Bescherming tegen cybercrime begint bij het thuisfront

Als er iets duidelijk is geworden de laatste jaren dan is het wel dat niemand veilig is voor cybercrime. Het zijn niet alleen de twitter accounts van politici of de netwerken van multinationals die gehackt worden. Alles en iedereen is een doelwit. Dat besef begint op meerdere plekken eindelijk door te dringen en heel soms leidt het zelfs tot goede vervolgstappen.

Een van de redenen waarom alles dat los en vast zit moet worden beschouwd als een doelwit komt omdat het veelal een geautomatiseerd (really?) proces is. Kijken waar in de straat de deur openstaan en eenmaal binnen bekijkt de insluiper pas wat er te halen valt. Volgens dat principe kan hacken ook werken. Daarbij is de toegang tot een account of netwerk vaak niet het einddoel. Natuurlijk wordt dat ook wel benut, maar steeds vaker gaat het om steppingstones.

Steppingstones

Stapsgewijs in de vorm van het account van de bakker toegang krijgen tot het kantoornetwerk van een toeleverancier die op zijn beurt weer iets doet voor een militair project. Dat is het principe van steppingstones. Je kunt als defensieleverancier natuurlijk je hoofdaannemers contractueel tot de nodige maatregelen dwingen en waarschijnlijk ook nog de onderaannemers. De hele keten is echter verrekte lastig.

Zwakke plekken

Als je voorbij de keten kijkt en in kaart brengt wat nu echt de zwakke plekken zijn valt nog iets op. Dan moet je direct in de gaten krijgen dat het privé relaties en connecties zijn die de perfecte steppingstones zijn voor cybercrime. Dat hebben ze inmiddels ook bij de Amerikaanse defensie doorgekregen. De impact van onveilig online gedrag van familie van militairen kan heel ver gaan. Het gaat om niets minder dan levens.

Thuisfront

Om die reden gaat het DOD niet alleen de militairen voor en tijdens missies cyberkennis bijbrengen, ze gaan dat ook doen voor het thuisfront. Het klinkt als een zeer interessante klus en velen zullen benieuwd zijn naar de resultaten. Mocht dit project (de exacte inhoud is nog niet getraceerd) werken dan kan het mogelijk ook voor andere doelgroepen worden ingezet.

Stel je voor het aantal hacks van websites terugloopt, omdat kinderen niet langer de ouderlijke laptop per ongeluk laten vollopen met malware. Stel je voor dat we de situatie krijgen waarin zowel ouders als kinderen weten dat zoiets mogelijk is en hoe ze dat kunnen voorkomen. Dat zou een fikse verbetering zijn.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.