Security 2.2 is een conferentie gericht op digitale criminaliteit en ging dit jaar door in de Koninklijke bibliotheek van België te Brussel. Van kmo tot zorgcentrum, van multinational tot overheidsinstantie, van festivalorganisatie tot sportvereniging,… allemaal hebben ze te maken met veiligheidsrisico’s en -bedreigingen.
Security 2.2 belicht actuele ontwikkelingen op vlak van digitale criminaliteit, en wijst de weg naar een doeltreffende aanpak van mogelijke bedreigingen. Het tast daarbij de grenzen van de privacy af!
Programma
Het programma bestond uit een plenair gedeelte in de voormiddag en verschillende keuzetrajecten in de namiddag. Waar we natuurlijk voor het traject “internet & security” kozen.
Wat wetgeving betreft lopen we jammer genoeg nog steeds wat achter op de feiten, maar er worden inspanningen gedaan om dit te verhelpen en de overheid beschikt over gespecialiseerde diensten om u verder te helpen wanneer u slachtoffer bent van cybercrime.
De meest voorkomende vormen van cybercrime in België zijn momenteel:
Ransomeware (CryptoLockers)
Dit zijn malware soorten die uw computer vergrendelen/encrypteren en de sleutel doorsturen naar de crimineel. De computer kan gedeblokkeerd worden na het betalen van een bepaald bedrag. Eens de som betaald is, is er steeds nog geen garantie dat uw data vrijgegeven zal worden.
CEO fraude
Door het nabootsen van bepaalde mailadressen personen erin doen geloven dat ze een opdracht krijgen van een leidinggevende binnen hun bedrijf. Op deze manier gaat men bijvoorbeeld iemand van de administratieve dienst overtuigen om een som over te schrijven op een rekeningnummer van de crimineel.
Hacking
Binnendringen binnen systemen van bedrijven om bepaalde data te bemachtigen, of om de infrastructuur van het bedrijf/ de persoon te gaan gebruiken. Men gebruikt namelijk ook bedrijfsservers om illegale data te gaan opslaan of als proxy om illegale zaken te gaan uitvoeren.
Internet banking fraude
Dit gebeurt door het stelen van credit card gegevens, phishing, etc. maar kan evengoed door het opbellen van personen om de juiste gegevens te bemachtigen.
Zo was er bv. een persoon die meer dan 7 miljoen euro verzamelde door personen op te bellen en zich voor te doen als werknemer van een bank.
De statistieken van m.b.t. cybercrime zijn natuurlijk niet correct. Dit grotendeels omdat het een “dark number crime” is.
Men is bijvoorbeeld bang voor persaandacht om als bedrijf geen klantenverlies te lijden. Meestal doet men dan zelf inspanningen om het probleem op te lossen en gaat men pas de geschikte politiediensten gaan inschakelen waar het probleem zelf niet meer op te lossen is. Als gevolg is dan meestal de digitale “crime scene” gecontamineerd en kan er geen bewijsmateriaal meer gesprokkeld worden.
Belangrijk om weten is dat u als bedrijf ook bepaalde verplichtingen heeft met betrekking van het opslaan van data. Niet enkel met betrekking tot het respecteren van de privacy wetgeving maar ook bij het detecteren van misdrijven/cybercriminaliteit heeft u meldingsplicht. U dient echter niet actief op zoek te gaan naar misbruik op uw infrastructuur. (Wetboek economisch recht Art. XII17 => Art. XII20 en Art. XV118)
De beste bestrijding is natuurlijk de preventie. Het is dus uiterst belangrijk dat u zich laat bijstaan door de juiste professionals en voldoende maatregelen treft om geen slachtoffer te worden. U kan u laten bijstaan door it-professionals, ethical hackers en eventueel kan u uw applicaties op verschillende platformen laten testen door hackers.
Op de dag van vandaag bestaat het internet uit 3 verschillende lagen.
Het internet zoals we het allemaal kennen en dat geïndexeerd is door de verschillende zoekmachine’s als google, bing, yahoo, ..
Deze data wordt niet geïndexeerd door de courante zoekmachine’s.
Veelal is tor of een alternatief nodig om deze data te gaan raadplegen.
Het diepe web omslaat zo’n 96% van het internet en is volkomen legaal.
Dit wordt vooral gebruikt door:
Wanneer we deze plaatsen doorzoeken ga je best op de OSINT (Open Source Intelligence) manier te werk.
De key features van OSINT zijn:
Dark web
Binnen het deep web zit er dan nog een klein onderdeel, het dark web wat op zich wel illegaal is. Dit is een verzameling van websites die enkele via tor te benaderen zijn.
Onder andere zijn hier sites te vinden voor het bestellen van wapens, drugs, pedofilie, virussen, hackers en huurmoordenaars. De betalingen gebeuren dan via paypal (kleine bedragen), webmoney en bitcoins. Deze sites worden mondjesmaat geïdentificeerd en verbannen. Dit vooral door Europol.
Ethical hackers zijn professionals die u dan gebruiken om de veiligheid van uw systeem te gaan testen.
Zij gehoorzamen aan onderstaande regels:
Wettelijk gezien is ethical hacking in België verboden, en momenteel is er een debat om ethical hacking in de wetgeving op te nemen.
Hierdoor dienen er dus goede overeenkomsten gesloten te worden.
Wanneer u als bedrijf overweegt om een ethical hacker in te schakelen, hou dan ook rekening met volgende zaken:
Voor het uitvoeren van testen zijn er ook verschillende manieren mogelijk.
De manier waarop u uw infrastructuur/applicatie wil testen hangt natuurlijk af van de case en het budget.
Vandaag de dag gaan we meer en meer zaken gaan connecteren met het web. Voorbeelden hiervan zijn wagens, implantaten, uurwerken, windmolens, huizen, … De trend hiervan kunnen we goed volgen aan de hand van de verkoop van sensoren.
Op vlak van veiligheid en beveiliging brengt dit dan ook heel wat met zich mee.
De targets voor cybercrime voor 2020 zijn dan ook bijvoorbeeld “slimme steden”, zelf rijdende wagens en geneeskunde.
Omdat de data dat door deze systemen gegenereerd wordt veel hoger ligt dan de systemen die we heden ten dage gewoon zijn, liggen er heel wat nieuwe uitdagingen in het vooruitzicht.
De skills van de security expert zullen dus meer gaan naar:
De infrastructuur zal evolueren naar:
Nieuwe concepten zullen zijn:
IOT zal ook kunnen gebruikt worden als security tool:
Wil je hier meer over weten? Neem dan nu contact op met onze experts!