Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

Mobiele apparatuur als smartphones en het bewaren van data in de cloud vormen een risico voor de digitale veiligheid in Nederland. Dat staat in een overheidsrapport. Het aantal gevallen van digitale spionage in Nederland is toegenomen.

Minister van Veiligheid en Justitie Opstelten verwacht dat aanvallen op smartphones en clouddata zullen toenemen, zo valt op te maken uit Cyber Security Beeld, een rapport over de stand van zaken op het gebied van digitale veiligheid en cybercrime, gemaakt door Govcert. Het rapport kwam vrijdagmiddag uit. "Bij het uitbesteden van diensten in ‘the cloud’ is het moeilijker te overzien of de veiligheid van de data voldoende geborgd is", zo schrijft Opstelten.

Nederlandse overheden en bedrijven zijn steeds vaker doelwit van digitale spionage, stelt overheidsdienst Govcert in het rapport. Daarbij worden computers van functionarissen individueel benaderd. "Om een computer te besmetten worden e-mailberichten met een bijlage gestuurd, vaak pdf-bestanden, die gericht zijn aan een specifieke functionaris. Een besmette computer is voor aanvallers een belangrijk kanaal voor het verkrijgen van vertrouwelijke informatie."

Het aantal meldingen van identiteitsfraude groeit snel. Het schadebedrag lag in heel 2009 nog op 1,9 miljoen euro, terwijl dat in de eerste helft van 2011 al was opgelopen tot 11,2 miljoen euro. Het aantal meldingen groeit ook snel. De oorzaak daarvan ligt in phishing, vermoedt Govcert.

Volgende week wordt het Nationale Cyber Security Centrum geopend. Dit NCSC zal bedreigingen van de digitale veiligheid onderzoeken en overheidsdiensten ondersteunen als er een crisis op digitaal gebied optreedt. Naast Govcert moeten ook veiligheidsdienst AIVD, politie en defensie zich actief met het NCSC bemoeien.

Cyber Security Beeld: overzicht dreigingen

Moderatie-faq Wijzig weergave

Reacties (31)

vraag me af of iCloud wel veilig genoeg is dan :P
vraag me af of iCloud wel veilig genoeg is dan :P
Heb mn eigen Cloud... USB hardeschijf .. Altijd mn data bij me , en veilig encrypted EXT4 _/-\o_
Waarschijnlijk voor 99% van alle mensen wel. De informatie die zij naar de wolken sturen is misschien op relationeel gebied gevoelig.

Voor de overheid is het een iets ander verhaal, en daar gaat dit rapport dan ook over :)

Anyway, het kan al snel veiliger dan kopiëren op USB-stickjes die ambtenaren rond laten slingeren lijkt me.
Anyway, het kan al snel veiliger dan kopiëren op USB-stickjes die ambtenaren rond laten slingeren lijkt me.
Weet ik niet hoor: USB-sticks zijn niet noodzakelijk onveiliger dan de Cloud. Het is vooral de gebruiker die het onveilig maakt door met beiden achteloos om te gaan.

[Reactie gewijzigd door Bacchus op 24 december 2011 11:15]

Als of je een duur onderzoeks-bureau hier voor nodig zou hebben. Dit kan je gewoon wiskundig bewijzen, of je nou met appartuur x, of apparatuur y werkt.
"Het probleem" met digitaal is dat je het veel makkelijker is je digitaal te vermommen dan in de echte wereld met papier etc.
Indien je toegang tot alles via één punt laat lopen leg je de beveiliging in een single point of failure. Hoe mooi, duur, goedkoop, dik, interessant je de beveiliging nou maakt. Daarom is de cloud super makkelijk voor de opslag voor data, en daardoor ook super makkelijk om alle gegevens in een keer op te halen....
Ik zou er niet op rekenen. Wanneer je dermate gevoelige informatie via de cloud moet opslaan zou ik toch zelf wat hosten. Echter kan de overheid het meestal zelf ook niet zo geweldig, dus in dat geval is iCloud misschien beter.
hou je data zelf offline bij
Het is moeilijker te controleren/zien of werken via een cloud veilig is of niet, het maakt het toch niet per se onveiliger. Ligt het aan mij of wordt er vrij weinig gezegd over smartphones in dit bericht? Door smartphones zal de cloud wel vaker gebruikt gaan worden waarschijnlijk, maar hier wordt verder eigenlijk niet over gesproken in dit artikel.
De cloud maakt het juist wel per definitie onveiliger:

Geen cloud betekent dat het aanvalspunt perse op de computer moet zijn.

Wel cloud betekent dat ook de communicatie tussen computer en server aangevallen kan worden en de servers waar het opgeslagen is.
Alleen de cloud is mogelijk veel beter beveiligd dan die ene computer. Dus zo per definitie is dat niet.

We zien genoeg klanten die naar ons "cloud" platform migreren waar antivirus op staat die al 3 jaar verlopen is, iedereen als administrator werkt en de mailserver alles binnenlaat dat wordt aangeboden.
Dan nog was alleen die ene klant de dupe geweest bij een hack. (en eigen schuld dikke bult).
Word jullie wolkje gehackt zijn in principe al jullie klanten de sjaak.
Door het over te laten aan externe partijen is (misschien) de beveiliging beter op orde, maar als er iets gebeurd is de impact ook direct vele malen groter.
En omdat je met meerderen in een cloud zit ben je ook een aantrekkelijker doelwit. Er valt potentieel meer te halen als bij een enkel bedrijf.
En als je alles in de cloud doet gaat dus alle verkeer het internet over. Ook dingen die anders gewoon lokaal gebleven waren. Dus potentieel meer risico op beveilingslekken.
1 corrupte medewerker bij jullie en de ramp is gebeurd. Al je bedrijfsgeheimen op straat.
Ik geloof dit bericht wel dat als je alles op de weegschaal legt, de veiligheid negatief uitpakt.
Uiteindelijk betekend in de cloud werken dat je dus je controle uit handen geeft.
Zal voor de bakker op de hoek niet zo dramatisch zijn. Maar een Philips of Shell is natuurlijk een compleet ander verhaal.
In het artikel wordt echter nog steeds gesproken over aanvalsvectoren via de computer van de cloudgebruiker, met phishing en trojans via e-mail enzo. Die dingen zijn echter niet beperkt tot cloud, dus wat dit dan over cloud zegt weet ik niet zo.
Ik zie in die tabel niet mogelijke aanvallen door terroristen of vijandige staten op nutsbedrijven (elektriciteit, gas en drinkwater) of andere infrastructuur terug. Daar lees ik vrij vaak over, zijn dus zeker niet ondenkbaar en zouden ook burgers treffen.

edit: ik doel op de grote gevolgen die zulke aanvallen (tijdelijk) voor de maatschappij en dus de burgers kunnen hebben.

[Reactie gewijzigd door Randfiguur op 23 december 2011 17:27]

zo bedrijven zijn ook ofwel overheid ofwel privaat en vallen daaronder zou ik denken ;)
Minister van Veiligheid en Justitie Opstelten verwacht dat aanvallen op smartphones en clouddata zullen toenemen
tja hoe populairder het wordt...wat hebben we toch slimme mensen aan het roer
"Bij het uitbesteden van diensten in ‘the cloud’ is het moeilijker te overzien of de veiligheid van de data voldoende geborgd is"
ik vraag me af of dat zo is. Is het dan makkelijker te overzien als iedereen zijn eigen servertje heeft draaien? Zie de recentelijke inbraken bij Cheaptickets, etc.
Alles centraal in de cloud kan ook voordelen hebben voor het overzicht.

en jammer dat er niets over die smartphones in het artikel staat.
Ik verbaas me dat er in het overzicht geen rekening is gehouden dat private organisaties ook burgers kunnen 'hacken'. Dit gebeurd zonder enige twijfel (sony rootkit is hier een voorbeeld van).
Die enorme dossierdrift en dat hallelujagedrag bij zaken als de OV-chip van diezelfde overheid zijn zeker geen risico voor digitale veiligheid?
Smartphones zijn zeker een risico omdat de beveiliging ervan indien aanwezig nog in de kinderschoenen staat. Daarbij hebben velen een minder besef van mogelijke kwetsbaarheid in tegenstelling tot een notebook en of PC.
Nou hèhè, dat is ff een slimme conclusie van Ivo... Als je al je bestanden op een computer buitenshuis zet, dan is het lastiger om te kijken wat daarmee gebeurd. Is zijn conclusie dus in een notendop. Ben benieuwd wanneer hij er achter komt dat met icloud en windows live de gehele particuliere communicatie stroom van europa in de VS kan worden doorgelicht en dat dat een wezenlijke bedreiging is voor onze zogenaamde kenniseconomie. En dan kan die gelijk ff vrijheid van meningsuiting invullen onder kopje staten-burgers in dat oranje gele tabelletje.
Moet je dit niet wat breder trekken dan cloud en smartphone? Alle data die via internet beschikbaar is, of dat nu in de cloud staat op of een bedrijfsnetwerk is in principe "te roven". Het voordeel van een fatsoenlijk opgezette cloud is dat niet ieder bedrijf experts in dienst hoeft te hebben om de data te beveiligen.
Wat een groot makement bij could is; de toegangscontrole.
Om het publiek te maken (waar ze hun voordeel mee doen) kan vanaf elke internetconnectie ingelogd worden. Dus elke internetconnectie kan proberen te hacken.

Die combinatie gaat veelal via gebruikersnaam/wachtwoord. Veelal is die gebruikersnaam een email adres. Het wachtwoord moet vaak wel geraden worden. Maar uit een eerder onderzoek hier worden er vrij makkelijke wachtwoorden gebruikt. Nu kan het wachtwoord op Tweakers vrij lang zijn, op sites als Hotmail en Google zit er nog een limiet op. Dat limiteert de combinaties flink. En vele andere sites hebben ook zulke limitaties zitten. Hierdoor kunnen gebruikers (bv.) geen zinnen gebruiken als wachtwoord. Maakt het een stuk makkelijker.
Toch is dit niet de grote angst van de overheid. Jij zet je data in de cloud en dat komt meestal neer op een of meer servers ergens in de wereld, buiten de jurisdictie van ons land. Dus het buitenland kan vrolijk jouw zakelijke mail, documenten, etc meelezen omdat deze data in hun land staat en zij dit volgens hun wetten mogen doen. Bedenk goed: Economische spionage is een kerntaak van veel buitenlandse geheime diensten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True