Tijd is geld. Het leven is te kort om u zorgen over computers te hoeven maken. Daar zijn we het mee eens. Maar om de bestaande bedreigingen te begrijpen en te weten hoe u die kunt bestrijden, dient u toch enkele technische zaken te doorgronden. Maak u geen zorgen - wij behandelen alleen wat echt nodig is.
Netwerken, internetten en het internet
Een computer die op zichzelf staat, is een prachtig apparaat - een technisch hoogstandje. Maar communicatie is nog beter. Sluit twee of meer computers op elkaar aan met behulp van netwerkkaarten en kabels (of een draadloze verbinding) en u hebt een lokaal netwerk of LAN (Local Area Network). Alle computers in een netwerk kunnen gegevens en e-mailberichten delen en gezamenlijk gebruikmaken van zaken als printers, modems en breedbandverbinding met internet. Sluit twee of meer LAN's op elkaar aan en u hebt een WAN (Wide Area Network). U kunt bijvoorbeeld twee vestigingen via een speciale huurlijn met elkaar verbinden.
Een internet is een netwerk tussen netwerken. Informatie van elke computer in een netwerk kan via een internet naar elke computer in elk willekeurig ander netwerk worden overgebracht, waarbij dit internet als doorgeefluik fungeert. Een internet kan worden beschouwd als een snelweg die B-wegen met elkaar verbindt.
Hét internet is het wereldwijde computernetwerk. Alle computers op internet communiceren via standaardprotocollen zodat informatie van elke computer via internet elke andere computer op internet kan bereiken. En hier ligt ook meteen een probleem: als u geen verbinding met een openbaar netwerk maakt, bent u redelijk beveiligd tegen aanvallen van buitenaf. Verbinding maken met het openbare internet is als het publiceren van uw naam, adres en telefoonnummer en dan zeggen: "Kijk, onze computers staan hier."
Pakketten
Informatie gaat in de vorm van pakketten door netwerken heen. Een pakket is een brokje gegevens samen met een adres en andere informatie die nodig is om ervoor te zorgen dat de gegevens op de juiste locatie worden bezorgd.
Alles dat via internet verloopt wordt in pakketten opgebroken: webpagina's, e-mail, downloads, alles. Het is of een circus aan het verhuizen slaat. Je kunt onmogelijk het hele circus in één auto stoppen. Je moet het afbreken, als pakketten in verschillende auto's stoppen, elke auto vertellen waar die naar toe moet en na aankomst zorgen dat alles weer wordt uitgepakt en opgezet zoals het was. Net als auto's op de weg reizen pakketten in stromen via fysieke verbindingen. Grote gegevens worden afgebroken en in diverse pakketten opgenomen, en op de locatie van ontvangst weer in elkaar gezet. Pakketten die via internet reizen kunnen in feite door anderen worden afgetapt.
Poorten en adressen
Alle computers in een netwerk krijgen een uniek nummer toegewezen. Dit nummer wordt een IP-adres genoemd. Het IP-adres is een unieke aanduiding voor die computer in het netwerk en is een aanwijzing voor pakketten die op weg zijn naar hun bestemming. IP-adressen lijken in veel opzichten op woonadressen. Een deel van het adres duidt het netwerksegment van de doelcomputer aan en een ander deel de feitelijke computer.
Alhoewel een IP-adres verwijst naar een computer en het netwerksegment waarin deze zich bevindt, moeten de toepassingen op die computer ook identificeerbaar zijn. Deze aanduidingen zijn te vergelijken met toevoegingen van woonadressen, zoals derde etage, bis, enz. Het IP-adres duidt de computer aan en het poortnummer het programma op die computer. Elk programma op een computer dat gegevens via het netwerk moet kunnen verzenden en ontvangen, krijgt een speciaal poortnummer toegekend.
Wanneer pakketten met informatie bij een bepaald poortnummer worden ontvangen, weet de computer voor welke toepassing het pakket is bedoeld. Poort 80 is bijvoorbeeld de poort voor webservers (die als host fungeren voor websites die u in uw browser bekijkt) en poort 25 de poort voor het verzenden van e-mail. Pakketten worden aan een specifieke poort op een specifiek IP-adres gericht.
Firewalls
Een firewall blokkeert verkeer via bepaalde poorten. Dit betekent niet dat u geen toegang hebt tot services op computers van anderen, maar alleen dat buitenstaanders geen toegang tot uw computer kunnen krijgen. Bepaalde firewalls controleren de pakketten die binnen het netwerk worden verplaatst en die van buiten het netwerk komen, en bepalen of deze legitiem zijn; verdachte pakketten worden uitgefilterd. Firewalls verbergen de identiteit van de computers in uw netwerk zodat het moeilijker voor criminele hackers is om zich op afzonderlijke computers te richten.
Servers
Een server is eigenlijk gewoon een computer die op een netwerk is aangesloten en speciale taken uitvoert, zoals het aanbieden van een printer, of die fungeert als opslaglocatie voor bestanden of webpagina's aanbiedt. Denk eraan dat als uw notebook of pc met internet is verbonden, deze ook zo'n beetje als server fungeert en, zonder firewall, onbedoeld verkeer vanaf internet kan ontvangen.
Virussen, wormen, Trojaanse paarden, ongewenste e-mail en valse meldingen
Elk jaar worden miljarden berichten per e-mail verzonden en een steeds groter wordend aantal hiervan is niet prettig. Een bedrijf dat zich bezighoudt met de beveiliging van het e-mailverkeer, heeft in augustus 2003 in totaal 413 miljoen e-mailberichten onderzocht. In drie procent van de berichten gingen virussen schuil, 52 procent van de berichten betrof ongewenste e-mail en in veel gevallen was er sprake van pornografische afbeeldingen. E-mail kent vijf grote bedreigingen:
- Virussen zijn programma's die zijn ontworpen om zichzelf te vermenigvuldigen en om schade aan te richten. Virussen gaan vaak schuil in onschuldige programma's. Virussen in e-mailberichten doen zich vaak voor als games of afbeeldingen met een verleidelijk onderwerp (b.v., "My girlfriend nude") om gebruikers aan te sporen het bestand te openen. Virussen proberen zichzelf te vermenigvuldigen door andere programma's op uw computer te besmetten.
- Wormen lijken op virussen. Ook zij vermenigvuldigen zichzelf, maar vaak door zich in uitgaande e-mailberichten te nestelen in plaats van programma's op de computer te besmetten.
- Trojaanse paarden zijn kwaadaardige programma's die zich als goedaardige toepassingen voordoen. Trojaanse paarden vermenigvuldigen zichzelf niet, maar kunnen wel aanzienlijke schade aanrichten. Wel gaan virussen, wormen en Trojaanse paarden vaak hand in hand.
- Ongewenste e-mail, vaak ook spam genoemd, legt beslag op bandbreedte en verspilt kostbare tijd. De omvang van ongewenste e-mail is vaak dramatisch, en in veel gevallen ook schadelijk omdat er virussen in schuil kunnen gaan. Veel ongewenste e-mail is sexueel getint, wat nogal irritant is en bij bedrijven juridische problemen kan opleveren als zij geen stappen ondernemen om dit een halt toe te roepen.
- Valse meldingen, ook wel bekend als hoaxes, zijn bijvoorbeeld waarschuwingen over vermeende virussen, kettingbrieven en gratis producten en diensten, die bij nader inzien vaak helemaal niet gratis blijken te zijn. Ze verspillen de tijd van de lezer. In veel valse meldingen is een virus of een Trojaans paard opgenomen.
Waarom software kwetsbaar is
Softwareontwikkelaars zijn er niet op uit onveilige programma's te schrijven. Een besturingssysteem is het product van tienduizenden uren werk en bestaat uit miljoenen regels programmacode. Een kleine fout of omissie kan onbedoeld de toegang openen tot een verder uiterst veilig systeem. Het is onmogelijk om software zonder fouten te maken. Dat betekent natuurlijk niet dat ontwikkelaars dit maar niet meer moeten nastreven.
En dan zijn er nog de slechterikken. Bankovervaller Willie Sutton zei ooit: "Ik overval banken omdat daar het geld zit." Hetzelfde geldt voor software. Hoe succesvoller en beter verspreid een softwareproduct is, hoe waarschijnlijker het is dat aanvallers er zich op richten.
Er is een voortdurende strijd gaande tussen aanvallers die beveiligingslekken uitbuiten en ontwikkelaars die deze zwakke plekken willen dichten. Dezelfde strijd woedt tussen slotenmakers en inbrekers, en fabrikanten van alarmsystemen en dieven. Dit is dan ook de reden dat softwareontwikkelaars updates uitgeven die lekken dichten. Vandaar ook de vraag aan u dergelijke updates te installeren.
Bekende beveiligingsproblemen bij netwerken
Aanvallers hebben elk hun eigen motieven — geldelijk gewin, verveeldheid, bekendheid — maar ze werken allemaal op soortgelijke wijze. Er zijn enkele bedreigingen die zich in velerlei vormen manifesteren:
- Adresvervalsing. Spoofing is het vervalsen van adressen. Er zijn verschillende manieren waarop dit gebeurt. Bij IP-adresvervalsing worden pakketten gemaakt die eruit zien of deze van een ander IP-adres afkomstig zijn. Deze techniek wordt hoofdzakelijk gebruikt in eenrichtingsaanvallen (zoals DoS-aanvallen).
Als pakketten van een computer in het lokale netwerk lijken te komen, kunnen deze door de beveiliging van de firewall heen komen (die is bedoeld als bescherming tegen aanvallen van buitenaf). IP-adresvervalsing laat zich moeilijk opsporen. Hiervoor zijn de kennis en mogelijkheid vereist om gegevenspakketten te controleren en analyseren. Bij het vervalsen van e-mailberichten wordt bij het veld Van niet het werkelijke adres van de afzender vermeld. Eind 2003 werden er vervalste e-mailberichten via internet verzonden die eruit zagen als officiële beveiligingsupdates van Microsoft doordat er een vals e-mailadres van Microsoft werd gebruikt.
- Onrechtmatige wijzigingen. Onrechtmatig wijzigen is het veranderen van de inhoud van pakketten die via internet worden verzonden of het wijzigen van gegevens op vaste schijven nadat onrechtmatig toegang tot het netwerk is gekregen. Een aanvaller kan het netwerkverkeer afluisteren en pakketten onderscheppen die uw onderneming verlaten. De aanvaller kan de informatie wijzigen op het moment dat de pakketten uw netwerk verlaten.
- Niet-erkenning. Niet-erkenning is het vermogen van een gebruiker om het uitvoeren van een handeling ten onrechte te ontkennen wanneer andere partijen niet het tegenovergestelde kunnen bewijzen. Een gebruiker die een bestand heeft verwijderd, kan dit met succes ontkennen als er geen mechanisme is (zoals een registratiesysteem) dat het tegenovergestelde kan bewijzen.
- Vrijgeven van informatie. Het vrijgeven van informatie bestaat uit het bij personen openbaar maken van informatie die hiertoe normaliter geen toegang toe hebben.
- Denial of Service. DoS-aanvallen zijn computeraanvallen die een aanvaller in gang zet om een netwerkservice te zwaar te belasten of stop te zetten, bijvoorbeeld een webserver of een bestandsserver. Een aanvaller kan er bijvoorbeeld voor zorgen dat een server zo druk bezet wordt dat deze niet meer op legitieme verbindingsaanvragen reageert. In 2003 werden grootscheepse DoS-aanvallen uitgevoerd op ondernemingen die op het web actief zijn, waaronder Yahoo en Microsoft, in een poging de servers te blokkeren.
- Misbruik van bevoegdheden. Misbruik van bevoegdheden is een proces waarbij een gebruiker een systeem misleidt om rechten te krijgen die hem niet toekomen, meestal met als doel om schade aan het systeem toe te brengen. Zo kan een aanvaller zich met een gastaccount bij een netwerk aanmelden en vervolgens een beveiligingslek in de software misbruiken dat hem de rechten van een beheerder geeft.
De meeste aanvallers gebruiken de verwerkingskracht van computers als hun wapen. Mogelijk gebruiken zij virussen om DoS-programma's naar miljoenen computers te verspreiden. Misschien gebruiken zij wel een wachtwoordkraakprogramma dat elk woord in het woordenboek uitprobeert.
De eerste wachtwoorden die aanvallers uitproberen zijn natuurlijk "wachtwoord" en uw gebruikersnaam. Aanvallers hebben programma's die alle IP-adressen op internet uitproberen om te kijken of er adressen zijn op onbeschermde systemen en, als zij er een hebben gevonden, of er poorten op het gevonden systeem zijn die kunnen worden aangevallen. Als zij er een vinden zoeken zij net zo lang naar een zwakke plek tot zij toegang hebben.
Voor deze bewuste aanvallen (b.v. bedrijfsspionage) is een combinatie van technologie en menselijke logica vaak doeltreffend. Bekende voorbeelden zijn: medewerkers ertoe bewegen vertrouwelijke informatie prijs te geven, afval doorzoeken op nuttige informatie, en zoeken naar notities met wachtwoorden op monitors.
| 
