Zero days is geen science fiction film
29 december 2014 [01:51], 28021 views
Door Onno de Vrij

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelten als geheim agent 007 bekruipt je het gevoel dat je zelf onderdeel bent van een film. Een film met als onderwerp: Zero days. Daar houdt ook meteen de vergelijking met de film op. Zero days zijn echt. Zero days zijn lekken in software of lekken op het internet die nog niet ontdekt zijn. En die lekken zijn geld waard. Veel geld. En waar geld is, is handel. En criminaliteit.

Door hackers wereldwijd wordt actief gezocht naar deze zero days. Ontdekt door de zogenaamde white-hat hackers worden deze lekken, vaak tegen een acceptabele vergoeding, netjes gemeld bij de leverancier en wordt in de eerstvolgende fix het beveiligingslek gedicht. Bij de black-hat hackers ligt dit anders. Hier wordt het gevonden lek aan de hoogste bieder verhandeld. Astronomische bedragen worden betaald door criminele organisaties om via deze lekken toegang te krijgen tot bedrijfsnetwerken of internet accounts. Veiligheidsdiensten en cyberdefensie bieden mee en gebruiken de lekken om informatie te verzamelen. Bad guys en good guys gebruiken dezelfde hackers om hun verschillende doelen te bereiken.

Er bekruipt me wel eens hetzelfde gevoel als ik de berichtgeving uit oorlogsgebieden hoor. Bewust worden partijen van wapens voorzien om de strijd in het voordeel van de wapenleverancier te beslechten. Met alle 'goede' bedoelingen vooraf, worden vervolgens diezelfde wapens tegen je gebruikt als een regime valt of een regime een andere kant kiest. Onze white-hats veranderen in black-hats, of onze black-hats veranderen van opdrachtgever.

Geld speelt een cruciale rol. Wie betaalt het meest? Hoe sterk moet je in je schoenen staan om white-hat te blijven en niet voor het grote geld te zwichten dat door criminele organisaties wordt geboden?

Big Data probleem

Cybercriminaliteit is dus een internationaal probleem, maar is het ook een big-dataprobleem? Bij een inbraak met behulp van een zero day, kan deze cybercriminaliteit opgespoord worden door veranderingen in gedrag van computers te analyseren. In logfiles wordt dit gedrag feilloos geregistreerd. Maar de hoeveelheid logfiles die je moet analyseren is enorm en er moet razendsnel geschakeld worden om schade te beperken.

Cybercriminaliteit is hiermee met recht een big-data probleem en de bescherming ertegen moet bij bedrijven hoog op de beveiligingsagenda staan. Voor je het door hebt speel je de hoofdrol in een slechte film.

*Bekijk ook de uitzending van VPRO tegenlicht van 16 oktober jl. over Zero days

Over de auteur

Onno heeft jarenlange ervaring in het leveren van Enterprise Risk Management, Business Process Management en Compliance & Fraud Management oplossingen overal alle industrieën heen. Hij geeft leiding aan het Risk & Fraud sales support team bij SAS Nederland. In deze positie adviseert hij SAS klanten hoe Enterprise Risk Management en Fraud Analytics past in hun organisatie en hoe deze processen geoperationaliseerd kunnen worden om optimaal waarde te genereren.

Reacties

De data gedreven gemeente: in control dankzij data & inzicht
13 juni 2018 [11:02], 8811 views

De data gedreven gemeente: in control dankzij data & inzicht

De inzet van data en analytics is onvermijdelijk en opent nieuwe mogelijkheden naar een slimmere en efficiëntere manier van werken. Op naar de data gedreven gemeente!

 

Lees meer  

Innovaties in een data gedreven samenleving
13 juni 2018 [09:00], 11649 views

Innovaties in een data gedreven samenleving

Innovaties in een data gedreven samenleving: van een grotere overlevingskans bij vroeggeboortes tot een leven lang genieten van voetbal. Op donderdag 31 mei vond de [...]

 

Lees meer  

Hoe DHL meer grip krijgt op veranderende omstandigheden
8 mei 2018 [11:26], 9752 views

Hoe DHL meer grip krijgt op veranderende omstandigheden

Logistiek dienstverlener DHL onderzoekt de mogelijkheden om data analytics toe te passen op operationeel niveau om direct in te kunnen spelen op veranderende omstand [...]

 

Lees meer  

SAS Data Science & Analytics Day op 31 mei
2 mei 2018 [09:01], 13237 views

SAS Data Science & Analytics Day op 31 mei

Innovatief gebruik van analytics verandert de wereld. De SAS Data Science and Analytics Day op 31 mei biedt organisaties nieuwe inzichten en ideeën die bijdragen aan de ‘a [...]

 

Lees meer  

Fraudebestrijding steeds succesvoller door data-analyse
30 april 2018 [11:16], 9578 views

Fraudebestrijding steeds succesvoller door data-analyse

Nieuwe SAS-divisie moet organisaties helpen om verlies van miljarden euro’s te voorkomen. De combinatie van geavanceerde analytics-oplossingen en AI helpt de steeds comple [...]

 

Lees meer  

Datavisualisatie brengt humanitaire problemen in beeld
10 april 2018 [06:59], 9780 views

Datavisualisatie brengt humanitaire problemen in beeld

SAS heeft de krachten gebundeld met Global GoalsCast om de ernstige problemen waarmee de mensheid wordt geconfronteerd in beeld te brengen met datavisualisaties.

 

Lees meer  

Belfius werkt samen met SAS aan innovatie met data
8 februari 2018 [05:20], 12125 views

Belfius werkt samen met SAS aan innovatie met data

Na jarenlange samenwerking gaat Belgische bank Belfius  nog ee [...]

 

Lees meer  

Wat krijg je als je liefde, wiskunde en AI combineert?
1 februari 2018 [03:12], 9697 views

Wat krijg je als je liefde, wiskunde en AI combineert?

Liefde en wiskunde. Je kunt bijna geen onderwerpen vinden die verder van elkaar afstaan. Toch bewees Hannah Fry dat wiskunde kan helpen om het geheim van een succesv [...]

 

Lees meer  

Gebruik DevOps ook voor je analytische modellen
27 december 2017 [10:48], 11686 views

Gebruik DevOps ook voor je analytische modellen

Nu bedrijven zich realiseren dat er waarde zit in hun data, willen steeds meer afdelingen een analytisch model. Maar hoe kun je aan die vraag voldoen?

 

Lees meer  

UMC Utrecht verhoogt kwaliteit zorg met toegepaste data-analyse
21 november 2017 [03:45], 13422 views

UMC Utrecht verhoogt kwaliteit zorg met toegepaste data-analyse

Universitair Medisch Centrum Utrecht (UMC Utrecht) streeft de hoogste standaarden na als het gaat om patiëntenzorg, wetenschappelijk onderzoek en opleiding. Om dit v [...]

 

Lees meer