Een korte geschiedenis van gegevensbeveiliging

Dataveiligheid

Dataveiligheid beschrijft de bescherming van digitale gegevens tegen een cyberaanval of een datalek. Een datalek is het ongeoorloofd openen van gegevens, meestal om de informatie te lezen of te kopiëren. Gestolen gegevens kunnen vertrouwelijke informatie bevatten, zoals klantgegevens, creditcardnummers of handelsgeheimen. Een cyberaanval is veel agressiever. Het is een poging van hackers om een ​​computersysteem of netwerk te verlammen of te vernietigen.

Een paar jaar geleden bijvoorbeeldhackers vielen een petrochemische fabriek aan gevestigd in Saoedi-Arabië, en kreeg de controle over een kritisch veiligheidsafsluitsysteem dat wordt gebruikt voor catastrofale gebeurtenissen. Er werd schadelijke software gebruikt, genaamd Triton of Trisis, die niet-goedgekeurde programma’s kan uitvoeren. De malware kan ook het controlesysteem scannen en in kaart brengen, verkenning bieden en opdrachten geven. Zodra dit type malware (een RAT of op afstand toegankelijke trojan genoemd) een systeem is binnengedrongen, neemt het de controle over via een externe netwerkverbinding. Dit luidt een nieuwe fase in van aanvallen op de controlesystemen van nutsbedrijven, chemische fabrieken en fabrieken.

CyberX, een industrieel cyberbeveiligingsbedrijf, gelooft Triton / Trisis is ontwikkeld door Iran om zich op organisaties in Saoedi-Arabië te richten.

De jaren 80

Gegevensbeveiliging werd een belangrijk punt van zorg in de jaren tachtig, een tijd waarin zich computerclubs begonnen te vormen, net als malware. De allereerste virussen waren fouten – een fout in het algoritme, met de mogelijkheid zichzelf te repliceren. Nadat hun bestaan ​​was ontdekt, werden virussen vaak ontworpen om een ​​grap over te brengen, of misschien als bewijs van iemands programmeervaardigheden. De belangstelling voor virussen, met name kwaadaardige virussen, bleef groeien. In 1985 hield een Duitse computeringenieur, genaamd Ralf Berger, de keynote speech voor de Chaos Computer Club (momenteel de grootste hackersclub van Europa) en anderen aanmoedigen om dit nieuwe aspect van computerprogrammering te verkennen.

Het eerste opzettelijk schadelijke computervirus, genaamd Hersenen, werd ontwikkeld in 1986 en viel floppy disks aan. (Oorspronkelijk werd het programma gebruikt door de IBM-pc om een ​​hartbewakingsprogramma te volgen en te traceren, waarvan piraten illegale kopieën hadden verspreid.) Het virusaspect werd ontwikkeld door twee broers, Amjad en Basit Farooq Alvi, die beweerden dat ze zich zorgen maakten hun software werd gekopieerd. Brain werkt op IBM pc-computers en verandert een diskette door de opstartsector te vervangen door het virus. Het virus vertraagt ​​de schijf en blokkeert zeven kilobyte geheugen.

De Computer Fraud and Abuse Act werd hetzelfde jaar wet, maar had geen betrekking op virussen.

De jaren negentig

Virussen en hackers veroorzaakten in de jaren negentig in een alarmerend tempo chaos, en de ‘moderne’ versie van dataveiligheid ontstond. Er werden pogingen gedaan om ongeoorloofde toegang tot computersystemen te blokkeren, en er werden waarschuwingen en memo’s afgegeven aan computerpersoneel over manieren om virussen te detecteren. Deze inspanningen omvatten het maken van geïsoleerde back-ups, zodat de gegevens, als ze beschadigd waren op de computer, nog steeds beschikbaar waren op een aparte locatie. Software werd al snel een populaire methode om back-upgegevens op te slaan. Wachtwoorden en codering werden populair in termen van het blokkeren van hackers.

In 1998 hackten twee zestienjarigen in Californië en hun 18-jarige mentor in Israël de computersystemen van het Amerikaanse ministerie van Defensie en kregen ze controle over computersystemen die werden beheerd door de regering, het leger en de particuliere sector. De aanval werd uitgevoerd met behulp van een virus en aanvankelijk vermoedden onderzoekers dat Iraakse hackers verantwoordelijk waren. De DoD maakte zich grote zorgen en vroeg hulp van NASA, de FBI, de CIA, het Amerikaanse ministerie van Justitie. De operatie om de aanvallers te vangen stond bekend als ‘Zonne-zonsopgang‘en na de aanslagen heeft Defensie ingrijpende maatregelen genomen om dit soort incidenten in de toekomst te voorkomen.

Het nieuwe millennium – jaren 2000

In de 21st In het eerste decennium van de eeuw veranderde kwaadwillende internetactiviteit in een winstgevende criminele activiteit, voornamelijk gericht op geldelijk gewin. De Sobig-worm was een computerworm die in augustus 2003 miljoenen met internet verbonden Microsoft Windows-computers infecteerde. Dit werd op de voet gevolgd door de beruchte “MyDoom” in 2004.

Zo groot is zowel een computerworm (hij repliceert zichzelf) als een Trojaans paard (doet zich voor als iets anders dan malware). De Sobig-worm verschijnt als een normale e-mail, met een onschuldige onderwerpregel, zoals ‘Dankjewel!’ en een bijlage die is ontworpen om uw interesse te wekken en u ertoe aan te zetten deze te openen.

MyDoom, beschreven als ’s werelds meest kwaadaardige worm, werd ontdekt in januari 2004. Het komt als een e-mailbijlage en wordt geactiveerd wanneer het wordt geopend. Het kwam oorspronkelijk met een voorgeprogrammeerde einddatum van 12 februari 2004. De einddatum betekent eigenlijk heel weinig, deels omdat de worm een ​​achterdeur opent waarmee de maker van de worm op elk moment toegang heeft tot je computer, en deels omdat ‘nieuw’ internet criminelen zijn ermee begonnen. De e-mailworm, MyDoom, is er nog en is nog steeds actief.

Degenen in de computerbeveiligingsgemeenschap zijn het erover eens dat de MyDoom-virusfamilie de schade veroorzaakt door andere malware, inclusief Sobig, ver overtrof. Ian Hameroff, een beveiligingsmedewerker bij Computer Associates, zei:

“De grootste schade is de denial-of-service-aanvallen (DOS). Er is geen andere schade aan de gegevens. Het is tot dusver meer een productiviteitsverlies. “

Grote datalekken

In dit huidige decennium zijn datalekken en cyberaanvallen in omvang toegenomen, waarbij tactieken en toegangsstrategieën evolueren.

Over de hele wereld vonden in dit decennium grote computeraanvallen plaats. In maart 2012 kreeg een groot kredietinformatiebureau in de Verenigde Staten te maken met de grootste inbreuk op big data in de geschiedenis. Ze hadden een bedrijf gekocht met de naam Court Ventures, dat openbare registers gebruikte om informatie te verzamelen.

Court Ventures verkocht vrij regelmatig informatie aan derden. Een derde partij was een “Vietnamese fraudeursdienst”, die zijn klanten de persoonlijke informatie van veel Amerikanen aanbood, waaronder financiële informatie en burgerservicenummers.

De inbreuk duurde meer dan 10 maanden, na de overname van Court Ventures. Hoewel het werkelijke aantal blootgestelde records onbekend is, wordt geschat dat er meer dan 200 miljoen records zijn geschonden.

“Na de overname van Court Ventures liet de Amerikaanse geheime dienst ons weten dat Court Ventures gegevens uit een US Info Search-database doorverkoopt aan derden, mogelijk betrokken bij illegale activiteiten. De verdachte deed zich in deze zaak voor als een legitieme bedrijfseigenaar en kreeg via Court Ventures toegang tot gegevens van US Info Search. “

In 2013 hebben hackers toegang gekregen tot de servers van Target, en heeft de persoonlijke informatie gestolen van ongeveer 70-110 miljoen klanten. Deze specifieke datalek veroorzaakte een geschat verlies van meer dan $ 162 miljoen. De gegevens waren afkomstig van shoppers die Target-winkels drie weken lang bezochten, te beginnen op de dag voor Thanksgiving. Het doelwit was zich niet bewust van de aanval en detecteerde deze niet zelf. Het werd in plaats daarvan gewaarschuwd door creditcardverwerkers, die een toename opmerkten in frauduleuze transacties met creditcards die eerder bij Target werden gebruikt.

Ook in 2013 allemaal 3 miljard e-mailklanten van Yahoo werd het slachtoffer van cybercriminaliteit. De inbreuk werd ontdekt tijdens een beoordeling van gegevens die door de wetshandhaving waren verstrekt in 2014. Andrew Komarov, hoofdonderzoeker van InfoArmor, en gecontracteerd door Yahoo, ontdekte bewijs dat een darkweb-verkoper een lijst aanbood van meer dan een miljard Yahoo-accounts, voor ongeveer $ 300.000.

  • The Adult FriendFinder Breach

Medio oktober 2016 waren er meer dan 412 miljoen accounts in het Het FriendFinder-netwerk is geschonden, met hackers die twintig jaar aan gegevens verzamelen, opgeslagen in zes databases met namen, e-mailadressen en wachtwoorden. De zes databases bevatten inhoud voor volwassenen en informele hookup-websites, zoals Adult Friend Finder, Cams, Penthouse en Stripshow. De meeste wachtwoorden waren zwak beveiligd door alleen een SHA-1-hash-algoritme en konden gemakkelijk worden omzeild.

  • De schending van de kiezersdatabase van 2015

Een database met de informatie van 191 miljoen kiezers is eind 2015 op het open internet terechtgekomen. Het is niet bekend hoeveel mensen toegang tot de “accidentele” inbreuk. Het probleem was het gevolg van een menselijke fout. De database was onjuist geconfigureerd en open gelaten voor internet. De persoonlijke informatie – e-mailadressen, postadressen, namen, gelieerde partijen, geboortedata en meer – van alle geregistreerde kiezers in de 50 staten, evenals het District of Columbia. Dit was tot nu toe de grootste datalek van de Amerikaanse overheid in de geschiedenis.

Gegevensbeveiliging als realiteit

Datalekken kan plaatsvinden om verschillende redenen, variërend van hackers tot het verliezen van een apparaat met niet-versleutelde informatie tot het per ongeluk openstellen van de privé-informatie van een website voor het grote publiek.

Het aantal datalekken is jaar na jaar gestaag toegenomen. Er worden voortdurend maatregelen genomen door organisaties om hun gegevensbeveiliging verhogen, het is een miljardenindustrie. Helaas vinden criminelen voortdurend nieuwe methoden en technieken om de database van een bedrijf te hacken, en menselijke fouten zijn een constante realiteit. De informatie die hackers verkiezen, omvat namen, burgerservicenummers, geboortedata en andere persoonlijke informatie die wordt gebruikt om identiteiten te stelen. Het voorkomen van datalekken vereist discipline, een plan en een defensieve instelling.

Afbeelding gebruikt onder licentie van Shutterstock.com

Table of Contents

Vragen voor onze consultants?

Twijfel niet en neem direct contact met ons op met uw vraagstuk.