Advertentie
De tijd dat nieuwslezers het hele internet lastig vallen, kan worden afgesloten door een simpele (maar effectieve) computerworm, maar dat betekent niet dat online beveiliging geen zorgen meer hoeft te zijn. De bedreigingen zijn complexer geworden en, erger nog, komen nu van plaatsen die de meesten nooit zouden verwachten - zoals de regering. Hier zijn 5 harde lessen die we in 2013 hebben geleerd over online beveiliging.
De regering houdt je in de gaten ...
Het grootste gespreksonderwerp over computerbeveiliging van 2013 was natuurlijk de openbaring dat delen van de De Amerikaanse regering (voornamelijk de National Security Agency) bespioneert burgers zonder terughoudendheid.
Volgens documenten gelekt door voormalig NSA-aannemer Edward Snowden, en versterkt door andere bronnen zoals de voormalige NSA-functionaris William Binney, hebben de Amerikaanse inlichtingendiensten toegang tot niet alleen telefoongegevens en sociale netwerken metadata, maar kan ook gebruikmaken van een breed scala aan diensten, waaronder mobiele telefoongesprekken, e-mails en online gesprekken, hetzij door rechtstreeks te tikken of door geheim te dienen garandeert.
Wat betekent dit voor jou? Dat is moeilijk te zeggen, omdat de NSA erop staat dat het programma een nationaal veiligheidsgeheim is. Hoewel klokkenluiders erop hebben gewezen dat de omvang van de datacenters van de NSA impliceert dat de overheid een vrij groot aantal video- en audiogegevens, is er geen manier om zeker te weten wat er is opgenomen en opgeslagen zolang de Amerikaanse spymasters de openbaar.
De verontrustende conclusie is dat die er is niets wat je kunt doen om uw privacy te waarborgen, omdat de mate waarin deze kan worden aangetast en hoe deze kan worden aangetast, slechts half bekend is.
... En zo is iedereen anders
Niet alleen de regering is geïnteresseerd in het bespioneren van mensen. Individuen kunnen ook gebruikmaken van geheime video of audio die afkomstig is van de computer van een slachtoffer. Vaak heeft het minder met fraude te maken dan met grappen en porno, hoewel de twee kunnen samenkomen.
De ondergrondse wereld van het kijken naar nietsvermoedende slachtoffers, genaamd "ratten", werd schitterend belicht in een artikel van Ars Technica. Hoewel het inschakelen van de webcam van een persoon en het op afstand opnemen ervan vaak wordt gezien als hacken, kan dit nu relatief eenvoudig worden bereikt met programma's met namen als Fun Manager. Zodra een rattenclient is geïnstalleerd op de pc van een slachtoffer, kunnen ratters erop tikken en zien wat er gebeurt.
Vaak vertaalt 'wat er gebeurt' zich rechtstreeks naar een kans om nietsvermoedende vrouwen te zien met hun kleren uit, hoewel de software ook kan worden gebruikt om grappen uit te halen, zoals het willekeurig openen van verontrustende beelden om die van het slachtoffer te zien reactie. In het ergste geval kan ratten zich direct vertalen in chantage, aangezien de rat de gênante of naakte beelden van een slachtoffer vastlegt en vervolgens dreigt deze vrij te laten als ze geen losgeld ontvangen.
Uw wachtwoorden zijn nog steeds niet veilig
Wachtwoordbeveiliging is een veel voorkomende zorg, en niet zonder reden. Zolang een enkele reeks tekst het enige is dat tussen de wereld en uw bankrekening staat, is het geheim houden van die tekst van het grootste belang. Helaas zijn bedrijven die ons vragen om in te loggen met een wachtwoord niet zo bezorgd en verliezen ze deze in een alarmerend tempo.
De grote inbreuk van dit jaar kwam met dank aan Adobe, waarbij meer dan 150 miljoen wachtwoorden verloren gingen bij een enorme aanval dat ook (volgens het bedrijf) aanvallers in staat stelde om weg te komen met code voor software die nog in ontwikkeling was en om factureringsinformatie te stelen voor sommige klanten. Hoewel de wachtwoorden waren gecodeerd, waren ze dat wel allemaal beveiligd met een verouderde versleutelingsmethode en dezelfde versleutelingssleutel. Wat betekent dat ze de-coderen veel gemakkelijker was dan het had moeten zijn.
Hoewel soortgelijke inbreuken eerder zijn opgetreden, is Adobe's grootste in termen van het aantal verloren wachtwoorden, wat aantoont dat er zijn nog steeds bedrijven die beveiliging niet serieus nemen. Gelukkig is er een gemakkelijke manier om te weten of uw wachtwoordgegevens zijn geschonden; ga gewoon naar HaveIBeenPwned.com en voer uw e-mailadres in.
Hacken is een bedrijf
Naarmate computers complexer zijn geworden, zijn criminelen die ze willen gebruiken om illegale winst te maken, ook geavanceerder geworden. De dagen van een eenzame hacker die brutaal een virus uitbrengt om te zien wat er gebeurt, lijken voorbij te zijn, vervangen door groepen die samenwerken om geld te verdienen.
Een voorbeeld is Paunch, een hacker in Rusland die de verkoop leidde een exploitkit die bekend staat als Blackhole. De kit, gemaakt door Paunch en verschillende mede-samenzweerders, is gedeeltelijk slimme zakelijke tactieken ontwikkeld. In plaats van zelf op zoek te gaan naar zero-day exploits, kocht de groep van Paunch zero-day exploits van andere hackers. Deze werden vervolgens toegevoegd aan de kit, die als abonnement werd verkocht voor $ 500 tot $ 700 per maand. Een deel van de winst werd opnieuw geïnvesteerd in het kopen van nog meer exploits, waardoor Blackhole nog capabeler werd.
Zo werkt elk bedrijf. Een product wordt ontwikkeld en, indien succesvol, wordt een deel van de winst opnieuw geïnvesteerd om het product beter en hopelijk nog aantrekkelijker te maken. Herhaal tot rijk. Helaas voor Paunch werd zijn plan uiteindelijk opgespoord door de Russische politie en hij zit nu in hechtenis.
Zelfs uw sofinummer is maar een paar klikken verwijderd
Het bestaan van botnets is al enige tijd bekend, maar het gebruik ervan wordt vaak geassocieerd met relatief eenvoudige maar massale aanvallen, zoals denial of service Wat is een DDoS-aanval? [MakeUseOf Explains]De term DDoS fluit voorbij wanneer cyberactivisme massaal de kop opsteekt. Dit soort aanvallen halen om verschillende redenen internationale krantenkoppen. De problemen die deze DDoS-aanvallen een vliegende start geven, zijn vaak controversieel of zeer ... Lees verder of e-mail spammen in plaats van diefstal van gegevens. Een team van tienerhackers in het Russisch herinnerde ons eraan dat ze meer kunnen doen dan onze inbox vullen met Viagra-advertenties toen ze erin slaagden installeer een botnet in grote datamakelaars (zoals LexisNexis) en steel hoeveelheden gevoelige gegevens.
Dit resulteerde in een "service" genaamd SSNDOB die informatie verkocht over inwoners van de Verenigde Staten. De prijs? Slechts een paar dollar voor een basisrecord en tot $ 15 dollar voor volledige krediet- of achtergrondcontrole. Dat is juist; als u een Amerikaans staatsburger bent, kunnen uw sofinummer en kredietinformatie worden verkregen voor minder dan de prijs van een maaltijd in The Olive Garden.
En het wordt erger. Naast het opslaan van informatie, worden sommige gegevensmakelaardijen ook gebruikt om deze te verifiëren. U bent dit misschien zelf tegengekomen als u ooit heeft geprobeerd om een lening aan te vragen, maar u wordt begroet door vragen als: 'Wat was uw adres vijf jaar geleden? ' Omdat de datamakelaars zelf in gevaar waren, konden dergelijke vragen worden beantwoord gemak.
Gevolgtrekking
2013 was geen geweldig jaar voor online beveiliging. Het was zelfs een beetje een nachtmerrie. Spionage door de overheid, gestolen burgerservicenummers, chantage van webcam door vreemden; Velen stellen zich dit voor als worstcasescenario's die alleen onder de meest extreme omstandigheden konden plaatsvinden, maar dit jaar bleek al het bovenstaande mogelijk met verrassend weinig moeite. Hopelijk zullen er in 2014 stappen worden ondernomen om deze in het oog springende problemen op te lossen, hoewel ik persoonlijk betwijfel of we zoveel geluk zullen hebben.
Afbeelding tegoed: Flickr / Shane Becker, Flickr / Steve Rhodes
Matthew Smith is een freelance schrijver en woont in Portland Oregon. Hij schrijft en redigeert ook voor Digital Trends.
