Bedrijven lopen tegen een groot aantal nieuwe uitdagingen aan als het gaat om hun pc-beveiliging. Tegen de achtergrond van de opkomst van Web 2.0-applicaties vinden zij het bijvoorbeeld vreemd dat de belangrijke beveiligingsleveranciers niet voldoende innoveren op het vlak van mobiele en dynamische code. Dit terwijl het beveiligingsgat blijft groeien. Bedrijven die er de tijd voor nemen om het soort bedreigingen waarmee ze te maken hebben, onder de loep te nemen en de beschikbare voorzorgsmaatregelen en beschermingsmechanismen in kaart te brengen, zien hun ongerustheid alleen maar groeien.
Toch is het inzichtelijk maken van bedreigingen meer dan wat de meeste organisaties doen. Voor veel bedrijven geldt: wat niet weet, wat niet deert. Dit terwijl er genoeg oplossingen zijn om zicht te krijgen op het gat tussen bedreigingen en de gebruikte beveiliging. Bedrijven die zich hierin niet verdiepen, zullen die oplossingen niet vinden. Maar die zijn er wel degelijk.
Modellen uit het bedrijfsleven
Cybercriminaliteit is een schaduweconomie waar we met ons allen rekening mee moeten houden. Zeker doordat deze vorm van criminaliteit modellen uit het bedrijfsleven heeft gekopieerd en daarmee de oudere ‘ad hoc' aanvalsmethodes overboord heeft gegooid. Met een verbeterd operationeel model en een duidelijk doel (geldelijk gewin) zijn cybercriminelen een levendige markt voor kennis, tools en goederen (bijvoorbeeld gestolen data) gestart. En het was slechts een kwestie van tijd voordat deze markt zou floreren. Parallel hieraan kwamen nieuwe technologieën op, waaronder het ontvreemden van dynamische code (veelgebruikt in 2007), IFRAME-injecties (onzichtbare elementen met schadelijke code) en schadelijke XSS (oftewel cross-site-scripting) in zoekmachines. Ook het aanvallen van veelbezochte websites werd populairder. Op basis van een groeiend distributienetwerk en aanvalstechnologieën die de beschikbare beschermingsproducten een stap vóór bleven, wisten cybercriminelen van internetbedreigingen hun meest bruikbare aanvalsmiddel te maken. E-mail werd hiermee van de ‘toppositie' verstoten.
Cybercriminelen zijn nog steeds regionaal georiënteerd – vooral doordat financiële fraude en de gevolgen daarvan per land verschillen. Daarnaast hebben ze hun focus verlegd van individuele slachtoffers naar bedrijven. En hoewel key-logging en het stelen van bankgegevens nog steeds populair zijn, hebben bedrijven ook andere informatie die lucratief is voor cybercriminelen, waaronder financiële rapporten, documenten, correspondentie en plannen. Dit zijn bedrijfsgegevens die waardevol zijn voor concurrenten in dezelfde markt.
Secure Web Gateway
Laten we de huidige oplossingen tegen deze bedreigingen onder de loep nemen. Het tegengaan van internetbedreigingen was altijd een taak van leveranciers van antivirussoftware en webfiltering (of webcategorisatie). Door deze twee te combineren, is een nieuw marktsegment ontstaan: Secure Web Gateway (SWG). Dit segment leunt zwaar op url-filtering en zoekt naar innovatieve manieren om het probleem van webbedreigingen op te lossen.
Leveranciers van url-filtering realiseren zich dat hun oplossingen vooral geschikt zijn om het beveiligingsbeleid te ondersteunen, en die worden ingezet om de productiviteit te vergroten. Antivirusleveranciers proberen de levenscyclus van hun technologie zo lang mogelijk te rekken: een onjuiste aanpak, gezien het karakter van de nieuwe bedreigingen. De SWG-markt brengt nieuwe technologieën met zich mee, die realtime webbedreigingen op de gateway tegenhouden. Dit is noodzakelijk omdat de bedreigingen zijn gebaseerd op continu veranderende, dynamische code.
Web 2.0
Het lijkt erop dat de SWG-aanpak een antwoord biedt op de huidige cybercriminaliteit. Het kost echter tijd voordat de juiste aanpak en technologie echt voorhanden zijn. Bedrijven moeten op zoek gaan naar SWG-leveranciers die bereid zijn te investeren in onderzoek, en naar producten die realtime scanning bieden. Bovendien moet de gekozen oplossing Web 2.0-applicatiecontrole ondersteunen. Url-filtering beschermt door het dynamische karakter namelijk niet tegen Web 2.0-bedreigingen. Web 2.0 is echter niet de daadwerkelijke bedreiging. Het is slechts een technologie, of eigenlijk een combinatie van technologieën. Het risico komt voort uit het feit dat functionaliteit die voorheen in het besturingssysteem besloten lag, nu naar het internet wordt verplaatst. Het internet is dan ook te beschouwen als het nieuwe besturingssysteem. Zaken als offline Gmail, ZOHO-applicaties (internetkantoorapplicaties) en Adobe Air-applicaties die gedeeltelijk lokaal zijn geïnstalleerd, onderstrepen dit. Dit ‘browserbesturingssysteem' is een nieuwe ontwikkeling waar de SWG-markt zelfs nog geen antwoord voor heeft.
Bovenstaande lijkt een doemscenario, maar is het niet. Softwareleveranciers passen zich snel aan nieuwe, opkomende bedreigingen aan. Ook justitie laat zien dat het leert uit het verleden en pakt cybercriminelen harder aan. Als deze twee werelden na jaren van ad-hocpartnerships hun samenwerking formaliseren, is het mogelijk cybercriminaliteit beter aan te pakken. Tel daarbij op dat modern beveiligingsonderzoek ook uitgaat van bedrijfsmodellen, en je kunt concluderen dat consumenten en bedrijven zichzelf beter kunnen beschermen tegen cybercrime.
Shimon Gruper, content security expert SafeNet
Elk middel op de aardbol gebruikt worden door positieve als negatieve doeleinden. Alfred Nobel – grondlegger van het Nobelprijs kapitaalfonds – heef dit ondervonden via zijn briljante uitvinding “dynamiet”. Dus wat dat betreft is “Cybercrime” is al zo oud als het (www) internet zelf 😉
Secure Web Gateway:
1. Het invoeren van Secure Web Gateway is slechts een mooi en duur lapmiddel.
Alles wat er aan company/private data inmiddels al circuleert online (en offline) ben je kwijt als particulier en bedrijf 😉 Url filters kunnen ook weer omzeild worden door bijv. url-conversie-proxys zoals http://www.tinyurl.com.
2.Zolang de operatings systems van – op internet aangesloten computers – nog steeds zo lek zijn als een zeef heeft url filteren totaal geen zin.
Wat haalt het uit als je op browser / applicatie nivo alles tegenhoud, filtert terwijl het os-fundament waarop je browser rust, nog steeds lek is en dagelijks gepatched moet worden om te kunnen blijven functioneren? of “secure” te blijven.
Mijn visie:
1 – Je pakt het grondig aan en begin aan de technische basis.(moederboards, operatings system)
A – Je stapt over naar een BEWEZEN secure (internet) operating system zonder backdoors en security gaten.
B – Je timmert je gehele internet verbinding potdicht en je laat alleen dat verkeer door, waarvan BEWEZEN IS dat het geen gevaar oplevert voor je bedrijf. at er niet in komt of uit gaat, hoeft ook niet beveiligd te worden. Scheelt tijd, geld en ergenis.
2 – “De digitale dweilen terwijl de kraan open blijft” industrie.
Deze industrietak verkoopt je de illusie dat je pc – na aanschaf van HUN product 100% secure is.. Yeah right who are you kidding? De cybercriminelen en de keiharde realiteit tonen steeds weer aan dat deze keuze je alleen nog maar meer geld blijft kosten.
3 – Begin met bewustwording bij de MENS achter de computer:
Ga de computerende en internettende medemens OPLEIDEN over de reeele gevaren en de ware aard van internet. Dat geeft een betere Return On Investment en de mensen LEREN er ook zelfstandig van worden op security gebied.
Web 2.0:
Leuke modekreet voor een hele wolk aan technologie met veel grafische toeters en bellen. Maar zeg eens eerlijk, wat is er FUNDAMENTEEL verbeterd aan de TECHNISCHE WEB2.0 GRONDVESTEN waarop het rust?
Het internet als nieuw besturings systeem:
is een idee wat BIG BROTHER (en haar software fabrikanten handlangers) graag door je strot zou willen drukken als klant van een pc.
– Jouw gehele doen en laten TE VOLGEN online.
– Jouw (prive, zakelijke) documenten met een klik op de knop door te lezen op Google Docs.
– Je opinies anoniem te traceren via Blogs, Twitter.
– Je diepste geheimen af te luisteren via Skype (voice over IP) of IM clients.
– Wat jou bezighoud moeiteloos (via isp aftappunten) te lezen via je email.
– Industriele spionage via wereldwijde SIGNINT netwerken zoals Echolon(vs) en INDECT(EU!!)
Heus… als je effu zelf doordenkt zul je tot de conclusie kunnen komen wat we, anno 2010 in een Digitale Web 2.0 “Matrix”leven, remotley controlled door overheden en ohja , die anderehalve cybercrimineel.
Back to Web 1.0:
Het 1984 Orwellianse dooomsday scenario is allang werkelijkheid geworden. Dit is alleen maar versneld door de breedschalige invoering van het WWW(ebpagina) internet bij de gewone pc-gebruikers. Internet zit inmiddels verweven in ons dagelijks leven, gelijk een remote sensoring zenuwstelsel voor de NWO wereld elite, geheime diensten en locale overheden. Alleen heb JIJ het nog niet door 😉 omdat je nog verblind bent door alle web2.0 toeters en bellen, alle gratis web2.0 spiegeltjes en kraaltjes of de volgende glimmende “cloud services” brochure van je software leverancier.
Take a Change of (Criminal?) Mindframe:
Probeer eens in de huid van een zgn. cybercrimineel / overheidsfunctionaris / geheime dienst medewerker of Artifical Intelligent BOT (computer programma) te kruipen. Denk eens wat je allemaal zou kunnen doe met je eigen (en andermans) data die ONLINE staat. De Nederlandse belastingdienst maakt al gebruik van Hyves.nl. De CIA heeft Google gefinancierd en gebruikt FACEBOOK (en ongetwijfeld andere GRATIS online communities) als datamining tools tegen alle internettende aardbewoners … op zoek naar die eeuwige terrorist… out there in cyberspace..
De terugkeer naar Web 1.0:
– Ultrasnel netwerk van TCP-IP (V6?) PIJPLEIDINGEN die alle computers met elkaar verbinden.
– Geen ONLINE data opslag meer
– Data opslag OFFLINE 100% onder eigen controle en handbereik
Voor je eigen privacy:(als je niet anders kunt)
– Zwaar gecryptografeerde email en ander communicatie mogelijkheden
Zodat jouw prive ook – in cyberspace – jou prive word en blijft.
Nog een leuke tekst af te drukken voor boven je computerwerkplek:
=====================================================
1st Cyberlaw van Murphy:
“Alles wat je online (en dus buiten je eigen totale controle) plaatst op websites, blogs, gratis online diensten… zal worden opgeslagen door derden. Dit gebeurd zonder dat je er uberhaupt weet van hebt of controle over kunt uitvoeren. Deze opgeslagen data kan en zal ten allertijde een keer tegen je gebruikt worden gaan worden”
=====================================================
Hier nog een paar links voor privacy research:
1. Homepage EU-INDECT project:
http://www.indect-project.eu/
2. Youtube filmpje – INDECT
http://www.youtube.com/watch?v=2EtsJrA_BOU
3. NSA, Echolon en SKYPE!
http://www.bibliotecapleyades.net/ciencia/echelon15.htm
4. USAF2025 Cyber info Warfare plans
http://csat.au.af.mil/2025/index.htm
Online privacy == dead. Stay offline as much as you can. Big Brother is monitoring and datamining your every move in cyberspace.. met of zonder Secure Web 2.0 Gateway.
“Softwareleveranciers passen zich snel aan nieuwe, opkomende bedreigingen aan.”
Vreemd… Van ‘snel’ in deze heb ik nooit bijzonder veel gemerkt. Daarbij: ’t aanpassen gebeurt wel, maar veel te vaak ‘als reactie op’. En als je heuristic scanning (of hoe ze ’t ook noemen) aan zet, blijken mooi al je eigen programma’s als malware te worden aangemerkt… Maar ja, wellicht is dat gewoon een gevolg van inherente veiligheidsfouten aan Microsoft-code, waar ik dan mee werk. En is de gecompileerde executable gewoon altijd potentieel schadelijk.
“Ook justitie laat zien dat het leert uit het verleden en pakt cybercriminelen harder aan.”
Ten eerste is ’t woordje ‘ook’ niet terecht, al was ’t omdat de eerste zin al niet eens bewezen is. Ten tweede merk ik ook hier niet veel van. Sterker nog, in 2009 is er meer malware ‘op de markt’ gekomen dan in alle jaren daarvoor in totaal. In allerlei derdewereld-landen, maar zeker niet alleen derdewereld-landen, wordt er gewoon _helemaal_ niet tegen internetcriminelen (zoals spammers) opgetreden.
“Als deze twee werelden na jaren van ad-hocpartnerships hun samenwerking formaliseren, is het mogelijk cybercriminaliteit beter aan te pakken.”
Ten eerste gaat dit zinnetje ervan uit dat de er bovenstaande twee zinnetjes correct zijn. Wat echter niet klopt. Ten tweede wordt er slechts gesproken over ‘als’. Daar hebben we ook niet veel houvast aan…
“Tel daarbij op dat modern beveiligingsonderzoek ook uitgaat van bedrijfsmodellen, en je kunt concluderen dat consumenten en bedrijven zichzelf beter kunnen beschermen tegen cybercrime.”
Juist bedrijfsmodellen zijn een pest in dezen. Is ’t immers niet in ’t belang van een bedrijf om datgene waar ie zijn geld mee verdient, in stand te houden? (Oftewel de malware.) Juist een niet-bedrijfsmatige aanpak is nodig: oftewel een aanpak vanuit de overheid. De overheid moet betrouwbaarheid-, privacy- en veiligheidseisen gaan stellen aan besturingssystemen, browsers, zoekmachines, email/commincatiesystemen, etc. _Eisen_. En niks geen zelfregulering of aanbevelingen. En dan uiteraard eisen in ’t belang van de gebruiker, en niet van de markt / de bedrijven.
Tenminste voor wat betreft de inzet van software bij overheden zelf, om daar maar eens te beginnen.
Zonder een hardere en strengere wetgeving, regulering, controle en vervolging door de overheden valt er simpelweg geen verbetering te verwachten op ’t gebied van ‘cybercrime’. Hoe de technieken nu allemaal heten (web 1.0, web 2.0, web 3.0 of web 7.83.212): dat maakt allemaal niks uit en heeft eigenlijk weinig te maken met ’t aanpakken van de oorzaken (i.p.v. alleen syptoonbestrijding zoals nu meestal ’t geval is).
(Sorry voor de spelfouten.)