Onlangs kwam ik een quote tegen in een stuk van de NOS over de cyberweerbaarheid van bedrijven:
"Criminelen zoeken altijd de zwakste schakel. Je hoeft niet harder te kunnen rennen dan een beer, maar je moet wel harder kunnen rennen dan je vrienden."
Het idee erachter lijkt me duidelijk. Zorg er voor dat je zelf geen slachtoffer wordt van cybercriminaliteit door je beveiliging net even beter te hebben ingericht dan gemiddeld, zodat cybercriminelen jouw deur overslaan.
Maar is dat ook echt zo?
Ten eerste is de gemiddelde hacker geen beer die op zoek is naar een maaltje. Je beveiliging net iets beter op orde hebben dan je vrienden, maakt niet dat je minder aangevallen wordt. Je bent hooguit beter beschermd, dus minder snel slachtoffer. Dus de kans dat een aanval succesvol gaat zijn is minder groot.
Daarnaast; de beveiliging net iets beter dan je vrienden, maar niet optimaal ingericht, betekent dat kwaadwillenden nog steeds mogelijkheden hebben om systemen te infecteren. Deze systemen kunnen daarmee bijvoorbeeld onderdeel worden van botnets. Dit maakt dat de collectieve digitale veiligheid ondermijnt wordt. Dat is iets wat we niet zouden moeten willen.
Om te begrijpen wat hiermee bedoeld wordt, is het belangrijk om een idee te hebben van wat een botnet is.
Een botnet is een netwerk van zogenaamde “zombie-computers”. Dat zijn computers waar een heel klein stukje software op staat -een bot-, waardoor de computer opdrachten kan uitvoeren die de beheerder van het botnet wil dat het uitvoert. Hoe meer computers zo’n bot geïnstalleerd hebben, hoe groter het botnet. Een botnet kan bestaan uit enkele computers tot enkele miljoenen computers. Met de komst van "internet-of-things", zijn ook alle "smart-devices" een potentieel onderdeel van een botnet.
Zo kan een botnet bijvoorbeeld worden gebruikt om grootschalige aanvallen op één andere computer uit te voeren. Dat noemen we een Distributed Denial of Service-attack. De doelcomputer krijgt dan zoveel informatie ineens te verwerken, dat hij ‘down’ gaat. Ergo: hoe groter het botnet, hoe gevaarlijker het botnet.
Een botnet kan ook worden gebruikt om phishing- of spam-email te versturen. Die email kan weer worden gebruikt om ransomware-aanvallen uit te voeren.
Zo lang botnets bestaan, zullen ze evolueren en in kwaliteit toenemen. Ze worden bijvoorbeeld steeds lastiger te detecteren door netwerk-operators of politie-diensten. En de aanvallen die er uit voortvloeien worden ook steeds complexer en moeilijker te detecteren.
Botnets zijn dus nare dingen, die de algehele digitale veiligheid ondermijnt. Botnets moeten we proberen te bestrijden en dat is een collectieve en morele verantwoordelijkheid.
In plaats van dus harder te kunnen rennen dan je vrienden, lijkt het mij veel verstandiger om je, samen met je vrienden, te wapenen tegen die beer.
Wil je weten hoe dat moet? Neem dan gerust eens contact met ons op.
Comments