Staat de digitale wereld in brand? | Dataplus

Soms lijkt het alsof de digitale wereld permanent in brand staat. Is het niet de chip in je laptop of telefoon die te kraken is, dan kunnen hackers wel inbreken op je wifi-verbinding. Tijdens de Black Hat-conferentie deze week in Las Vegas, een van de meest gerenommeerde beveiligingsconferenties ter wereld, presenteren onderzoekers veel van dit soort beveiligingsproblemen die ze op allerlei plekken hebben gevonden.

Zo kwam er een probleem met WhatsApp voorbij waardoor je berichten kunt vervalsen, auto’s die worden gekraakt en zelfs een Boeing-vliegtuig dat mogelijk aan hackers ten prooi valt. Maar moeten we ons om dat soort lekken nou zorgen maken? Het korte antwoord: nee, niet echt. Dat zegt beveiligingsdeskundige Martijn Grooten bij Black Hat. “Tenzij je de ict’er bent die het op mag lossen.” Ook voor bepaalde groepen zijn sommige lekken een risico, zoals mensenrechtenactivisten, journalisten en politici. Voor de gemiddelde internetter valt het mee. Het risico dat iemand bijvoorbeeld de chip in je computer hackt, is niet zo heel groot. “De kans is groter dat iemand je wachtwoord steelt of je in een phishing-mailtje laat trappen”, zegt hacker Sanne Maasakkers van Fox-IT.

Boeing-lek

Een beveiligingsonderzoeker kreeg software van Boeing in handen en ontdekte dat hij in theorie via het inflight-entertainmentsysteem bij de kritieke ict-systemen van het vliegtuig zou kunnen komen. In theorie, want hij heeft zijn bevindingen niet kunnen testen. Dat gaf hij toe op Black Hat. Boeing weerspreekt zijn bevindingen, schrijft Wired.

Veel beveiligingsproblemen die groot in het nieuws komen, zijn helemaal niet zo makkelijk te misbruiken door hackers. Een goed voorbeeld daarvan zijn de Meltdown- en Spectre-lekken in processors, die vorig jaar groot in het nieuws kwamen. “Een beveiligingsprobleem is een manier waarop een hacker kan binnenkomen”, zegt Grooten. “Een beetje zoals een deur forceren een manier is voor een inbreker om binnen te komen.” Aan de huiseigenaar de taak om een deur te kopen die minder makkelijk te forceren is.

Met het processor-lek zou een aanvaller in theorie gevoelige informatie uit de processor, het hart en hoofd van je computer, kunnen halen. In de praktijk is de kans dat dat bij de gemiddelde internetter gebeurt bijzonder klein: de hack is technisch ingewikkeld en vereist veel geduld.

Daar komt bij dat veel problemen al zijn opgelost als ze naar buiten komen. Onderzoekers doen dat bewust: ze geven de maker van een computerprogramma de tijd om hun zaakjes op orde te krijgen, juist om misbruik te voorkomen. Dat betekent dus ook dat je alleen maar je software hoeft te updaten om veilig te zijn.

Veiligheid wachtwoorden

Waar je je wel druk om kan maken, is de veiligheid van je wachtwoorden, zegt Maasakkers. “De kans is groter dat je wordt gehackt doordat iemand je wachtwoord raadt, of doordat je wachtwoord eerder is uitgelekt.” Want de wereld staat misschien niet in brand, er gaan wel dingen mis: de afgelopen jaren lekten aan de lopende band databases met wachtwoorden uit bij bedrijven als Dropbox, Adobe en LinkedIn. Kwaadwillende kunnen daar makkelijk misbruik van maken, want die databases zwerven over het internet.

Phishing

Ook phishing is een groot risico. Daarbij stuurt een aanvaller je een mailtje of sms’je met de bedoeling om je logingegevens of zelfs geld afhandig te maken. Volgens Google, met Gmail eigenaar van een van de grootste e-mailproviders, is phishing de belangrijkste reden dat Gmail-gebruikers worden gehackt. “Op dit soort conferenties zou het iets meer over dat soort problemen mogen gaan”, zegt Elie Bursztein, hoofd van het team bij Google dat moet voorkomen dat mensen worden gehackt.

Nuttiger

Toch is het wel heel nuttig dat onderzoekers veel aandacht steken in soms moeilijk te misbruiken, technisch ingewikkelde beveiligingslekken, zeggen de deskundigen. We worden er uiteindelijk namelijk veiliger van. “Het is belangrijk dat hackers met goede bedoelingen problemen ontdekken voordat kwaadwillenden dat doen”, zegt een specialist van een gerenommeerd Oost-Europees securitymerk. Dan kan het probleem worden opgelost, voordat er misbruik van kan worden gemaakt.

Dus de volgende keer dat je leest dat er een ernstig lek in software is gevonden, weet dan: uiteindelijk is dat goed nieuws.

Zo ziet u maar, dat ook grote zakelijke organisaties niet immuun zijn tegen kwaadwillenden. Het nalaten van het nemen van de juiste stappen in het beveiligen van klant- of patiëntgegevens, kan ook u voor voldongen feiten stellen. Wilt u vrijblijvend overleggen over uw AVG compliancy, mogelijke diensten om u te ontzorgen, Oplossingen om slimmer en met minder belasting te werken, of alleen kijken of het niet goedkoper kan, neem dan contact op met Dataplus voor een gesprek.

Zeker dat er bij u niets gelekt is? Vraag om onze Darkwebscan om aan te tonen dat het inderdaad ook zo is.

Dataplus kan u compleet ontzorgen!

De licentiespecialisten van Dataplus kunnen u makkelijk aan de (Microsoft) software licenties helpen zonder dat u zich daarin hoeft te verdiepen. De structuur van licentiecontracten is vaak moeilijk, aanbieders zijn lastig in te schatten en niet geheel onafhankelijk. Dataplus heeft een compleet getraind en gecertificeerd team van specialisten voor u klaar staan om u te adviseren op uiteenlopende gebieden.

Dataplus zorgt ook voor de hardware!

Weet u niet welke hardware u moet aanschaffen voor uw organisatie? Naast het uitgebreide IT-dienstenportfolio voorziet Dataplus u ook van de nieuwste Microsoft Surface-devices. Lees op onze blog over de nieuwste mogelijkheden!

Dataplus kan ervoor zorgen dat de transitie naar de cloud soepel verloopt!

U wilt de transitie maken naar de cloud. Simpelweg voor de vele voordelen of omdat het financieel aantrekkelijker voor u is. Over het algemeen is het gemakkelijk op- en afschalen en/of het betalen per gebruik, een van die grote voordelen. Tevens wordt het technische beheer uit handen genomen, maar ook zaken als het stroomverbruik kunnen als voordeel gezien worden. De cloud is dé moderne manier van werken, waar steeds meer organisaties gebruik van (willen) maken. Om u hierbij te ondersteunen heeft Dataplus haar cloud services ontwikkeld. Dit is een collectief van diensten waarvan u gebruik kunt maken om de transitie naar de cloud vlekkeloos te laten verlopen.

PhoneE-mailAppointment

Bron: Nos.nl

Call Now Button
en_USEnglish
nl_NLNederlands en_USEnglish