image

Europol: slechte cyberhygiëne voedt cybercrime

vrijdag 2 oktober 2015, 11:58 door Redactie, 10 reacties

Slechte cyberhygiëne van burgers en bedrijven, zoals het niet installeren van beveiligingsupdates, en een gebrek aan bewustzijn geven cybercriminelen een rijke voedingsbodem. Dat stelt de Europese politiedienst Europol in de jaarlijkse Internet Organised Crime Threat Assessment (IOCTA) 2015 (pdf).

Volgens de politiedienst wordt vaak gesteld dat technologie en cybercrime zich zo snel ontwikkelen dat opsporingsdiensten het niet kunnen bijhouden. "Hoewel dit deels klopt, wordt er bij de meeste cybercriminaliteit van kwetsbaarheden gebruik gemaakt die al langere tijd bekend zijn. Het is een gebrek aan digitale hygiëne van burgers en bedrijven dat een rijke voedingsbodem voor cybercriminelen vormt om exploitkits aan een steeds groter wordend leger van niet-technische cybercriminelen te verkopen."

Exploitkits maken gebruik van beveiligingslekken in populaire software om internetgebruikers met malware te infecteren. De software stelt ook niet-technische criminelen in staat om internetgebruikers op grote schaal aan te vallen, aangezien het niet meer nodig is om zelf kwetsbaarheden te vinden en hier exploits voor te ontwikkelen. Het installeren van de exploitkit op een website en ervoor zorgen dat internetgebruikers hier naar toe komen is voldoende.

Doordat het zo eenvoudig is voor criminelen om computers met malware te infecteren ontwikkelt en innoveert cybercrime zich helemaal niet zo snel als veel mensen denken, aldus Europol. "Een belangrijke aanjager van innovatie binnen cybercrime zijn mogelijk de opsporingsdiensten zelf. Elk succes van politie is een prikkel voor criminelen om te innoveren en detectie en verstoring van hun activiteiten te voorkomen." Om cybercrime effectief aan te pakken speelt bewustzijn dan ook een belangrijke rol, naast het oppakken van de cybercriminelen zelf, zo laat de opsporingsdienst weten.

Reacties (10)
02-10-2015, 12:08 door Anoniem
Wat een flauwekul om nu weer de schuld bij de slachtoffers te leggen, het probleem ligt bij de techbedrijven die slecht werk leveren door software te bouwen met beveiligings problemen.
02-10-2015, 12:43 door Anoniem
Ben het eens met Anoniem@12:08
02-10-2015, 14:33 door Anoniem
Of te wel de error zit tussen de stoel en het keyboard in.

Hoevaal ik al niet mee maakt dat mensen (al dan niet met bedrijfen) weigeren updates te draaien uit angst dat het mis gaat, dat is simpelweg schikbarend. Speel voor de grap een dag met de SururiSiteCheck en je schikt al hoeveel professeionele webistes hun shit niet in orde hebben, laat staan een simpele gebruiker en helemaal van die domme mensen die op elk 'leuk linkje' klikken die je toegestuurd krijgen.

Laten we realistisch zijn computers zijn niet gemaakt voor het gewone volk, die moeten het hapklaar en geen omkijken meer aan hebben. Echte PC gebruikers weten nu eenmaal hoe alles werkt en hoe ze dit bij moeten houden.

Dan nog zo iets, met telefoons en tables wordt de ondersteuning al snel gestaakt of afgehouden omdat het geld kost zie het hele gebeuren nu met de Andoid exploits. Dan heb ik het niet eens over IoT.
02-10-2015, 15:57 door rsterenb
@Anoniem 12:08, 12:43: Ja, vaak is het inderdaad een PEBKAC, dus het probleem ligt vaak idd bij het slachtoffer.

Er bestaat simpelweg geen 100% veilige software (of hardware). Zolang we met de huidige technologieën werken zal die er ook nooit zijn, en daar heb je maar rekening mee te houden. Waarmee ik de fouten die bedrijven keer op keer opnieuw blijven maken niet wil goedpraten..

Dat betekent dus dat je je software moet updaten. Dat wil niet zeggen dat je altijd alle updates meteen moet doen, maar wel dat je even de kat uit de boom kan kijken om te zien of anderen problemen ervaren zodat je kan beslissen wanneer je dat wel wil doen.
Het betekent ook dat je eerst na moet denken voordat je online dingen doet waarvan je op je vingers zou moeten kunnen natellen dat het misschien niet verstandig is om te doen.

Kortom: informeer jezelf en acteer op wat je hebt geleerd. Doe je dat niet, om dan maar wat spreekwoorden uit de kast te trekken: wie niet horen wil moet maar voelen, eigen schuld, dikke bult, en zachte heelmeesters maken stinkende wonden.
02-10-2015, 17:14 door karma4 - Bijgewerkt: 02-10-2015, 21:12
Door rsterenb: @Anoniem 12:08, 12:43: .
Mee eens.
Door Anoniem: Of te wel de error zit tussen de stoel en het keyboard in.
....
Echte PC gebruikers weten nu eenmaal hoe alles werkt en hoe ze dit bij moeten houden.
Prima stukje grotendeels mee eens.
Alleen de echte PC gebruiker zie ik als de persoon die niet weet hoe het werkt en hoe het bijgehouden moet worden.
Daarvoor is er zijn pc-beheerder. De PC-gebruiker dient wel digivaardig te zijn. Weten wat je doet en of het ongewenste gevolgen heeft. Bij twijfel ..... (niet inhalen).
02-10-2015, 18:39 door Anoniem
"Er bestaat simpelweg geen 100% veilige software (of hardware)."

Als de remmen van auto's zo vaak zouden falen als software zou niemand die smoes accepteren.
03-10-2015, 12:36 door Lex Borger
Van de negen key findings in het rapport gaat het in dit artikel over de laatste twee van die negen. Voor de redactie waren dit kennelijk de opmerkelijke constateringen. Het rapport legt geen schuld bij de gebruiker alleen, maar constateert dat er problemen in de hele keten zijn en benoemt welke dat zijn.

Goed gebalanceerd rapport.
03-10-2015, 19:43 door AceHighness
Door Anoniem: "Er bestaat simpelweg geen 100% veilige software (of hardware)."

Als de remmen van auto's zo vaak zouden falen als software zou niemand die smoes accepteren.

Goede vergelijking. Een rem is über simpel in werking... Dat is nu juist het probleem met software.. De complexiteit.
04-10-2015, 12:24 door Lex Borger
Door AceHighness:
Door Anoniem: "Er bestaat simpelweg geen 100% veilige software (of hardware)."

Als de remmen van auto's zo vaak zouden falen als software zou niemand die smoes accepteren.

Goede vergelijking. Een rem is über simpel in werking... Dat is nu juist het probleem met software.. De complexiteit.

Remmen op auto's falen regelmatig. Kijk maar naar het aantal autoongelukken veroorzaakt doordat een of meerdere auto's niet op tijd tot stilstand zijn gekomen. Dit is de basisfunctie van de rem en vergt een hele keten om goed te werken. Het remsysteem van de auto is daar maar een component van. Focussen op de goede werking van alleen die component is kortzichtig.

Daarom best wel een goede vergelijking.
04-10-2015, 17:51 door Anoniem
Als je perse dingen wil eten/drinken/roken die slecht voor je zijn, dan krijg je gezondheidsproblemen. Geef je je af met foute dames, dan loop je een druiper op, of een blackmail, of beide. Als je perse spullen/diensten wil kopen waar je geen geld voor hebt, dan kom je in de schulden. Als je perse op allerlei sites wil kijken en op allerlei linkjes wil klikken dan haal je je de meest vreselijke malware op de hals, of erger, het kan je veel geld gaan kosten. Wil je geen vervelende klusjes doen dan is je software niet up to date. Wil je niet betalen voor fatsoenlijke software dan moet je maar afwachten wat er met die illegale troep mee naar binnen komt.

Maar ja, mensen willen. Want ze moeten. Want ze hebben recht op. En ze mogen toch immers wel. En kom op, dat moet toch kunnen. Monkey see, monkey do.

Don't come whining to me.

De FBI heeft maar deels gelijk. Het gaat niet om computerhygiëne, het gaat om volwassenheid en zelfbeheersing en discipline en accepteren dat het leven niet om jou draait, there's no free lunch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.