Hoe datalekken het internet veranderden in 2016

Als u veiligheidsgerelateerde gebeurtenissen in 2016 hebt gevolgd, moeten een paar uw aandacht hebben getrokken. Je hebt waarschijnlijk gehoord van de grootste verstoring van de internetdiensten over de hele wereld veroorzaakt door de DDoS-aanval op Dyn.

Hoewel het gemakkelijk is om de nasleep van een dergelijke situatie te analyseren, kan het alleen maar dienen als een goede herinnering aan hoe echt kwetsbaar we zijn en hoe we meer moeten investeren in veiligheid rondom. Aan de andere kant vonden er gerichte beveiligingsinbreuken plaats in zowel de gezondheidszorg als de overheidsdiensten, wat betekent dat niet alleen privé-eigendommen worden aangetast. We zullen de meeste van die beveiligingsinbreuken later in detail onderzoeken, maar laten we voor nu beginnen met waarom inbreuken plaatsvinden.



Een interessante vraag?

Wat denk je, wat is het meest getroffen type gegevens? Afgaande op de films en James Bond-afleveringen, zijn financiële gegevens de meest typische gok. Mis. Het antwoord is identiteitsdiefstal, wat betekent dat de meest voorkomende doelen voor hacking mailingservices of sociale netwerken zijn, waar grote hoeveelheden persoonlijke informatie kunnen worden geschrapt en gerepliceerd om uw identiteit en later uw geld te stelen.

De gebruikelijke doelwitten zijn grote bedrijven, die grote hoeveelheden informatie over hun gebruikers verzamelen (zoals Yahoo), en hoewel het percentage gerichte individuele beveiligingsinbreuken laag is, kan het gebeuren, dus kleinere bedrijven zouden voor hun persoonlijke informatie moeten zorgen door zakelijke dashboards en andere beveiligingswaarschuwingsfuncties. Het nemen van veiligheidsmaatregelen is niet alleen noodzakelijk, maar heeft ook een morele prioriteit, vooral als uw online bases persoonlijke informatie over u en uw werknemers hebben.

Waarom is DDoS op Dyn belangrijk?

De reden is tweeledig en beide kanten moeten tot in detail worden onderzocht voordat we goede conclusies kunnen trekken.

1. De DDoS op Dyn toonde het gebrek aan beveiliging in IoT-apparaten (internet of things) die steeds populairder worden en elke dag in gebruik zijn. De verbinding met internet is nu een veel groter voorrecht voor huishoudelijke apparaten dan een paar jaar geleden, toen de enige dingen die toegang hadden telefoons en tablets met wifi-modules, en laptops en desktop-pc's waren.

Tegenwoordig kan zelfs met een gewone gloeilamp een verbinding met internet tot stand worden gebracht, om nog maar te zwijgen van uw tv, koelkast of koffiezetapparaat. Hoewel dit allemaal heel handig blijkt te zijn voor gebruikers, vooral omdat IoT een geïntegreerde ervaring belooft, zowel thuis als op het werk, is de beveiliging van die apparaten (meestal geproduceerd in China) bij gebrek aan een betere term, slecht of helemaal niet -bestaand.

Hoewel de DDoS-aanval op Dyn inderdaad werd uitgevoerd door botnets (computers die zijn geïnfecteerd met malware), is het interessante feit hier dat die computers eigenlijk allemaal IoT-apparaten waren, variërend van digitale camera's tot DVR-spelers en zelfs internetrouters zelf - wat een verschuiving is van de vorige standaard van het wereldwijd infecteren van persoonlijke pc's, zodat ze hun aantrekkingsstrategie op een nauwkeurig bepaald moment kunnen uitvoeren.

Dit stelt een belangrijke vraag: hoe veilig zijn de goedkope, onmerkbare IoT-apparaten om ons heen?

2. Hoewel de DDoS-aanval een simpele brute force-aanval is, is het nog steeds vrij moeilijk af te weren, vooral als je een onschuldige voorbijganger, d.w.z. een internetgebruiker, niet in gevaar wilt brengen. Wat in dit geval interessant is, is dat het doelwit niet een bepaalde website of een database was, maar een internetservice DNS (domeinnaamservice).

Laten we het zo uitleggen; als je je vriend John wilt bellen, moet je een telefoonboek openen en zijn nummer vinden - de kans dat je zijn telefoonnummer onthoudt is vrij klein, vooral nu de nummers veel langer zijn en je veel meer vrienden hebt. Stel je nu eens voor dat je telefoonboek plotseling verstopt zat achter een lange rij mensen die hetzelfde probeerden te doen. De meeste van die mensen zijn bots die we noemden, maar toch kun je vanwege hen niet aan de beurt komen. Hierdoor kun je John niet bellen en kan er geen verbinding tot stand worden gebracht. (in ons geval: uw browser converteert van het adres dat u typt via de dedicated DNS naar het daadwerkelijke IP-adres van de fysieke server waar die website zich bevindt). Deze aanval zorgde ervoor dat je de toegang verloor tot populaire (en gigantische) websites zoals Twitter, Paypal en Netflix, en het vertoonde een eenvoudige, maar geniale fout: je hoeft een huis niet te vernietigen, je kunt gewoon de wegen vernietigen die ernaartoe leiden.

Daarom hebben we een andere vraag: hoe kwetsbaar is de ruggengraat van internet zelf?

De lessen van Yahoo!

De laatste diefstal die Yahoo op 15 december 2016 openbaarde, stelt dat een onbevoegde derde partij persoonlijke gebruikersgegevens van meer dan 1 miljard accounts heeft gestolen. Ze zeggen dat niet alle informatie goed was versleuteld en dat ze toegang hadden tot namen, verjaardagen, e-mails, wachtwoorden en beveiligingsvragen, maar niet tot financiële gegevens. De nasleep omvatte het bedrijf dat e-mails stuurde om gebruikers op de hoogte te stellen van het wijzigen van wachtwoorden, terwijl experts suggereerden dat mensen die denken dat ze hetzelfde wachtwoord op een andere service hebben gebruikt, dit onmiddellijk moeten veranderen.

Dit wordt gezien als een van de grootste online beveiligingsinbreuken in de geschiedenis van het internet, en velen suggereren dat dit te wijten is aan Yahoo's gebrek aan aandacht voor beveiliging. Hoewel we kunnen zeggen dat deze schending voorbij is, laat het potentieel van iets sinisters achter.

De dreiging van social engineering-hacking

Nu iemand je naam, verjaardag, beveiligingsvragen en -antwoorden heeft, zoals je eerste huisdier en je favoriete leraar (vragen die op verschillende websites erg op elkaar lijken), naast je telefoonnummer en afbeelding, kan iemand gemakkelijk je identiteit stelen. Voortaan kan iemand die die gegevens gebruikt zichzelf presenteren aan je vrienden en om aanvullende informatie vragen, of zelfs, nou ja, je vrienden om geld vragen. Of ze kunnen gewoon hetzelfde wachtwoord op een andere website gebruiken en proberen toegang te krijgen (de kans dat een gemiddelde gebruiker op elke website een ander, sterk wachtwoord heeft, is vrij klein).

Hoe u uzelf kunt beveiligen?

Proberen om veilig te blijven moet de prioriteit van iedereen zijn online, en het gebruik van verschillende, sterke wachtwoorden wordt aangeboden als de beste vorm van bescherming. Als u een bedrijfseigenaar bent en u bent bang voor de veiligheid van uw bedrijf, huur dan een expert in die het risico kan evalueren, of investeer in een aantal beveiligingsoplossingen of een bedrijfsdashboard van een website dat u alle informatie geeft die u nodig heeft. Houd gewoon je hoofd leeg, pas veilige praktijken toe en je online gegevens zijn veilig.

Aanbevolen verhalen

Hoe technologie veiligheidssignalisatie heeft veranderd

In de werkomgeving van de toekomst zullen mensen misschien niet volledig worden vervangen door technologie, maar ze zullen wel zij aan zij samenwerken. Vandaag automati...

Hier leest u hoe u voor UberPool kunt betalen met winst vóór belasting

Werknemers in meer dan een dozijn Amerikaanse steden kunnen nu hun ritten van en naar kantoor betalen met inkomsten vóór belastingen.

Synthesio haalt Bunkr op om interactieve gegevensrapporten te versterken

Enterprise sociaal luisterplatform Synthesio neemt een Franse startup over die ooit probeerde PowerPoint te verwijderen.

Alphabet liet zijn plan voor internetdrones op zonne-energie vallen

Het ziet ballonnen als een betere manier om de wereld online te krijgen.

De 5 slechtste hacks en inbreuken van 2016 en wat ze betekenen voor 2017

Wat bedrijven kunnen leren van de LinkedIn- en Yahoo-inbreuken, de DNC- en IRS-hacks en de Mirai-botnet DDoS, en hoe ze hetzelfde veiligheidslot kunnen vermijden.