Zero days is geen science fiction film
29 december 2014 [01:51], 28017 views
Door Onno de Vrij

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelten als geheim agent 007 bekruipt je het gevoel dat je zelf onderdeel bent van een film. Een film met als onderwerp: Zero days. Daar houdt ook meteen de vergelijking met de film op. Zero days zijn echt. Zero days zijn lekken in software of lekken op het internet die nog niet ontdekt zijn. En die lekken zijn geld waard. Veel geld. En waar geld is, is handel. En criminaliteit.

Door hackers wereldwijd wordt actief gezocht naar deze zero days. Ontdekt door de zogenaamde white-hat hackers worden deze lekken, vaak tegen een acceptabele vergoeding, netjes gemeld bij de leverancier en wordt in de eerstvolgende fix het beveiligingslek gedicht. Bij de black-hat hackers ligt dit anders. Hier wordt het gevonden lek aan de hoogste bieder verhandeld. Astronomische bedragen worden betaald door criminele organisaties om via deze lekken toegang te krijgen tot bedrijfsnetwerken of internet accounts. Veiligheidsdiensten en cyberdefensie bieden mee en gebruiken de lekken om informatie te verzamelen. Bad guys en good guys gebruiken dezelfde hackers om hun verschillende doelen te bereiken.

Er bekruipt me wel eens hetzelfde gevoel als ik de berichtgeving uit oorlogsgebieden hoor. Bewust worden partijen van wapens voorzien om de strijd in het voordeel van de wapenleverancier te beslechten. Met alle 'goede' bedoelingen vooraf, worden vervolgens diezelfde wapens tegen je gebruikt als een regime valt of een regime een andere kant kiest. Onze white-hats veranderen in black-hats, of onze black-hats veranderen van opdrachtgever.

Geld speelt een cruciale rol. Wie betaalt het meest? Hoe sterk moet je in je schoenen staan om white-hat te blijven en niet voor het grote geld te zwichten dat door criminele organisaties wordt geboden?

Big Data probleem

Cybercriminaliteit is dus een internationaal probleem, maar is het ook een big-dataprobleem? Bij een inbraak met behulp van een zero day, kan deze cybercriminaliteit opgespoord worden door veranderingen in gedrag van computers te analyseren. In logfiles wordt dit gedrag feilloos geregistreerd. Maar de hoeveelheid logfiles die je moet analyseren is enorm en er moet razendsnel geschakeld worden om schade te beperken.

Cybercriminaliteit is hiermee met recht een big-data probleem en de bescherming ertegen moet bij bedrijven hoog op de beveiligingsagenda staan. Voor je het door hebt speel je de hoofdrol in een slechte film.

*Bekijk ook de uitzending van VPRO tegenlicht van 16 oktober jl. over Zero days

Over de auteur

Onno heeft jarenlange ervaring in het leveren van Enterprise Risk Management, Business Process Management en Compliance & Fraud Management oplossingen overal alle industrieën heen. Hij geeft leiding aan het Risk & Fraud sales support team bij SAS Nederland. In deze positie adviseert hij SAS klanten hoe Enterprise Risk Management en Fraud Analytics past in hun organisatie en hoe deze processen geoperationaliseerd kunnen worden om optimaal waarde te genereren.

Reacties

Trends en uitdagingen in data management
14 november 2017 [03:36], 17032 views

Trends en uitdagingen in data management

Data management staat hoog op de agenda bij veel bedrijven. Ze moeten complexe data beheren, integreren en real-time omzetten in betekenisvolle informatie.

 

Lees meer  

Dit zijn de hoogtepunten van de Analytics Experience
31 oktober 2017 [10:05], 13509 views

Dit zijn de hoogtepunten van de Analytics Experience

De oprichter en CEO van SAS, Jim Goodnight, was er duidelijk over tijdens de Analytics Experience: “We leven in een nieuwe democratie van analytics. De macht van dat [...]

 

Lees meer  

Rampenbestrijding gebaat bij data-analyse over gedrag  donateurs
20 september 2017 [08:55], 22842 views

Rampenbestrijding gebaat bij data-analyse over gedrag donateurs

Amerika en de Caraïben zitten midden in het orkaanseizoen. Om te zorgen dat donaties aan slachtoffers goed terecht komen gebruikt Fidelity Charitable SAS Visual Anal [...]

 

Lees meer  

Hoe je als controller een citizen data scientist wordt
4 september 2017 [09:27], 13658 views

Hoe je als controller een citizen data scientist wordt

Hoe krijgt een controller de vereiste inzichten uit data zonder een technisch expert te zijn? Het antwoord: ontwikkel je tot citizen data scientist.

 

Lees meer  

Zo word je een analytical marketeer
23 augustus 2017 [11:52], 14290 views

Zo word je een analytical marketeer

De tijd waarin creativiteit bovenaan de wish list stond voor de ideale marketeer is voorgoed voorbij. Je hebt tegenwoordig meer nodig om te slagen. Dit zijn de [...]

 

Lees meer  

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse
27 juli 2017 [12:43], 4637 views

Fraudebestrijding in verzekeringswereld succesvoller door data-analyse

Verzekeraars sporen steeds meer fraude op. Het Verbond van Verzekeraars geeft aan dat dit vooral te danken is aan data-analyse. Lees welke resultaten ve [...]

 

Lees meer  

6 lessen voor het proces naar een analytische marketingorganisatie
21 juli 2017 [09:23], 15264 views

6 lessen voor het proces naar een analytische marketingorganisatie

Het is eindelijk zomer! Tijd om te ontspannen en een goed boek te lezen. Lees hier waarom ‘The Analytical Marketer’ zeker op je leeslijst zou moeten staan. 

 

Lees meer  

Data verovert de voetbalwereld
14 juli 2017 [10:00], 17098 views

Data verovert de voetbalwereld

Van onderbuikgevoel naar bikkelharde data. Ook bij voetbalclubs gaat het tegenwoordig vaker over metingen en analyses dan over filosofie en vertrouwen. Oprichter en CEO  v [...]

 

Lees meer  

De KNVB analyseert het amateurseizoen 2016/2017
22 juni 2017 [08:13], 14749 views

De KNVB analyseert het amateurseizoen 2016/2017

Het voetbalseizoen voor de amateurs is ten einde. Een mooi moment voor de KNVB om terug te blikken en een analyse uit te voeren op alle data die over de 765.224 gesp [...]

 

Lees meer  

Datavisualisatie helpt Air France KLM bij transparant maken IT-kosten
20 juni 2017 [04:50], 19708 views

Datavisualisatie helpt Air France KLM bij transparant maken IT-kosten

De IT-divisie van KLM Air France was op zoek naar een manier om de IT-kosten van de luchtvaartmaatschappijen transparanter te maken. Lees hier waarom men onder andere koos [...]

 

Lees meer