Zero days is geen science fiction film
29 december 2014 [01:51], 28020 views
Door Onno de Vrij

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelten als geheim agent 007 bekruipt je het gevoel dat je zelf onderdeel bent van een film. Een film met als onderwerp: Zero days. Daar houdt ook meteen de vergelijking met de film op. Zero days zijn echt. Zero days zijn lekken in software of lekken op het internet die nog niet ontdekt zijn. En die lekken zijn geld waard. Veel geld. En waar geld is, is handel. En criminaliteit.

Door hackers wereldwijd wordt actief gezocht naar deze zero days. Ontdekt door de zogenaamde white-hat hackers worden deze lekken, vaak tegen een acceptabele vergoeding, netjes gemeld bij de leverancier en wordt in de eerstvolgende fix het beveiligingslek gedicht. Bij de black-hat hackers ligt dit anders. Hier wordt het gevonden lek aan de hoogste bieder verhandeld. Astronomische bedragen worden betaald door criminele organisaties om via deze lekken toegang te krijgen tot bedrijfsnetwerken of internet accounts. Veiligheidsdiensten en cyberdefensie bieden mee en gebruiken de lekken om informatie te verzamelen. Bad guys en good guys gebruiken dezelfde hackers om hun verschillende doelen te bereiken.

Er bekruipt me wel eens hetzelfde gevoel als ik de berichtgeving uit oorlogsgebieden hoor. Bewust worden partijen van wapens voorzien om de strijd in het voordeel van de wapenleverancier te beslechten. Met alle 'goede' bedoelingen vooraf, worden vervolgens diezelfde wapens tegen je gebruikt als een regime valt of een regime een andere kant kiest. Onze white-hats veranderen in black-hats, of onze black-hats veranderen van opdrachtgever.

Geld speelt een cruciale rol. Wie betaalt het meest? Hoe sterk moet je in je schoenen staan om white-hat te blijven en niet voor het grote geld te zwichten dat door criminele organisaties wordt geboden?

Big Data probleem

Cybercriminaliteit is dus een internationaal probleem, maar is het ook een big-dataprobleem? Bij een inbraak met behulp van een zero day, kan deze cybercriminaliteit opgespoord worden door veranderingen in gedrag van computers te analyseren. In logfiles wordt dit gedrag feilloos geregistreerd. Maar de hoeveelheid logfiles die je moet analyseren is enorm en er moet razendsnel geschakeld worden om schade te beperken.

Cybercriminaliteit is hiermee met recht een big-data probleem en de bescherming ertegen moet bij bedrijven hoog op de beveiligingsagenda staan. Voor je het door hebt speel je de hoofdrol in een slechte film.

*Bekijk ook de uitzending van VPRO tegenlicht van 16 oktober jl. over Zero days

Over de auteur

Onno heeft jarenlange ervaring in het leveren van Enterprise Risk Management, Business Process Management en Compliance & Fraud Management oplossingen overal alle industrieën heen. Hij geeft leiding aan het Risk & Fraud sales support team bij SAS Nederland. In deze positie adviseert hij SAS klanten hoe Enterprise Risk Management en Fraud Analytics past in hun organisatie en hoe deze processen geoperationaliseerd kunnen worden om optimaal waarde te genereren.

Reacties

Meer vrouwen in het bestuur = meer vrouwen op het voetbalveld
8 juni 2017 [12:10], 15707 views

Meer vrouwen in het bestuur = meer vrouwen op het voetbalveld

Om meer vrouwen op het voetbalveld te krijgen moeten verenigingen meer vrouwen in hun bestuur opnemen. Dit is het advies waarmee vier studenten van de Rijksuniversit [...]

 

Lees meer  

Bereik de connected consument met het 3xC IoT-model
11 mei 2017 [10:07], 14636 views

Bereik de connected consument met het 3xC IoT-model

Hoe kun je als organisatie IoT-data gebruiken om je te onderscheiden en de connected klant te bereiken? Blue Hill Research licht toe hoe een IoT-model gebaseerd op 3 [...]

 

Lees meer  

Win-win cultuur sleutel naar digitale transformatie
5 mei 2017 [02:23], 9923 views

Win-win cultuur sleutel naar digitale transformatie

In het proces van digitale transformatie zorgt het gat tussen de business en IT regelmatig voor hoofdbrekens. Lees hoe een win-win cultuur dit gat kan dichten. 

 

Lees meer  

Big Data Analytics: het wiel uitvinden of een vliegwieleffect creëren?
26 april 2017 [11:24], 27508 views

Big Data Analytics: het wiel uitvinden of een vliegwieleffect creëren?

Ondanks veel goede initiatieven hebben veel bedrijven moeite echt de stap naar een datagedreven organisatie te maken. Een belangrijke factor hierin is dat velen zich [...]

 

Lees meer  

Amsterdam, Eneco en KNVB dagen data-professionals uit
24 april 2017 [10:49], 18614 views

Amsterdam, Eneco en KNVB dagen data-professionals uit

In de week van 6 tot 9 juni vindt de Eerste Dutch Data Science Week plaats. Onderdeel van het programma zijn data challenges waarbij de Gemeente Amsterd [...]

 

Lees meer  

Advanced analytics helpt Tele2 bij voorspellen churn
10 april 2017 [10:18], 12351 views

Advanced analytics helpt Tele2 bij voorspellen churn

De technologie is aanwezig en je hebt een gedreven team, maar hoe ga je nu daadwerkelijk aan de slag met advanced analytics? André van den Reek, Manager [...]

 

Lees meer  

Virtualisatie als volwaardig alternatief bij data-integratie
30 maart 2017 [10:00], 7395 views

Virtualisatie als volwaardig alternatief bij data-integratie

Betere analytics betekent meer data-integratie en dus grotere data warehouses. Dit kost tijd, en tijd is geld. Er is echter een alternatief voor grote datawarehouses: virt [...]

 

Lees meer  

Hoe benut je de kansen van het IoT?
21 maart 2017 [04:26], 11791 views

Hoe benut je de kansen van het IoT?

Omdat ondersteunende technologie steeds bereikbaarder wordt, zetten meer bedrijven in op het IoT. Maar geldt dat ook voor Nederlandse bedrijven? Om een antwoord te k [...]

 

Lees meer  

CFO in het publieke domein moet van controle naar sturing
28 februari 2017 [04:16], 11178 views

CFO in het publieke domein moet van controle naar sturing

Als je de functie van een CFO of controller in het publieke domein vergelijkt met deze rol in het bedrijfsleven kom je tot een interessante conclusie. 

 

Lees meer  

Eerste Dutch Data Science Week in juni
27 februari 2017 [10:20], 15032 views

Eerste Dutch Data Science Week in juni

De aandacht voor het vakgebied Data Science is snel toegenomen. Een centrale hub voor het delen van best practices en het aanjagen van innovatie ontbreekt echter. Om [...]

 

Lees meer