Een keerzijde van de technologische ontwikkelingen
Stan’s column: “Introedurs on jor piecie...”
Door Stan van GemertConstructie en destructie
Mijn jongste zoon is nog steeds een enthousiaste speler van Minecraft. Een virtuele wereld waarin gebouwd en nog meer gebouwd wordt. Het is ongelooflijk wat hij in een korte tijd kan maken, uit niets! De mooiste gebouwen schieten als paddenstoelen uit de grond. Ook gebouwen waarmee “geld” verdiend kan worden, zoals geautomatiseerde cactus-farms. Het klinkt allemaal constructief en mooi. Maar er zijn ook clans die proberen je het leven zuur te maken. Ze claimen wat van jou is, of breken bewust af wat jij hebt gebouwd. De eerste keer dat dit gebeurde, biggelden de tranen over de wangen van mijn zoon. Het was niet eerlijk en zijn vertrouwen was beschaamd. Nu blijkt dit “trollen/grieven” aan de orde van de dag te zijn en is hij zich hiervan bewust geworden. Hij heeft zich aangepast en verdedigt zich, zodat hij nu de trollers trolt. In de werkelijke wereld is het niet veel anders. Ook hier wordt niet altijd eerlijk gehandeld en wordt goed vertrouwen beschaamd. Dit is de keerzijde van de technologische vooruitgang.Zonder stroom, stroomt het niet meer
We zijn meer en meer afhankelijk geworden van de technologie om ons heen en hierdoor ook veel kwetsbaarder. De stroomstoring in Noord-Holland van afgelopen vrijdag legde een achilleshiel bloot. In een notendop: het Schiphol vliegverkeer was ernstig ontregeld, in ziekenhuizen werden operaties afgeblazen, het Noord-Hollandse treinverkeer lag plat, mensen zaten vast in liften, verkeerslichten deden het niet en klanten van UPC konden niets. Ook omliggende provincies ervoeren hinder. Zonder stroom, stroomt het allemaal niet meer. Gelukkig hebben noodaggregaten voor vele bedrijven ernstiger kunnen voorkomen. De oorzaak van de stroomstoring? Gewoon pech in een hoogspanningsstation. Er waren geen kwade bedoelingen in het spel.Kwade bedoelingen
Er zijn echter ook mensen die wel kwade bedoelingen hebben en zwakheden in de technologie uitbuiten. Zij gaan voor persoonlijk gewin. Zo zijn er computer virussen, ‘worms’, ‘trojan horses’, spyware, enz. De algemene naam is ‘malware’ of ‘badware’. Badware kan de boel flink ontwrichten, misschien nog wel meer dan de aangegeven regionale stroomstoring. Ik zal een paar kwade bedoelingen noemen die organisaties hebben getroffen: Twee jaar geleden werd bij verschillende banken het internetverkeer platgelegd door zogenaamde DDoS aanvallen. Het gevolg? Het betalingsverkeer en de pinautomaten lagen plat. Maar ook andere Nederlandse bedrijven waren slachtoffer, bijvoorbeeld de NS, DigiD en de KLM; Vorig jaar kwam de malware ‘NeoPocket’ aan het licht. Malicieuze software die geldautomaten infecteerde en via één commando kon de hele geldautomaat leeg worden gehaald; Vorige maand werd een malware bankroof bekend. Hackers hebben wereldwijd minimaal 265 miljoen euro buitgemaakt. Via een malware-hack werd het bankgedrag van specifieke mensen langere tijd geobserveerd. Nadat de hackers wisten hoe de slachtoffers met internetbankieren omgingen, bootsten ze dit na. In 2014 heeft Kaspersky een onderzoek gepubliceerd. Hierin wordt geconcludeerd dat een DDoS-aanval kleine tot middelgrote bedrijven gemiddeld 46.000 euro kost, maar dat dit bij grote bedrijven kan oplopen tot zelfs 390.000 euro.Kwade bedoelingen gericht op de menselijke schakel: e-mail
Er zijn echter ook vele virussen ontwikkeld om individuen te treffen. Dit gebeurt door misbruik van de technische mogelijkheden, maar gecombineerd met het uitbuiten van de menselijke schakel. Denk bijvoorbeeld aan ‘phishing’. Er zijn talloze e-mails in omloop die proberen gegevens van argeloze computergebruikers te achterhalen, of betalingen te laten verrichten. Ik denk dat iedereen wel een of meer van de volgende voorbeelden herkent: Klikken op een link, voor het lezen van een belangrijk online bericht van een bekende; Aankondiging van de bank dat binnenkort een incasso zal plaatsvinden tenzij je op de bijgevoegde link klikt; De bank heeft je account vanwege vermoed misbruik geblokkeerd. Door op de bijgevoegde link te klikken kan je account weer actief gemaakt worden; Iemand staat op het punt van overlijden en wenst, dat je zijn nalatenschap van enkele miljoenen voor een goed doel beheert. Maar eerst moet je een administratieve vergoeding voldoen. Als je op deze berichten ingaat, worden misschien bedragen afgeschreven van je bankrekening, of je PC wordt geblokkeerd. Om je PC “vrij” te krijgen moet je een bedrag betalen (‘ransomware’).Kwade bedoelingen gericht op de menselijke schakel: telefoon
Er zijn automatische systemen die continu nummers bellen. Als iemand opneemt word je “doorverbonden” met jouw persoonlijke cybercrimineel. Er zijn allerlei varianten in omloop, waarbij zij aangeven bedrijven te vertegenwoordigen als Google, Yahoo of Microsoft. Vorig jaar was ik al eens gebeld door “Google” (zie column: “te mooi om waar te zijn” ). Ditmaal ben ik gebeld door “Microsoft”. Nadat ik de telefoon opnam, kreeg ik na een paar seconde stilte een gebrekkig Engels sprekende dame aan de lijn, met een vreselijk Aziatisch accent. “Doe joe spiek Inglisj?” . Ik bevestigde dit. Na een moeilijk te verstane introductie dat ze namens Microsoft belde gaf ze aan: “Haaj risk, ferrie importunt, der ar introedurs on jor piecie” . Mijn computer zou meervoudig geïnfecteerd zijn en errors over het internet verzenden. Maar gelukkig, zij kon mij helpen bij het oplossen van dit probleem. Toen ik zei dat ik dit gesprek voor trainings- en kwaliteitsdoeleinden opnam, werd direct de verbinding verbroken. Tot op heden ben ik niet meer teruggebeld. Nu was ik wel geïnteresseerd geraakt in wat uiteindelijk hun bedoelingen waren en ik ben op het internet gaan zoeken. Hier kwam ik allerlei reacties tegen van “lotgenoten”. Het doel is het overnemen van je PC. Hierna kunnen ze van alles installeren met alle gevolgen van dien. Een andere variant was, dat voor de ondersteuning er een klein bedrag moest worden betaald: via credit card…(!). Dat de mensen met malicieuze bedoelingen creatief zijn blijkt wel uit de verschillende scenario’s die ze gebruiken: “uw computer stuurt vreemde berichten over de hele wereld”; “uw computer staat op crashen”; “we willen u helpen een shut-down van de pc te voorkomen”; “uw pc is gehackt vanuit Brazilië”; “u kunt het merken omdat uw pc wat trager is geworden”; “er zijn hackers actief op uw computer”; “er zit een virus op uw pc dat binnen 24 uur actief wordt”; “we kunnen uw pc virusvrij maken”. En krijgen ze je de eerste keer niet zover, dan bellen ze gewoon terug. Er zijn meldingen gemaakt dat ze zelfs meer dan viermaal per week terugbellen. Dit levert ongelooflijk veel irritatie op.Aanpassen en verdedigen
Net als mijn zoon, die zich heeft aangepast aan de ‘Minecraft griefers’, blijken de mensen zich ook aan te passen: het wantrouwen neemt toe. Dit uit zich in het niet opnemen van “vreemde” telefoonnummers, of het direct neerleggen van de telefoon. Er zijn echter ook lotgenoten die er lol in zien tegengas te geven. Een paar voorbeelden: “Ik wekte expres de indruk, dat ik een bejaarde zonder PC-ervaring was. Ik heb hem de hele procedure drie keer laten herhalen”; “Ik heb een scheidsrechter fluitje en heb keihard in de hoorn gefloten”; “Hij bleef maar aandringen:” “joe want jor compjoetur toe bi irrieperubli damatsjt?” “Ja dat wil ik hééél graag!!!”; “Ik ben vreselijk hard en vals gaan zingen”; “Ik ben Nederlands blijven spreken.” En ja, hoe wordt gereageerd?: “Joe ar an eep, joe ar stjoepit…” .Waakzaamheid op technisch en menselijk vlak
We leven in een tijd waarin de techniek zich razendsnel ontwikkelt. De techniek wordt helaas ook gebruikt voor kwaadaardige toepassingen, gericht op techniek en/of menselijke fouten. Zowel bedrijven als individuelen kunnen hierdoor in grote problemen komen. Bedrijven kunnen hun systemen goed beschermen, met allerlei hardware en software beveiligingsmaatregelen. Aan de menselijke factor dient echter ook aandacht besteed te worden. Zeker nu de grenzen tussen privé en zakelijk vandaag de dag sterk vervaagd zijn. Werknemers zullen ook onder werktijd hun persoonlijke netwerk onderhouden en privézaken regelen. Omdat criminelen altijd op zoek gaan naar de zwakste schakel, zijn ook hier gezond verstand en alert zijn noodzakelijk!Een paar tips op technisch gebied
Op iedere PC dient een virusscanner te draaien waarvan de database een aantal keer per dag geüpdatet wordt; Installeer (na een testfase) de laatste veiligheidsupdates van het ‘operating system’; Installeer (na een testfase) de laatste updates van Java, PDF reader en Flash; Overweeg standaard Java in de internetbrowser uit te schakelen.Een paar tips op menselijk gebied
Schrijf internet gedragsprocedures en maak uw medewerkers hierop attent. Er moet niet moeilijker, maar wel bewuster worden gewerkt. Denk aan zaken als: Open nooit zomaar bestanden van onbekenden; Klik nooit zomaar op een link, toegezonden in een e-mail; Wees zeer terughoudend met het openen van gedeelde humor berichten en hun foto’s of filmpjes; Verloopt internetbankieren langzamer dan je gewend bent, of verschijnt er een “mislukt” melding, ga de betaling dan niet nogmaals verrichten. Annuleer de actie en overweeg je rekening te laten blokkeren; Let op de geldigheid van het beveiligingscertificaat van een website (en het hangslotje) als https wordt gebruikt; Wees alert op twijfelachtige telefoongesprekken, die aangekondigd worden namens grote bedrijven.
© Stan 2024
+31 (0) 252 225 466
Een
moderne
plaag:
technologie
misbruiken
via
de
zwakste schakel.
Is dat de technologie zelf of de mens of beiden?
Wat is er tegen te doen?
Columns & artikelen
31-03-2015
Columns & artikelen
© Stan 2024
Columns & artikelen
Een keerzijde van de technologische
ontwikkelingen
Stan’s column: “Introedurs on jor
piecie...”
Door Stan van GemertConstructie en destructie
Mijn jongste zoon is nog steeds een enthousiaste speler van Minecraft. Een virtuele wereld waarin gebouwd en nog meer gebouwd wordt. Het is ongelooflijk wat hij in een korte tijd kan maken, uit niets! De mooiste gebouwen schieten als paddenstoelen uit de grond. Ook gebouwen waarmee “geld” verdiend kan worden, zoals geautomatiseerde cactus-farms. Het klinkt allemaal constructief en mooi. Maar er zijn ook clans die proberen je het leven zuur te maken. Ze claimen wat van jou is, of breken bewust af wat jij hebt gebouwd. De eerste keer dat dit gebeurde, biggelden de tranen over de wangen van mijn zoon. Het was niet eerlijk en zijn vertrouwen was beschaamd. Nu blijkt dit “trollen/grieven” aan de orde van de dag te zijn en is hij zich hiervan bewust geworden. Hij heeft zich aangepast en verdedigt zich, zodat hij nu de trollers trolt. In de werkelijke wereld is het niet veel anders. Ook hier wordt niet altijd eerlijk gehandeld en wordt goed vertrouwen beschaamd. Dit is de keerzijde van de technologische vooruitgang.Zonder stroom, stroomt het niet meer
We zijn meer en meer afhankelijk geworden van de technologie om ons heen en hierdoor ook veel kwetsbaarder. De stroomstoring in Noord-Holland van afgelopen vrijdag legde een achilleshiel bloot. In een notendop: het Schiphol vliegverkeer was ernstig ontregeld, in ziekenhuizen werden operaties afgeblazen, het Noord-Hollandse treinverkeer lag plat, mensen zaten vast in liften, verkeerslichten deden het niet en klanten van UPC konden niets. Ook omliggende provincies ervoeren hinder. Zonder stroom, stroomt het allemaal niet meer. Gelukkig hebben noodaggregaten voor vele bedrijven ernstiger kunnen voorkomen. De oorzaak van de stroomstoring? Gewoon pech in een hoogspanningsstation. Er waren geen kwade bedoelingen in het spel.Kwade bedoelingen
Er zijn echter ook mensen die wel kwade bedoelingen hebben en zwakheden in de technologie uitbuiten. Zij gaan voor persoonlijk gewin. Zo zijn er computer virussen, ‘worms’, ‘trojan horses’, spyware, enz. De algemene naam is ‘malware’ of ‘badware’. Badware kan de boel flink ontwrichten, misschien nog wel meer dan de aangegeven regionale stroomstoring. Ik zal een paar kwade bedoelingen noemen die organisaties hebben getroffen: Twee jaar geleden werd bij verschillende banken het internetverkeer platgelegd door zogenaamde DDoS aanvallen. Het gevolg? Het betalingsverkeer en de pinautomaten lagen plat. Maar ook andere Nederlandse bedrijven waren slachtoffer, bijvoorbeeld de NS, DigiD en de KLM; Vorig jaar kwam de malware ‘NeoPocket’ aan het licht. Malicieuze software die geldautomaten infecteerde en via één commando kon de hele geldautomaat leeg worden gehaald; Vorige maand werd een malware bankroof bekend. Hackers hebben wereldwijd minimaal 265 miljoen euro buitgemaakt. Via een malware-hack werd het bankgedrag van specifieke mensen langere tijd geobserveerd. Nadat de hackers wisten hoe de slachtoffers met internetbankieren omgingen, bootsten ze dit na. In 2014 heeft Kaspersky een onderzoek gepubliceerd. Hierin wordt geconcludeerd dat een DDoS-aanval kleine tot middelgrote bedrijven gemiddeld 46.000 euro kost, maar dat dit bij grote bedrijven kan oplopen tot zelfs 390.000 euro.Kwade bedoelingen gericht op de menselijke
schakel: e-mail
Er zijn echter ook vele virussen ontwikkeld om individuen te treffen. Dit gebeurt door misbruik van de technische mogelijkheden, maar gecombineerd met het uitbuiten van de menselijke schakel. Denk bijvoorbeeld aan ‘phishing’. Er zijn talloze e-mails in omloop die proberen gegevens van argeloze computergebruikers te achterhalen, of betalingen te laten verrichten. Ik denk dat iedereen wel een of meer van de volgende voorbeelden herkent: Klikken op een link, voor het lezen van een belangrijk online bericht van een bekende; Aankondiging van de bank dat binnenkort een incasso zal plaatsvinden tenzij je op de bijgevoegde link klikt; De bank heeft je account vanwege vermoed misbruik geblokkeerd. Door op de bijgevoegde link te klikken kan je account weer actief gemaakt worden; Iemand staat op het punt van overlijden en wenst, dat je zijn nalatenschap van enkele miljoenen voor een goed doel beheert. Maar eerst moet je een administratieve vergoeding voldoen. Als je op deze berichten ingaat, worden misschien bedragen afgeschreven van je bankrekening, of je PC wordt geblokkeerd. Om je PC “vrij” te krijgen moet je een bedrag betalen (‘ransomware’).Kwade bedoelingen gericht op de menselijke
schakel: telefoon
Er zijn automatische systemen die continu nummers bellen. Als iemand opneemt word je “doorverbonden” met jouw persoonlijke cybercrimineel. Er zijn allerlei varianten in omloop, waarbij zij aangeven bedrijven te vertegenwoordigen als Google, Yahoo of Microsoft. Vorig jaar was ik al eens gebeld door “Google” (zie column: “te mooi om waar te zijn” ). Ditmaal ben ik gebeld door “Microsoft”. Nadat ik de telefoon opnam, kreeg ik na een paar seconde stilte een gebrekkig Engels sprekende dame aan de lijn, met een vreselijk Aziatisch accent. “Doe joe spiek Inglisj?” . Ik bevestigde dit. Na een moeilijk te verstane introductie dat ze namens Microsoft belde gaf ze aan: “Haaj risk, ferrie importunt, der ar introedurs on jor piecie” . Mijn computer zou meervoudig geïnfecteerd zijn en errors over het internet verzenden. Maar gelukkig, zij kon mij helpen bij het oplossen van dit probleem. Toen ik zei dat ik dit gesprek voor trainings- en kwaliteitsdoeleinden opnam, werd direct de verbinding verbroken. Tot op heden ben ik niet meer teruggebeld. Nu was ik wel geïnteresseerd geraakt in wat uiteindelijk hun bedoelingen waren en ik ben op het internet gaan zoeken. Hier kwam ik allerlei reacties tegen van “lotgenoten”. Het doel is het overnemen van je PC. Hierna kunnen ze van alles installeren met alle gevolgen van dien. Een andere variant was, dat voor de ondersteuning er een klein bedrag moest worden betaald: via credit card…(!). Dat de mensen met malicieuze bedoelingen creatief zijn blijkt wel uit de verschillende scenario’s die ze gebruiken: “uw computer stuurt vreemde berichten over de hele wereld”; “uw computer staat op crashen”; “we willen u helpen een shut-down van de pc te voorkomen”; “uw pc is gehackt vanuit Brazilië”; “u kunt het merken omdat uw pc wat trager is geworden”; “er zijn hackers actief op uw computer”; “er zit een virus op uw pc dat binnen 24 uur actief wordt”; “we kunnen uw pc virusvrij maken”. En krijgen ze je de eerste keer niet zover, dan bellen ze gewoon terug. Er zijn meldingen gemaakt dat ze zelfs meer dan viermaal per week terugbellen. Dit levert ongelooflijk veel irritatie op.Aanpassen en verdedigen
Net als mijn zoon, die zich heeft aangepast aan de ‘Minecraft griefers’, blijken de mensen zich ook aan te passen: het wantrouwen neemt toe. Dit uit zich in het niet opnemen van “vreemde” telefoonnummers, of het direct neerleggen van de telefoon. Er zijn echter ook lotgenoten die er lol in zien tegengas te geven. Een paar voorbeelden: “Ik wekte expres de indruk, dat ik een bejaarde zonder PC-ervaring was. Ik heb hem de hele procedure drie keer laten herhalen”; “Ik heb een scheidsrechter fluitje en heb keihard in de hoorn gefloten”; “Hij bleef maar aandringen:” “joe want jor compjoetur toe bi irrieperubli damatsjt?” “Ja dat wil ik hééél graag!!!”; “Ik ben vreselijk hard en vals gaan zingen”; “Ik ben Nederlands blijven spreken.” En ja, hoe wordt gereageerd?: “Joe ar an eep, joe ar stjoepit…” .Waakzaamheid op technisch en menselijk vlak
We leven in een tijd waarin de techniek zich razendsnel ontwikkelt. De techniek wordt helaas ook gebruikt voor kwaadaardige toepassingen, gericht op techniek en/of menselijke fouten. Zowel bedrijven als individuelen kunnen hierdoor in grote problemen komen. Bedrijven kunnen hun systemen goed beschermen, met allerlei hardware en software beveiligingsmaatregelen. Aan de menselijke factor dient echter ook aandacht besteed te worden. Zeker nu de grenzen tussen privé en zakelijk vandaag de dag sterk vervaagd zijn. Werknemers zullen ook onder werktijd hun persoonlijke netwerk onderhouden en privézaken regelen. Omdat criminelen altijd op zoek gaan naar de zwakste schakel, zijn ook hier gezond verstand en alert zijn noodzakelijk!Een paar tips op technisch gebied
Op iedere PC dient een virusscanner te draaien waarvan de database een aantal keer per dag geüpdatet wordt; Installeer (na een testfase) de laatste veiligheidsupdates van het ‘operating system’; Installeer (na een testfase) de laatste updates van Java, PDF reader en Flash; Overweeg standaard Java in de internetbrowser uit te schakelen.Een paar tips op menselijk gebied
Schrijf internet gedragsprocedures en maak uw medewerkers hierop attent. Er moet niet moeilijker, maar wel bewuster worden gewerkt. Denk aan zaken als: Open nooit zomaar bestanden van onbekenden; Klik nooit zomaar op een link, toegezonden in een e-mail; Wees zeer terughoudend met het openen van gedeelde humor berichten en hun foto’s of filmpjes; Verloopt internetbankieren langzamer dan je gewend bent, of verschijnt er een “mislukt” melding, ga de betaling dan niet nogmaals verrichten. Annuleer de actie en overweeg je rekening te laten blokkeren; Let op de geldigheid van het beveiligingscertificaat van een website (en het hangslotje) als https wordt gebruikt; Wees alert op twijfelachtige telefoongesprekken, die aangekondigd worden namens grote bedrijven.
31-03-2015
Een
moderne
plaag:
technologie
misbruiken
via
de
zwakste schakel.
Is dat de technologie zelf of de mens of beiden?
Wat is er tegen te doen?
Columns & artikelen
