211service.com
Het voordeel van de aanvaller
Niemand is vrijgesteld van cyberaanvallen. In januari gaf Google toe dat zijn systemen waren geschonden en intellectueel eigendom was gestolen; in april werd bekend dat hackers militaire documenten hadden gestolen van de Indiase regering; en verhalen over online diefstal van creditcardnummers en andere persoonlijke informatie stromen voortdurend binnen. Waarom zijn computersystemen zo kwetsbaar?
Het komt neer op hoe de meeste software is ontworpen, zegt Andy Ellis, senior directeur informatiebeveiliging en hoofdbeveiligingsarchitect voor Akamai, een internetinfrastructuurbedrijf gevestigd in Cambridge, MA. Bedrijven bouwen systemen die vaak meer functies hebben dan gebruikers echt nodig hebben. Beveiliging is vaak een bijzaak. Maar als een van die functies een fout heeft in het ontwerp of de implementatie, is dat alles wat nodig is om aanvallers de opening te geven die ze nodig hebben.
Een veelgebruikte aanval maakt gebruik van een kwetsbaarheid die bekend staat als een bufferoverloop. Wanneer informatie die via het netwerk naar een programma wordt verzonden, de ruimte overschrijdt die de programmeur heeft gereserveerd voor inkomende gegevens, wordt de overmaat opgeslagen in andere delen van het computergeheugen. Door dit te forceren, kan het gedrag van het systeem veranderen, en het zelfs ertoe aanzetten kwaadaardige code uit te voeren.
$ 575
Het mediane verlies per incident in de cybercriminaliteit die in 2009 aan Amerikaanse overheidsinstanties is gemeld; e-mailzwendel was verantwoordelijk voor de meeste meldingen.
Aanvallers misleiden gebruikers ook om schadelijke software te installeren, bijvoorbeeld door gebruik te maken van misleidende e-mailberichten die links naar valse websites bevatten. En soms komen de aanvallen van binnenuit: experts zeggen dat het interne veiligheidsbeleid vaak laks of slecht wordt uitgevoerd, waardoor mensen ruimschoots de kans krijgen om hun werkgevers te stelen of te saboteren.
Er zijn enkele sprankjes hoop geweest. Veel programma's installeren nu automatisch beveiligingsupdates, zonder tussenkomst van de gebruiker. Antivirusbedrijven hebben manieren ontwikkeld om de kenmerkende gedragspatronen van malware te herkennen, zodat het systeem sneller kan reageren op nieuwe soorten infecties. Cloudbeveiligingsproviders zijn begonnen met het aanbieden van firewalls voor webapplicaties, die internetverkeer filteren voordat het het datacenter van een slachtoffer mag betreden (zie Bedreigingen creëren kansen ) .
Veel organisaties houden deze verbeteringen echter niet bij. Applicaties voor functies zoals salarisadministratie zijn vaak op maat gemaakt en kunnen niet eenvoudig worden geüpgraded om op moderne systemen te draaien. Jeremiah Grossman, oprichter en chief technology officer van WhiteHat Security, een bedrijf voor websiterisicobeheer gevestigd in Santa Clara, CA, schat dat tot een derde van het internet momenteel draait op systemen met bekende kwetsbaarheden.
Grossman zegt dat onderzoekers op zoek zijn naar creatieve oplossingen, zoals systemen die verouderde software in een beschermde laag wikkelen of het mogelijk maken om veilig zaken te doen op geïnfecteerde machines. Maar zolang er nieuwe software wordt geschreven, blijven er nieuwe kwetsbaarheden opduiken.