Zoals jullie weten pakt CYSSEC dit najaar groots uit met de ‘Alert Online Maand’! In deze maand organiseren wij allerlei activiteiten en wij sluiten deze maand af op 12 november met een sessie van Europol’s European Cyber Crime Center (EC3) en een pub quiz! Deze maand staat in het teken van cyber security awareness; met deze Alert Online Maand willen we meer bewustzijn creëren over de verschillende aspecten van cyber security. Naast sessies organiseren wij ook een escaperoom, organiseren wij een prijsvraag waar mooie prijzen mee gewonnen kunnen worden, en plaatsen wij wekelijks interessante blogs over cyber security gerelateerde onderwerpen.
De eerste blog besprak de komst van 5G. Deze blog zal in het teken staan van de vijf vuistregels van cybersecurity. Je leest het hieronder!
“De vijf vuistregels van cybersecurity”
Bedenk je eens dat er wereldwijd zo’n 6.900 talen zijn die dagelijks op aarde worden gesproken. Zelfs met deze grote diversiteit, bestaan er alternatieve talen en communicatietechnieken die iedereen op aarde begrijpt. Een voorbeeld hiervan is wiskunde; als ik één banaan heb en iemand geeft mij er nog één, dan heb ik twee bananen. Dit begrijpt iedereen. Tot op heden is de meest gevoerde taal echter dat van de internetgebruiker. Van de 7.6 miljard mensen op aarde maken er zo’n 3.6 miljard gebruik van het internet. Online communiceren wij dagelijks met onze familie, vrienden, partners, en met organisaties en instellingen.
Wat we ons niet altijd beseffen is dat er dus een andere gemeenschappelijke taal is die wij allemaal delen. Wij communiceren dagelijks met elkaar via de networking protocols waar het internet op drijft, de social media kanalen die ons verbinden, en natuurlijk emoji’s. Maar wat deze ‘internetcultuur’ mist is dat het noodzakelijk is dat men een gemeenschappelijk begrip heeft van online dreigingen en cybersecurity. Over het algemeen is het zo dat buiten de hardcore IT-community men niet ‘de taal van de nerd’ spreekt. Daardoor is men zich vaak onvoldoende bewust van wat zich, letterlijk, achter de schermen, afspeelt. Wij maken graag gebruik van online diensten en de gemakken die het met zich meebrengt, maar weten niet precies hoe dit gebeurt. Hierdoor weten wij doorgaans niet hoe kwetsbaar wij in de digitale wereld eigenlijk zijn, en hoe wij onszelf online moeten beschermen. Daarom moet ‘de taal van de nerd’ worden vertaald naar de taal van de gebruiker. Om de gebruiker hierbij te helpen zijn er 5 vuistregels van cybersecurity:
1 ‘Als er een kwetsbaarheid is, zal het worden misbruikt. Geen uitzonderingen.’
Sinds de bouw van de eerste bank zijn criminelen opzoek naar manieren om de kluis te kraken. Hetzelfde gebeurt vandaag de dag in digitale context; criminelen zoeken en bedenken manieren om computersystemen en programma’s uit te schakelen om men ‘online te beroven’. Je moet je voorstellen dat er mensen zijn die daadwerkelijk alles wat zij op hun pad tegenkomen proberen te hacken.
2 ‘Alles is op een bepaalde manier kwetsbaar.’
We kunnen er niet van uitgaan dat iets volledig veilig is of dat criminelen grenzen stellen aan dat wat zij willen hacken. We zijn de laatste jaren geconfronteerd met een reeks enorme datalekken. De getroffen organisaties spenderen jaarlijks vaak miljoenen aan cyberdefense. Ook worden deze bedrijven nauw gecontroleerd door overheden, zeker v.w.b. bescherming van data. Toch belanden sommige van hen in het nieuws vanwege een cybersecurity-incident. Vaak is de oorzaak terug te leiden naar menselijke handelen. Lange tijd gingen we ervan uit dat computers wel zouden doen wat ze moesten doen. ‘Technologische werkpaarden’ hebben echter ook hun zwakke plekken.
3 ‘Mensen hebben van nature veel vertrouwen, ook al is dat niet altijd verstandig.’
Het lastige van vertrouwen is dat er geen (leefbare) maatschappij zou bestaan zonder vertrouwen. We vertrouwen dat de schakelaar het licht aan zet, we verwachten dat een reparateur de thermostaat repareert als deze kapot gaat, maar online moeten we de mensen om ons heen juist in twijfel trekken en kritisch zijn. Online is vertrouwen onze grootste kwetsbaarheid. Door vertrouwen valt men voor phishing scams en geloven ze dat een anti-virus programma van 20 euro hun computer verandert in fort knox. Het klinkt raar dat we tegen dit inherente gevoel van vertrouwen moeten indruisen, maar het is noodzakelijk om hack-aanvallen af te weren.
4 ‘Met innovatie komt de mogelijkheid tot exploitatie.’
De wereld zit vol met briljante mensen die geniale uitvindingen tot stand brengen. Dit soort innovaties gaan hand in hand met exploitaties. De huidige samenleving van Internet of Things (IoT) zou ons leven makkelijker moeten maken. Echter, één van de grootste voorbeelden van innovatie en exploitatie is IoT-hacking. In 2016 werden bijna 500.000 Internet of Things-apparaten wereldwijd geïnfecteerd door de Mirai-malware, die deze machines voor het uitvoeren van DDoS-aanvallen op websites kon inzetten.
5 ‘Bij twijfel, kijk naar wet 1: ls er een kwetsbaarheid is zal het worden geëxploiteerd, geen uitzonderingen.’
Ieder incident ontstaat door een kwetsbaarheid (van enige vorm). Als we dit dogma ooit uit het oog verliezen, doen we niks anders dan vragen om problemen. Wanneer we gaan denken als een hacker, kunnen we ze tegenhouden. Dus laten we deze vuistregels naleven om onszelf en de digitale wereld veilig te houden.
Conclusie
Ondanks dat bijna iedereen dagelijks gebruik maakt van online diensten, is men zich niet altijd even goed bewust van de risico’s die hierbij komen kijken. We zouden daarom allemaal ‘de taal van de nerd’ moeten leren en de 5 vuistregels van cybersecurity ter harte nemen. Samen zorgen wij ervoor dat in de toekomst iedereen ‘de taal van de internetgebruiker’ spreekt, waar een goed begrip van cybersecurity en online dreigingen bij inbegrepen zit.