Security

23 nov, 2018

Hackers bestrijd je onder meer met AI

Er viel niet echt veel te vieren op het SecurITy-Festival. Duidelijk werd dat cybercrime een steeds groter probleem wordt. Maar gelukkig hoeven we niet machteloos toe te kijken hoe hackers je bedrijf platleggen.

5 minuten

If you ask me, this smells like The Wolf“, mompelt steracteur Jonathan Banks (Breaking Bad, Better Call Saul) in de film The Wolf – True Alpha. Deze nieuwste speelfilm is geïnitieerd door HP om aandacht te vragen voor cybercriminaliteit. Banks speelt hierin een beveiligingsdeskundige, die het opneemt tegen een cybercrimineel – een sluwe, machtige lone wolf.

Het handelsmerk van de Wolf: enorme schade aanrichten door IT-systemen te infiltreren zonder duidelijk motief. Uiteindelijk – nadat Banks Heathrow Airport heeft laten stilleggen wordt de Wolf gevangen – maar hem vasthouden blijkt een onmogelijke opgaaf. Want ook gevangenissen hangen aan elkaar van kwetsbare IT-systemen. “And as long as there’s holes out there, I’m coming in … or going out“, lispelt de Wolf.

Belangrijkste les: iedereen kan een hacker zijn en iedereen gehackt kan worden. Bovendien is een hacker maar al te vaak een ‘wolf in schaapskleren’, die je moeilijk in het vizier krijgt. Beter is het daarom je gevoelige data te beschermen, om tegen te gaan dat hackers schade kunnen aanrichten. Niet op de wolf jagen, maar de schapen beschermen, om in de terminologie van de film te blijven.

De businesscase van goede security

Wil je als IT-manager graag genoeg geld en aandacht voor security binnen je bedrijf, maar weet je niet goed hoe je dit aan moet pakken? In deze longread lees je hoe je de directie kunt overtuigen met een ijzersterke businesscase.

Downloaden
IWMW-MT Select-248x352px-1

Hacker is zakenman

Tijdens het SecurITy Festival in en om de Utrechtse Metaal Kathedraal werd al snel duidelijk hoe gevaarlijk cybercriminaliteit is. Gelukkig bleef het niet alleen bij angst oproepen. Tijdens het festival werd door meerdere sprekers uitgelegd hoe hackers te werk gaan en hoe je jezelf kunt wapenen tegen dergelijke ongemakken.

HP SecurITy Festival hackers bestrijden Michael Calce MafiaBoy

Zo wordt bijvoorbeeld duidelijk dat idealistische hackers a la Mr. Robot uit de gelijknamige serie, niet meer van deze tijd is. Hackers zijn tegenwoordig meestal geslepen zakenmannen, die liever een luxeappartement bewonen dan een omgebouwde container of huifkar, zo blijkt uit de presentatie van ‘MafiaBoy’ Michael Calce.

Motief hackers

Ruim twintig jaar geleden wist hij als pre-puber gebruikers van AOL (America Online) van het internet te knikkeren. En als 15 jarige legde hij via DDOS-aanvallen de sites van bedrijven als Yahoo, eBay, CNN, Dell en Amazon plat. Zijn motief? Aanzien verwerven in hackerskringen, zoals bijna alle hackers destijds.

‘Tegenwoordig doet daarentegen 80 procent van de hackers het om het geld. In 10 procent van de gevallen speelt vernielzucht een rol. Nog eens 10 procent handelt in opdracht van Noord-Korea of een andere een grote mogendheid, die in een cyberoorlog verwikkeld is.’

Cybercrime innoveert volop

Nu geld zo’n belangrijk motief is geworden om te hacken, is er een hele markt ontstaan voor hard- en software voor hackers. Calce noemt de ‘land turtle‘: een op het oog onschuldige USB Stick, maar in werkelijkheid een digitaal vernietigingswapen.

HP SecurITy Festival hackers bestrijden Michael Calce MafiaBoy

Ander voorbeeld is gratis te downloaden software, zoals Kali Linux. Deze software bevat tientallen ’tools’ voor hackers. Naast nepsites maken (voor ‘phishing‘), krijg je met deze software ook social engineering-tools om mensen hun wachtwoord te ontfutselen of te zorgen dat ze jou op andere manieren toegang geven tot hun IT-systeem.

Minder kwetsbaar

Dat hacken loont, bewijzen de cijfers. Wereldwijd bedroeg de schade door hackers naar schatting 1 biljoen dollar. Volgens schattingen van HP loopt dat in 2021 op tot 6 biljoen. In Nederland valt de schade nog mee, zegt Inge Philips-Bryan, partner Cyber Risk Services bij Deloitte: ‘Een samenleving is veiliger naarmate deze is ingericht zoals het internet zelf: als een gedistribueerd, niet-hiërarchisch en transparant netwerk.’

‘Nederland is netwerkgericht, transparant en niet zo hiërarchisch ingesteld. We hebben als Nederlandse samenleving dus veel goede krachten die ons minder kwetsbaar maken.’ Toch maakte in Nederland zeker 11 procent van de bedrijven in 2016 kosten die werden veroorzaakt door een hack, blijkt uit cijfers van de onlangs verschenen Risicorapportage Cyberveiligheid 2018 van het Centraal Planbureau.

Misdaad is innovatie

In feite is cyberveiligheid een continue wapenwedloop, met de beveiligers en hackers als strijdende partijen. Waarbij de hackers altijd op voorsprong staan, aldus Philips-Bryan: ‘Criminelen kunnen snel handelen, zonder dat ze gehinderd worden door allerlei wetten, regels en gedragscodes.’

HP SecurITy Festival hackers bestrijden

Zoals ze het in een van haar sheets verwoordt: ‘misdaad is innovatie’. Ze wijst op het gebruiksgemak van de software voor hackers, met eenvoudige formulieren (‘Vul hier uw boodschap in voor degene die u wilt afpersen’) en klantgerichtheid (‘Bel dit nummer als u er niet uitkomt’).

Cybercrime aanpakken

Met technische middelen zullen we de strijd tegen hackers dan ook niet winnen, is de weinig vrolijk stemmende conclusie op dit festival. Wat niet wil zeggen dat we geen technische middelen moeten inzetten. Je houdt een hacker alleen niet tegen met een enkele firewall en virusscanner. Wat moet er dan wel gebeuren? Verschillende sprekers beantwoorden tijdens dit event deze cruciale vraag.

Oplossing 1: AI inzetten

Met behulp van kunstmatige intelligentie (AI) kun je software beveiligen. Lisanne Brons, Technical Lead Modern Workplace bij Microsoft, legt daarom de nadruk op wat zij intelligent security noemt.

Dat begint bij het bepalen van een goed wachtwoord. Niet minder dan 81 procent van alle gegevenslekken zijn terug te voeren op het gebruik van ‘password123’ of een soortgelijk zwak wachtwoord. Met intelligent security kun je de eerste check al doen wanneer iemand inlogt op een PC met een Windows-besturingssysteem.

Maar er kan meer met AI. Zo kan Microsoft aan de hand van patroonherkenning bepalen of een inlog riskant is. Bijvoorbeeld of iemand inlogt op een ongebruikelijk tijdstip of met een ongewoon apparaat of een document wil inzien waartoe hij niet bevoegd is.

Vervolgens kan de gebruiker worden gedwongen aanvullende vragen te beantwoorden, kan hij slechts toestemming krijgen om bepaalde, voor algemeen gebruik bestemde documenten in te zien of op een andere manier worden beperkt in zijn mogelijkheden.

Oplossing 2: hardware beveiligen

Waar Microsoft vooral kijkt naar de mogelijkheden om software en AI in te zetten om informatiesystemen te beveiligen, heeft HP meer aandacht voor de mogelijkheden die hardware biedt.

Niet zo gek: ‘Cybercriminelen slaan steeds vaker toe voordat het besturingssysteem van een computer, een mobiele telefoon of een apparaat met aansluiting op het Internet of Things is opgestart’, zegt Boris Balacheff, Chief Technologist for Security Research & Innovation bij HP.

‘Ook de hardware moet ingebouwde beveiliging hebben’, legt Balacheff uit. HP loopt hierin vooral met een hele suite aan beveiligingsinstrumenten. Zoals bijvoorbeeld HP Sure Start. Hiermee controleer je de BIOS-code van een apparaat. Is het BIOS gekraakt, dan start HP Sure Start je apparaat opnieuw op en wordt een veilige kopie van het BIOS geladen.

Oplossing 3: Betere beslissingen nemen

Blijft het probleem dat de mens de zwakste schakel is in de beveiligingsketen. Bijna 60 procent van alle computerinbraken is te wijten aan menselijk falen, zegt MafiaBoy Calce. Hij pleit daarom voor meer kennis over security binnen een bedrijf, zodat werknemers voorzichtiger omspringen met gevoelige informatie.

Hij krijgt bijval van Balacheff, die het liefste zou zien dat gebruikers al bij aanschaf van een PC of ander apparaat de beveiligingsaspecten mee zouden nemen in hun aankoopbeslissing. ‘Te vaak wordt er alleen gekeken naar hoe krachtig een apparaat is, of naar de prijs. Terwijl je ook zou moeten kijken naar hoe veilig het is. Zoals ik altijd zeg: een apparaat is een beveiligingsvraagstuk.’

Bekijk ook onderstaande impressie van het SecurITy Festival 2018:

Meer weten over hoe je werknemers veilig mobiel laat werken? Download de gratis whitepaper ‘8 securitytips voor het nieuwe werken’. En lees ook: