Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Hoe vaak liegen hosters over cybercrime?

  • Door
  • Rashid Niamat
  • geplaatst op
  • 19 mei 2014 08:01 uur

Tijdens een recente internationale persbijeenkomst bij Verizon werd diverse keren stilgestaan bij de manier waarop in de markt wordt gesproken over cybercrime-incidenten. Ook zonder dat er namen van bedrijven of personen genoemd werden, was de boodschap voor duidelijk: in heel veel gevallen zijn hacks, aanvallen, besmettingen, o.i.d. extreem eenvoudig.

De subtiele hints die tijdens de bijeenkomst werden gegeven kun je deels teruglezen in het Verizon databreach rapport. Met een beetje kennis van cybercrime zie je daarin ook bevestigd worden dat het succes van lowbudget, lowtech aanvallen nog steeds zo overweldigend is dat hightech, grote inspanning en hoge kosten, voor de aanvallers totaal niet nodig is. Maar waarom lezen we dan toch zo vaak dat bedrijf X slachtoffer is geworden van een virus dat nog niet eerder was ontdekt of schijnbaar de primeur had met een bepaalde zero-day attack. Het antwoord: omdat te vaak weinigen er baat bij hebben te moeten bekennen over onvoldoende kennis te beschikken, beginners fouten bij security te maken of geen weet te hebben van wie toegang heeft tot gebouwen of bestanden. Is dat schokkend of is dat vooral herkenbaar? Er was nog een opmerkelijk argument dat werd genoemd door de onderzoekers die duizenden datalekken hadden onderzocht: intern helpt het verdraaien van de feiten nog wel eens om meer budget te krijgen voor security.

Waarschijnlijk vermoed je zelfs als niet-insider bij het horen of lezen van een PR-melding over cybercrime steeds vaker dat het verhaal dat voor de pers wordt opgehouden aan alle kanten rammelt. In antwoord op vragen waarom er zeker in de externe communicatie creatief met de waarheid wordt omgegaan wees een van de sprekers naar een Amerikaanse bank waar men op maandagochtend ontdekte dat er een groot aantal ongeoorloofde transacties had plaatsgevonden. Na sluitingstijd op vrijdagavond waren er processen gestart die ervoor zorgden dat een bedrag met veel nullen voor de komma naar verre buitenlanden was overgemaakt. Een bank, die heeft toch voldoende security-maatregelen?

De lokale Amerikaanse pers nam klakkeloos over dat hier sprake was van geavanceerde methoden en aanvallen. Allemaal onzin argumenten, want de logs duidden op een relatief simpele en omvangrijke sql-injectie operatie. Niks hightech, het ontbreken van een waakdienst procedure specifiek in het weekend (!) deed het bedrijf de das om. Dat is wel boven tafel gekomen en daar zal de bank in kwestie niet blij mee zijn: dit is aantoonbaar en verwijtbaar falen. Gewapend met die kennis zullen toezichthouders en gedupeerde klanten het de directies voor de rechtbank zeer moeilijk maken.

Dit was een interessante case en het is ook geen fictieve case. Wie denkt dat dit soort gevallen alleen gelden voor Amerika of voor banken moet toch nog eens heeft het mis. Denk ook na over de wijze waarop Nederlandse hosters communiceren over (vermeende) aanvallen. Hoe vaak wordt daar beweerd dat er sprake was van overmacht (want dan is er geen recht op compensatie!) en blijft het richting klanten vooral onduidelijk wat er precies aan de hand was. Het wachten is op de eerste klant die dit soort excuses niet langer accepteert en naar de rechter stapt, waarna de echte waarheid boven tafel komt. De eerste de beste zaak die aan het licht brengt dat begrippen als cybercrime en hightech-aanvallen in de externe communicatie zijn misbruikt om verwijtbare tekortkomingen te verhullen, zullen het vertrouwen in de sector flink schaden.

Liegen naar je klanten is verkeerd, cybercrime als drogreden gebruiken is dat ook en sinds deze week is er in ieder geval in Europa een groep IT-journalisten die heeft geleerd dat ook dat laatste voorkomt.

[advpoll id=”35″ title=”Vraag van de dag” width=”100%”]

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.