Internetcriminelen worden steeds handiger. Ze weten beter hoe ze computergebruikers moeten misleiden en gaan professioneler te werk. Ook de ict'er is niet veilig voor cybercrime.
Ict'ers moeten de verantwoordelijkheid voor het bestrijden van virussen niet bij de eindgebruiker leggen. Dat is een van de belangrijkste punten uit het trendrapport Cybercrime 2008. De inhoud daarvan werd vandaag gepresenteerd door Govcert, het computer emergency response team van de Nederlandse overheid.
De professionalisering van de cybercriminaliteit gaat nog steeds door, verwacht Aart Jochem, die manager van het Kenniscentrum Informatiebeveiliging is en de onderzoeksgegevens presenteerde. Zo wordt het de komende tijd moeilijker virussen te herkennen, doordat de verspreiders ervan werken met polymorfe malware. "In zulke gevallen gaat het om hetzelfde virus, maar met een ander gezicht", legt Jochem uit.
Volgens de manager is het daarom niet reëel eindgebruikers verantwoordelijk te stellen voor de beveiliging van hun computer. "Ict'ers moeten de eindgebruiker niet aan zijn lot overlaten", aldus Jochem. "De virussen worden op zo'n professionele manier verspreid, dat risicosituaties moeilijk te herkennen zijn."
Phishing
Een van die risico's is phishing, waarbij criminelen persoonlijke gegevens van computergebruikers proberen te achterhalen. Vorig jaar maakten criminelen geregeld gebruik van de ‘man-in-the-middle-techniek', waarbij ze bijvoorbeeld de communicatiestroom tussen klant en bank onderschepten. Jochem verwacht dat nu de ‘man-in-the-browser-methode' een probleem wordt. Jochem: "Veel browsers zijn zo programmeerbaar, dat je ermee kunt manipuleren." In dat geval wordt de computer van de eindgebruiker besmet met een programma dat zich nestelt in de internetbrowser en aanpast wat de gebruiker ziet en doet.
Hoeveel internetters in Nederland jaarlijks slachtoffer worden van een hacker, kan Jochem niet precies aangeven. Wel weet hij dat er geschat wordt dat in de internetcriminaliteit wereldwijd evenveel geld omgaat als in de drugshandel: ongeveer honderd miljard dollar.
Vertrouwen
Dat geld wordt nu ook verdiend via sociale netwerksites als LinkedIn en Hyves. Gebruikers daarvan moeten zich bewust zijn van de aanwezigheid van internetcriminelen, zegt Jochem. "Leden vertrouwen het vriendennetwerk waarvan ze deel uitmaken. Je hebt direct contact met vrienden die je zelf aan je netwerk hebt toegevoegd." Daarvan maken sommige criminelen handig gebruik. Zo kan een gebruiker verleid worden een kwaadaardige website te bezoeken, waarna zijn hele sociale netwerk overspoeld wordt met kwaadaardige berichten.
Hoewel volgens Govcert de ict'er verantwoordelijk is voor de computerbeveiliging van eindgebruikers, is ook de automatiseerder zelf niet veilig voor virussen en malware. Zo kan de infectie van bekende websites veroorzaakt worden doordat ze slecht gebouwd zijn, maar ook de vakkundigheid van de webmaster speelt een rol. "Die kan ertoe verleid worden een code te gebruiken die uit malware bestaat", aldus Jochem.
Volgens Govcert is de toegang tot betrouwbare en nauwkeurige informatie het belangrijkst in het bestrijden van cybercrime. "In Nederland wordt beperkt statistieken bijgehouden over de omvang van cybercrime of de schade hierdoor", luidt het rapport. "Hier moet nog veel aan gebeuren."
Maak het de cybercrimineel moeilijker
- Beveilig de computer van eindgebruikers
Houd de software up to date. Dat klinkt logisch, voor gebruikers is het moeilijk te zien waarop wel of niet veilig geklikt kan worden. De aandacht van internetcriminelen voor client-side aanvallen en de toegenome spionage maken van eindgebruikers nagenoeg weerloze slachtoffers. - Train de eindgebruiker
Eindgebruikers beveilig je door goede en eerlijke voorlichting en door de juiste hulpmiddelen beschikbaar te stellen. - Let op het beheerproces
Nadrukkelijke aandacht voor het beheerproces (o.a. patching en een vertrouwelijk meldpunt voor problemen) is een vereiste. - Houd je website in de gaten
De technologische ontwikkelingen laten zien dat criminelen gebruikmaken van het vertrouwen dat de internetgebruiker heeft in sommige websites. Daardoor zijn websites van gerenommeerde bedrijven, nieuwsdiensten en overheidssites een belangrijk doelwit voor criminelen. Testen bij oplevering is niet genoeg. Controleer regelmatig de beveiligingseisen. Voldoen ze nog? - Faciliteer de eindgebruiker
Alleen als medewerkers de risico's begrijpen en getraind zijn in veilige handelingen, zullen ze bijdragen aan een goede uitvoering van maatregelen. Dat voorkomt een vals gevoel van veiligheid en verhoogt de weerbaarheid van de organisatie.
De complexiteit is voor de de doorsnee gebruiker te hoog. Wie een Pc met Windows koopt en een beetje met de muis schuift en klikt is meestal niet in staat de gevolgen van een slecht beveiligd systeem in te schatten.
Ik woon in Oostenrijk en heb regelmatig te maken met ondernemers die in de problemen raken omdat het aan kennis en ervaring ontbreekt. Websites met trojaners, PC’s zonder virusbescherming zijn hier veel te veel te vinden.
ISP’s die niet aan bescherming van de sites en hun klanten doen is het grote probleem, er zijn hier te veel kleintjes die klaarblijkelijk geen goede beveiliging hebben.
Nederland is daar gelukkig iets verder.