Zero days is geen science fiction film
29 december 2014 [01:51], 28016 views
Door Onno de Vrij

Zero days is geen science fiction film

Begin oktober had ik het genoegen om mee te mogen werken aan het Fraude Film Festival. Met The Eye in Amsterdam als entourage en een introductie door minister Ivo Opstelten als geheim agent 007 bekruipt je het gevoel dat je zelf onderdeel bent van een film. Een film met als onderwerp: Zero days. Daar houdt ook meteen de vergelijking met de film op. Zero days zijn echt. Zero days zijn lekken in software of lekken op het internet die nog niet ontdekt zijn. En die lekken zijn geld waard. Veel geld. En waar geld is, is handel. En criminaliteit.

Door hackers wereldwijd wordt actief gezocht naar deze zero days. Ontdekt door de zogenaamde white-hat hackers worden deze lekken, vaak tegen een acceptabele vergoeding, netjes gemeld bij de leverancier en wordt in de eerstvolgende fix het beveiligingslek gedicht. Bij de black-hat hackers ligt dit anders. Hier wordt het gevonden lek aan de hoogste bieder verhandeld. Astronomische bedragen worden betaald door criminele organisaties om via deze lekken toegang te krijgen tot bedrijfsnetwerken of internet accounts. Veiligheidsdiensten en cyberdefensie bieden mee en gebruiken de lekken om informatie te verzamelen. Bad guys en good guys gebruiken dezelfde hackers om hun verschillende doelen te bereiken.

Er bekruipt me wel eens hetzelfde gevoel als ik de berichtgeving uit oorlogsgebieden hoor. Bewust worden partijen van wapens voorzien om de strijd in het voordeel van de wapenleverancier te beslechten. Met alle 'goede' bedoelingen vooraf, worden vervolgens diezelfde wapens tegen je gebruikt als een regime valt of een regime een andere kant kiest. Onze white-hats veranderen in black-hats, of onze black-hats veranderen van opdrachtgever.

Geld speelt een cruciale rol. Wie betaalt het meest? Hoe sterk moet je in je schoenen staan om white-hat te blijven en niet voor het grote geld te zwichten dat door criminele organisaties wordt geboden?

Big Data probleem

Cybercriminaliteit is dus een internationaal probleem, maar is het ook een big-dataprobleem? Bij een inbraak met behulp van een zero day, kan deze cybercriminaliteit opgespoord worden door veranderingen in gedrag van computers te analyseren. In logfiles wordt dit gedrag feilloos geregistreerd. Maar de hoeveelheid logfiles die je moet analyseren is enorm en er moet razendsnel geschakeld worden om schade te beperken.

Cybercriminaliteit is hiermee met recht een big-data probleem en de bescherming ertegen moet bij bedrijven hoog op de beveiligingsagenda staan. Voor je het door hebt speel je de hoofdrol in een slechte film.

*Bekijk ook de uitzending van VPRO tegenlicht van 16 oktober jl. over Zero days

Over de auteur

Onno heeft jarenlange ervaring in het leveren van Enterprise Risk Management, Business Process Management en Compliance & Fraud Management oplossingen overal alle industrieën heen. Hij geeft leiding aan het Risk & Fraud sales support team bij SAS Nederland. In deze positie adviseert hij SAS klanten hoe Enterprise Risk Management en Fraud Analytics past in hun organisatie en hoe deze processen geoperationaliseerd kunnen worden om optimaal waarde te genereren.

Reacties

Een tekort aan analytics-talent? Denk eens aan de citizen data scientist!
15 februari 2017 [03:59], 12213 views

Een tekort aan analytics-talent? Denk eens aan de citizen data scientist!

Heeft u ook moeite met het vinden van getalenteerde data scientists om data om te zetten in inzichten? Dan hebben we goed nieuws voor u. Dat is verleden tijd!

 

 

Lees meer  

Onderzoek: Cloud-adoptie obstakel voor big data-projecten
3 februari 2017 [10:00], 14348 views

Onderzoek: Cloud-adoptie obstakel voor big data-projecten

Big data wordt ‘bigger and bigger’, maar grote resultaten heeft nog niet echt opgeleverd. Waardoor komt dat? Toegang tot data en een langzame cloud-adoptie zijn belangrijk [...]

 

Lees meer  

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering
20 januari 2017 [03:41], 11894 views

IFRS 9 & stresstesten: van een historische naar een toekomstgerichte benadering

De economische crisis van 2008 deed de bank- en financiële wereld op zijn grondvesten schudden en ook nu nog zijn de naschokken in de sector voelbaar. Hoe gaan we om met d [...]

 

Lees meer  

'Belastingdienst: broedplaats voor jong IT-talent'
11 januari 2017 [12:48], 11732 views

'Belastingdienst: broedplaats voor jong IT-talent'

De Belastingdienst is volop bezig met innovatie. Chief analytics officer Cyprian Smits vertelt over deze ontwikkelingen, de eigen 'broedkamer' en het aantrekken en behoude [...]

 

Lees meer  

5 manieren om met big data slimmer verzekeringsclaims te verwerken
16 december 2016 [10:00], 4455 views

5 manieren om met big data slimmer verzekeringsclaims te verwerken

Een analyse van big data kan verzekeraars helpen bij een vlottere en betere afhandeling van claims. Hier vijf aandachtsgebieden op een rij. 

 

Lees meer  

DSW bestrijdt zorgfraude met SAS Fraud Framework
8 december 2016 [10:00], 6658 views

DSW bestrijdt zorgfraude met SAS Fraud Framework

Zorgverzekeraar DSW kijkt continu naar innovatieve manieren om het aantal fraudegevallen terug te dringen.

 

 

Lees meer  

Voorbij de hype: 4 essentiële veranderingen door de GDPR
5 december 2016 [10:00], 7765 views

Voorbij de hype: 4 essentiële veranderingen door de GDPR

Expert Kalliopi Spyridaki legt uit waar organisaties op moeten letten bij de nieuwe Europese wetgeving voor de bescherming van persoonsgegevens.

 

 

Lees meer  

3 analytics-trends in de retailsector
29 november 2016 [11:34], 19874 views

3 analytics-trends in de retailsector

De feestdagen zijn de belangrijkste tijd van het jaar voor een retailer. Hoe maak je ze met analytics nog succesvoller? 

 

Lees meer  

Hoe kan analytics de wereld van de 'Narcos' veranderen?
23 november 2016 [04:26], 4833 views

Hoe kan analytics de wereld van de 'Narcos' veranderen?

In de hitserie ‘Narcos’ op Netflix zul je niet vaak de termen analytics of data-management tegenkomen. Toch zouden ze goed van pas zijn gekomen bij het opsporen van het dr [...]

 

Lees meer  

Data-analyse legt onzichtbare afvalketen bloot
14 november 2016 [12:21], 15080 views

Data-analyse legt onzichtbare afvalketen bloot

Waarom weten we zoveel van de aanvoer van producten maar zo weinig van de afvalketen? Onderzoekers van MIT Senseable City Lab aan de slag. Een mooi voorbeeld van een proje [...]

 

Lees meer