat ze in ieder geval niet “in control” zijn op dit gebied (en ik geef toe, dat is ook niet makkelijk).

Niet dat, dat nu zo verwonderlijk is, want er zijn zat andere overheden en grote organisaties die bij een dergelijke aanval ook totaal geen beeld hebben bij wat er nu eigenlijk is gestolen, wie dat heeft gedaan en wat ze er mee kunnen. Sterker nog, heel veel aanvallen worden nooit opgemerkt.

Nee, het ergste wat we kunnen bedenken is dat Vanwege de aanvallen de internettoegang bij beide organisaties ernstig werd beperkt. Duizenden ambtenaren hadden daardoor geen internet meer, waardoor werkzaamheden stil kwamen te liggen.

Kortom: de Chinezen (hoe ze zo zeker weten dat het de Chinezen zijn is me niet duidelijk, maar goed laten we het daar maar op houden) breken in en stelen je vertrouwelijke informatie en jij maakt je druk om dat de ambtenaren niet kunnen internetten? Ehm, lijkt me dat je op dat moment toch echt even andere problemen aan je hoofd hebt.

Je ziet dat overigens wel vaker. Valt de email uit of doet het internet het niet meer dan zie je je collega’s doelloos over de gangen slenteren…ze kunnen niet werken. Tenminste, dat denken ze. Er liggen nog genoeg stapels papier in de kast om uit te zoeken, er zijn nog genoeg telefoontjes te plegen, er is nog genoeg te doen. Zijn we dan echt zo afhankelijk geworden van email en internet…of denken we dat alleen maar?

Cybercrimineel verdient 50.000 dollar per dag

Velen van ons hebben ze al gezien: een waarschuwingspop-up met de boodschap dat je pc een virus bevat. Ook vind je in een dergelijke pop-up altijd een aanbieding om je ervan af te helpen. Dit blijkt malware te zijn en de onderzoeksafdeling van Trend Micro, TrendLabs, heeft onderzocht hoeveel geld met deze oplichterij te verdienen valt. Een cybercrimineel verdient hiermee gemiddeld 180 miljoen dollar per jaar, wat neerkomt op zo’n 50.000 dollar per dag (bron).

Ik denk dat een hoop mensen na het lezen van bovenstaand bericht serieus gaan overwegen om een herscholingstraject in te gaan. 50.000 dollar per dag is niet niks en het is natuurlijk redelijk eenvoudig om virussen te verspreiden en vervolgens de ultieme oplossing te bieden voor een relatief laag bedrag..maar je bent gewaarschuwd: het is zo illegaal als maar zijn kan.

Wel frustrerend natuurlijk voor alle beveiligers die aan alle kanten proberen om de gaten gedicht te houden en dan te weten dat je tegenstander in één dag meer verdient dan jij wellicht als jaarbudget hebt. Je kunt het een beetje vergelijken met de topvoetballers van de grote voetbalnaties die de amateurs van Liechtenstein moeten verslaan. In theorie kan Liechtenstein winnen maar zelfs dan moeten ze met een tweede rangs bestelbus naar het hostel vervoerd worden waar ze een glaasje ranja mogen drinken waarna ze naar e slaapzalen vertrekken. De topvoetballers vertrekken na hun verlies gewoon in de VIP-bus naar het 5-sterren hotel waar ze, na wat liter champagne, heerlijk naar hun eigen suite vertrekken.

Misdaad loont, dat blijkt maar weer eens. Niet alleen in de analoge maar zeker ook in de digitale wereld. Genoeg complot-theorieën over de anti-virus bedrijven die virusschrijvers via slinkse wegen sponsoren, zo blijft iedereen werk houden.

Wat je hier nu echt aan kan doen? Eh, ja lastige vraag natuurlijk. Waarschijnlijk kun je net als de voetballers van Liechtenstein niet meer dan je best doen en iedere overwinning vieren met een glaasje ranja…de volgende partij tegen een voetbalnatie dient zich alweer aan en de kans dat je ze allemaal gaat verslaan is nu eenmaal klein.

Cybercrime vaker van binnenuit dan gedacht

Vooral de eigen collega’s maken zich schuldig aan ernstige vormen van computercriminaliteit. Een op de acht bedrijven heeft hier in 2009 mee te maken gehad. Steeds meer bedrijven zijn in zeer grote mate afhankelijk van ICT (83%). 42% van de ondervraagden ziet dat cybercrime in 2009 is toegenomen, tegenover 8% die een afname heeft gesignaleerd.

Bedrijven zien cybercrime vooral als externe dreiging, aldus 73 procent van de ondervraagden. Laten we de minder ernstige vormen van cybercrime (spam en virussen) buiten beschouwing dan blijkt uit dit onderzoek dat het vooral de eigen collega’s zijn die ernstige misdrijven kunnen begaan. Volgens de onderzoekers zegt twaalf procent last te hebben gehad van fraude met gegevens en tien procent van diefstal van gegevens. ‘De impact op een organisatie kan enorm zijn.’, aldus Monique Otten van Ernst & Young. ‘In deze tijden wordt intern gepleegde cybercrime juist versterkt door personele wijzigingen en omdat medewerkers onzeker zijn over hun toekomst’ (bron)

Binnen de securitywereld is al langer bekend dat de grootste bedreigingen niet van buiten komen maar juist van binnen. Raar eigenlijk dat de meeste beveiligingsmaatregelen zich nog steeds richten op de buitenwereld. Firewalls, anti-virus maatregelen, sloten op de deur en ga zo maar door. Allemaal bedoeld om bedreigingen van buiten tegen te houden. Medewerkers, met een inlog-account en een toegangspas hebben vrij toegang tot informatie en delen van het gebouw waar je ze liever niet wilt zien.

Een discussie die we al vaker gevoerd hebben: welke rechten heeft een beheerder bijvoorbeeld nodig om zijn werk goed te kunnen doen? Natuurlijk moet hij/zij back-ups kunnen maken en incidenten kunnen verhelpen, maar daarvoor hoeft hij nog steeds niet bij de inhoud van de informatie.

In tijden dat veel organisaties bezuinigen wordt het risico alleen maar groter. Beheerders die op zoek moeten naar een nieuwe baan vormen een groot risico, wat doen zij allemaal op het netwerk voordat ze de organisatie verlaten? Waarom laat je hen de rechten behouden tot de laatste dag? Beter is de rechten direct in te nemen zodra duidelijk is dat afscheid van hem of haar moet worden genomen.

Zelfde geldt natuurlijk voor de andere medewerkers. Zij kunnen op het netwerk en in de systemen bij allerlei bedrijfsvertrouwelijke informatie, weet je zeker dat ze deze informatie niet bewerken, verwijderen of kopieren voor eigen gebruik?

Bij bezuinigingen (die helaas vaak gepaard gaan met ontslagrondes) is beveiliging een belangrijk aspect, dat we nog maar zelden terug zien in de bezuinigingsplannen.

‘Overheid schiet tekort in aanpak cybercrime’

De overheid schiet tekort in de bestrijding van cybercrime. Sterker nog, de overheid werkt die ook nog eens deels zelf in de hand door ”geen paal en perk te stellen” aan de eigen informatiehonger en aan die van bedrijven. ”Mensen hebben geen idee wat er allemaal kan gebeuren met hun gegevens als criminelen er de hand op weten te leggen” (bron).

Een aantal leden van een relatiesite hebben zelf ondervonden wat de criminelen met de gegevens doen. Een 20-jarige man uit Arnhem en een 20-jarige vrouw uit Heteren zijn opgepakt op verdenking van afpersing via een relatiesite. De verdachten ontfutselden bezoekers van een relatiesite allerlei privegegevens en dreigden die informatie vervolgens openbaar te maken (bron).

Deze relatiezoekers zijn in ieder geval genaaid, maar of ze het ook lekker vonden?

Geldt overigens niet alleen voor relatiesites. Ook Loverboys maken gebruik van de kunst van het afpersen.
Loverboys lijken sociale netwerksites, jongerensites en chatboxen steeds vaker te gebruiken in hun zoektocht naar slachtoffers. Volgens de onderzoekers is er een grote overeenkomst tussen de manier waarop pedofielen en loverboys op het internet te werk gaan. Via zoekmachines zoeken ze hun slachtoffers op leeftijd, geslacht, woonplaats, hobby’s en eventueel opleidingsniveau uit (bron).

Vaders hou je dochters in de gaten. Voor je het weet gaat ze op kamers.