WEBVTT 00:00:02.220 --> 00:00:06.660 Het internet: Cybersecurity en misdaad 00:00:06.660 --> 00:00:11.080 Hallo, ik heet Jenny Martin en ik ben de directeur van Cyber Security Investigations 00:00:11.080 --> 00:00:16.299 bij Symantec. Tegenwoordig veroorzaakt cybercrime veel problemen voor de maatschappij persoonlijk, 00:00:16.299 --> 00:00:22.550 financieel, en zelfs op het gebied van nationale veiligheid. 00:00:22.550 --> 00:00:26.660 Alleen al de laatste jaren werden honderden miljoenen creditcard-nummers gestolen, tientallen miljoenen 00:00:26.660 --> 00:00:30.539 Burgerservicenummers en gezondheidsdocumenten misbruikt. 00:00:30.539 --> 00:00:35.360 Zelfs nucleaire centrifuges werden gekraakt, en vliegende 00:00:35.360 --> 00:00:40.090 onbemande drones werden gekaapt. Dit is allemaal mogelijk door de kwetsbaarheden in 00:00:40.090 --> 00:00:45.059 hardware en software of vaker nog door gebruik te maken van onbedoelde beslissingen 00:00:45.059 --> 00:00:53.300 genomen door de mensen die de software gebruiken. Mensen die deze cybermisdaden plegen 00:00:53.300 --> 00:00:57.600 hebben niet één profiel of motivatie. Het kan iedereen zijn, 00:00:57.600 --> 00:01:03.329 van een internationale terrorist tot een tiener die wil opscheppen. Tegenwoordig 00:01:03.329 --> 00:01:08.960 hebben de grootste landen niet alleen reguliere legers, maar ook een goed 00:01:08.960 --> 00:01:12.500 bewapend cyberleger. In feite wordt de volgende wereldoorling misschien niet 00:01:12.500 --> 00:01:17.210 uitgevochten met traditionele wapens, maar met computers om nationale watertoevoer, 00:01:17.210 --> 00:01:25.330 elektriciteitsnetwerken en transportsystemen plat te leggen. Hallo mijn naam is Parisa en 00:01:25.330 --> 00:01:29.540 ik ben een Google Beveiligingsprinces. Ik heb op veel verschillende manieren aan 00:01:29.540 --> 00:01:33.600 veel verschillende producten gewerkt en probeer onze software zo veilig mogelijk te maken. 00:01:33.600 --> 00:01:36.690 Laten we nu eens kijken hoe cybercrime onder de motorkap werkt, 00:01:36.690 --> 00:01:41.320 en we leren over virussen, denial-of-service aanvallen en oplichting via phishing. 00:01:41.320 --> 00:01:46.170 In biologie en leven is een virus een organisme dat wordt verspreidt via hoesten, 00:01:46.170 --> 00:01:49.130 niezen, of fysiek contact. 00:01:49.130 --> 00:01:53.370 Virussen infecteren cellen, injecteren hun genetisch materiaal, en 00:01:53.370 --> 00:01:59.140 gebruiken die cellen om te repliceren. Ze kunnen mensen echt ziek maken en daarna andere mensen besmetten. 00:01:59.140 --> 00:02:04.290 Een computervirus werkt ook zo een beetje. Een virus is een uitvoerbaar programma dat 00:02:04.290 --> 00:02:10.090 wordt geïnstalleerd, meestal onbedoeld, en de gebruiker en zijn computer. Het is ook 00:02:10.090 --> 00:02:16.210 mogelijk dat een virus zichzelf verspreidt naar andere computers. Hoe komt een virus 00:02:16.210 --> 00:02:19.880 uberhaupt op je computer terecht? Er zijn enkele manieren waardoor een aanvaller 00:02:19.880 --> 00:02:24.730 iemand zijn computer kan infecteren. Men kan een slachtoffer verleiden tot het installeren 00:02:24.730 --> 00:02:29.200 van een programma met misleiding over het doel van het programma. Veel virusen zijn vermomd 00:02:29.200 --> 00:02:35.920 als beveiligingsupdates. Het is tevens mogelijk dat de software op je computer kwetsbaar is, en dus 00:02:35.920 --> 00:02:39.330 kan een aanvaller zichzelf installeren zonder uitdrukkelijke toestemming. 00:02:39.330 --> 00:02:43.590 Zodra een virus op je computer zit, kan het bestanden stelen over verwijderen, 00:02:43.590 --> 00:02:47.959 andere programma's beheren, of zelfs iemand op afstand je computer laten 00:02:47.959 --> 00:02:50.340 besturen. 00:02:50.340 --> 00:02:55.830 Door computervirussen kunnen hackers miljoenen computers wereldwijd overnemen 00:02:55.830 --> 00:03:01.280 en deze dan als digitaal leger gebruiken, een botnet, om websites aan te vallen en plat te leggen. 00:03:01.280 --> 00:03:07.269 Dit type aanval wordt een 'distributed denial of service' genoemd. 00:03:07.269 --> 00:03:10.470 Een 'denial of service' ontstaat als hackers een website overweldigen met teveel 00:03:10.470 --> 00:03:14.840 verzoeken. We noemen het 'distributed denial-of service' als de aanval vanuit veel computers 00:03:14.840 --> 00:03:16.540 tegelijkertijd wordt uitgevoerd. 00:03:16.540 --> 00:03:21.950 De meeste websites zijn in staat te reageren op miljoenen verzoeken per dag, maar 00:03:21.950 --> 00:03:25.430 als je ze aanvalt met miljarden of biljoenen verzoeken, vanuit verschillende plekken, 00:03:25.430 --> 00:03:31.500 dan raken de computer overbelast en stoppen met reageren. Een andere truuk van 00:03:31.500 --> 00:03:35.970 cybercriminelen is het verzenden van grote hoeveelheden spam in een poging mensen 00:03:35.970 --> 00:03:39.110 te verleiden gevoelige persoonlijke informatie te delen. 00:03:39.110 --> 00:03:44.920 Dit wordt phishing genoemd. Phishing gebeurd als je een betrouwbaar lijkend e-mailbericht 00:03:44.920 --> 00:03:49.590 ontvangt waar je wordt gevraagd in te loggen op je account, maar door te klikken op het bericht 00:03:49.590 --> 00:03:51.560 wordt je naar een nepwebsite gestuurd. 00:03:51.560 --> 00:03:55.599 als je inlogt ben je verleidt tot het weggeven van je wachtwoord. 00:03:55.599 --> 00:04:00.390 Hackers kunnen deze inloginformatie gebruiken om toegang te krijgen tot je 00:04:00.390 --> 00:04:05.520 echte accounts om informatie of misschien zelfs je geld te stelen. Gelukkig zijn er 00:04:05.520 --> 00:04:09.920 veel bedrijven, wetten en overheidsinstanties bezig met het veiliger maken van het 00:04:09.920 --> 00:04:14.750 internet, maar deze pogingen zijn niet genoeg. 00:04:14.750 --> 00:04:18.450 Je denkt misschien dat als een computersysteem wordt gekraakt, het probleem bij het veiligheids- 00:04:18.450 --> 00:04:22.860 ontwerp lag of de software. Negentig procent van de keren dat het systeem wordt gekraakt 00:04:22.860 --> 00:04:26.980 echter, is het niet vanwege een bug in de beveiliging, maar door een simpele 00:04:26.980 --> 00:04:35.070 menselijke fout. Het blijkt dat er stappen zijn die we allemaal kunnen nemen om onzelf te beschermen. 00:04:35.070 --> 00:04:39.040 Vaak hebben jouw handelingen niet alleen een impact op de beveiliging van je eigen data en computer, 00:04:39.040 --> 00:04:41.550 maar ook van iedereen op je school, 00:04:41.550 --> 00:04:46.510 werkplaats, en thuis. Met belangen van miljarden of biljoenen dollars 00:04:46.510 --> 00:04:51.590 worden cybercriminelen elk jaar slimmer en wij moeten ze bijhouden.