image

Europol: Veel aanvallen slagen door gebrek aan bewustzijn

vrijdag 20 april 2018, 15:31 door Redactie, 16 reacties

Veel digitale aanvallen zijn niet geavanceerd of geraffineerd, maar slagen door een gebrek aan digitale hygiëne, een gebrek aan security by design en een gebrek aan bewustzijn bij gebruikers, zo stelt Steven Wilson, hoofd van het Europese Cybercrime Centrum (EC3) van Europol.

Europol organiseerde deze week voor de vierde keer het Cybercrime Prevention and Awareness Forum, waar EU-lidstaten, EU-agentschappen en andere partijen bij elkaar kwamen om over de bestrijding van cybercrime te praten. Zo werd er onder andere gekeken naar de het afstemmen van de maatregelen die EU-lidstaten nemen om het bewustzijn over cybercrime en de effectiviteit van het gebruikte onderwijsmateriaal te vergroten.

Verschillende initiatieven, waaronder het No More Ransom-project waarbij de Nederlandse politie is betrokken, werden als best practices gepresenteerd. Het forum heeft uiteindelijk als doel om een pan-Europese dialoog onder opsporingsdiensten op gang te krijgen op het gebied van preventie en bewustzijn, wat moet helpen bij de bestrijding van cybercrime.

"Veel van de aanvallen die bij de politie worden gemeld zijn niet geraffineerd of geavanceerd. Veel slagen door een gebrek aan digitale hygiëne, een gebrek aan security by design en een gebrek aan gebruikersbewustzijn", aldus Wilson. "Het voorkomen van misdrijven door onderwijs en bewustzijn bespaart de politie waardevolle tijd en middelen, die ze vervolgens kan gebruiken om de meest ernstige online activiteiten te onderzoeken."

Reacties (16)
20-04-2018, 15:52 door Anoniem
Oooh! Dus als we met z'n allen maar heel mindful achter de kompjoeter gaan zitten, verdwijnen al die "digitale aanvallen" als sneeuw voor de zon. Dat we daar niet eerder aan gedacht hebben!

Echt vooruitstrevend, die sieberkriemafdeling van europol.
20-04-2018, 17:15 door [Account Verwijderd]
Europol zit niet ver naast de werkelijkheid, zowel figuurlijk als wel in de realiteit. Ook daar zie je dat de meeste pogingen tot criminaliteit lukken, niet omdat zij zo geraffineeerd zijn maar omdat het toevalstreffers zijn. In zijn meest simpele vorm: de gelegenheidsinsluiper die voelt of de achterdeur niet afgesloten is. Bij BINGO is het dan even vlug naar binnen sneaken en een portemonnee van de keukentafel grissen.

Zo is het met computers ook. Malware komt binnen omdat het slachtoffer bijvoorbeeld al weken denkt: "Die patch van mijn Internetbrowser? Oh ja, moet nog... hè neen... ik heb daar nu geen zin in".

Er zit een grote kern van waarheid in het nogaleens gehoorde statement: De grootste zwakheid zit niet in de computer maar erachter.
20-04-2018, 17:48 door Anoniem
het idee achter laaghanged fruit
20-04-2018, 17:49 door Anoniem
Door Anoniem: Oooh! Dus als we met z'n allen maar heel mindful achter de kompjoeter gaan zitten, verdwijnen al die "digitale aanvallen" als sneeuw voor de zon. Dat we daar niet eerder aan gedacht hebben!

Echt vooruitstrevend, die sieberkriemafdeling van europol.

Dat is niet wat er staat. Wat er wel staat is dat aanvallen slagen door een gebrek aan bewustzijn en daarmee dus succesvol af te slaan zijn met aanwezig bewustzijn. De praktijk lijkt dit ook te weerspiegelen. Een alerte gebruiker is onmisbaar voor een veilige omgeving.

Waarom reageert iedereen hier toch altijd zo kriegel?
20-04-2018, 21:17 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Oooh! Dus als we met z'n allen maar heel mindful achter de kompjoeter gaan zitten, verdwijnen al die "digitale aanvallen" als sneeuw voor de zon. Dat we daar niet eerder aan gedacht hebben!

Echt vooruitstrevend, die sieberkriemafdeling van europol.

Dat is niet wat er staat. Wat er wel staat is dat aanvallen slagen door een gebrek aan bewustzijn en daarmee dus succesvol af te slaan zijn met aanwezig bewustzijn. De praktijk lijkt dit ook te weerspiegelen.
Een alerte gebruiker is onmisbaar voor een veilige omgeving.

Precies. En zowel in de digitale en de echte wereld.

Waarom reageert iedereen hier toch altijd zo kriegel?

Niet iedereen, maar de soort (species) lijkt hier soms de overhand te hebben. Maak je niet ongerust. Het is onderzocht. Er zijn aanwijzingen dat dit fenomeen volgens biologen een kenmerk is van lagere primaten vooral de Alouatta voce principalis (Echte of eerste Brulaap)
Dat die Security.nl ook bevolken is inderdaad opvallend geworden.
21-04-2018, 07:55 door Anoniem
Door Anoniem:
Door Anoniem: Oooh! Dus als we met z'n allen maar heel mindful achter de kompjoeter gaan zitten, verdwijnen al die "digitale aanvallen" als sneeuw voor de zon. Dat we daar niet eerder aan gedacht hebben!

Echt vooruitstrevend, die sieberkriemafdeling van europol.
Dat is niet wat er staat. Wat er wel staat is dat aanvallen slagen door een gebrek aan bewustzijn en daarmee dus succesvol af te slaan zijn met aanwezig bewustzijn.
Zie je wel, als je maar helemaal bewustzijnsvol bezig bent, wordt alles vanzelf beter. "Mindful", dus.

De praktijk lijkt dit ook te weerspiegelen. Een alerte gebruiker is onmisbaar voor een veilige omgeving.
Beetje jammer alleen dat de meestgebruikte software (hun marketeering) helemaal ingesteld is op "je hoeft het niet te weten, je hoeft je er niet druk om te maken, de kompjoetor regelt het wel voor je, ga maar rustig slapen".

En vervolgens blijkt de software nog lek ook.

Dus de software maakt z'n beloften niet waar maar sust je wel in slaap. Of verwart je met onontcijferbare opmerkingen in popups die je vooral in de weg zitten, of wat ook. Je moet dus vreselijk opletten wat de masjiene nou weer wil of moet of dat je vooral niet moet klikken op die ene gevaarlijke email tussen al die andere, of dat ene linkje, of bestandje, in een systeem dat helemaal gebouwd is om te klikken en te klikken en nog meer te klikken.

Dit is gewoon niet uit te leggen. En ondertussen moet je als "gewone gebruiker" nog steeds wel je werk af zien te krijgen, tussen al het wel-of-niet klikken en het "bewustzijnsvol bezig zijn" door. Dat zijn ondertussen twee dagtaken tegelijk.

Waarom reageert iedereen hier toch altijd zo kriegel?
Ik denk dat je de teneur van de opmerking zelf niet gesnapt hebt. Ben je niet alleen in hoor, je hebt gezelschap.
21-04-2018, 09:03 door -karma4
Europol: Veel aanvallen slagen door gebrek aan bewustzijn

Alcohol maakt meer kapot dan je lief is; drugs idem.
21-04-2018, 10:17 door Anoniem
Bewustzijn is een beetje wazig begrip, er worden gewoon niet de best practices voor security toegepast. Zelf niet door het handige ict-neefje. Voor de meeste mensen gaat de ontwikkelingen wat te snel om bewust er mee bezig te zijn.
21-04-2018, 12:13 door Anoniem
Europol heeft het over bewust zijn,dus een vorm van internet en beveiliging kennis.

Je kunt er nu op wachten dat ze gaan beginnen met het invoeren van
een vorm van internet-bewijs of diploma om aan te kunnen tonen dat jij als burger weet
hoe je internet moet gebruiken en dat je je vaardigheden daarin kunt aantonen.

En je weet het is een Moet en geen Wil maatschappij meer.

The Matrix
21-04-2018, 17:10 door Anoniem

Europol: Veel aanvallen slagen door gebrek aan bewustzijn

Betekent dat dan dat ze willen dat;

we minder gaan blowen,
of dat ze willen dat we juist veel meer gaan blowen om dat bewustzijn te verruimen?


"Europol ziet voordelen softdrugs "
Dat is pas nieuws!
21-04-2018, 19:50 door karma4
Door Anoniem: ...
En je weet het is een Moet en geen Wil maatschappij meer.
The Matrix
....whats is new...
Verkeerslessen om je buiten over wegen te kunnen verplaatsen is tegenwoordig ook een moetje.
In de rimboe waar je ander vaardigheden nodig hebt mag je ook niet zo maar buiten het toezicht van het dorp.
Wil je de volledige controle van een dorpsgemeenschap in de rimboe of een met moderne techniek jij kunt kiezen/
21-04-2018, 23:04 door Anoniem
Anoniempje van 07:55

De termen die je gebruikt getuigen van een groot populisme gehalte. ZOOOO 1999. Best wel zielig. Je kunt ook gewone taal gebuiken om je punt te maken.

En als je denkt dat de ontwerpers je in slaap sussen moet je maar eens op AP in een Tesla gaan rijden en brokken maken omdat je basale waarschuwing in de wind slaat.
Voor software geldt hetzelfde: Als je je bewust bent van de tools en de normale attentie die je aan die tools moet geven ook geeft ben je veel minder ontvankelijk voor issues die dan kunnen optreden.
DAT is de boodschap.
22-04-2018, 10:25 door Anoniem
Door Anoniem: Anoniempje van 07:55

De termen die je gebruikt getuigen van een groot populisme gehalte. ZOOOO 1999. Best wel zielig. Je kunt ook gewone taal gebuiken om je punt te maken.
Nee jij dan. "Gewone taal" is taal van wanneer? Een boek uit 1999 kun je niet lezen? Wat?

Wat mij betreft is jouw opmerking het toegeven dat je geen argumenten hebt en het dus maar op oppervlakkigheden ("de toon! de toon!") en de persoon gaat spelen.

En als je denkt dat de ontwerpers je in slaap sussen moet je maar eens op AP in een Tesla gaan rijden en brokken maken omdat je basale waarschuwing in de wind slaat.
Dit is een interessant punt waar bijvoorbeeld vliegtuigontwerpers druk mee zijn. Vergelijk de aanpak van Airbus met die van Boeing. En kijk bijvoorbeeld naar Air France vlucht 447. Vergelijk Asiana Airlines vlucht 214. Wellicht ook Adam Air vlucht 574. Of de (Amerikaanse) wetsvoorstellen om een volautomatische snelheidsbegrenzer in te bouwen in autos, die je motorvermogen afpakt als je te hard gaat. Heel fijn als je even moet accelereren om een gevaarlijke situatie te ontwijken. Of het anti-ijsglijsysteem in sommige autos dat in de war kan raken en dan ineens je motor uitzetten om "terug te gaan naar een veilige situatie." Een aanname --van een programmeur verweg-- die niet blijkt te kloppen als je toevallig net een spoorwegovergang overgaat of op de snelweg op de linkerbaan rijdt ofzo.

Je loopt vrij snel tegen complexe problemen aan die neerkomen op "wie is er nou eigenlijk de baas?", "wie weet er beter?", en ook dat al die automatisering een gebrek aan relevante vaardigheden in de hand werkt die je nodig hebt als het er echt om spant.

Ik denk dat Tesla's autopilot niet een heel goed idee is, en ik ben zeker niet de enige. Net als dat "popups" met onduidelijke en voor veel mensen volstrekt onbegrijpelijke meldingen niet echt een goed idee zijn.

Voor software geldt hetzelfde: Als je je bewust bent van de tools en de normale attentie die je aan die tools moet geven ook geeft ben je veel minder ontvankelijk voor issues die dan kunnen optreden.
DAT is de boodschap.
En? Die was prima over gekomen, maar het tegenpunt, dat je evident niet opgevat hebt, vertelt waarom dat alleen niet voldoende is.

Als timmerman helpt het als je "bewust bent" van de risicos gevaren van je gereedschap om niet je vingers eraf te zagen. Dat hoort bij het vaardig zijn in het gebruik, dat weten we. Maar het helpt ook als je gereedschap niet spontaan afbreekt en rondvliegt, waar veiligheidsbarrieres en -beugels spontaan het stilletjes niet meer doen, zichzelf veranderen in steekwapens, of wat dan ook. Je hebt dus deugdelijk gereedschap nodig.

Met slecht gereedschap werken kost meer moeite en is gevaarlijk bovendien. Als expert kan je daar tot op zekere hoogte voor compenseren maar de meeste experts zullen heel snel doorhebben dat hun gereedschap niet deugt en voor beter gaan.

En het punt is precies dat voor softwarebeveiliging zowel het gereedschap [x] ongeschikt is, als het hele ethos eromheen van "je hoeft het niet te weten, het is intuitief, de kompjoetur regelt het allemaal voor je". Dat doet'ie dus niet.

Precies de reden waarom ik al jaren geleden van windows weggelopen ben, en even later van zelfs linux, want gewoon niet goed genoeg. Ik heb deugdelijke software nodig die niet tegen mij liegt, of me speculatie voorschotelt waar ik gewoon wil weten wat er precies mis gegaan is, niet waarom wat-het-ook-was zou kunnen zijn gebeurd, eventueel. Hardware idem dito.

Dus hebben wij techneuten, softwareschrijvers en hardwarebouwers collectief, maar net zo goed ook de gebruikers cq klanten die zich met ondeugdelijk materiaal en lege beloftes hebben laten afschepen, wellicht wegens niet beter weten, een omgeving geschapen die ronduit gevaarlijk is. Dan is de remedie van de security-betweters van "goed opletten hoor!", dus inzetten op compenseren voor de makkes in het ondeugdelijke gereedschap, gewoon niet goed genoeg. Zeker niet omdat "de eindgebruiker" niet geacht wordt te weten wat'ie doet, want de software is toch "intuitief" en "makkelijk", compleet met claim "geen training nodig".

Maar nu moet onze arme gebruiker wel extra z'n best doen om te voorkomen dat er gekke dingen gebeuren met een systeem wat'ie wel moet gebruiken maar niet geacht wordt te snappen. Dat gevraagd worden om dingen te doen die je eigenlijk niet kan, zonder goed gereedschap ook nog, kost vreselijk veel energie en cognitief vermogen, en is dus gewoon een extra dagtaak erbij, naast je gewone job.

In dat licht is "bewustzijn kweken" een lege maar populaire term, een buzzword met ongeveer dezelfde inhoud als "mindful". Dat je de grap niet snapt en ik 'm dus maar uitgelegd heb, tsja.

Dan kun je die boodschap wel herhalen en vertellen dat uitleggen waarom dat niet gaat werken "zielig" is, maar dat veranderd niets aan de situatie en is ook geen weerlegging van het argument waarom het niet gaat werken.
22-04-2018, 14:48 door Anoniem
Bewustzijn creëren helpt!

www.laatjeniethackmaken.nl stuur ik tegenwoordig aan iedereen door die 'domme' vragen stelt.

Wanneer mensen (leken) de basis volstrekt niet begrijpen, hebben ze de neiging om steeds weer in de dezelfde kuil te vallen.
En om die mensen daar steeds weer uit trekken zonder uitleg..... is als water naar de zee dragen.
Ik werd er in mijn omgeving in ieder geval gek van!
23-04-2018, 13:16 door Anoniem
@anoniem 10:45;
Dus nu draai je BSD? Prima keuze, maar kunnen we de doorsnee gebruiker niet echt aanraden.
23-04-2018, 15:07 door Anoniem
Door Anoniem: @anoniem 10:45;
Dus nu draai je BSD?
Ik heb verschillende *BSDs en linuxen gebruikt en in gebruik. Ben wel redelijk afgeknapt omdat zowel "linux" in verschillende distributies, als verschillende *BSDs er een beetje een zooitje van aan het maken zijn en dat de mensen die het doen niet genoeg in hun mars hebben om te kunnen zien wat ze verkeerd doen. Ondertussen merk ik dat eigenlijk niets echt goed genoeg is en dat we toch echt wat beters moeten verzinnen. Heb zelfs al de eerste ontwerpen neergezet, maar zit even helemaal zonder middelen om er serieus aan te werken. Er zit ook niet direct geld in, zie BeOS en nog wat andere voorbeelden, dus de VC route staat ook niet echt open.

Prima keuze, maar kunnen we de doorsnee gebruiker niet echt aanraden.
En waarom niet?

Er zijn best wel mensen die dagelijks met bijvoorbeeld linux en openoffice werken en niet eens doorhebben dat ze geen redmond windows of redmond office gebruiken. Die hebben ze dan natuurlijk niet zelf geinstalleerd, maar dat hebben de meeste mensen toch al niet. En mochten ze dat wel willen doen dan zijn daar ondertussen ook versies met "gebruiksvriendelijke" installers ovor te vinden, die een systeem dat met een GUI start voor je installeren.

Maargoed, als je je er niet gemakkelijk bij voelt kan je nog macos aanbevelen. Dat is ook niet perfect maar bouwt tenminste op een meer solide fundament dan windows doet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.