Internet of things: De grootste bedreiging ooit voor data in de cloud

01 November 2016
01 NOV

Het internet of things komt eraan. Hoewel het idee op zich niet slechts is, is het de grootste bedreiging ooit die het internet al gekend heeft. Wie zijn data in de cloud heeft past beter op.

Onlangs werden verschillende websites lamgelegd door een grootschalige botnet aanval.

Hierbij werd gebruik gemaakt van tot nu toe ongebruikte apparatuur, zoals bewakingskamera's en babyfoons.

Het internet of things dat men nu aan het ontwikkelen is gaat dit alleen nog maar erger maken.

Hoewel het idee op zich niet slecht is om apparatuur te verbinden met het internet om software-updates of andere toepassingen uit te voeren, het houdt op zich ook een heel grote bedreiging in.

Wat velen niet beseffen, en wat recent is aangetoond, is dat zulke apparaten (o.a. door de onachtzaamheid van hun gebruikers) ook steevast zwakke punten hebben.

Ze worden dan misbruikt door cybercriminelen om georchestreerde aanvallen uit te voeren op vooraf bepaalde doelen.

Hoe meer apparaten men met het internet verbindt, hoe meer tools beschikbaar komen voor die criminelen om te misbruiken.

Men kan denken dat men de zwakke punten kan verhelpen met een software-update, maar wat men daarbij vergeet is dat zulke apparaten voor de fabrikanten een end-of-life hebben.

Na enkele jaren worden ze niet meer ondersteund door de fabrikant, maar voor de eigenaar zijn ze nog nuttig en blijven dus in gebruik. De cybercrimineel heeft dan alle tijd om zwakke punten te zoeken en ze in te zetten voor die cyberaanvallen. Aangezien de fabrikant niet meer de moeite doet om die bugs te verhelpen zijn zulke apparaten een blijvend gevaar zolang ze met het internet verbonden zijn.

Tot nu toe bleef het beperkt tot enkele websites, maar met de evolutie van de data naar de cloud dient zich een veel groter probleem aan.

Veel softwareontwikkelaars laten de klant nu geen keuze meer en dwingen de gebruikers om hun data in de cloud te steken, met alle gevaren vandien.

Hierbij één voorbeeld, maar er zijn er nog tientallen te bedenken.

Stel u heeft een boekhoudpakket dat zijn data uitsluitend in de cloud steekt. Gemakkelijk zou u denken. Inderdaad, maar ook voor de cybercrimineel.

De data is toch geëncrypteerd zegt u ? Juist, maar de cybercrimineel hoeft helemaal uw data niet te hebben. Hij hoeft er maar voor te zorgen dat u er niet meer aankan !

Stel dat een cybercrimineel een gerichte aanval uitvoert op de servers waar uw boekhouding staat. Dankzij het internet of things heeft hij miljoenen apparaten ter beschikking voor zijn doel: Die servers toegang tot internet blokkeren.

Dan kan hij rustig losgeld vragen om u terug toegang te geven tot uw eigen data. Een grote versie van wat we nu kennen als ransomware, en hij hoeft daarvoor zelfs geen toegang te hebben tot die server.

Er zijn tegenmaatregelen om zulke aanvallen af te weren, maar die kunnen een poosje duren. En hoelang wilt u het stellen zonder uw boekhouding ?

Idem voor emails of tekstverwerking. Het principe is hetzelfde.

Tot nu toe hebben we zulke zaken nog niet zien gebeuren, maar het is slechts een kwestie van tijd ...

Noem mij een pessimist, ik noem het realist.

Seagate harddisks met een geblokkeerde terminal ook te recoveren

31 January 2017
31JAN

Seagate harddisks van de laatste generatie
met een geblokkeerde terminal kunnen door
ons nu ook gerecoverd worden

Waarom Datarecuperatie kiezen?

Eigen labo in Ieper

100% veilig

80% succesratio

24u/7d bereikbaar