Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: Vnunet, submitter: Longbeard

In het Verenigd Koninkrijk neemt de computercriminaliteit snel toe, zo lezen we bij Vnunet. De groei volgt het patroon van de wet van Moore: elke 18 maanden verdubbelt het aantal cyber-crimes. Achttien procent van alle ondervraagde bedrijven is in de afgelopen 12 maanden gehackt. Veel bedrijven zijn bang voor deze vorm van criminaliteit. Bovenaan de lijst met bedreigingen staat het saboteren van netwerk of data. Ook viri worden gezien als een groot probleem, deze worden op plek twee gezet. Fraude op financieel gebied, diefstal van gevoelige informatie en DDoS aanvallen bezetten plaats drie, vier en vijf op de lijst. Slechts drie procent van alle bedrijven heeft geen last gehad van computercriminaliteit:

Virus - cartoonLyons highlighted the extent of the fast growing cyber-crime threat by pointing to the results of a recent NOP study commissioned by the NHTCU, called The Impact of High-Tech Crime on UK Business. The study of UK businesses found that only three per cent of UK corporates had not been hit by high-tech crime in the past 12 months.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (42)

Maar op zich lijkt mij computercriminaliteit niet te voorkomen. Aangezien het voor hackers een uitdaging is om een syteem cq netwerk binnen te komen. Zal je dit altijd blijven houden.
En ook al heb je geen internet bij een bedrijf, bestaat de kans dat 1 van de werknemers iets zal uitlekken.
Eerlijk is eerlijk...
Het is simpelweg niet moeilijk om te hacken.
En vaak heeft dit (triest genoeg) nog steeds met luiheid van de systeembeheerders te maken
Of met de onkunde van het management.

Een systeembeheerder kan nog zo hard schreeuwen "Deze servers zijn binnen een week gehackt als we dit s**tty OS er op moeten zetten"... als de managers en chefs zeggen dat ze een bepaald "profiel" neer willen zetten voor het bedrijf en daarom bij een bepaald merk software blijven (iedereen weet nu denk ik wel wat ik bedoel) dan gebeurt er nooit iets fatsoenlijks.
Bovendien kost het opzetten van een veilig systeem geld en tijd. En dat moet wel van hetzelfde budget...
"Deze servers zijn binnen een week gehackt als we dit s**tty OS er op moeten zetten"...

Een dergelijke opmerking heb ik nog nooit in het bedrijfsleven gehoord en ik vraag me af of dat ooit zal gebeuren ook.

Ik ben benieuwd welk OS je bedoelt. Je hebt het over servers en zowel met Linux, UUnix en Windows zijn servers (door bekwame sysbeheerders) helemaal dicht te zetten.
ik heb het wel eens gehoord. Een helaas was dat in een bedrijf dat op wiindows draaide. Waar er iemand in dienst was die de hele dag bezig was alle servers te patchen.

ik zal wel weer een troll krijgen om deze opmerking maar het is gewon een doodsimple *feit* dat zelfs een middelmatige *nix syzo een server veiliger weet te krijgen dan een goede windows-'syzo'.
reactie op michell:
Niet alleen windows sysbeheerders.
Op de school waar ik 4 uren per week werk als systeembeheerder/helpdesker samen met een klasgenoot, hebben wij ook zoiets van "Als je niet weet hoe linux werkt, installeer dan alsjeblieft Windows."

Gaan ze klagen dat de servers vreemde dingen doen en dat ze vaak het mikpunt zijn van hacks:
Redhat 8, Apache2 uit source gecompileerd, BIND, Wu-ftpd,Sendmail en een verouderde webmin, ook uit source gecompileerd, en last but not least: een oude samba, met maar liefst twee remote root exploits!

Dan denk ik bij mezelf: pak een bak programma's die bekend staan om hun vele lekken, zorg ervoor dat je distro ze niet meer up2date houdt, kijk er verder niet naar om, en ga dan klagen dat je vaak gehackt wordt. Op deze manier hang je gewoon een bord aan je server: "Hey, ik ben hackbaar, please hack me!"

Om te bewijzen dat zo'n bak lek was, hebben we laatst gewoon met de sambal exploit ingebroken op samba en het lek gedicht. ff een uitdraai gemaakt en ingeleverd bij de beheerder van die bak. Vond ie niet zo leuk ;)
Wat betreft "dat OS", waar ge het over hebt: een netwerk goed beveiligen doet ge met een hardware-matige router en voor zover ik weet is er nog geen enkele router die Windows draait... Verder is het ook niet aan de beheerder om te beslissen met welke produkten een bedrijf gaat werken, maar vervult die daar enkel een adviserende rol in. Veel bedrijfjes hebben trouwens niet eens een beheerder en dan is een MS produkt een logische keus, aangezien het opzetten daarvan erg gemakkelijk is, hoewel dat diverse Linux distro's nu ook wel een heel eind de goeie richting uitgaan.
Verder is er ook nog een kwestie van historie: indien een bedrijf een in-house ontwikkelde applicatie gebruikt die enkel op een MS bak draait, dan gaan ze logischerwijs niet over op andere software...
De veiligheid van een bedrijf is inderdaad gedeeltelijk afhankelijk van de keuze van het OS dat ze draaien, maar der zijn andere factoren die véél belangrijker zijn... De meeste OS'en kunt ge zo inrichten dat ze betrekkelijk veilig zijn, ook die van MS... Het enige dat ge niet moet doen is de servers rechtstreeks aan het net hangen én onderhouden, eender welk OS ge gebruikt...
Wat ik dus eigenlijk bedoel is dat ge als systeem/netwerkbeheerder niet altijd het hele plaatje ziet, een manager heeft vaak een ander zicht op de zaak. (Dat neemt niet weg dat ge in veel gevallen gelijk hebt, hoor, zeker wat betreft
Bovendien kost het opzetten van een veilig systeem geld en tijd
...
Ik vond uw uiting mbt dat OS enkel vervelend - it's a free world en iedereen maakt andere keuzes, wat niet wil zeggen dat die daarvoor minder moeten zijn, enkel anders. Accept that en dan is de omgang met anderen een stuk gemakkelijker :)

edit:

dt-fout verbeterd :o


[edit2]
Marcel van Groenigen : inderdaad, beetje laat en verkeerde woord gebruikt, moest firewall zijn. Scuzi...
Dat probleem dat ge aankaart ivm die poort 80 en Code Red: dmv een juiste setup ( info hier ) kunt ge ook dat voorkomen... Van firewall naar Content Scanner, dan naar uw Webserver... Probleem is wel dat het dan duur en minder snel wordt, maar veilig is het wel...
[/edit]
Systemen beveiligen met een router ?

Er zijn wat routers op de markt die beperkte firewall mogenlijkheden in zich hebben, en bijna alle firewalls kunnen routeren...

Maar een opmerking als 'een netwerk goed beveiligen doet ge met een hardware-matige router' geeft mij toch een beetje de indruk dat je niet helemaal weet waar je over praat.

Een system beveiligen doe je door de documentatie door te spitten en te proberen elk onderdeel te begrijpen.
Internet afzoeken naar methoden om je eigen systeem te hacken. (en als dat lukt beter dichttimmeren)
Poortscan uitvoeren. Kijken of er geen dingen openstaan die je eigenlijk niet verwacht.
en zelfs dan ben je nog niet klaar.

Kijk bijvoorbeeld naar het code red virus. Je kon je windows pc achter honderd verschillende firewalls neerzetten. als je een webserver had draaien moest je toch poort 80 openzetten, en kwam het virus dwars door je firewall heen.
Een ding moet je toch toegeven wat betreft Windows/Unix security: Wie Unix gebruikt heeft meer kans een systeembeheerder rond te hebben lopen met kennis van zaken dan iemand die Windows gebruikt. En dan hebben we het helemaal niet eens over technische verschillen tussen de twee OS soorten.
Ja duh.. je moet niet half werk doen.

1) Installeer firewall, VOOR de machines waar iets op draait. Zorg er voor dat je weet wat je doet. (Nee, niet denken dat je het weet... weten dus.)
2) PATCHEN alsof je leven ervanaf hangt. MS heeft zo'n automatisch patches installatie tool + server, met unix/linux zijn die mogelijkheden er ook. Gebruik ze.
3) Hack je zelf elke maand. Als jij het kan, kan elke eikel het. Oftewel: Audits uitvoeren.

Etc. Leuk bedacht allemaal, maar idd, sommige managers/bedrijven vinden het maar overdreven, geen budget, blaren zitten etc.

Btw: bedrijf waar ik werk worden alleen linux servers gehacked, omdat er de laatste tijd niet genoeg en snel genoeg kernel patches uit kwamen. Dus de pot verwijt de ketel dat ie groen ziet ;)
Het is ook niet moeilijk om een ruit in te gooien. Alleen dan is de kans velen malen groter dat je dan gepakt wordt.
Het grootste probleem is nog vaak dat 'iemand' die weet hoe 'ie windows moet installeren in het systeem- en netwerkbeheer rolt. Die gasten hebben gewoon geen diepgaande kennis en zijn vaak slordig met patches. Komt bij dat MS niet zo bijster snel is met security-updates en dat verklaart het leeuwendeel van het probleem.

Het is niet moeilijk om een router te beschermen tegen SYN-floods e.d. zolang je maar weet wat je doet. Het leuke is dat veel van de 'geslachtofferde' bedrijven na een flinke aanval opeens wel budget hebben om een netwerkspecialist in te huren. (En gelukkig maar, anders moest ik nog een vak gaan leren ook ;) )
En nu linux steeds gebruiks-vriendelijker word ga je ook steeds meer linux-server krijgen die beheerd worden door dat soort gasten. En aangezien linux de naam heeft veiliger te zijn dan windows zullen ze nog minder aandacht aan patches gaan besteden. De patches mogen er dan wel binnen een uur nadat de bug is gevonden zijn, als ze pas na een jaar worden geinstalleerd...

De kwaliteit van de beheerder is vele malen belangrijker dan welk os er draait.
en dat is nou het mooie van de nieuwe Linux distro's. De sysop krijgt middels een mooi ikoontje door dat er updates zijn, klikt een keer, en de updates worden automatisch gedownload. Daarna nog een keertje klikken en het boeltje is geinstalleerd... :Y) Zelfs een middelmatige Windows-sysop kan op die manier een Linux bak gepatched houden ;)

maar dat neemt idd niet weg dat de mate van veiligheid van een systeem voor een groot deel afhankelijk is van de kwaliteit van de sysop...
Allemaal leuk en aardig, dat RHN applet in gnome waar jij nu over lult, maar zo lukt dat dus niet echt.

Zelf werk ik bij een bedrijf waar we het nu eindelijk voorelaar hebben om een NT4 memberserver aan een Samba domein toe te voegen en hierop Exchange en MSSQL2000 te draaien.

So far so good...

Je draait Samba 2.2.7a, speciaal gecompileerde versie voor je LDAP SAM waar je graag alles centraal in wilt opslaan. Debian komt nog met 2.2.3a, helemaal gepatcht tot de laatste securityfixes.

Vervolgens draai je apt-get update && apt-get upgrade, allemaal nieuwe pakketjes, maar geen samba. Leuk en aardig: je mag met de hand bezig.
Uiteindelijk ik aan de slag: Samba 2.2.8 compilen met LDAP SAM. Klaar, /etc/init.d/samba restart
10 minuten later: klaag klaag, mn Exchange doet het niet meer. Wat had samba nou gedaan? die had de machine account van de NT4 server ongeldig gemaakt. Ik mocht een nieuw machine account aanmaken, server opnieuw joinen: Exchange kapot, die had geen rechten meer om aan te melden als service. Alles aanpassen: mocht Exchange gaan reinstallen en een speciale procedure volgen om toch nog de data terug te krijgen, mn Exchange service account bestond niet meer nml :(

Dat draait dan 2 weken, en dan hoor je dat 2.2.8a uit komt. Wat doe je dan? Je hebt een LAN met 15 workstations en 2 servers. Internet komt wel binnen op die Samba server, maar Samba luistert alleen op de interne interfaces, en op de externe interface staat iptables op DROP. Ga je dan patchen? Nee, geen zin weer in dat geflikker, want volgens het Exchange admin progsel is de Exchange database nog niet goed, ik wil niet eens weten wat er bij de volgende keer gaat gebeuren.
Ach volgens mij daalt het kennis niveau van de hacker/cracker ook met de snelheid van moore en kun je je als bedrijf redelijk goed beschermen met een goede (en goed ingestelde) router, virusscanner en elke dag een goede backup.

Edit
Yep
Ach volgens mij daald het kennis niveau van de hacker/cracker ook met de snelheid van moore en....bla
<ouch>Zou dat ook voor de taalvaardigheid gelden? :) </ouch>
Wat staat hier nou ?
"Computers worden slechter beveiligd, men is laks mbt to security"
of
"Computercriminaliteit word vaker ontdenkt"
Tis ook allemaal zo simpel, dat hacken, virussen sturen en DDoSen.
Dat betwijfel ik nog. Er gaat meestal jaren overeen totdat je echt een 'hacker' bent, een op niveau in ieder geval die wat serieus uit kan halen.
Probleem is dat er mensen zijn die het wel allemaal weten proggies schrijven om het de newbs makkelijker te maken.

Zonder die proggies waren er volgens mij lang niet zoveel criminelen
Typ maar bij Google naar Hacking Tutorials, en hele handleidingen krijg je te zien hoe je zelf een virus kan schrijfen, in een systeem hacken, ook vaak zijn er source codes te vinden op het net zodat elke noob een eigen virus kan maken! Zo simpel is het, kijk maar naar het kournacova virus daar had de virus maker een "virus generator" gebruik en een paar dingen verandert, moet je zien wat het effect was.
Die kinderen van tegenwoordig hebben veel ste veel vrije tijd :+
Ik snap dat je het als grapje bedoeld, maar ik denk juist dat we moeten opassen voor wat jij nu zegt.

Vaak denken we :"Oh, alweer van die script kiddies" enz.
Het gevaar zit hem natuurlijk echt in de "echte crimineel" welke echt aan de haal gaat met de bedrijfs gegevens etc.

En het lijkt mij, dat de echte computercriminaliteit juist degene is die je niet opmerkt. Dwz, de bedrijfsgeheimen zijn gestolen, en dan..... who knows. Het zou net zo goed de concurrent kunnen zijn die nu net wat eerder met hetzelfde maar goedkopere produkt op de markt komt.

Het lullige van data over het algemeen is dat je het kan stelen zonder dat degene van wie het is het daarna merkt. (heel wat anders dan wanneer je video recorde word gejat thuis. :D
Je kon wel es gelijk hebben. Ik ben maandag begonnen met mijn vakantiebaantje. Ik keek gisterochtend even de updatelogs van mn virusscanner door: ja hoor, vanaf maandag al 17 nieuwe virussen, en dan was het nog maar vrijdagmorgen.
Er is 1 iemand die een "goede" basis legt met een virus, vervolgens krijgen de scriptkiddies vakantie en de heksenketel vol virussen wordt geopend. 17 virussen binnen 1 week, zoveel updates heb je normaal ongeveer in 1 maand.
"Ook viri worden gezien als een groot probleem...."

Viri....

De woorden op fok beginnen nu toch wel rare worden aan te nemen :?
Viri is toch best wel een normaal woord. Aangezien viri van virus komt en dan wordt het ipv -us -i (voor de mensen die het nog interessant vinden: virus is mannelijk nominativus en in het meervoud wordt het dan viri :P)
[zever mode]
Hierover is nog wel al gesproken maar hetgeen dat zeker is, is dat viri zeker niet bestaat. Niet in het engels en niet in het nederlands.
Ik spreek mijzelf hier nu wel tegen maar volgens hetgeen ik een paar jaar geleden gelezen had bestond er geen meervoud hiervoor (in't engels alleen dan?)
in ieder geval is't dan in't nederlands virussen :)
vi·rus (het ~, ~sen)
1 ziekteverwekker, veel kleiner dan de kleinste bekende bacteriën
2 computervirus
-> www.vandale.nl
[zever mode]
jij ook al latijn gehad?
Ja, ben blij dat ik het eindelijk een keer kan gebruiken :P
Fok :?. Ga je mond spoelen :P.
Volgens mij halen we de woorden Hackers en crackers weer eens door elkaar......
hackers en crackers zijn beide mensen die ergens komen waar ze niet moeten en vooral niet MOGEN zijn, in andermans systemen.

Hackers goedpraten is onzin. Het is prima als je op opdracht probeert je beveiliging te controlleren door 'hackers' in te huren en ze dan op je systeem los te laten op zoek naar fouten maar nogmaals, dat moet wel met toestemming. Een 'ongevraagde' hacker kan namelijk dingen tegenkomen die hij niet voorzien heeft waardoor zijn geweten eventjes buiten kaart wordt gesteld.

Hoe zou jij het vinden als iemand ineens in jou huis staat terwijl jij thuiskomt en dan zegt "ik doe hier niets, ik kwam alleen even de beveiliging controleren." ROT OP
Een ongevraagde hacker is een cracker. Veel mensen denken dat Hackers slechts mensen zijn die fouten in computerbeveiliging vinden maar ook bijvoorbeeld syseembeheerders worden hackers genoemd (bepaalde die weten wat ze doen). Er is wel eens gezegt dat een Hacker iemand is die mogelijkheden zoekt van een product waar deze eigenlijk niet voor gemaakt is. En dat laatste voorbeeld van jou gaat duidelijk over een cracker.
logiche computers is al jaren een groeiend item meer mensen een computer meer rotte appels (hackers en mensen die virussen en of ddos aanvallen beginnen) ook de populaire hack utils doen het "goed"

zal dus nog wel een poosje groeien :(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True