Scotland Yard zweert bij opensource
Bij het onderzoeken van digitale misdrijven zweert de Britse politie bij opensource forensische tools, aldus Charlie McMurdie Detective Superintendent bij Scotland Yard. McMurdie sprak tijdens de Infosecurity beurs vandaag in Utrecht. "Het heeft gigantisch veel voordelen", zo liet ze weten. Op dit moment onderzoekt Scotland Yard verschillende forensische tools om bij verschillende situaties en scenario's te kunnen gebruiken. Het gaat dan voornamelijk om wat een tool op de verpakking zegt dat het kan en wat het in werkelijkheid doet, merkt McMurdie op. Daarbij zou opensource de voorkeur hebben.
Onlangs verklaarde de Britse overheid de bestrijding van cybercrime samen met terreurbestrijding de topprioriteit. Terwijl de meeste overheidsdiensten geld moeten inleveren, krijgt de bestrijding van cybercriminelen er geld bij. De strijd verloopt ondanks verschillende successen moeilijk. McMurdie stuurt een team van 40 forensische experts aan, die vooral op grote zaken worden gezet. De overige 135.000 politieagenten hebben minder kaas van e-crime gegeten. Om er in ieder geval voor te zorgen dat deze agenten met meldingen over phishing, DDoS-aanvallen en hacking overweg kunnen, worden er nu online cursussen gegeven.
Dat is nodig, want bij het vergaren van bewijsmateriaal gaan normale politieagenten nogal buitenproportioneel te werk. In veel gevallen worden alle computers en mediadragers in het huis van een verdachte in beslag genomen, terwijl het bewijs vaak op een machine staat. Hierdoor moeten forensische experts gigabytes aan data verwerken. "Daarom is het gebruik van de juiste tools zo belangrijk," merkt McMurdie op.
Een ander belangrijk punt dat de Superintendent noemde is de samenwerking met de private sector en andere opsporingsdiensten. Juist door het delen van kennis kan men meer zaken oplossen. In het geval van digitaal bewijsmateriaal laat de Britse politie dit vaak door commerciële partijen onderzoeken. Aan de andere kant zit Scotland Yard met het probleem dat het mensen opleidt, die vervolgens naar commerciële bedrijven overstappen om daar meer geld is te verdienen. Als de mensen daar echter zitten, komt dat vaak wel weer de uitwisseling van informatie ten goede.
Banken
veel cybercrime is het domein van jongeren die handig met computers zijn, maar ook oudere criminelen wagen zich steeds vaker in het digitale domein. Regelmatig vragen ze dan jongeren met computerkennis om hen te helpen. Dan kan het zowel om de malware als het inschakelen van katvangers gaan. McMurdie gaf als voorbeeld een scam waarbij criminelen laptops naar katvangers en tussenpersonen stuurden waarop de gestolen identiteiten van duizenden mensen stonden. De tussenpersonen moesten dan met deze gestolen gegevens muzieknummers kopen die de criminelen op verschillende betaalsites hadden geplaatst. Zodoende werd het geld meteen witgewassen.
McMurdie merkte ook op dat er bij het publiek een bewustzijnsverandering nodig is. Veel consumenten denken niet dat cybercrime een groot probleem is, zelfs als hun rekening is geplunderd. "De bank vergoedt het toch wel", is een vaak gehoorde opmerking. Maar het zijn niet de banken die voor de schade opdraaien, aldus McMurdie. "Dat zijn wij met z'n allen, we merken het namelijk in onze rente."
De kop lezend denk je ze hebben het office pakket van de hand gedaan maar het gaat dus om de forensische tools.
Met die kennis is de kop natuurlijk niet schokkend want het ligt dan meteen erg voor de hand.
De aanpassing van software ingeval van opensource is natuurlijk veel sneller dan wachten op een nieuwe release.
Daarnaast moet men vaak is specifieke gevallen zelf programmatuur schrijven om bepaalde zaken boven water te krijgen omdat het bijvoorbeeld om een nieuw of incidenteel geval gaat.
Ook in het criminele circuit is het leveren van betaalde service niet ongewoon. Een "wat oudere crimineel" die over voldoende cash maar niet over enige kennis van ICT beschikt geeft opdracht aan een "jonge cyberpunk" om bepaalde malware te creëren tegen een bedrag waarvoor de jongeren een veelfout aan dagen bij een "buurtsuper" zou moeten werken.
De crimineel zorgt tevens voor de nieuwste hardware voor handen is en andere zaken waarvoor de jongeren gevoelig zijn en "de bal is rond".
Zodoende vloeit het criminele geld weer terug in de economie.
Dit had een kind kunnen bedenken mevrouw de SOEPERINTENDENT.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.