Beveiligingnieuws Logo

Onze partners

VAIBS

Multiwacht

Hanwha Vision Europe

SmartCell

SMC Alarmcentrale

Sequrix

Paxton

HID

Crown Security Services

Lobeco

ADI

EAL

Optex

SOBA

CardAccess

De Beveiligingsjurist

VVNL

IDIS

Centurion

Bydemes

Brivo

Seris

2N

i-Pro

Advancis

Ajax Systems

Nimo Dog Security

GFT

Hikvision

Alarm Meldnet

Avigilon Alta

Regio Control Veldt

SmartSD

Milestone

Top Security

20face

Service Centrale Nederland

G4S

BHVcertificaat.online

Nimo Drone Security

OSEC

HD Security

Securitas

Eagle Eye Networks

Alphatronics

ARAS

Secusoft

Oribi ID Solutions

RoSecure

VBN

Explicate

Traka ASSA ABLOY

Trigion

CSL

Dero Security Products

Gold-IP

Masset Solutions

VideoGuard

VEB

Bosch Security Systems

Nenova

DZ Technologies

Paraat

NetworxConnect

PG Security Systems

Unii

CDVI

JMB Groep

Connect Security

ASIS

Akuvox

Kiwa

Genetec

Seagate

Eizo

NIBHV

Uniview

Add Secure

ASSA ABLOY

Fortinet: 2008 wordt een chaotisch jaar

20 december 2007
Redactie
16:09

Richard Stiennon van Fortinet ziet 10 gevaren waar we komend jaar mee geconfronteerd gaan worden. In de maand van de vele lijstjes volgt hier het overzicht van Stiennon.

1. Facebook widgets zullen worden gebruikt om malware te verspreiden. De social network site Facebook – het grote broertje van ons Nederlandse Hyves – is met vele miljoenen gebruikers mateloos populair. Facebook heeft onlangs de mogelijkheid geschapen voor gebruikers om kleine applicaties (widgets) te ontwikkelen en te publiceren. Widgets kunnen van alles zijn. Er is er bijvoorbeeld een die je vraagt je kennissen te labellen met een ‘hot of not’ score. Een andere widget biedt een soort Scrabble. Facebook host deze applicaties en maakt het mogelijk ze te delen en er interactie mee te hebben. 2008 zal pogingen te zien geven om Facebook via deze widgets te exploiteren. Bijvoorbeeld door een kwetsbaarheid in een bestaande widget te benutten zodat het mogelijk wordt kwaadaardige Trojans binnen te sluizen. Of via widgets die speciaal ontwikkeld zijn om informatie te stelen of de computer van de gebruikers te infecteren.

2. Google heeft zojuist OpenSocial gelanceerd in een poging de houdgreep op te heffen die MySpace, Facebook en LinkedIn proberen uit te voeren op hun gebruikers. OpenSocial is een set tools waarmee ontwikkelaars in staat zijn om social network applicaties te creëren die de muren tussen de verschillende social networking sites slechten. Stel je een mash-up voor tussen je Linkedin netwerk en je Salesforce.com database. Terwijl OpenSocial veelbelovend is op het gebied van networking-functionaliteit, brengt het gevaren met zich mee. In 2008 zullen we de eerste pogingen zien om OpenSocial-tools te misbruiken om social networks te hacken.

3. Salesforce.com AppStore zal worden getroffen door diefstal van data. In 2007 zagen we de eerste gerichte phishing-aanvallen van Salesforce.com (SFDC). Zodra eenmaal de inloggegevens van een gebruiker waren gestolen, werden ze gebruikt om toegang tot de contactendatabase te krijgen om de contacten vervolgens te kunnen spammen. “Ik voorspel dat 2008 het jaar zal zijn dat SFDM-applicaties gebruikt gaan worden voor snode plannen,” zegt Stiennon.

4. China zal doorgaan zich een weg te zoeken naar de kritieke informatie van andere landen. In 2007 hebben we gemerkt dat hackers vanuit het Chinese leger erin geslaagd zijn binnen te dringen in de Duitse Kanselarij, het Britse Whitehall en het Pentagon. 2008 zal voortzetting te zien geven van China’s aanvallen op Westerse overheden en bedrijven. Meer inbraken zullen worden ontdekt en gepubliceerd.

5. Voormalige Sovjetstaten zullen doorgaan elkaar te belagen met cyber-afpersingspraktijken: Distributed Denial of Service (DDoS) aanvallen, de tactische kernwapens van het digitale tijdperk. In mei 2007 escaleerde een politiek dispuut over een oorlogsmonument in Estland tot een digitale totaaloorlog tegen Estland, aangemoedigd door krachten in Rusland. “Ik weet zeker dat Rusland door zal gaan met cyberafpersing om hun politieke wil op te leggen aan afvallige staten.”

6. Cybercrime komt steeds dichterbij en wordt persoonlijk. Gerichte aanvallen worden de meest winstgevende praktijk voor de cybercrimineel. In 2007 gebruikte Igor Klopov, een 24-jarige Rus, de Forbes-lijst van de meest welgestelde Amerikanen om een Texaanse miljardair als prooi uit te kiezen. In 2008 zullen meer bedrijven en personen merken dat ze het speciale doelwit zijn van hackers.

7. Financiële markten zullen worden verstoord door steeds slimmere opzetjes: Pump & Dump gecombineerd met DDoS bijvoorbeeld. Pump & Dump is het via spam aanprijzen van aandelen om ze te verkopen als de koers is gestegen. Een scenario dat realiteit kan worden: hackers gebruiken een phishing-aanval om informatie te pakken te krijgen waarmee ze toegang krijgen tot online beleggingsrekeningen. Ze liquideren vervolgens de aandelenportefeuille van het slachtoffer. Met het vrijgekomen geld kopen ze short-posities in andere aandelen, speculerend op een koersdaling. Vervolgens richten ze een zware DDoS-aanval op het bedrijf waarin ze een positie hebben, en nemen hun winst als de koers van het belaagde aandeel in elkaar zakt.

8. De wereld zal eindelijk te weten komen waar de Storm Worm Trojan voor bedoeld is. De Storm Trojan is een van de meest geavanceerde stukjes malware die ooit zijn geschreven. Het heeft defensieve kenmerken die erop gericht zijn virusonderzoekers om de tuin te leiden. Tot op de dag van vandaag is het niet gebruikt, maar de massale verspreiding – op meer dan 50 miljoen systemen – kan het tot een van de krachtigste wapens maken die ooit op het internet in stelling zijn gebracht. 2008 zal ons leren waar de Storm Worm Trojan voor gemaakt is.

9. Terroristen zullen DDoS gaan inzetten als wapen tegen online winkels en mediasites die plaatjes van Mohammed laten zien. Dit is al een keer gebeurd in december 2006, maar de site heeft ervoor gekozen het incident niet aan de grote klok te hangen. “Let maar op, dat gaat vaker gebeuren,” zegt Stiennon.

10. Game consoles – met name de Wii – zullen worden benut voor aanvallen via het internet. De game console industrie is uitermate competitief. Het spelen van spelletjes tussen consoles via het internet biedt grote commerciële kansen. Netwerktoegang betekent open staan voor netwerkaanvallen. Dat gepaard met de brede verspreiding van game consoles onder hackers leidt tot een voor de hand liggende voorspelling voor 2008. Kwetsbaarheden in game consoles zullen worden gebruikt om malware te verspreiden.

Deel dit artikel via:

Vlog 6

Premium partners

Suricat

Videoguard

Seagate

Wordt een partner