Generic

Wat te doen als je waterput vergiftigd is…

Share this post:

IBM Benelux Security Services Leader

Jeroen van Hoof, IBM Benelux Security Services Leader

Door Jeroen van Hoof, IBM Benelux Security Services Leader

Met veel plezier keek ik onlangs nog eens naar “Oceans Eleven”, de zeer entertainende film waarin een groepje vrolijke bandieten o.l.v. George Clooney in Las Vegas onder de neus van een casino-eigenaar aan de haal gaan met miljoenen dollars. Mensen overtuigen, een goede afleidingsmanoeuvre en vooral het onwrikbare vertrouwen van mensen in de overheid misbruiken.

Hoewel geromantiseerd, is de werkelijkheid niet anders. En van alle tijden. Vroeger, toen de internationale handel zich voornamelijk per kameel verplaatste, vergiftigden struikrovers en ander gespuis de waterputten langs karavaanroutes, de enige plek waarvan niemand zou vermoeden dat er gevaar loerde. En zo haalden ze ‘geweldloos’ hun buit binnen.

Tegenwoordig drenken we ons in waterputten zoals Facebook, LinkedIn en onze Android- of iOS-mobieltjes. In die digitale platformen – die we meerdere keren per dag bezoeken – stellen we een grenzeloos vertrouwen.

Hackers maken steeds vaker misbruik van het vertrouwen van gebruikers van sociale medianetwerken of mobiele technologie. Zonder nadenken geven we onszelf op dergelijke sites altijd wel een beetje bloot en vertrouwen we vaak wildvreemden. Het is dan ook niet verwonderlijk dat ‘waterputaanvallen’, waarbij bezoekers op vertrouwde websites of mobiele platformen worden opgewacht, onder hackers sterk in opkomst zijn.  Uit recent X-force onderzoek naar trends in cybersecurity blijkt dat je die trends grosso modo kan onderverdelen in drie gebieden: sociale media, waterputaanvallen en afleidingsmanoeuvres.

Sociale media: Aanvallers blijven in 2013 hun pijlen richten op social engineering. Via sociale netwerken verspreiden ze bijvoorbeeld kwaadaardige links die van vrienden of volgers lijken te komen. Deze aanvallen werken ook effectief en creëren nieuwe gevaren voor bedrijven. Sociale netwerken nemen steeds meer proactieve maatregelen door bijvoorbeeld links te scannen in privé- en openbare berichten.

Daarnaast verkopen criminelen steeds vaker ‘profielen’ op sociale netwerksites – bestaande personen waarvan de gegevens in verkeerde handen zijn gekomen of speciaal ontworpen profielen met een groot aantal connecties om geloofwaardig te zijn. Deze profielen worden voor verschillende doeleinden gebruikt zoals het aantal ‘likes’ van een pagina extreem de hoogte in jagen, het vervalsen van beoordelingen en reviews, of identiteitsdiefstal.

De toepassingen van social engineering worden ook steeds geavanceerder. Technologische ontwikkelingen en controles zijn beschikbaar, maar uiteindelijk blijft de gebruiker zelf de zwakste schakel in de beveiligingsketen.

Waterputaanvallen zijn daar een goed voorbeeld van. Hackers richten zich steeds vaker op centrale en strategische doelwitten. Vaak zijn het specifieke websites die potentiele slachtoffers frequent bezoeken, zoals Facebook of Twitter. Via een centrale website “malware” verspreiden, stelt aanvallers ook in staat om de meer technisch onderbouwde slachtoffers te bereiken, diegenen die je niet zo snel bedot met een phising-poging. Ze zullen niet verwachten dat sites die ze vertrouwen een verborgen agenda hebben.

Afleidingsmanoeuvres: Distributed-Denial-of-Service (DDoS) aanvallen worden vaker ingezet als een afleidingsmanoeuvre om ondertussen andere systemen van bedrijven aan te vallen. Het ICT-personeel is op dat moment gefocust om die aanval af te weren, zonder enig zicht te hebben op de omvang van de aanval. Vervolgens gaan de hackers langs een achterdeurtje ongezien naar binnen.

Wat personen overtuigen, een goeie afleiding en misbruik van vertrouwen. Danny Ocean is digitaal gegaan.

More stories

Is regulation enabling or hindering innovation in the financial services industry?

Anne Leslie, Cloud Risk & Controls Leader Europe, IBM Cloud for Financial Services Europe’s financial services sector is in the throes of wide scale digital transformation – a transition being accelerated by the growing adoption of digital solutions and services to help keep up with the demands of digitally savvy consumers. While there can be […]

Continue reading

The Digital Operational Resilience Act for Financial Services: Harmonised rules, broader scope of application

The Digital Operational Resilience Act – what and why As part of the European Commission’s Digital Finance Package, the new Digital Operational Resilience Act, or in short DORA, will come into force in the coming period. The aim of DORA is to establish uniform requirements across the EU that improve the cybersecurity and operational resilience […]

Continue reading

Banking on empathy

Suppose you’re owning a small boutique wine shop and have gone through two difficult years because of the Covid-19 pandemic. As the pandemic seems to be on its way back, it is time to revitalize the shop. And this causes direct a huge challenge: the wine stock needs to be replenished but you have used […]

Continue reading