Hoofdstuk 4 Les 3: Cybersecurity, Pagina 5

Cybersecurity

Op deze pagina leer je over bedreigingen voor online veiligheid.

Aanvankelijk werd er relatief weinig aandacht besteed aan netwerkbeveiliging, omdat Arpanet maar een klein computernetwerk was, dat alleen gebruikt werd door het leger en universiteiten. De echte behoefte aan beveiliging ontstond toen bedrijven in 1995 werden toegelaten op het internet.

Wie wil er computers van anderen aanvallen?

In de begindagen van het internet kwamen de meeste cyberaanvallen van jongeren. Zij wilden leren hoe computers werken, ze wilden zich slim voelen of opscheppen tegen hun vrienden over een spannende inbraak. En ook al hadden de meesten geen criminele bedoelingen, toch maakten ze vaak iets stuk. Deels door fouten te maken en deels door systeembeheerders ervan te doordringen dat het vroege open-toegang netwerkbeleid gevaarlijk was.

Dat was voordat computersystemen op het internet belangrijk werden voor andere mensen dan alleen de netwerkeigenaars. Tegenwoordig loggen individuele consumenten en werknemers in bij talloze online bedrijven en organisaties, met alle risico's van dien ten aanzien van wachtwoorden. Of kunnen computers die infrastructuren besturen militaire doelen worden in een (koude) oorlog, neem elektriciteitscentrales, verkeerslichten en ziekenhuisapparatuur. Denk ook aan digitale gijzeling van bedrijven of spionage... Er zijn nog steeds tieners die lol hebben in computerhacks, maar cybercriminelen van de meest uiteenlopende soort zijn tegenwoordig een vele malen groter risico online.

Te veel beveiliging heeft weer zijn eigen problemen. Een perfect beveiligd internet verhindert anonimiteit. Om fraude te voorkomen is het noodzakelijk om de bron van een bericht te kunnen verifiëren. Maar als de bron van het bericht gecontroleerd kan worden, dan kan het bericht niet anoniem zijn. Dat is zowel problematisch voor de privacy als voor de vrijheid van meningsuiting.

Veelvoorkomende veiligheidsproblemen voor computergebruikers

Vrijwel alle software bevat bugs, hoe zorgvuldig de software ook geschreven is. En bugs kunnen worden uitgebuit voor schadelijke doeleinden, zoals het laten crashen van je computer of het installeren van een virus. Software-ontwikkelaars proberen beveiligingsfouten te voorkomen en op te lossen als ze toch gemaakt worden. Helaas worden beveiligingsupdates niet altijd door iedere softwarefabrikant even snel uitgebracht. En evenmin worden niet alle beveiligingsupdates meteen door gebruikers geinstalleerd.

De algemene naam voor programma's die je computer schade toebrengen is malware. Een virus is een soort malware. Computervirussen maken kopieën van zichzelf, net als echte virussen en verspreiden zich over netwerken naar andere computers. We gebruiken anti-virussoftware om deze aanvallen te voorkomen. We gebruiken ook firewalls om het aantal verbindingen met andere computers te beperken. Waarschijnlijk maken jouw computer en je router gebruik van een firewall.

Een andere veelvoorkomende aanval is phishing. Een aanvaller stuurt een e-mail die lijkt te komen van een officiële organisatie zoals een bank en verleidt je om informatie te geven, zoals je bankwachtwoord.

Malware is software die gemaakt is om je computer te beschadigen.
Een virus is een soort malware die zich verspreidt en andere computers infecteert.
Anti-virussoftware is software die gemaakt is om de bestanden op je computer te scannen en te verwijderen als ze geïnfecteerd zijn met een virus.
Een firewall is een beveiligingssysteem dat de verbindingen van je computer met de buitenwereld controleert.
Phishing is een veelvoorkomende aanval, waarbij een slachtoffer voor de gek wordt gehouden om persoonlijke informatie op te geven of malware te downloaden.

Distributed Denial of Service-aanval (DDoS)

Een Denial of Service-aanval (DoS-aanval) bestaat uit het tegelijkertijd verzenden van veel verzoeken naar een server. Bijvoorbeeld voor een webpagina of bepaalde gegevens. Dit kan de server overbelasten. Een DoS-aanval vernietigt geen gegevens of verzamelt geen wachtwoorden. Het zorgt er alleen voor dat de server tijdelijk niet bereikbaar is, waardoor andere gebruikers van die server geen toegang meer hebben.

Een variant van de DoS-aanval is de Distributed Denial of Service-aanval (DDoS-aanval). Hierbij gebruikt de aanvaller eerst virussen of andere malware om controle te krijgen over honderden of duizenden computers. Dit netwerk van geïnfecteerde computers noemen we een botnet. De aanvaller voert vervolgens een DoS-aanval uit vanaf alle computers in het botnet, op hetzelfde moment. Naast het feit dat het aantal verzoeken vele malen groter is dan bij een normale DoS-aanval, maakt een DDoS-aanval het veel moeilijker om de aanvaller te vinden, doordat computers van onschuldige mensen gebruikt worden.

Een DDoS-aanval gebruikt een virus om een server te overspoelen met veel aanvragen van veel computers tegelijk, zodat gebruikers de dienst niet kunnen gebruiken.

Het gebrek aan DNS-beveiliging

De hiërarchie van het DNS maakt het systeem efficiënter. Wanneer je snap.berkeley.edu bezoekt, hoeft je computer alleen te weten waar hij een edu -server kan vinden. Die server hoeft weer alleen te weten waar hij de berkeley.edu-server kan vinden. Die laatste server stuurt je computer naar snap.berkeley.edu.

Iedere seconde worden miljoenen van zulke DNS-verzoeken gedaan en als al die verzoeken zouden moeten starten bij dezelfde servers, zouden die servers overbelast raken. Dit is waarom DNS-servers de resultaten cachen (onthouden) en gecachete antwoorden geven voor de meeste verzoeken. Zo'n gecachet antwoord noemen we ook wel een non-authoritative (niet-gezaghebbend) antwoord, omdat de server niet de echte bestanden geeft, maar een kopie. Maar als het IP-adres van de site die je aanvraagt verandert voordat het niet-gezaghebbende antwoord is aangepast naar het nieuwe IP-adres, dan word je naar de verkeerde site gestuurd. Nog erger, een criminele DNS-server kan expres verkeerde niet-gezaghebbende antwoorden sturen. DNS is niet ontworpen om perfect veilig te zijn.

Wat kan jij doen?

Er zijn geen perfecte oplossingen die je als individu kunt gebruiken om er zeker van te zijn dat je nooit slachtoffer wordt. Maar er zijn dingen die je kan doen die veel helpen:

Gebruik up-to-date software. Het besturingssysteem Windows 10 wordt niet meer verkocht na 31 januari 2023 en niet meer ondersteund na 2025. Maar net als met vorige versies zullen er nog lange tijd computers zijn die dit systeem gebruiken, waaronder ook veel computers van de overheid. De reden waarom mensen vaak nog verouderde systemen gebruiken, is omdat bepaalde programma's alleen op die systemen werken.
Gebruik sterke wachtwoorden. Gebruik niet hetzelfde wachtwoord voor iedere website. Als je wachtwoord te simpel is, is het simpel voor een crimineel om je wachtwoord te raden. Een goede oplossing is om een wachtwoord-manager te gebruiken. Dit is een programma dat willekeurige wachtwoorden genereert voor iedere website. Je hoeft alleen het wachtwoord van je wachtwoord-manager te onthouden.
Klik niet zomaar op links op websites of in e-mails zonder eerst de URL van de link te controleren. Waar gaat bijvoorbeeld deze link van https://google.com eigenlijk naartoe? Twee alinea's hierboven zeiden we dat je je software altijd up-to-date moet houden. Vaak merk je dat er een update beschikbaar is als er een venster op je scherm verschijnt. Klik niet meteen op een update-knop in je browser, totdat je zeker weet dat het om een echte update gaat van jouw software. Zelfs de annuleer-knop kan een verborgen valse link hebben.
Gebruik geen rare software. Als een advertentie zegt dat het programma je geld oplevert, of gratis spullen, of porno, of cheats voor videogames, dan is het zeer waarschijnlijk malware. Een bijzonder geniepige categorie is neppe anti-virussoftware, die zegt dat het je tegen virussen beschermt, maar die het tegenovergestelde doet. Zoek reviews van software en ga naar de originele fabrikant voordat je iets installeert.

Wat zijn volgens experts bestaande kwetsbaarheden van het internet?

Een fysieke aanval waarbij glasvezelkabels worden doorgeknipt.

Ja, maar er zijn er meer!

Energiecentrales aanvallen die het stroomnet besturen.

Ja, maar er zijn er meer!

Het vertrouwen van het grote publiek in online privacy en veilige online transacties ondermijnen.

Ja, maar er zijn er meer!

Alle bovenstaande

Correct!