Beveiligingslekken blijven vaak voorkomen. Soms onschuldig zoals de Erasmusbrug die kinderlijk eenvoudig van kleur veranderd kon worden. Dan gaat die nu op blauw. Soms erger. Vorig jaar legden hackers de complete dienstverlening van de gemeente Hof van Twente plat. We zijn nog zeker een half jaar bezig om de basis weer op orde te krijgen. De systeembeheerder had als wachtwoord gekozen voor: Welkom2020. Zo gaat het dus nu. Elisabeth zette eerder een stap in de geschiedenis van de gijzelsoftware en kwam uit bij een.. floppy. Een ransom-note. Het is een ordinaire losgeldbrief waarin om geld wordt gevraagd. Dit gebeurt al sinds 1989. In dat jaar verschijnt het eerste ransomware-virus dat zich richt op aidsonderzoekers. Eerst zoeken we een computer uit die tijd. Gelukkig is er nog een verzamelaar in Almere. Goedemorgen. Hé, goedemorgen. Dave, aangenaam. O, hier beginnen ze al, alle computers. Het hele huis zit vol. Het hele huis staat vol. Djiezus, echt overal. Wow. Kilo's geheugen staan er bovenop. Heel veel drives. 1983 begint hier zo. Je ziet het ook in de grootte van de floppydrives. Hele grote nog. Oké, nu kom ik hier voor een hele speciale computer met een verhaal. Ja. Kun je hem laten zien? Jazeker, ik heb hem hier op tafel. Hij staat hier al. Dit is hem. Ik heb hem gister van zolder gehaald. 1989. In 1989 is wetenschappelijk onderzoek naar de ziekte aids in volle gang. Informatie over de ziekte werd toen nog uitgewisseld via floppydisks. Zo'n floppy is zeg maar de USB-stick van toen. Ik wilde hem eigenlijk meenemen. Dat is goed. Pakt u die, dan pak ik de monitor. Ja, ik krijg al herinneringen van vroeger. De toen nog jonge Vlaamse systeembeheerder Eddy Willems kraakte dit virus. De floppy heeft een speciaal plekje bij hem thuis. Dit is de echte originele. O, wat leuk. Zullen we hem... Ja, ik ben echt benieuwd. Of hij het doet ook. Maar u had dus te maken met de wereldprimeur van de ransomware. Klopt, want daarvoor hadden we dit soort nog nooit gezien. Het aidsdisketje is dus over heel Vlaanderen verspreid en het onschuldig ogend schijfje zal op ettelijke plaatsen voor paniek hebben gezorgd. Slachtoffers moesten 189 dollar in contanten opsturen naar een adres in Panama om weer toegang tot hun computer te krijgen. Al die medische researchers waren ook hun gegevens kwijt. Dat is natuurlijk een slechte zaak geweest voor de aidsresearch. Dat zal hun waarschijnlijk een stap achteruit gezet hebben. De geheimzinnige diskette had dus toegeslagen. Maar dat was buiten onze systeemanalist gerekend want in een mum van tijd had hij de oplossing gevonden. Er waren verborgen directory's op de schijf te vinden. Die heb ik getracht te elimineren. En toen dat gebeurd was, heb ik de computer opnieuw herstart en hij werkte en was er geen probleem meer. Al meer dan 30 jaar worden data gegijzeld, netwerken platgelegd, en wordt losgeld betaald. Zonder dat we daar iets van lijken te leren. Is uw boodschap heel erg veranderd in de loop van de jaren? Uiteindelijk niet heel veel. Mensen doen nog exact hetzelfde als wat ze toen niet goed deden. Mensen krijgen een mailtje binnen en denken: O, misschien interessant. Ze willen meer weten, en klikken op de link die erbij zit. Hoewel ze dat beter niet hadden gedaan. Exact dat wat we nu zien bij de hedendaagse ransomware. Ja, afpersen met een diskette en het opsturen van briefgeld in een enveloppe. Je kunt het je bijna niet meer voorstellen. Marielle, hoogleraar Informatica aan de Universiteit Twente, welkom. Aan de Radboud Universiteit. Leren we het echt nooit? We hebben zeker veel geleerd. Alleen de aanvallen worden steeds slimmer en ingewikkelder. Het is echt een kat en muis-spel. Dat zien we ook hier op deze kaart. Wat zien we hier? Hier zien we een aantal aanvallen. Bijvoorbeeld phishing-aanvallen. Malware-aanvallen die net ook genoemd werden. En exploits. Waar hackers binnenkomen via lekken en gaten in bestaande software. Laten we ons verplaatsen in die hacker. Hoe hack je iets, een computer? Door te kijken naar gaten in de software. Daar is een mooi filmpje van. Dit is een voorbeeld van een zogenaamde SQL-injectie. Normaal worden websites...dan voer je een tekst in, je wachtwoord en je gebruikersnaam. Maar hier wordt geen normale tekst ingezet. Hier wordt een programmacode ingevoerd. Die wordt vervolgens uitgevoerd door de website. En wat hier eigenlijk gebeurt: Hier staat: keur al mijn wachtwoorden goed. En zo kom je dus onmiddellijk binnen. Hier heb je meteen toegang tot een hele schat aan informatie door alleen maar die opdracht in te vullen? Ja. Zeker. Normale websites zijn daartegen beveiligd. Maar er zijn nog steeds een heleboel websites die het op deze manier toelaten. Die niet die checks hebben. In de jaren 80 kon je het nog oplossen met een diskette. Hoe is dat nu? Er zijn een heleboel manieren waarop je aangevallen kunt worden. Je moet al die manieren blokkeren om veilig te zijn. Maar er zijn zeker, mensen kunnen sterkere wachtwoorden nemen. Mensen kunnen back-ups maken. Niet alleen online back-ups maar ook offline back-ups. Voor bedrijven en instellingen is het ook heel belangrijk dat ze een goede herstelstrategie hebben. Je kunt nog zo goed beveiligd zijn. Hackers kunnen altijd wel een slimme manier vinden. Als je zorgt dat je paraat bent, in geval van een hack, dat kan helpen. Je moet het voor zijn. Als ze erin zitten kun je er niks meer aan doen. Dat kun je ook illustreren met een rekensom. Hoe gaat dat? Bij Hof van Twente was er sprake van een zogenaamde ransomware-aanval. Hackers waren binnen en gingen onmiddellijk alle data...in de systemen versleutelen. Zodat de normale gebruiker die niet meer kan lezen. Alleen maar als jij de juiste sleutel hebt en die krijg je door losgeld te betalen, alleen dan kan je weer je informatie terugkrijgen. Dat wachtwoord waar we het over hadden...we zagen in Twente welkom2020. Moet er niet vanaf de basisschool al ingeprent worden: dit is hoe je met wachtwoorden om moet gaan? Zeker. Als het dat soort wachtwoorden kiest, welkom2020, dat is als het ware als je de huissleutel onder je deurmat verstopt. Je hebt je huis dan wel op slot gedaan maar je sleutel is heel makkelijk te vinden. Geen goed idee dus. Dus goed op de wachtwoorden letten. Of gebruik een wachtwoordmanager- programma dat al jouw wachtwoorden opslaat. En wat je eerder zei over compartimenteren... dat is een van de andere belangrijke maatregelen...deel je systeem in stukjes op. Als een hacker binnen een gedeelte binnenkomt dat hij niet meteen alle informatie makkelijk toegang toe heeft. De adviezen zijn gegeven. Dank je wel voor je toelichting.
