Het internet: Cybersecurity en misdaad
Hallo, ik heet Jenny Martin en ik ben de
directeur van Cyber Security Investigations
bij Symantec. Tegenwoordig veroorzaakt
cybercrime veel problemen voor de maatschappij persoonlijk,
financieel, en zelfs op het gebied van nationale veiligheid.
Alleen al de laatste jaren werden honderden miljoenen
creditcard-nummers gestolen, tientallen miljoenen
Burgerservicenummers en gezondheidsdocumenten
misbruikt.
Zelfs nucleaire centrifuges werden gekraakt, en vliegende
onbemande drones werden gekaapt. Dit is allemaal
mogelijk door de kwetsbaarheden in
hardware en software of vaker nog door
gebruik te maken van onbedoelde beslissingen
genomen door de mensen die de software gebruiken.
Mensen die deze cybermisdaden plegen
hebben niet één profiel of motivatie.
Het kan iedereen zijn,
van een internationale terrorist tot een
tiener die wil opscheppen. Tegenwoordig
hebben de grootste landen niet alleen
reguliere legers, maar ook een goed
bewapend cyberleger. In feite wordt de
volgende wereldoorling misschien niet
uitgevochten met traditionele wapens, maar
met computers om nationale watertoevoer,
elektriciteitsnetwerken en transportsystemen
plat te leggen. Hallo mijn naam is Parisa en
ik ben een Google Beveiligingsprinces. Ik
heb op veel verschillende manieren aan
veel verschillende producten gewerkt en
probeer onze software zo veilig mogelijk te maken.
Laten we nu eens kijken hoe cybercrime
onder de motorkap werkt,
en we leren over virussen, denial-of-service
aanvallen en oplichting via phishing.
In biologie en leven is een virus een
organisme dat wordt verspreidt via hoesten,
niezen, of fysiek contact.
Virussen infecteren cellen, injecteren hun
genetisch materiaal, en
gebruiken die cellen om te repliceren. Ze kunnen mensen
echt ziek maken en daarna andere mensen besmetten.
Een computervirus werkt ook zo een beetje.
Een virus is een uitvoerbaar programma dat
wordt geïnstalleerd, meestal onbedoeld, en
de gebruiker en zijn computer. Het is ook
mogelijk dat een virus zichzelf verspreidt
naar andere computers. Hoe komt een virus
uberhaupt op je computer terecht? Er zijn
enkele manieren waardoor een aanvaller
iemand zijn computer kan infecteren. Men
kan een slachtoffer verleiden tot het installeren
van een programma met misleiding over het
doel van het programma. Veel virusen zijn vermomd
als beveiligingsupdates. Het is tevens mogelijk dat
de software op je computer kwetsbaar is, en dus
kan een aanvaller zichzelf installeren
zonder uitdrukkelijke toestemming.
Zodra een virus op je computer zit, kan
het bestanden stelen over verwijderen,
andere programma's beheren, of zelfs
iemand op afstand je computer laten
besturen.
Door computervirussen kunnen hackers miljoenen
computers wereldwijd overnemen
en deze dan als digitaal leger gebruiken, een botnet,
om websites aan te vallen en plat te leggen.
Dit type aanval wordt een 'distributed
denial of service' genoemd.
Een 'denial of service' ontstaat als hackers
een website overweldigen met teveel
verzoeken. We noemen het 'distributed
denial-of service' als de aanval vanuit veel computers
tegelijkertijd wordt uitgevoerd.
De meeste websites zijn in staat te reageren
op miljoenen verzoeken per dag, maar
als je ze aanvalt met miljarden of biljoenen verzoeken,
vanuit verschillende plekken,
dan raken de computer overbelast en stoppen
met reageren. Een andere truuk van
cybercriminelen is het verzenden van grote
hoeveelheden spam in een poging mensen
te verleiden gevoelige persoonlijke informatie
te delen.
Dit wordt phishing genoemd. Phishing gebeurd
als je een betrouwbaar lijkend e-mailbericht
ontvangt waar je wordt gevraagd in te loggen
op je account, maar door te klikken op het bericht
wordt je naar een nepwebsite gestuurd.
als je inlogt ben je verleidt tot het weggeven
van je wachtwoord.
Hackers kunnen deze inloginformatie
gebruiken om toegang te krijgen tot je
echte accounts om informatie of misschien
zelfs je geld te stelen. Gelukkig zijn er
veel bedrijven, wetten en overheidsinstanties
bezig met het veiliger maken van het
internet, maar deze pogingen zijn niet
genoeg.
Je denkt misschien dat als een computersysteem
wordt gekraakt, het probleem bij het veiligheids-
ontwerp lag of de software. Negentig procent
van de keren dat het systeem wordt gekraakt
echter, is het niet vanwege een bug
in de beveiliging, maar door een simpele
menselijke fout. Het blijkt dat er stappen zijn die
we allemaal kunnen nemen om onzelf te beschermen.
Vaak hebben jouw handelingen niet alleen een impact
op de beveiliging van je eigen data en computer,
maar ook van iedereen op je school,
werkplaats, en thuis. Met belangen van
miljarden of biljoenen dollars
worden cybercriminelen elk jaar slimmer en
wij moeten ze bijhouden.