Zero days is geen science fiction film
29 december 2014 [01:51], 28018 views
Door Onno de Vrij

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelten als geheim agent 007 bekruipt je het gevoel dat je zelf onderdeel bent van een film. Een film met als onderwerp: Zero days. Daar houdt ook meteen de vergelijking met de film op. Zero days zijn echt. Zero days zijn lekken in software of lekken op het internet die nog niet ontdekt zijn. En die lekken zijn geld waard. Veel geld. En waar geld is, is handel. En criminaliteit.

Door hackers wereldwijd wordt actief gezocht naar deze zero days. Ontdekt door de zogenaamde white-hat hackers worden deze lekken, vaak tegen een acceptabele vergoeding, netjes gemeld bij de leverancier en wordt in de eerstvolgende fix het beveiligingslek gedicht. Bij de black-hat hackers ligt dit anders. Hier wordt het gevonden lek aan de hoogste bieder verhandeld. Astronomische bedragen worden betaald door criminele organisaties om via deze lekken toegang te krijgen tot bedrijfsnetwerken of internet accounts. Veiligheidsdiensten en cyberdefensie bieden mee en gebruiken de lekken om informatie te verzamelen. Bad guys en good guys gebruiken dezelfde hackers om hun verschillende doelen te bereiken.

Er bekruipt me wel eens hetzelfde gevoel als ik de berichtgeving uit oorlogsgebieden hoor. Bewust worden partijen van wapens voorzien om de strijd in het voordeel van de wapenleverancier te beslechten. Met alle 'goede' bedoelingen vooraf, worden vervolgens diezelfde wapens tegen je gebruikt als een regime valt of een regime een andere kant kiest. Onze white-hats veranderen in black-hats, of onze black-hats veranderen van opdrachtgever.

Geld speelt een cruciale rol. Wie betaalt het meest? Hoe sterk moet je in je schoenen staan om white-hat te blijven en niet voor het grote geld te zwichten dat door criminele organisaties wordt geboden?

Big Data probleem

Cybercriminaliteit is dus een internationaal probleem, maar is het ook een big-dataprobleem? Bij een inbraak met behulp van een zero day, kan deze cybercriminaliteit opgespoord worden door veranderingen in gedrag van computers te analyseren. In logfiles wordt dit gedrag feilloos geregistreerd. Maar de hoeveelheid logfiles die je moet analyseren is enorm en er moet razendsnel geschakeld worden om schade te beperken.

Cybercriminaliteit is hiermee met recht een big-data probleem en de bescherming ertegen moet bij bedrijven hoog op de beveiligingsagenda staan. Voor je het door hebt speel je de hoofdrol in een slechte film.

*Bekijk ook de uitzending van VPRO tegenlicht van 16 oktober jl. over Zero days

Over de auteur

Onno heeft jarenlange ervaring in het leveren van Enterprise Risk Management, Business Process Management en Compliance & Fraud Management oplossingen overal alle industrieën heen. Hij geeft leiding aan het Risk & Fraud sales support team bij SAS Nederland. In deze positie adviseert hij SAS klanten hoe Enterprise Risk Management en Fraud Analytics past in hun organisatie en hoe deze processen geoperationaliseerd kunnen worden om optimaal waarde te genereren.

Reacties

SAS voor Containers:  snelheid, wendbaarheid en schaalbaarheid voor cloudimplementaties
29 november 2018 [12:22], 9334 views

SAS voor Containers: snelheid, wendbaarheid en schaalbaarheid voor cloudimplementaties

Er is een toenemende belangstelling voor op containers gebaseerde software.

 

Lees meer  

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?
23 november 2018 [09:21], 3434 views

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving?

Big data, data analytics, Internet of Things, cryptomunten, blockchain, kunstmatige intelligentie, FinTech en robotisering spelen een steeds belangrijkere rol in het [...]

 

Lees meer  

De data-economie is geen all-you-can-eat-buffet meer
19 november 2018 [03:01], 9894 views

De data-economie is geen all-you-can-eat-buffet meer

Voorheen was er een beetje een all you can eat aanpak, waar je gewoon alle data gebruikte die je maar kon vinden. Nu moeten we effectief nadenk [...]

 

Lees meer  

Organisaties innovatiever door inzichten uit analytics
8 november 2018 [10:46], 9774 views

Organisaties innovatiever door inzichten uit analytics

72 procent erkent de voordelen van analytics, maar bij slechts 39 procent is het de kern van hun bedrijfsstrategie

 

Lees meer  

De Volksbank besteedt beheer SAS-analyseplatform uit aan OCS Consulting
30 oktober 2018 [10:18], 6833 views

De Volksbank besteedt beheer SAS-analyseplatform uit aan OCS Consulting

De Volksbank heeft het technisch beheer van haar SAS-analyseplatform uitbesteed aan OCS Consulting.

 

Lees meer  

Notilyze neemt SaasNow over
10 oktober 2018 [10:01], 8286 views

Notilyze neemt SaasNow over

Met de overname van SaasNow kan Notilyze de ambitie om analytics binnen handbereik van ieder bedrijf en iedere business professional te brengen, verder vormgeven.

 

Lees meer  

Ethisch raamwerk rondom AI-gebruik
19 september 2018 [04:24], 8650 views

Ethisch raamwerk rondom AI-gebruik

Organisaties werken aan een meer ethisch en verantwoordelijk gebruik van artificial intelligence Onderzoek van SAS, Accenture, Intel en Forbes Insights wijst uit dat [...]

 

Lees meer  

Honderdduizenden variabelen naar een unieke DNA Fingerprint: een stap naar ‘personalized medicine’
13 augustus 2018 [10:30], 10626 views

Honderdduizenden variabelen naar een unieke DNA Fingerprint: een stap naar ‘personalized medicine’

Zijn data scientists in staat om nieuwe inzichten te halen uit genetische data van de patiënt, met als doel om kanker beter te begrijpen en behandelingen beter [...]

 

Lees meer  

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving
27 juli 2018 [10:53], 11819 views

Hoe verandert de technologische ontwikkeling de strategie van toezicht en handhaving

Big data, data analytics, Internet of Things, cryptomunten, blockchain, kunstmatige intelligentie, FinTech en robotisering spelen een steeds belangrijkere rol in het maats [...]

 

Lees meer  

UMC Utrecht maakt gebruik van data-analyse om infecties bij premature baby's proactief te behandelen of voorkomen
23 juli 2018 [04:18], 10156 views

UMC Utrecht maakt gebruik van data-analyse om infecties bij premature baby's proactief te behandelen of voorkomen

Machine learning en kunstmatige intelligentie (AI) steeds belangrijker voor de gezondheidszorg. Daarom gebruikt het UMC Utrecht data-analyse om ervoor te zorgen dat zij di [...]

 

Lees meer