Cyber Security is het beschermen van computers tegen Cybercriminaliteit. Cybercriminelen kunnen op meerdere manieren een computer kraken, wat ook wel hacken genoemd word. Hacken is het ongeoorloofd binnentreden of het platleggen van een computer.
Cybercriminelen maken onder andere gebruik van:
Virussen;
Phishing mails, een valse email verzenden met de vraag om gebruikersnaam en wachtwoord te geven.
Denial of service attacks (DoS), in een keer heel veel verzoeken naar een server versturen zodat de server plat gaat.
Social engineering, je voordoen als iemand anders bijvoorbeeld een bank medewerker om wachtwoorden te bemachtigen.
Vulnerability, Een veiligheidslek of kwetsbaarheid in het systeem benutten. Hier valt ook Side Channel attacks onder, een manier om bijvoorbeeld een pinpas chip te kraken via verschil in energieconsumptie van de chip als er een fout dan wel goed cijfer wordt ingevoerd.
Backdoor.
De redenen dat cyber criminelen computers aanvallen zijn onder andere:
Financieel gewin door direct geld van een bankrekening over te maken of slechtoffer van een hack af te persing.
Aantonen dat een computer systeem niet veilig is, dit wordt niet altijd gezien als crimineel gedrag.
Gevoelig en geheime informatie verkrijgen en deze al dan niet verspreiden of inzetten tijdens een conflict. Dit kan op grote schaal voor het maken van een kernbom en op kleine schaal om privé foto’s van iemand te bemachtigen.
Paniek zaaien door een computersysteem plat te leggen. Bijvoorbeeld het plat leggen van het energie netwerk in een bepaald gebeid. Deze vorm van criminaliteit wordt ook wel cyber terrorisme genoemd.
Politieke redenen zoals het beïnvloeden van verkiezingen.
Wat kun je tegen cyber aanvallen doen?
Software maatregelen: Anti virus software, Firewalls, encryptie
hardwarematige maatregelen;vingerafdrukherkenning of een irisscanner
fysieke maatregelen, usb poorten afsluiten zodat bestanden niet naar buiten toe gekopieerd kunnen worden of staalkabels om een computer plaatsen zodat hij niet gestolen kan worden
menselijke en organisatorische maatregelen, zoals uitleg en opleiding op gebied van computerveiligheid geven en complexe wachtwoorden eisen die om de 6 maanden vervangen moeten worden.
Omdat veel cyber aanvallen via het internet uitgevoerd worden, zou een belangrijke preventieve maatregel kunnen zijn om voor kritieke systemen zoals ziekenhuizen, brandweer, politie, energie en waterhuishouding een eigen internet te creëren die in het ontwerp veiliger is dan ons huidige internet.
Om te voorkomen dat de cyber criminelen vrij spel krijgen wordt er onderzoek gedaan naar Cyber security. Er zijn drie pilaren die in directe relatie met elkaar staan
Design = Hoe Ontwerp je een veilig computer system (Security by Design) Hierbij wordt rekening gehouden met aanvallen bij het ontwerp.
Defence = Hoe Verdedig je een systeem tegen aanvallen, Hoe kun je een aanval detecteren en wat zou je er vervolgens tegen kunnen doen.
Attacks = Hoe kun je een systeem aanvallen zodat je toekomstige Aanvallen leert kennen
Cyber Security is constant in ontwikkeling omdat aanvallers iedere keer met andere middelen hun aanvallen uitvoeren.
