De cybercriminelen lachen het hardst, schrijf ik in november op mijn eigen blog. De een na de andere spamronde bijvoorbeeld van de ING ziet het licht. De een nog vernuftiger dan de ander. Zo is er een ronde waarbij de eindgebruiker eerst een mailtje krijgt, dat deze rekeninghouder ergens zijn gegevens moeten invoeren.
De meesten snappen wel dat dit overduidelijk spam. Dan volgt een mailtje van de ING dat er spam berichten de ronde gaan die de gegevens van ING klanten proberen te ontfutselen en men wordt aangeraden op een link te klikken om naar hun account te gaan en vervolgens komt men alsnog op een foute website. Of bijvoorbeeld Stuxnet, een geavanceerd staaltje software dat volop in het nieuws stond vorig jaar. Volgens bronnen gemaakt om de uraniumproductie te verijdelen. Of het door overheden of cybercriminelen gemaakt is, is onduidelijk. Deze vraag stel ik ook al in mijn blog van eind november. Want wanneer is iets cybercriminaliteit?
Afhankelijk van de doelstelling en/of wie de autoriteit heeft, wordt software ingezet ten behoeve van het realiseren van eigen belangen en doelstellingen. Webwereld meldt in februari van dit jaar dat Anonymous (mede opgericht door een Nederlander) de code van Stuxnet heeft gekaapt om haar eigen doelstellingen te verwezenlijken, namelijk overheden en bedrijven aanvallen die Wikileaks blokkeren. Belangrijk is dus dat privacy gerespecteerd wordt zodat overheden die misbruik maken van hun macht, niet onbeperkt hun macht kunnen uitbreiden ten koste van het volk. En iedereen die gebruikt maakt van de digitale wereld moet zich bewust zijn van de mogelijkheden en vrijheden die belemmerd kunnen worden door anderen, zoals cybercriminelen, maar ook overheden, bedrijven, et cetera als zij software inzetten voor hun eigen doelstellingen. Hier stelde Peters van Groenlinks al eerder vragen over aan Ivo Opstelten van het Ministerie van veiligheid en Justitie, aangezien de focus van het ministerie de komende jaren het waarborgen van de digitale veiligheid is en de grens tussen beveiligen en privacy een grijs gebied zijn.
En het is zeker niet voor niets dat de politie een steeds proactivere houding ten opzicht evan Cybercrime moet hebben en er meer van hen wordt verwacht. Cybercrime zoals Stuxnet kan rampen veroorzaken van het formaat Tsjernobyl, zoals Webwereld onlangs meldde. Na de Ddos-aanvallen op de Rabobank en het aantal botnets die het licht zien, wordt de noodzaak van beveiliging steeds belangrijker. Begin dit jaar bericht Security.nl dat er een nieuw botnet Storm Signal ondekt is door ESET, dat Fast Flux gebruikt en Automatisering Gids meldt in februari dat er opnieuw een nieuw botnet ontdekt is, Wibimo. En in 2007 schreef Tweakers.net al over deze toepassing van Fast Flux! En dat is nog lang niet alles…Cybercriminaliteit groeit exponentieel concludeert Nu.nl in augustus 2010.
Dus hoe gaat de overheid dit dan aanpakken? Het lid Recourt van de PvdA stelt deze vraag aan Opstelten. Maar het antwoord om cybercriminaliteit effectief aan te pakken is niet eens zo moeilijk. Beveiligingsleveranciers volgen de activiteiten van de cybercrimineel al jaren. Ze analyseren hun code continu. Zij hebben meer informatie dan wie ook over de malware en de makers hiervan. Novomesky van ESET is hier zeer duidelijk over. Dus de eerste en simpelste stap is de focus op een goed samenwerkingsverband tussen overheid en experts, zodat niet langer de cybercrimineel aan het langste eind trekt.
Citeer: “Afhankelijk van de doelstelling en/of wie de autoriteit heeft, wordt software ingezet ten behoeve van het realiseren van eigen belangen en doelstellingen.”
Jaja, Microsoft, Google, data vergaren en geld verdienen. Je windows moet je tegenwoordig activeren. Google en co, traceren exact wat je bezoekt en doet op internet. De overheid heeft een aftappunt voor ISP’s al jaren verplicht. Echelon filtert wereldwijd alle data op bepaalde woorden (bedrijfs spionage?).
Ddos, tja je kunt het aantal treads naar een website beperken(limiet), dan ligt ie wel plat.
Eigenlijk zal iemand die een website bezoekt zich moeten legitimeren(certificaat!). Nu is het internet wildwest tafereel, een beetje als auto’s zonder nummerplaten. Hee, jij wilt gebruik maken van mijn website(cloud?), who are you.. enne gebruikte data afrekenen graag(cloud?) ideal graag. Druk op ok om u te legitimeren (incl. bankgegevens). Uw sessie verloopt na 5 minuten van inactiviteit.
Cloud computing krijgt en heeft soms al een prijskaartje van systeem eisen en data verbruik..