Zero days is geen science fiction film
29 december 2014 [01:51], 27737 views
Door Onno de Vrij

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelten als geheim agent 007 bekruipt je het gevoel dat je zelf onderdeel bent van een film. Een film met als onderwerp: Zero days. Daar houdt ook meteen de vergelijking met de film op. Zero days zijn echt. Zero days zijn lekken in software of lekken op het internet die nog niet ontdekt zijn. En die lekken zijn geld waard. Veel geld. En waar geld is, is handel. En criminaliteit.

Door hackers wereldwijd wordt actief gezocht naar deze zero days. Ontdekt door de zogenaamde white-hat hackers worden deze lekken, vaak tegen een acceptabele vergoeding, netjes gemeld bij de leverancier en wordt in de eerstvolgende fix het beveiligingslek gedicht. Bij de black-hat hackers ligt dit anders. Hier wordt het gevonden lek aan de hoogste bieder verhandeld. Astronomische bedragen worden betaald door criminele organisaties om via deze lekken toegang te krijgen tot bedrijfsnetwerken of internet accounts. Veiligheidsdiensten en cyberdefensie bieden mee en gebruiken de lekken om informatie te verzamelen. Bad guys en good guys gebruiken dezelfde hackers om hun verschillende doelen te bereiken.

Er bekruipt me wel eens hetzelfde gevoel als ik de berichtgeving uit oorlogsgebieden hoor. Bewust worden partijen van wapens voorzien om de strijd in het voordeel van de wapenleverancier te beslechten. Met alle 'goede' bedoelingen vooraf, worden vervolgens diezelfde wapens tegen je gebruikt als een regime valt of een regime een andere kant kiest. Onze white-hats veranderen in black-hats, of onze black-hats veranderen van opdrachtgever.

Geld speelt een cruciale rol. Wie betaalt het meest? Hoe sterk moet je in je schoenen staan om white-hat te blijven en niet voor het grote geld te zwichten dat door criminele organisaties wordt geboden?

Big Data probleem

Cybercriminaliteit is dus een internationaal probleem, maar is het ook een big-dataprobleem? Bij een inbraak met behulp van een zero day, kan deze cybercriminaliteit opgespoord worden door veranderingen in gedrag van computers te analyseren. In logfiles wordt dit gedrag feilloos geregistreerd. Maar de hoeveelheid logfiles die je moet analyseren is enorm en er moet razendsnel geschakeld worden om schade te beperken.

Cybercriminaliteit is hiermee met recht een big-data probleem en de bescherming ertegen moet bij bedrijven hoog op de beveiligingsagenda staan. Voor je het door hebt speel je de hoofdrol in een slechte film.

*Bekijk ook de uitzending van VPRO tegenlicht van 16 oktober jl. over Zero days

Over de auteur

Onno heeft jarenlange ervaring in het leveren van Enterprise Risk Management, Business Process Management en Compliance & Fraud Management oplossingen overal alle industrieën heen. Hij geeft leiding aan het Risk & Fraud sales support team bij SAS Nederland. In deze positie adviseert hij SAS klanten hoe Enterprise Risk Management en Fraud Analytics past in hun organisatie en hoe deze processen geoperationaliseerd kunnen worden om optimaal waarde te genereren.

Reacties

Deze blog gaat verhuizen!
14 juli 2020 [08:44], 4259 views

Deze blog gaat verhuizen!

Vanaf 1 augustus vind je onze blogs over business analytics, AI en machine learning op Hidden Insights.

 

Lees meer  

NVWA creëert maatschappelijke impact met data analytics
23 december 2019 [10:39], 12397 views

NVWA creëert maatschappelijke impact met data analytics

Met behulp van het SAS Platform realiseert de NVWA enerzijds diepgaande inzichten voor de verschillende domeinen en wordt de kennis tegelijkertijd organisatiebreed g [...]

 

Lees meer  

Wapen je tegen betalingsfraude door een sterkere authenticatie
20 november 2019 [11:01], 6285 views

Wapen je tegen betalingsfraude door een sterkere authenticatie

Het gebruik van innovatieve technologieën zoals kunstmatige intelligentie om fraude te bestrijden is een haalbare en effectieve oplossing.

 

Lees meer  

Geeks of the world: unite!
3 juni 2019 [06:00], 7070 views

Geeks of the world: unite!

Geeks unite at the SAS Analytics Forum and at SAS Curiosity Forum! They will broadcast all their expertise and insights they have gathered from the marvelous world of Mach [...]

 

Lees meer  

Treant Zorggroep zet data steeds slimmer in
21 mei 2019 [11:24], 6292 views

Treant Zorggroep zet data steeds slimmer in

Met het SAS platform heeft Treant een stevig fundament gelegd voor datagedreven zorg.

 

Lees meer  

Algoritmes, de illusie van objectiviteit
6 mei 2019 [11:30], 8003 views

Algoritmes, de illusie van objectiviteit

Een vooroordeel is een typisch menselijk verschijnsel. We zijn allemaal bevooroordeeld, door onze eigen aard, en elke dag nemen we talloze beslissingen die ge [...]

 

Lees meer  

MWC19: van vouwbare mobieltjes en 5G tot AI
15 maart 2019 [12:21], 12209 views

MWC19: van vouwbare mobieltjes en 5G tot AI

Op het Mobile World Congress in Barcelona werden de laatste innovaties van de nog steeds zeer dynamische telecom industrie getoond.

 

Lees meer  

Kunnen organisaties met hun huidige Customer Data Platforms de juiste beslissingen nemen?
7 februari 2019 [10:09], 8341 views

Kunnen organisaties met hun huidige Customer Data Platforms de juiste beslissingen nemen?

Data stelt organisaties in staat betere beslissingen te nemen. Maar kunnen de organisaties met de Data Platforms die ze nu al gebruiken dit ook al doen?

 

Lees meer  

SAS benoemd tot leider in enterprise insight platforms door analistenbureau
24 januari 2019 [09:02], 9560 views

SAS benoemd tot leider in enterprise insight platforms door analistenbureau

SAS is door analistenbureau Forrester benoemd tot leider in Enterprise Insight Platforms. 

 

Lees meer  

Onze fitness-data delen met onze verzekeraar? Waarom ook niet?
2 januari 2019 [09:02], 9513 views

Onze fitness-data delen met onze verzekeraar? Waarom ook niet?

Een Amerikaanse verzekeraar beloont klanten die hun fitness-data delen. Daar komen praktische en privacygerelateerde bezwaren bij kijken, maar Mark Lambrecht ziet oo [...]

 

Lees meer