Business
Trending
TechPulse op WhatsApp De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025
  1. Home
  3. Nieuws
  5. Internetveiligheid verslechtert (deel 2)
Nieuws
Redactie TechPulse

Internetveiligheid verslechtert (deel 2)

 

De internetveiligheid ziet er nu en in de nabije toekomst niet rooskleurig uit, volgens Govcert.nl, de informatiebeveiligingsdienst van de Nederlandse overheid. Zes securityontwikkelingen hebben we al in deel één van dit artikel beschreven. In dit tweede deel leest u welke trends het instituut nog meer ziet.

7) De privacy komt in het gevaar
Overheden en bedrijven leunen steeds zwaarder op online informatiesystemen. Almaar meer gegevens over ons komen op het internet terecht. Daardoor nemen de risico’s van datamisbruik, -verlies en -diefstal toe. Er zijn al veel incidenten geweest waarbij persoonlijke informatie op straat kwam te liggen.

Een partij als Google fotografeert zonder pardon toevallige voorbijgangers voor zijn Streetview-dienst, of die mensen het daar nu mee eens zijn of niet. De foto’s worden voor publicatie weliswaar bewerkt zodat gezichten onherkenbaar zijn, maar toch zijn er qua privacy enkele vraagtekens bij die praktijken te zetten.

Veel persoonlijke informatie wordt daarnaast door internetgebruikers zelf online gezet. Vaak beseffen ze daarbij niet dat gegevens op verschillende sociale netwerken gekoppeld kunnen worden. "Dat gaat veel verder dan het simpelweg koppelen van e-mailadressen of gebruikersnamen", waarschuwt Govcert.nl.

Zelfs als mensen online slechts beperkt informatie delen of op diverse sociale netwerken verschillende identiteiten aannemen, kunnen derden heel wat gegevens over hen achterhalen. "Gebruikers realiseren zich vaak ook niet dat de organisaties achter de sociale netwerken óók informatie verzamelen over het netwerkgedrag van een gebruiker."

8) Meer mobiele aanvallen
Al minstens tien jaar wordt voorspeld dat er aanvallen komen op mobiele platformen, maar tot nu toe hebben we daar weinig van gemerkt. Een reden daarvoor is de diversiteit aan mobiele platformen. Daardoor zullen aanvallen meestal een beperkt bereik hebben.

Toch verwacht Govcert.nl de komende jaren een stijging van het aantal aanvallen op mobiele telefoons. De reden is dat mensen met die toestellen steeds meer online gaan doen. Door de toename van mobiele toepassingen, waaronder financiële, worden gsm’s steeds interessanter voor criminelen.

9) Lekke software is achilleshiel
Lekken in software komen op grote schaal voor. En het up-to-date houden van software is voor eindgebruikers een behoorlijke klus, vanwege de grote verscheidenheid aan programma’s die zij vaak op hun computer hebben staan. Nu besteden softwareleveranciers al meer aandacht aan beveiliging dan voorheen en worden vaker automatische updatemechanismen toegepast, wat in de praktijk tot meer up-to-date software leidt.

"Toch staat de zorg voor veiligere software als geheel nog in de kinderschoenen", vindt Govcert.nl. "Daardoor blijven kwetsbaarheden in software voorlopig de belangrijkste aanvalsvector voor internetcriminelen."
 

 

 

10) Malware is slimmer dan ooit
Wormen zijn nog steeds geen gepasseerd station, zo maakte Conficker afgelopen jaar nog maar eens goed duidelijk. Het virus illustreerde bovendien dat malware steeds geraffineerder te werk gaat.

Conficker misbruikte een kwetsbaarheid in Windows. Na infectie van een pc dichtte de worm dat Windows-lek heel slim af met een eigen pleister. Dat maakte het lastig om te detecteren welke computers over de legitieme Microsoft-patch voor het lek beschikten, en welke de valse Conficker-pleister geïnstalleerd hadden.

De worm maakte gebruik van verschillende geavanceerde technieken om zich te verspreiden. Dynamische domeinnamen moesten voorkomen dat het achterliggende botnet onschadelijk zou worden gemaakt. Daarnaast sloot Conficker beveiligingsdiensten en verbindingen naar beveiligingswebsites af.

11) Nepantivirus is agressieve malware
Valse antivirusprogramma’s zijn geen nieuw fenomeen. Al sinds 2000 zijn er gevallen bekend van spyware die als antispyware wordt aangeprezen. Maar vorig jaar was er een explosieve groei van nepantivirussoftware.

"Het huidige nepantivirus is echter niet alleen een oplichting waarvoor je betaalt, maar vooral een agressieve soort malware", becommentarieert Govcert.nl. Er zijn honderden verschillende varianten in omloop met uiteenlopende, professioneel klinkende namen zoals Winfixer, Winantivirus en XP Antivirus.

12) ‘Hacktivisme’ niet meer weg te denken
Diverse incidenten in de sfeer van ‘hacktivisme’ en digitale oorlogsvoering laten zien dat ideologische conflicten voortaan tenminste één cybercomponent hebben, volgens Govcert.nl. DDoS-aanvallen, defacement en cyberspionage zijn daarvan enkele voorbeelden.

De organisatie wijst op de cyberaanvallen vanuit Rusland op Estland in 2008, en het elektronische conflict tussen Israël en Hamas (de ‘elektronische intifada’). Aanhangers van beide kampen werden daarbij opgeroepen om malware te installeren waarmee websites van de tegenstander plat gelegd konden worden.

13) Meer samenwerking door beveiligers
Gelukkig is er ook een lichtpuntje: internationale beveiligingsorganisaties en opsporingsdiensten werken meer en beter samen. Volgens Govcert.nl is dat gebleken bij de Conficker-kwestie, die wereldwijd voor veel opschudding zorgde. "Om de gevolgen van de worm te beperken, hebben verschillende partijen wereldwijd intensief samengewerkt."

Ook wordt er fanatiek informatie gedeeld over botnets. Daardoor lukt het beter om de mensen erachter te pakken te krijgen. En ook criminelen achter phishingaanvallen worden steeds vaker opgespoord en vervolgd. Vooral de hulp van organisaties zoals internettoezichthouder Icann is positief, vindt Govcert.nl.
 

 

TechPulse
Redactie TechPulse

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business