Eind juni 2015 was de Vlaamse Overheid even in het nieuws.
De overheid had een phishing mail gestuurd naar de eigen medewerkers. Het was een test. Welk percentage medewerkers zou in de opgezette val trappen? Hoeveel van de twintig duizend ambtenaren zou op de vraag in de mail, een vraag van zogenaamd Thalys, ingaan? Wat de organisatoren van de test vergeten waren, was Thalys én de politie in te lichten. Want wat deden de Vlaamse ambtenaren massaal? De politie en Thalys verwittigen. Goed gedaan van dat deel van de Vlaamse Ambtenaren.
De zwakste schakel in je beveiliging testen is zeker een goed idee. Als mens zijn we in de beveiligingsketting altijd de zwakste schakel. Er is dus nooit een honderd percent oplossing, beveiligingsgewijs.
Marc Goodman heeft een interessante achtergrond: hij was ooit undercover agent, heeft een opleiding bij Harvard en is de oprichter van het ‘Future Crimes’ institute.
Wanneer we technologie intelligent gebruiken, kunnen we met rasse schreden vooruit gaan. Een van de oudste technologiën: vuur, kun je voor goede zaken gebruiken, maar je kan het ook gebruiken om misdaden te plegen. Zo met elke technologie: het mes dat langs 2 kanten snijdt.
Het verschil met pakweg twintig jaar geleden is dat we, technologisch, in een exponentieel tijdperk leven. De wet van Moore stelt dat capaciteit elke 18 tot 24 maand verdubbelt. Daardoor leven we een exponentiële cyberwereld. Ons brein is echter een lineaire wereld gewoon. We kunnen met ons brein niet langer bevatten hoe snel technologische ontwikkelingen gaan.
In Future crimes beschrijft Goodman een aantal misdaden die niet één of twee personen impacteerden, maar miljoenen slachtoffers maakten. En dat heeft te maken met dat exponentieel gegeven van technologie.
Silk Road
Silk road werd beschouwd als de grootste online marktplaats voor drugs. Het werd gerund op het deep web. Dit is het deel van het internet dat niet bereikbaar is via de ‘normale’ kanalen.
Er is het surface web: 19 Terrabyte groot en het deep web: wordt geschat op 7500 Terrabyte. Google indexeert zestien percent van het surface web.
Er is een groot deel van het internet waar wij, normale stervelingen, niet geraken. Toch worden op dat deep web niet alleen malafide praktijken uitgevoerd, er gebeuren ook goeie zaken op. Er zijn echter ook een aantal nadelen aan het deep web, waar we ons best zo goed mogelijk tegen beschermen.
Hackbaar
Alles met een IP-adres kan gehacket worden. Zo zijn er pacemakers die een IP-adres hebben. In dit geval kan je hart dus gehacket worden. Niet zo’n leuk vooruitzicht.
Virussen zijn er steeds geweest. Ook wanneer we nog niet geconnecteerd waren met het net. Toen had je virussen die op je floppy, remember?, konden staan. Daarna konden we via een modem het virus binnenkrijgen en toen we geconnecteerd werden met het net … stonden de sluizen helemaal open.
Goodman maakt het punt hard dat we niet leren van onze fouten uit het verleden, zeker wat betreft beveiliging. Ook dat we net aan het begin staan van de logaritmische ontwikkelingen van de technologie. Veel van deze technologieën zijn onzichtbaar en dat maakt ze moeilijk bevatbaar en gemakkelijk te ontkennen. Wat niet weet, wat niet deert.
Een volledige oplossing heeft Goodman ook niet.
Er is immers een sociaal luik aan de oplossing die momenteel door de verschillende landen nog niet wordt behandeld. Je kan dit probleem ook niet oplossen door iemand voor zes jaar de gevangenis in te gooien. Het is een wereldoverspannend probleem dat je niet kan oplossen met wetten in slechts één land. Een werelswijde samenwerking zal nodig zijn.
BMW
In Future Crimes haalt Goodman een analogie aan met de fysieke wereld, om het toch bevatbaar te maken. Wanneer je je nieuwe BMW in een gevaarlijke buurt parkeert met het raam open, de motor nog draaiend en 5000 euro op het dashbord, moet je niet verbaasd zijn dat je auto wordt gestolen.
Dit is nochtans hoe we onze individuele cyberbeveiliging momenteel aanpakken.
Goodmans, gedeeltelijke, oplossing bestaat uit zes stappen. Deze oplossingen werden getest door het Australisch ministerie van Defensie en je cyberrisico zou met 85 % zakken.
Zijn oplossing is samen te vatten met het anagram: Update
U – update regelmatig
Wanneer je pop-ups krijgt dat er een updates zijn voor je operating system, is dat een verbloeming om te zeggen dat een paar veiligheidslekken gedicht werden. Voer deze dus uit.
P – paswoorden
Gebruik een verschillend paswoord voor elke site die je bezoekt. We haten allemaal paswoorden want ze moeten minstens tien karakters hebben met daarin een hoofdletter en een cijfer enz…
Gebruik dus een betrouwbare paswoord manager. Opgelet: de georganiseerde misdaad heeft zelf ook een aantal paswoord managers gemaakt. Gebruik dus ofwel: Dashlane, 1Password, KeePassofwel LastPass. Ze onthouden bovendien voor jou je paswoord.
D – downloads
Wees voorzichtig met wat je download. Check en dubbelcheck.
A – administrator
Werk niet op je computer als administrator. Wanneer je een nieuwe computer installeert, maak je jezelf dan een adminstrator en een gebruikersaccount. Werk steeds vanuit het gebruikersaccount. Op die manier voorkom je dat wanneer je op een niet koosjere link klikt, alle toestemmingen om aanpassingen te doen, al gegegeven zijn.
T – turn off je computer
Wanneer je computer niet volledig is afgesloten, is hij bereikbaar. Zet op zijn minst je Wifi uit wanneer je deze niet nodig hebt. Zelfs op je telefoon. Elke poort die openstaat kan gebruik worden om je te hacken. Je Wifi ’s avonds afzetten, vermindert je ricisco met 33%.
E – encrypt
Er zijn 2 soorten encryptie:
De data op je harde schrijf. Zowel mac als pc hebben een geïnstalleerd programma om je data te versleutelen.
De data die je over het net stuurt. Gebruik een VPN. Wanneer je in een koffieshop zit zonder VPN kan iedereen de data zien die over het net verstuurt.
