Cybersecurity

Op deze pagina, ga je leren over bedreigingen voor online veiligheid.

Vroeger werd er relatief weinig aandacht besteedt aan netwerkveiligheid, omdat Arpanet een klein computer netwerk was, dat alleen gebruikt werd door het leger en universiteiten. Er kwam pas een vraag naar beveiliging toen bedrijven toegelaten werden op het internet in 1995.

Je kan ook te veel beveiliging hebben. Met een perfect beveiligd internet, kan het bijvoorbeeld zo zijn dat niemand meer anoniem is. Om fraude te voorkomen is het nodig om de bron van het bericht te controleren. Maar als de bron van het bericht kan worden gecontroleerd, dan kan het bericht niet anoniem zijn. Dat is problematisch voor privacy en vrijheid van meningsuiting.

Wie valt er computers van andere mensen aan?

In het begin van het internet kwamen de meeste cyberaanvallen van pubers, die wilden leren hoe computers werken, zich slim voelen of opschepen tegen hun vrienden. Meestal hadden ze geen kwade bedoelingen, maar vaak ging er toch iets fout, deels door fouten te maken en deels door managers over te halen dat de onbeveiligde netwerken gevaarlijk waren.

Dat was voordat computers op het internet belangrijk werden voor mensen die niet in bezit waren van de computer. Tegenwoording geven mensen hun creditcardnummer aan online winkels en computers die infrastructuur besturen (zoals elektriciteitscentrales, telefoonschakelsystemen, verkeerslichten en ziekenhuisapparatuur) kunnen aangevallen worden door de legers van andere landen. (De Verenigde Staten heeft aangevallen en is aangevallen op deze manier). Er zijn nog steeds pubers die lol hebben door andere computers aan te vallen, maar tegenwoordig zijn er veel meer serieuze cybercriminelen.

Veelvoorkomende veiligheidsproblemen voor computergebruikers

Software bevat bugs (zelfs software geschreven door professionals). En mensen kunnen die bugs gebruiken voor slechte doeleinden (zoals je computer crashen of een virus installeren). Software-ontwikkelaars proberen veiligheidsbugs te voorkomen en op te lossen als ze toch gemaakt worden. Helaas worden veiligheidsupdates niet even snel uitgebracht door iedere softwarefabrikant. (En niet iedere gebruiker updatet zijn software meteen.)

De algemen naam voor programma's die je computer schade aandoen is malware. Een virus is een soort malware. Computervirussen maken kopieën van zichzelf (net als echte virussen) en verspreiden zich over netwerken naar andere computers. Mensen gebruiken anti-virussoftware om deze aanvallen te voorkomen. Mensen gebruiken ook firewalls om het aantal verbindingen met andere computers te beperken. (Waarschijnlijk maken je computer en je router gebruik van een firewall).

Een andere veelvoorkomende aanval is phishing: een aanvaller stuurt een email die van een officiële organisatie (zoals een bank) lijkt te komen en probeert je te misleiden om informatie van je te krijgen (zoals een wachtwoord).

Distributed Denial of Service-Aanval (DDoS)

Een Denial of Service (DoS) aanval, in het Nederlands "weigering van dienst", wordt uitgevoerd door heel veel verzoeken te sturen naar een server op hetzelfde moment (bijvoorbeeld een verzoek om een website of bepaalde gegevens). Dit kan de server overbelasten. Een DoS-aanval verwijdert de data niet, maar het zorgt er wel voor dat andere mensen tijdelijk de server niet kunnen bereiken die aangevallen wordt. Dus andere gebruikers wordt "de dienst van de server geweigerd".

Een DDoS-aanval gebruikt een virus om een server te overbelasten met verzoeken van meerdere computers op hetzelfde moment zodat gebruikers de server niet kunnen gebruiken.

Een variant van de DoS-aanval is de Distributed Denial of Service-aanval (DDoS-aanval) waarbij de aanvaller eerst virussen of andere malware gebruikt om controle te krijgen over veel (soms honderden of duizenden) computers. Dit netwerk van geïnfecteerde computers noemen we een botnet. De aanvaller voert dan een DoS-aanval uit vanaf alle computers in het botnet op hetzelfde moment. Naast het feit dat het aantal verzoeken vele malen groter is dan bij een normale DoS-aanval, maakt een DDoS-aanval het veel moeilijker om de aanvaller te vinden, omdat heelveel computers van onschuldige mensen gebruikt worden.

Het gebrak aan DNS-beveiliging

De hiërarchie van het DNS maakt het systeem efficiënter. Wanneer je naar snap.berkeley.edu gaat, hoeft je computers alleen te weten waar hij een een edu-server kan vinden. Die server hoeft weer alleen te weten waar de berkeley.edu-server is. Die laatste server stuurt je computers naar snap.berkeley.edu.

Iedere seconde worden miljoenen van zulke DNS-verzoeken gemaakt en als al die verzoeken zouden moeten starten bij dezelfde servers, zouden die servers overbelast raken door alle verzoeken. Dit is waarom DNS-servers de resultaten onthouden (ook wel cachen) en ze geven deze gecachede antwoorden voor de meeste verzoeken. Zo'n gecached antwoord noemen we ook wel een niet-gezaghebbend antwoord, omdat de server niet de echte bestanden geeft, maar een kopie. Maar als het IP-adres van de site die je aanvraagt verandert voordat het niet-gezaghebbende antwoord is aangepast naar het nieuwe IP-adres, dan word je naar de verkeerde site gestuurd. Nog erger, een criminele DNS-server kan expres verkeerde niet-gezaghebbende antwoorden sturen. DNS was origineel niet ontworpen om perfect veilig te zijn.

Wat kan jij doen?

Er zijn geen perfecte oplossingen zodat jij als individu kan garanderen dat je nooit slachtoffer bent van een cyber-aanval. Maar er zijn dingen die je kan doen die veel helpen:

  1. Gebruik up-to-date software. Het besturingssysteem Windows 98 wordt niet meer verkocht na 2000 en niet meer ondersteund na 2006. Maar er zijn nog steeds computers die dit systeem gebruiken, waaronder veel computers van de overheid. De reden waarom mensen vaak nog verouderde systemen gebruiken is omdat bepaalde programma's alleen op die systemen werken.
  2. Gebruik sterke wachtwoorden. Gebruik niet hetzelfde wachtwoord voor iedere website. Als je wachtwoord te simpel is, is het simpel voor een crimineel om je wachtwoord te raden. De beste oplossing is om een wachtwoord-manager te gebruiken. Dit is een programma dat willekeurige wachtwoorden genereert voor iedere website. Je hoeft alleen het wachtwoord van je wachtwoord-manager te onthouden.
  3. Klik niet zomaar op links op websites of in emails, zonder eerst de URL van de link te controleren. (Waar gaat deze link van http://google.com eigenlijk naartoe?) Twee alinea's hierboven zeiden we je software altijd up-to-date moet houden. Vaak als er een update is, dan komt er een pop-up op je scherm die zegt dat er een software-update is. Klik niet meteen op de "update"-knop (of de "sluiten"-knop) totdat je zeker weet dat het een echte update is.
  4. Gebruik geen rare software. Als de reclame zegt dat het programma zegt dat je er geld mee kan verdienen of gratis dingen krijgt, dan is het zeer waarschijnlijk malware. Een bijzonder geniepige soort hiervan is neppe anti-virussoftware. Controleer reviews van het programma voordat je het installeert zodat je zeker weet wat je installeert.

  1. Welke van deze stellingen is een voorbeeld van bestaande kwetsbaarheden van het internet, volgens experts?
    Een fysieke aanval waarbij glasvezelkabels worden doorgeknipt.
    Energiecentrales aanvallen die het stroomnet besturen.
    Het vertrouwen dat mensen hebben in online privacy en handel verminderen.
    Alle bovenstaande
Terug Volgende