Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
  • Nieuwsbrief

Zero tolerance of samenleven: e-parasieten aan boord

15 juni 2009 - 12:533 minuten leestijdOpinieSecurity & Awareness
André Beerten
André Beerten

Hackers gaan handig te werk. Ze infecteren dan wel een netwerk of systeem, maar doen dat zo dat hun aanwezigheid niet zomaar wordt opgemerkt door de eigenaar. Dat is indrukwekkend en lijkt op het gedrag van veel parasieten. Je hebt ze (in de levende natuur) in vele soorten en maten. Sommige vreten hun gastheer zo snel mogelijk leeg, leggen eieren die zich weer verspreiden voor een volgende besmetting, maar sommige soorten parasieten huizen in de gastheer en vallen hem niet ál te lastig, behalve dat ze van hem snoepen. Maar dat is de natuur.

In dit soort situaties hanteren wij in ict-securityland de 'zero tolerance' richtlijn: anders dan in de natuur verzetten we ons tegen elke besmetting, ongeacht de ernst, want meesnoepen kan niet. Verizon's DataBreach Report bood interessant leesvoer: het biedt een kijkje in het verloop van prominente hacks over heel 2008 (alleen die bekend zijn geworden, dat wel).

Veruit het interessantst is het diagram op pagina 35 waar het tijdsverloop van de opeenvolgende fasen van de inbraak staat weergegeven. Let op de grootste bollen die duidelijk aangeven dat er meestal al weken tot maanden sprake was van besmetting voordat die werd ontdekt. Het is een overweldigend beeld dat hieruit oprijst met, naar mijn smaak, een belangrijke boodschap: de betrokken partijen hebben behoorlijk zitten slapen, want maanden besmet zijn en dat niet doorhebben, dat is een sterk staaltje van 'de andere kant opkijken'. Dat parasieten meesters zijn in het onopvallend opereren heeft natuurlijk ook een belangrijke rol gespeeld, want dan kun je kijken maar niet zien.

In bijna alle gevallen zijn de bedrijven ingelicht door anderen over hun besmetting omdat de omgeving er last van begon te krijgen. Daar begon het op te vallen. Zonder hen hadden de hackers nog maanden (jaren?) door kunnen gaan met hun spel: het wegsluizen van verhandelbare informatie. En de getallen zijn groot: honderdduizenden tot miljoenen vertrouwelijke gegevens worden vermist en verhandeld voor goed geld. De schade komt neer bij de besmette partij. Bij Heartland is het inmiddels opgelopen tot ongeveer 15 miljoen dollar, maar dat is nog te overzien, toch?

Een belangrijke overeenkomst van deze hackers met parasieten in de natuur is dat de e-parasieten heel effectief worden in het buiten de deur houden van concurrerende meesnoepers. Het voordeel dat je de gastheer biedt is dan substantieel. De afweging van voor- en nadelen leidt dan nogal eens tot een geven en nemen in balans, symbiose.

Ligt symbiose ook voor de ict in het verschiet? Blogger Dan Geer verwacht en hoopt het een beetje, maar het voelt voor een rechtgeaarde Hollander erg ongemakkelijk een dief mee te laten eten, alleen om de andere boeven buiten de deur te houden. In Italië hebben ze daar al heel lang mee geleefd (alhoewel de strijd niet gestreden lijkt), maar of daar de situatie bevredigend is…?

André Beerten
Controls-based IT & Managed Security-provider
GlidePath

Eerder verschenen op Channelweb.nl.

Meer over

Hacking

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Agentic AI in actie

    De stappen van automatiseren naar écht autonoom werken. Welke toepassingen zijn succesvol?

    Computable.nl

    Kies de juiste virtualisatie-aanpak

    Vergelijk drie krachtige open source-oplossingen: Proxmox, Kubernetes en OpenStack

    Computable.nl

    Beveiliging van AI in de praktijk

    AI is hot, maar de praktijk binnen grote organisaties blijkt weerbarstig. Stop met brandjes blussen; zo schaal en beveilig je met succes.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Pieter de Haer, Portfoliomanager Previder

    Partnerartikel
    AdvertorialCloud & Infrastructuur

    Hybride cloud: belofte of valkuil?

    Pieter de Haer, Portfoliomanager Previder De hybride cloud is de belofte van dit moment. Organisaties zien een model voor zich...

    Meer persberichten

    Meer lezen

    Liveblog Cybersec
    ActueelSecurity & Awareness

    Liveblog Cybersec 2025 – dag 2

    ActueelOverheid

    Kort: Oracle sky high dankzij Stargate, Amsterdamse Dyme naar Risk (en meer)

    ActueelSecurity & Awareness

    Half miljoen euro voor infostealer-bestrijder Passguard

    Liveblog Cybersec
    ActueelSecurity & Awareness

    Liveblog Cybersec 2025 – dag 1

    Ransomware data opslag
    AchtergrondSecurity & Awareness

    Ransomware in de zorg, hoe gaat Eurofins om met Nederlandse data?

    NIS 2
    ActueelSecurity & Awareness

    Tweede Kamer kritisch op NIS2-wetgeving

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs