Cyberaanval!
Cyberaanval!
STEL u voor dat een groep doorgewinterde cybercriminelen op afstand netwerken van gehackte computers bestuurt. Ze hebben het gemunt op een bepaald land, en via deze netwerken (botnets) laten ze daar een heleboel schadelijke software op los. Binnen enkele minuten liggen de militaire, financiële en commerciële websites van het land plat. Geldautomaten en telefoonnetwerken doen het niet meer. Vliegtuigen blijven aan de grond, en de computer- en veiligheidssystemen van een kerncentrale raken ontregeld. Hoe zouden mensen daarop reageren? Wat zou u doen?
Misschien lijkt dit scenario vergezocht. Maar volgens Richard Clarke, voormalig coördinator voor veiligheid, bescherming van de infrastructuur en terrorismebestrijding in de VS, is het een reëel gevaar. Er hebben al heel wat cyberaanvallen * plaatsgevonden, en het kan zelfs zijn dat u daar het slachtoffer van bent geweest.
Waarom zou iemand een cyberaanval willen doen? Hoe werkt zoiets? En hoe kunt u zichzelf online beschermen tegen de toenemende cybercriminaliteit?
Het digitale slagveld
Achter cyberaanvallen kunnen diverse motieven zitten. Terroristen of regeringen proberen soms in de computernetwerken van hun vijanden te infiltreren om geheimen te stelen of de apparatuur te saboteren die door deze netwerken aangestuurd wordt. In 2010 moest William Lynn, de Amerikaanse onderminister van Defensie, toegeven dat buitenlandse „vijanden” herhaaldelijk strikt geheime Amerikaanse computernetwerken waren binnengedrongen. Er waren duizenden bestanden gestolen, „waaronder blauwdrukken van wapens, operationele plannen en informatie die het leger had verzameld”. (Zie het kader „Recente cyberaanvallen”.)
Computercriminelen gebruiken vergelijkbare methoden om intellectuele eigendommen of financiële gegevens van bedrijfsnetwerken en van privécomputers te stelen. Naar verluidt strijken criminelen door middel van frauduleuze onlinetransacties jaarlijks miljarden dollars op.
Criminele hackers hebben enorme netwerken van gekaapte computers opgezet die ze gebruiken om hun online-aanvallen uit te voe- ren. In 2009 kwam een internetbeveiligingsbedrijf een criminele bende op het spoor die een wereldwijd netwerk van bijna twee miljoen computers op afstand bestuurde, waaronder veel privécomputers. De Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) schatte onlangs dat één op de drie computers die online is, op afstand bestuurd wordt door criminelen. Hoe zit het met uw computer? Zou iemand die kunnen overnemen zonder dat u het weet?
Onzichtbare vijanden
Neem het volgende scenario: Een crimineel verspreidt malware (kwaadaardige software) op internet. Als het programma uw computer vindt, probeert het de beveiliging te omzeilen. Als het een onbeschermd achterdeurtje ontdekt, nestelt het zich diep in uw computer en gaat op zoek naar bruikbare informatie. * Het programma kan dan uw computerbestanden wijzigen of verwijderen, zichzelf naar andere computers mailen, of wachtwoorden, financiële gegevens of andere vertrouwelijke informatie terugsturen naar de crimineel.
Criminelen kunnen er zelfs voor zorgen dat u uw eigen computer infecteert! Hoe dan? Bijvoorbeeld doordat u een onschuldig lijkende e-mailbijlage opent, op een link naar een webpagina klikt, een gratis computerprogramma downloadt en installeert, een geïnfecteerde USB-stick in uw computer steekt of gewoon doordat u een twijfelachtige website bezoekt. Door al die dingen kunt u malware installeren, waardoor een crimineel uw computer op afstand kan overnemen.
Hoe komt u erachter of uw computer geïnfecteerd is? Dat is vaak heel lastig te zien. Het kan zijn dat uw computer of internetverbinding heel traag wordt, dat programma’s het niet doen, dat er pop-ups verschijnen voor het installeren van bepaalde programma’s of dat uw computer vreemd doet. Als u een van die dingen opmerkt, vraag dan iemand met kennis van zaken om uw computer na te kijken.
Wees voorzichtig
Naarmate mensen en landen afhankelijker worden van computers, zullen cyberaanvallen waarschijnlijk steeds vaker voorkomen. Veel landen haasten zich dan ook om hun digitale beveiliging te verbeteren, en sommige testen op grote schaal hoe goed hun computernetwerken tegen aanvallen beveiligd zijn. Toch is het zo dat „het een vastberaden vijand met genoeg tijd, motivatie en geld altijd zal lukken een systeem binnen te dringen”, erkent Steven Chabinsky, veiligheidsexpert en topman bij de cyberdivisie van de FBI.
Is het mogelijk om uzelf online te beschermen? Hoewel 100 procent veiligheid op internet niet haalbaar is, zijn er een aantal maatregelen die u kunt nemen om uw computer veiliger te maken. (Zie het kader „Bescherm uzelf!”) De Bijbel zegt: „Wie verstandig is, let op elke stap” (Spreuken 14:15, De Nieuwe Bijbelvertaling). Dat is een goed advies als u online gaat!
[Voetnoten]
^ ¶3 De Grote Van Dale geeft als definitie van een cyberaanval: „Het hacken of cracken van computers, servers, websites e.d. door criminelen, terroristen of een vijandige natie met als doel persoonlijke informatie te kapen of computersystemen of -netwerken onklaar te maken en zo communicatie te belemmeren.”
^ ¶10 In 2011 hebben hackers naar verluidt meer dan 45.000 bekende zwakke plekken in computers gemeld. Criminelen proberen die te gebruiken door malware op computers te installeren zonder dat de eigenaars dat merken.
[Inzet op blz. 26]
Criminele hackers vallen aan door enorme netwerken van gekaapte computers te gebruiken
[Inzet op blz. 27]
Volgens de OESO wordt één op de drie computers die online is, op afstand bestuurd door criminelen
[Kader op blz. 27]
RECENTE CYBERAANVALLEN
2003: De computerworm * Slammer verspreidde zich razendsnel over het internet en infecteerde in tien minuten zo’n 75.000 computers. Het internetverkeer kwam bijna tot stilstand, websites crashten, geldautomaten werkten niet meer, vliegtuigen konden niet opstijgen en de computer- en veiligheidssystemen van een kerncentrale raakten ontregeld.
2007: In dat jaar was Estland het doelwit van een reeks cyberaanvallen waardoor de overheid, de media en banken getroffen werden. De meeste aanvallen waren afkomstig van botnets, die bestonden uit meer dan een miljoen computers in 75 landen. De gekaapte computers stuurden de doelwitten een bombardement van e-mails.
2010: De geavanceerde computerworm Stuxnet infecteerde industriële besturingssystemen van een kerncentrale in Iran.
[Voetnoot]
^ ¶25 Een computerworm is een kwaadaardig programma dat zichzelf via internet automatisch van de ene computer naar de andere kopieert. Net zoals andere malware krijgen computerwormen meestal een naam, zoals Slammer.
[Kader op blz. 28]
BESCHERM UZELF!
1. Installeer een antivirus- en antispywareprogramma en een firewall op uw computer. Zorg ervoor dat u altijd de meest recente beveiligingsupdates van die software en van uw besturingssysteem installeert.
2. Denk goed na voordat u op een link klikt of een bijlage in een bericht opent — zelfs als het bericht van vrienden komt. Kijk vooral uit met e-mails die u niet verwacht of waarin om persoonlijke informatie of wachtwoorden gevraagd wordt.
3. Kopieer of installeer nooit software die van een onbekende bron afkomstig is.
4. Gebruik wachtwoorden met minimaal acht tekens, inclusief cijfers en symbolen, en wijzig ze geregeld. Gebruik verschillende wachtwoorden voor verschillende accounts.
5. Ga alleen in zee met betrouwbare internetbedrijven die een beveiligde verbinding gebruiken. *
6. Geef geen vertrouwelijke gegevens over uzelf of uw accounts als u een onbeveiligde wifiverbinding gebruikt.
7. Zet uw computer uit als u hem niet gebruikt.
8. Maak geregeld een back-up van uw bestanden en sla die veilig op.
[Voetnoot]
^ ¶36 Bij beveiligde webpagina’s wordt er een slotje en „https://” in de adresbalk weergegeven. De „s” staat voor secure (veilig).
[Illustratie op blz. 28]
Doe wat u kunt om uw veiligheid online te beschermen
