De Europese Unie (EU) dringt er bij cybercriminelen op aan een einde te maken aan alle kwaadaardige activiteiten waarbij gebruik wordt gemaakt van de wereldwijde Covid-19-pandemie.
De serieuze en tegelijk naïeve oproep komt van Josep Borrell, een hoge vertegenwoordiger van de EU. Alsof cybercriminelen luisteren naar de EU. Alsof cybercriminelen moreel besef hebben. Wat denkt u?
Borrell heeft aanvallen op “kritieke infrastructuren die essentieel zijn voor het beheer van deze crisis” in een op 30 april gepubliceerd persbericht als bijzonder schandalig bestempeld.
Borrell wijst op de proliferatie van “malware-distributiecampagnes, scanactiviteiten en gedistribueerde denial-of-service-aanvallen (DDoS)” sinds de uitbraak.
“Alle daders moeten zich onmiddellijk onthouden van dergelijke onverantwoordelijke en destabiliserende acties, die het leven van mensen in gevaar kunnen brengen”, voegt Borrell eraan toe.
“We hebben de hele wereld nodig om verenigd te staan in deze wereldwijde strijd tegen het virus. Het is een kwestie van menselijkheid en universeel gedeelde waarden.”
Als de oproep niet wordt opgevolgd, staat de EU klaar om “verdere cyberaanvallen te voorkomen, te ontmoedigen, af te schrikken en te beantwoorden”, aldus Borrell.
De hoge ambtenaar voegt eraan toe dat de EU en haar lidstaten de samenwerking “op technisch, operationeel, gerechtelijk en diplomatiek niveau, ook met hun internationale partners” zouden verdubbelen.
Elke serieuze cyberdeskundige weet dat de oproep van Borrell zinloos is. Lachwekkend zelfs. Het geeft aan hoe naïef de EU is.
Twee jaar na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zou juist de EU moeten weten dat cybercriminaliteit niet gestopt kan worden met loze woorden.
Terwijl cybercriminelen als geen ander zich weten te verplaatsen in de positie van hun slachtoffers, hebben belangrijke EU bestuurders duidelijk geen idee van de motieven van cybercriminelen. Ze zouden moeten begrijpen dat ze honderden of duizenden mensen over de hele wereld vragen om hun werk te stoppen. Hun enige bron van inkomsten.
Cybercriminelen komen niet in aanmerking voor een werkloosheidsverzekering of hulp als ze hun baan opzeggen. Sommigen van hen hebben zelfs werknemers en derden die ze moeten betalen. En de meesten van hen werken niet met een morele code.
Ze zijn financieel gemotiveerd en zullen hun bedrijf niet stoppen omdat de EU dat vraagt.
In de afgelopen maanden hebben cybercriminelen de coronaviruspandemie op talloze manieren uitgebuit.
Google heeft een beveiligingsupdate voor de Chrome browser uitgerold, die alle gebruikers zo snel mogelijk moeten installeren. Het vult twee gaten op, de ene als “hoog” en de andere als “medium”.
Het ene lek maakt een dDOS-aanval mogelijk, het andere lek maakt het mogelijk om informatie af te lezen die geïsoleerd is.
Normaal gesproken lost Google beveiligingsproblemen in de Chrome-browser op met standaard updates die om de zes weken plaatsvinden. Deze updates lossen problemen op en bieden vaak nieuwe functionaliteit.
De volgende standaard update is al over een paar dagen gepland. Google zou dan een nieuwe Chrome versie met veel innovaties willen aanbieden. Maar blijkbaar is er nu een veiligheidslek ontdekt met zo’n hoog risico dat Google zelfs niet een paar dagen kan wachten tot de standaard update gelanceerd wordt.
De update wordt op de achtergrond gedistribueerd en automatisch gedownload door de browser, maar zonder herstart van de browser wordt deze niet geïnstalleerd.
Start dus de update via het Chrome menu en start de browser opnieuw op.
Dit artikel kun je dankzij internet lezen. Waar je ook bent. Als je even geen dekking hebt voor je smartphone vind je dat hoogst irritant. Als je wifi thuis langzaam is scheldt je op je provider. Maar wat doe je als het hele internet plat ligt?
Professor Aiko Pras van de Universiteit Twente legt het uit in een online college. Hij neemt je mee op een vliegreis die dankzij een grote internetstoring niet door kan gaan. Al snel kom je er dan achter hoe kwetsbaar onze moderne samenleving dankzij internet is geworden.
Dan begrijp je ook hoe belangrijk die irritante bureacratisch ogende Algemene Verordening Gegevensbescherming (AVG) is. Het internet is zo sterk als de zwakste schakel. En wij zijn als gebruikers allemaal een schakel. Als jij je door een cybercrimineel laat verleiden om te reageren op een phishingmail kun jij de zwakke schakel zijn.
Jij kunt er zelf de oorzaak van zijn dat de digitale soldaten van Poetin er in slagen om malware te installeren op jouw computer of op het netwerk van jouw bedrijf. Een computervirus dat zich vervolgens razendsnel verspreidt over het Nederlandse internet en alle systemen platlegt.
Volgens professor Aiko Pras is de kans op een vernietigende digitale aanval op het internet groter dan we denken en zijn wij als maatschappij niet goed voorbereid op de chaos die dit zou kunnen creëren.
Het college van professor Pras op het YouTube kanaal van de Universiteit van Nederland is een aanrader voor iedereen die twijfelt over het nut van de AVG. In 18 minuten legt Pras uit waarom het zo belangrijk is dat iedereen zich bewust is van de risico’s die we lopen en hoe we ons daar tegen kunnen beschermen.
Directeur Michiel Steltman van de Stichting Digitale Infrastructuur Nederland (DINL), roept op tot betere bescherming van webshops tegen DDoS-aanvallen. Met name webwinkels van kleine ondernemers zijn kwetsbaar, blijkt uit onderzoek waarover het Financiele Dagblad (FD) en BNR berichten.
Bij een DDoS-aanval proberen cybercriminelen doelbewust een website te overbelasten. Dat doen ze door met een groot aantal computers tegelijkertijd deze site te bezoeken. De server van deze site kan de hoeveelheid communicatieverzoeken niet meer verwerken en wordt daardoor extreem traag of loopt vast.
Online ondernemers zijn voor de bescherming van hun webshop tegen DDoS-aanvallen afhankelijk van providers die hun sites hosten. Deze providers zouden zich volgens Steltman tegen DDoS-aanvallen moeten wapenen. Maar dat doen lang niet alle providers. Terwijl ze dat op basis van de Algemene Verordening Gegevensbescherming (AVG) wel wettelijk verplicht zijn.
Maar ook de ondernemers zelf zijn verplicht om er voor te zorgen dat hun online infrastructuur voldoet aan de eisen die de wet stelt. Als hun provider dus niet aan de eisen voldoet dienen ze een andere provider te zoeken.
Maar hoe weet je als online ondernemer of jouw provider aan de eisen voldoet? Hoe weet je of je je zaken zelf op orde hebt? Dat zul je moeten testen. Er zijn diverse diensten en tools waarmee zo’n load test (zo noemen we zulke testen) gedaan kan worden.
Als je een load-test wilt uitvoeren op jouw ICT-systeem of de hostingomgeving van jouw website, doe dat dan in overleg met de ICT-afdeling, een externe ICT-spedicalist en de provider of leverancier van de dienst die je wilt testen. Het is niet verstandig om zonder deskundige ondersteuning aan het experimenteren te slaan.
Er zijn diverse diensten en tools waarmee je een professionele load-test kunt uitvoeren. We zetten ze voor je op een rij:
Opmerking: Bij PrivacyZone monitoren we voortdurend online AVG-diensten en -tools die op de markt komen. Dit artikel wordt aangepast zodra we nieuwe diensten of tools ontdekken. Heb je een tip voor een dienst of tool die hier niet bij staat? Meldt het ons. Dat kan via de reacties of via ons contactformulier op de contactpagina.
DigiD is opnieuw getroffen door een DDoS-aanval. Het systeem voor digitale handtekeningen, waarmee burgers kunnen inloggen op websites van de overheid en zorg, was woensdag 31 juli 2018 daardoor beperkt bereikbaar.
Bij een DDoS-aanval worden de servers van een website bestookt met enorme hoeveelheden dataverkeer, waardoor de pagina onbereikbaar wordt.
Het is al de derde keer deze week dat het beperkt mogelijk is om met DigiD in te loggen. Dinsdagmiddag en dinsdagavond was dat ook al het geval.
Op de website Allestoringen.nl stromen meldingen sinds 13:52 uur binnen.
Het Cybercrimeteam Noord-Nederland van de politie heeft naar aanleiding van het Nederlandse opsporingsonderzoek ‘Operation Power Off’ zes aanhoudingen verricht in Noord-Nederland.
De politie kwam de cybercriminelen op 24 april op het spoor. Op die dag werd de website Webstresser.org opgerold.
Webstresser.org was een zogenaamde ‘booter’ of ‘stresser’-dienst: een website waar tegen lage prijzen krachtige DDoS-aanvallen konden worden aangekocht.
Bij de aanhoudingen in Noord-Nederland gaat het om twee personen uit Drenthe, drie uit Friesland en één uit Groningen. Ze worden verdacht van het gebruiken van de website om DDoS-aanvallen te plegen.
De website werd vermoedelijk geleid door 4 cybercriminelen uit Servië en Kroatië. In Canada en het Verenigd Koninkrijk.
Bij een DDoS-aanval op een website bezoeken meerdere ‘computers’ tegelijk één bepaalde website zodat deze overbelast wordt en onbereikbaar wordt voor klanten of bezoekers.
De websites van Rabobank en ABN Amro bank zijn donderdag opnieuw enigetijd lam gelegd door een DDoS-aanval.
Klanten van de Rabobank konden vanaf 18.00 uur ruim vier uur niet telebankieren.
Klanten zeiden dat zij niet konden inloggen via de app van de bank en in sommige gevallen niet met iDeal konden betalen.
Op de website allestoringen.nl kwamen meer dan 2000 meldingen binnen.
Er was lichte paniek bij sommige klanten, omdat bij veel mensen het salaris zou worden overgemaakt.
Eerder op de dag bleek dat ABN Amro het slachtoffer was geworden van een nieuwe DDoS-aanval. Ook hier deden iDeal en de mobiele app het niet. Dat was al de derde keer in een week tijd dat de bank hiermee kampte.
Eind januari werden ABN Amro, ING, Rabobank en de Belastingdienst ook al het slachtoffer van grootschalige DDoS-aanvallen. Toen werd een 18-jarige verdachte uit Oosterhout aangehouden.
