5 (r)evoluties in securityland

door

insecurity

door

De Vijf - It-security is een ratrace, nu meer dan ooit. De gewone gebruiker en zakenman loopt hierbij enkele 'paradigm shifts' achter op de cybercrimineel. 5 security(r)evoluties die we al meemaken.

Gerichte massa-aanvallen

Vroeger, toen was er óf sprake van een massale aanval óf van een zeer doelgerichte aanval. Dus óf een virusuitbraak die de wereld in rap tempo overspoelt, zoals Code Red, Nimda, Blaster en dergelijke malware. Óf een op maat gemaakte digitale besmetting die 'juwelenroof' pleegt bij een specifieke organisatie, zoals Google, RSA, Lockheed Martin, een kernenergielab en dergelijke.

Maar dat is iets van voor de (r)evolutie. Tegenwoordig zien we interessante hybrides. Ook dicht bij huis. Zie maar de recente malwarebesmetting via Nu.nl. Dat is alweer een week geleden, maar het verdient nog aandacht. Het is namelijk fundamenteel anders dan de reguliere ads-besmetting waar eerder Wegener-kranten voor zijn gevallen.

In 'de zaak Nu.nl', zoals het Kuifje-album zou heten, gaat het om een gerichte aanval op alle Nu.nl-lezers. Via een buitgemaakt cms-login voor de grote Nederlandse nieuwssite is malafide JavaScript geplant. Die kwaadaardige code is precies tijdens het piekuur van de lunch actief geworden. Dus doelgericht, op de massa.

Vluchtige pc-malware

Voortbordurend op de Nu.nl-hack; die staat niet op zichzelf. Het is voor cybercriminelen in om hun malafide waren te verspreiden via reguliere, populaire websites. Dat zijn immers én vertrouwde én veelbezochte bestemmingen voor gewone gebruikers. Een rijke voedingsbodem voor malware dus. Zowel de misbruikte site zelf (die mogelijk geen it-securityfort is) als de besmette consument (die na het Nu.nl-'incident' geschrokken de Webwereld-redactie belt wat hij aanmoet met meldingen van de nu net geïnstalleerde virusscanner).

Kijk, met zulke vriendelijke 'klanten' heeft de malwaremaker geen moeilijke zaken meer nodig. Vandaar ook de nieuwe ontwikkeling van vluchtige pc-malware. Kwaadaardige code die zich nestelt in alleen het geheugen van de besmette pc. Daar verbergen bemoeilijkt securityscans - als er al antivirus aanwezig is, al dan niet bijgewerkt voor de nieuwste dreigingen. Toegegeven, zodra de pc uit gaat, verdwijnt ook deze malware. Maar de bezoeker komt morgen toch weer terug op zijn of haar vaste websites.

Bovendien is permanente pwnage vooral van belang voor het ene slag cybercrimineel: die een ouderwets vast botnet wil runnen. De moderne louche cyberzakenman mikt op een flexibel grid: verschuivend en vervormend, zolang daarin maar een minimale capaciteit aanwezig is. Daarnaast is er nog een ander slag cybercrimineel: die aan tijdelijke pc-toegang genoeg heeft om zijn buit binnen te halen. Zoals de inloggegevens voor internetbankieren. Vluchtige malware voldoet prima, lang leve de (r)evolutie.

Clevere cloud-combi's

Het benutten van andermans sites en platformen staat echter nog in de kinderschoenen. Dit gaat een grote vlucht nemen. We hebben het dan niet over het in wezen nog wat primitieve Koobface. Die Facebook-worm draait op 's werelds grootste sociale netwerk, maar beperkt zich tot dat platform. De toekomst is aan slimme combinaties.

Zoals het benutten van cloudopslag bij bijvoorbeeld Dropbox. Om de uiteindelijke malware te assembleren, uit gedistribueerde brokken die op maat kunnen transformen tot de benodigde Decepticon voor de aanval du jour. Volgende stap: verdere infectie via clouddiensten en servers waar een reeds besmette pc toegang toe heeft, dankzij automatisch opgeslagen wachtwoorden in browsers en apps?

Serverdoelwitten zijn al een steeds aantrekkelijker doelwit. Niet alleen vanwege de capaciteit die ze te bieden hebben, qua bandbreedte voor DoS-aanvallen (denial of service) bijvoorbeeld. Maar ook vanwege de verbindingen met en bezoek door pc's, qua olievlekwerking voor meer besmettingen.

Bovendien zijn servers qua security ook niet meer wat ze geweest zijn. Zoals iedereen in de jaren negentig aan de pc ging, kan elke consument en ondernemer tegenwoordig voor een prikkie ergens een eigen virtuele server afnemen. Zonder enig besef van de onderhoudstaken die daarbij komen kijken. De hosters zitten met de gebakken peren als het mis gaat. Zij mogen kiezen: tussen boze klanten die gepwnd zijn of boze klanten die geblokkeerd zijn. Allen worstelen met deze (r)evolutie.

De Tuin van Eden

Maar vrees niet, of in ieder geval iets minder: het paradijs is nabij! In de vorm van de ommuurde tuin (app store) waar alles pais en vree is. Tenminste, zolang je je maar aan de geboden houdt. Diverse regels 'gij zult niet', die overigens niet vantevoren in steen zijn gebeiteld. Een belangrijke regel voor de eindgebruiker: gij zult niet jailbreaken. Dat staat gelijk aan eten van de appel en dus verbanning uit de veilig geachte, ommuurde tuin.

Dus wordt vrije toegang tot het eigen apparaat van de consument tegengewerkt. Niet alleen door het grote en eigengereide Apple, maar ook door bijvoorbeeld het 'in brand staande' RIM. De BlackBerry-maker legt uit dat jailbreaken een securitygevaar is, wat bestreden dient te worden. Ook als dat jailbreakers tegen zich in het harnas jaagt.

Los van de mogelijke nekslag die dit is voor het toch al kwakkelende RIM heeft het hier wél een punt. Jailbreaken is rooten. Wat je doet met tools van iemand, ergens op internet. Onder jailbreakers, modders en andere tweakers is er ongetwijfeld goede controle op wie wat doet. Net zoals dat er is in de open source-wereld.

Maar voor de gewone gebruiker is dat weinig inzichtelijk. Dus die kan best vallen voor een tool of site van een of andere 'MuscleGeek', die níet de real deal is en een jailbreak biedt met stiekeme eigen rootkit erbij. Enerzijds is er dus de ingeperkte Tuin van Eden, anderzijds de tegenbeweging van het jailbreaken. Beide hebben hun voor- maar ook nadelen. Welke (r)evolutie kies jij?

Wegwerp-it

We weten al jaren dat security een kwestie van bijblijven is. Monitoren, patchen, updaten, upgraden. En herhalen. Goed, sommigen lijken dit anno 2012 nog altijd niet goed te weten. Maar die komen wel tot inkeer, hoogst waarschijnlijk door schade en schande. De grotere urgentie van bijblijven betekent voor de it-leveranciers niet alleen meer werk. Er gloort ook een nieuw businessmodel, met nieuwe inkomsten.

Terwijl antivirus allang over is op het abonnementsmodel waarbij gebruikers telkens moeten bijkopen, is dat aanstaande voor de reguliere ict. Dat bestaat niet alleen uit de - al dan niet massale - overgang naar de cloud, van welke leverancier dan ook. Nee, de abonnementsconstructie doemt ook op voor 'ouderwetse' ict, zoals een besturingssysteem en zelfs een stuk hardware zoals een smartphone.

Op een gegeven moment worden oude versies niet meer ondersteund, logisch. Dus moet de klant iets nieuws kopen. Ook als het oude niet echt heel oud is en er eigenlijk sprake is van gebreken in het geleverde product. Zie de nog geen vier jaar oude iPhone 3G, die inmiddels zijn tweede grote beveiligingsgat heeft wat nooit gedicht zal worden. Updates zijn alleen voor een nieuwere iOS-versie die nieuwere hardware vereist.

Technisch gezien vast verdedigbaar, maar voor de gebruiker volgt hieruit een verplichte upgrade- en aankoopmolen. Van software én hardware. Waarbij de leverancier het aankoopritme dicteert. Zie ook Mac OS X, waarvan relatief vaak een nieuwe versie uitkomt waarmee de eervorige versie qua support komt te vervallen.

Ook Microsoft wil deze kant op, alleen heeft het teveel legacy en teveel klanten om dit net zo voortvarend als Apple te kunnen doen. Maar zie Windows Vista, waarvan de consumentenvarianten bijna zonder securitypatches kwamen te zitten. Deze weliswaar weinig gebruikte Windows-versie heeft twee maanden voor het vervallen van de supportdeadline toch ineens gratie gekregen.

Waarom dat nou zo op de laatste nipper moest gebeuren? Misschien om upgrades naar Windows 7 erdoor te krijgen? Ach, dat kan altijd nog via het middel van de browser: de beter beveiligde volgende versie (IE10) heeft zo zijn vereisten, net zoals Windows 8. Technisch vast verdedigbaar. Klaar voor sneller afschrijven en vaker nieuw kopen? Welkom bij de (r)evolutie.

Aanbevolen artikelen

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Consumerization Event: Early Bird Actie
 
dagen
:
 
uren
:
 
minuten
:
 
seconden

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.