Het einde van het internet?

Het einde van het internet?

donderdag 7 december 2017 22:37




2017 wordt in internet kringen het jaar van de cybercrime genoemd. Niet verwonderlijk als we rekening houden met de ransomware aanvallen, een stijgend aantal andere inbreuken en een tekort aan degelijke, ervaren professionals. Zowel overheden, bedrijven als het grote publiek liggen zowat dagelijks onder vuur en de maatregels die worden getroffen volgen elkaar in spervuur op. Betekent dit het einde van het internet zoals we het kennen?

De Uber Hack : 57 miljoen slachtoffers wereldwijd

Uiteraard was dit niet de eerste mega-hack, noch de grootste . Volgens HaveIBeenPwned.com vond de eerste grote hack plaats in 2008. Deze kwam aan het licht in 2016 toen 360 miljoen MySpace accounts te koop werden aangeboden op het DarkWeb. In oktober 2013 werd Adobe gehacked. 153 miljoen accounts werden toen gekraakt : gebruikersnaam, wachtwoord én wachtwoord hint. En LinkedIn werd gekraakt in Mei 2016. Niet enkel 164 miljoen gebruikersnamen, maar ook de wachtwoorden die werden opgeslagen zonder een ‘salt’  (korte uitleg over ‘salt’) en dan ook snel werden omgezet in leesbare tekst.

Naar aanleiding van de hack op Uber servers startte de EU een taskforce met Belgische, Franse, Italiaanse, Spaanse en Duitse leden. Misschien dan ook spijtig dat we regelmatig moeten lezen op DarkReading dat de overgrote meerderheid van IT managers intern blijft zwijgen over de problemen. Volgens cijfers van 2015 meldden amper 23% hacks en aanvallen aan CTO of andere meerderen. Vandaag de dag geeft 43 procent van de bedrijven zichzelf een onvoldoende tot onbestaande voor hun beveiligingsprogramma.

Een tekort aan programmeurs

Het onderzoekscentrum voor Onderwijs en Arbeidsmarkt van de Universiteit van Maastricht publiceerde eerder deze maand hun bevindingen over de knelpunten in Nederland. Naar verwachting blijft de sector met knelpunten kampen. In 2022 zal maar liefst 87% van de werkgevers moeilijkheden ervaren met het invullen van hun ict-vacatures. En in Nederland studeren meer studenten af in ICT. Met 1,9% zitten we in België zelfs zwaar onder het Europese gemiddelde van 3,4%. We laten enkel Italië, Roemenië en Portugal achter. Tegen 2020 wordt er in Europa een tekort van 800.000 professionals verwacht.

Dit is uiteraard een groot probleem. 1 op 3 van de respondenten in een grootschalig onderzoek van DarkReading gaf toe slachtoffer te zijn geweest van cyber afpersing. En vermits het makkelijker is om een fout in de beveiliging te vinden en hier goed geld mee te ‘verdienen’, dan te werken aan verbeteringen, wordt het vinden van de juiste krachten er niet makkelijker op. Ook nemen de kosten toe na een incident, vooral bij fouten van derden.

Voor de KMO ligt die gemiddelde kost op €110.800 volgens Kaspersky Labs. Bij gebruik van een slecht beveiligde Cloud Service Provider kan de kost voor deze KMO oplopen tot €77.000.  Er is op dit vlak wel ‘positief’ nieuws. Terwijl de ICT investeringen zelf zijn gedaald, is het percentage voor IT beveiliging wel gestegen van 19 procent in 2016 naar 22 procent dit jaar.

Rusland start zijn eigen internet

Rusland besloot onlangs om zijn eigen versie van het internet te bouwen. Ze vinden dat het huidige web niet enkel teveel wordt gedomineerd door het Westen. Ook de angst voor cyber aanvallen is er hard aan het groeien. Het plan is dan ook om Back- Up servers op te starten, onafhankelijk van de door Amerika en Europa gedomineerde ICANN, IANA en VeriSign. Zodat  bij verstoring van het internet verkeer top .ru domeinen toch beschikbaar kunnen blijven voor bevolking en bedrijven.

Ook zouden de servers worden geplaatst in de BRICS landen (Brazilië, Rusland, India, China en Zuid-Afrika) en enkel voor inwoners van deze landen toegankelijk zijn. Rekening houdend met het feit dat Westerse burgers, bedrijven en overheden vooral worden aangevallen vanuit China en Rusland kan dit natuurlijk ook een gevaar vormen voor onze eigen infrastructuur.

Hoe kan je jezelf beter beveiligen?

  • Gebruik een wachtwoordmanager : het gebruik van goede, verschillende wachtwoorden is nog steeds een noodzaak. Als je een systeempje gebruikt kan ook daar veelal snel worden achtergekomen. De oplossing is dan ook een wachtwoordmanager zoals Keepass (offline), Lastpass of 1Password. Hiermee kan je honderden lange, random wachtwoorden opslaan. De eerste twee genoemden hebben een gratis versie.
  • Gebruik verschillende email adressen of aliassen : zowat elke email provider staat toe om email aliassen (of een extra adres) aan te maken. Handig, want als je zichtbare of gekende gebruikersnaam ‘Tom Peeters’ is kan een hacker al makkelijk tompeeters@hotmail, @gmail & Co uitproberen. Gebruik dan ook verschillende email adressen voor je sociale media en privé mails. Het zou niet de eerste keer dat er fysiek wordt ingebroken omdat men weet dat je met vakantie bent door een foto op Facebook en een automatische reply via je persoonlijke mail.
  • Gebruik 2FA : 2-factor-authentificatie! Door naast je wachtwoord nog een tweede eenmalige code in te geven maak je het nog wat moeilijker voor indringers. Bij velen hoef je zelfs de code niet meer in te voeren, maar gewoon op ‘OK’ te klikken in de smartphone App melding als je inlogd. 
  • Gebruik 3FA : Er zijn verschillende fysieke hulpmiddelen die het nog moeilijker maken. YubiKey is een van de bekendsten. Je kan op deze ‘sleutel’ -kleiner dan vele USB sticks- 2 One Time Passwords programmeren. Codes van 44 (!) karakters die tijdelijk geldig zijn en maar 1 keer gebruikt kunnen worden. Naast een eigen wachtwoord en 2FA moeten hackers dan ook achter deze code kunnen komen én hij wordt niet verzonden naar GSM. Onder andere te gebruiken met Facebook, Google, Dropbox, Lastpass of op je eigen computer.
  • Zet een Virtuele Machine op je computer : een virtuele machine is een soort van interne firewall. Het zorgt voor een zandbox waar je bijvoorbeeld automatisch je browser in kan laten starten. Virussen en ander ongedierte zullen dan al eerst door je firewall moeten geraken en dan door deze zandbox, voor ze zich kunnen nestelen op je harde schijf. Sandboxie en VirtualBox zijn de meest gekenden en hebben beide een gratis versie.
  • Dit zijn enkele makkelijke, minder gekende manieren naast de gewoontes die de meerderheid onder ons reeds zou -moeten- kennen : uitkijken waar je op klikt, het operating system regelmatig laten updaten, anti-virus en firewall gebruiken en regelmatig je PC opkuisen.

dagelijkse newsletter

take down
the paywall
steun ons nu!