Cyber security mythes: vijf fabels ontrafeld rondom hackers

Eerste in een blogreeks over cyber security mythes ontrafeld: hackers

Auteur: Sanne
Datum: 09/03/2016
Leestijd: 6 Minuten

Hackers die de ‘grootste bedreiging van het internet’ zouden zijn, bedrijven die ‘machteloos’ stonden tegenover een cyberhack en meer van dit soort fabels: het nieuws staat er vol mee. Het wordt tijd om deze hardnekkige fabels te ontrafelen. Door deze fabels worden mensen op het verkeerde spoor gebracht, terwijl duidelijkheid en openheid juist het allerbelangrijkste is. Wij zetten in een blogreeks een heleboel fabels en mythes op een rij. Deze eerste blog gaat over 5 mythes rondom hackers.

1. “Alle hackers hebben slechte bedoelingen.”

Bedrijven en mensen beschermen zich tegen aanvallen van kwaadaardige hackers. Maar wist je dat er ook zogenaamde ‘white hat hackers’ zijn? Technische slimmeriken die als ethische hackers gezien kunnen worden, omdat zij helpen bij het opsporen van veiligheidsrisico’s en bedrijven hierop attent maken. Een bekend Nederlands voorbeeld is Olivier Beg (bekend als Smiegles), die onlangs 17 kwetsbaarheden opspoorde voor Yahoo. Hiervoor ontving hij 16.000 dollar. Veel geld? Helaas is het financieel gezien vaak vele malen lucratiever om in het grijze of zwarte circuit te opereren. Tegenlicht neemt je mee in de strijd tussen ‘white hat’ en ‘black hat’ hackers en de handel in kwetsbaarheden. Feitelijk ligt een deel van onze online veiligheid in hun handen… en geweten. Bekijk de aflevering, waarin deelt ook onze CRO Mikko Hyppönen zijn kennis over de handel in zero days exploits. In dit sterke interview gehouden voor Web Summit 2016 lees je meer over de persoonlijke betrokkenheid van Mikko bij het omturnen van jonge hackers die het criminele circuit opzoeken. Hij word regelmatig gebeld door ongeruste ouders van jonge hackers, vaak jongens. In dit interview vertelt hij ook openhartig over het feit dat het vaak niet lukt om ze te behoeden een ‘black hat’ op te zetten en veel geld te verdienen in de krochten van het internet.

2.”Ik heb een Apple, dus ik kan geen virus krijgen.”

Uit recent onderzoek van F-Secure bleek dat meer Apple-gebruikers van mening waren dat Apple gebruikers veiliger zijn dan groepen gebruikers van andere apparaten. Soms voelen zij zich zelfs 100% veilig. Dat dit niet het geval is, werd deze week pijnlijk duidelijk. Apple was voor het eerst doelwit van een ransomware.  De ransomware wist binnen te komen via het BitTorrent-programma Transmission en gebruikers werd gevraagd 1 bitcoin te betalen om weer bij je gegevens te kunnen, inclusief back ups. Wel heeft nog steeds het overgrote deel van de nieuwe malware Android als doelwit. Dit komt onder andere doordat het wereldwijd nog steeds het meest populaire platform is en er geen uniforme beveiliging bestaat. Dus hoewel iOS systemen als veiliger beschouwd kan worden, zijn ook Apple gebruikers niet onaantastbaar voor hackers. Bescherm al je apparaten, ook je mooie Mac tegen virussen. Iedereen kan besmet raken.

veilig apple

3. ”Alleen technologische geniën kunnen een computer hacken. ”

De tijd waarbij alleen technologische masterbrains uit Pakistan konden hacken, is voorbij. Er bestaan simpele boeken waardoor je in een half uurtje kan leren hoe je moet inbreken op iemand anders computer. Niet echt alleen voor geniën dus. Verder zijn er steeds meer aanvallen die minder moeilijke techniek vragen in de uitvoering. Een phishing mailtje bijvoorbeeld, die in menig mailbox keer op keer weer verschijnt. Het lastige bij een phishing-aanval is dat je dit mailtje gewoon kan krijgen van wat jij denkt dat een betrouwbare afzender is. Terwijl jij denkt dat het linkje daarom wel betrouwbaar is, ben je een eenvoudig slachtoffer. Controleer dus altijd eerst goed de linkjes en bijlages voordat je ze opent. Om dit te controleren, kun je altijd op de rechtermuisknop drukken om zo de pagina-informatie te vinden. Hackers zijn tegenwoordig ook steeds slimmer in het verzamelen van informatie vooraf. Zorg dat jouw managers geen slachtoffer worden van een gerichte die voorbereid is op bijvoorbeeld LinkedIn. Lees meer hierover in:  Business Managers als Doelwit van het Whaling Seizoen. Naast techniek, spelen zaken als netwerken, social engineering en de ‘marketing’ van de boodschap een steeds prominentere rol.

4. ”Geïnfecteerde computers laten vieze plaatjes zien.”

De meest gevaarlijke hacker zal echt niet aankomen met een plaatje van een irritante clown of pornografisch materiaal op je beeldscherm.  30 jaar terug werd hacken meer voor de fun gedaan door teenagers, zo werd onstonden er grappige en soms prachtige afbeeldingen op je beeldscherm (bekijk ze hier).  Mikko hierover in een interview met Eoghan McNeill in het kader van Websummit 2016:

..in 1991, Mikko says that all the viruses he encountered were being written by teenage boys. The viruses were being written for fun, or to prove their author was capable of carrying out some kind of minor attack. He thought computer security was to be a game played between antivirus companies and part-time hackers. The hackers would try to encrypt their viruses in more sophisticated ways; the antivirus companies would outsmart them.

“The mistake I made is that I completely underestimated the enemy. That’s not where we ended up at all,” says Mikko.

De ergere virussen van tegenwoordig meestal niet direct zichbaar, maar sluipen als het ware je computer in. Hierbij verzamelen ze gegevens die voor hen van belang zijn. Doordat deze hackers zo professioneel zijn, kun je bijna nooit zien van wie deze hack afkomstig is. Daarom is het belangrijk om je vijand (hackers) te kennen, hun werkwijze te snappen en je adequaat te wapenen tegen aanvallen met goede cyber security oplossingen.

5. ”Hackers zijn de belangrijkste bedreiging voor privacygevoelige data.”

Mensen zijn bang en zijn bereid een stuk van hun privacy en vrijheid op te geven voor veiligheid. Dit geldt ook voor online beveiliging. Hackers worden door mensen gezien als het grote gevaar dat moet worden aangepakt. Hackers zijn ook een groot gevaar en zij handelen bijvoorbeeld in persoonlijke gegevens zoals je in de bovengenoemde Tegenlicht zag. Maar de privacy van mensen moet door angst niet worden geschonden door de overheid, door bijvoorbeeld het massaal afluisteren van burgers of het standaard toegang willen hebben tot alle gegevens. Discussies rondom het wel of niet toestaan van zogenaamde backdoors, of het afluisteren van data laaien extra op wanneer het gaat om de gegevens van een aangeklaagde. Zo werd Apple onlangs door de FBI onder druk gezet om de iPhone van een verdachte in Amerika te ontgrendelen om toegang tot data te krijgen. Tevergeefs.

De zaak Snowden heeft een bewustwording op gang gebracht en uit onderzoek blijkt dat 70% van de ondervraagden zich zorgen maakt over massa-surveillance door inlichtingendiensten in landen waar hun gegevens doorheen gaan. En dit bewustzijn en vooral ook de acties die hieruit volgen om je privacy te beschermen mag nog hoger.

Wij strijden daarom voor digitale vrijheid en privacy. We vinden dat dit fundamentele rechten voor ieder mens en geloven dat veiligheid en vrijheid samen moeten gaan. Lees hier meer over onze ‘Digital Privacy Movement’.

Leuk om te lezen? Deel het via de social knoppen hieronder. We zijn ook benieuwd welke mythe jij graag ontrafeld ziet. Deel hem hieronder in een reactie of ga met ons in gesprek op LinkedIn.

 


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s