Gelezen: cybergevaar

Eddy Willems heeft enkele maanden terug een zeer actueel boek uitgebracht: cyber gevaar. In zeer begrijpbare taal legt hij ons uit hoe we ons kunnen wapenen tegen online misdaad en terreur. Eddy Willems is niet van de minste. Hij is een wereldwijd erkend beveiligingsexpert. Momenteel is hij werkzaam als security evangelist bij G Data software. Daarnaast zetelt hij als directeur in diverse brancheorganisaties, zoals het European Institute for Computer Antivirus Research (EICAR) en AMTO (Anti-Malware Testing Standards Organization).

Ik ben eigenlijk vrij enthousiast over het boek. Het komt als geroepen, zeker met de recente cyberspionage controverses rond de NSA die met het geheime programma PRISM jarenlang persoonlijke informatie heeft verzameld, de computers van ministers die worden gehackt en banken die te maken krijgen met massale cyberaanvallen. De kaft van het boek is wél zeer opvallend: geel met zwarte strepen patroon. Ook het opschrift achteraan is een beetje sensationeel: “een thriller waarin niets verzonnen is”. Anderzijds denk ik dat dit net de bedoeling is van zulk boek: de onschuldige en naïeve jan met de pet bereiken en voorlichten over de gevaren van ons online bestaan. Hoewel het boek een mooi overzicht van de laatste dertig jaar malware en brandend actueel is anno 2013, zal het ook weer snel verouderd zijn: de wereld van de beveiliging is immers voortdurend in beweging.

In cybergevaar kom je heel wat te weten over het duistere beveiligingswereldje zelf en zijn spelers. Wat zijn de profielen van de malwareschrijvers en hoe is de ondergrondse economie nu precies opgebouwd, wat zijn de antivirusorganisaties en wat is de rol van de overheid en de media hierbij? De digitale wereld is een nog vrij onbekend speelterrein en Eddy heeft gelijk: we begrijpen maar beter de spelregels en de gevaren. Anderzijds: door inzichten te geven in hoe ze het ze het daar allemaal doen in de ondergrondse economie doe je goed, maar kan je ook veel kwaad aanrichten. Technologie is immers een zwaard dat langs twee kanten snijdt. Je leert hoe je gegevens kan versluieren, wat bulletproof hosting is, hoe botnets opgebouwd zijn, wat dropzones, bankdrops en signatures zijn. Allemaal vrij technische zaken die waarschijnlijk aan jan met de pet voorbijgaan. Maar Willems is dan ook één van de weinigen die zulke diepe kennis van security kan koppelen aan een duidelijke en aangename vertelstijl.

Cybergevaar staat verder boordevol met tips die niet altijd vanzelfsprekend zijn. Enkelen hiervan zijn: zet de originele URL’s van de bank in je favorieten en gebruik uitsluitend die links, kijk links in e-mail berichten na, ook van schijnbare authentieke afzenders, bij het vervolledigen van creditcardgegevens kijk na of er schijnbaar onbelangrijke gegevens gevraagd worden zoals je geboortedatum. Ook: je moet als je weet dat jouw computer met malware besmet is, de controle en reiniging achteraf niet tot de computer zelf beperken, maar ook je website controleren. Anders kan de besmetting nog een kwalijk staartje krijgen: als de bedriegers malware de website binnen hebben gesmokkeld, dan ben jij als eigenaar mogelijk verantwoordelijk voor eventuele schade bij derden. Tenslotte: als je creditcard wordt misbruikt door criminelen, ben je niet per se dat geld kwijt. Meestal zal de creditcardorganisatie het bedrag terugbetalen, maar op minsten één voorwaarde: dat je binnen dertig dagen na het vaststellen van de fraude aangifte doet van het misbruik. De belofte hoe we ons kunnen wapenen tegen online misdaad en terreur wordt in cybergevaar goed ingelost!

Ik merk ook op dat Eddy Willems ook wel een uitgesproken mening heeft over security gerelateerde zaken. Hij is dan ook niet voor niets een expert. Zo zegt hij het volgende over de cloud:

Toegegeven: de cloud wordt beter bescherm dan de gemiddelde thuis-of bedrijfssite. Maar de cloud is wel zichtbaarder en vooral een interessanter doelwit, omdat je er zo veel slachtoffers tegelijk mee kunt maken

Maar het valt wel op dat alles ook goed is onderbouwd met concrete cijfers en statistieken.

Bovendien introduceert Willems ook zijn eigen wetten. Eerste is als volgt: hoe populairder een platform is bij het grote publiek, hoe meer malware wordt gemaakt voor dit platform. Zo zegt hij over Android het volgende: voorlopig zal de malware zich vooral concentreren op het Android-platform, maar volgens de Eerste Wet kan dit de komende jaren nog verschuiven richting Windows 8 of iOS, afhankelijk van het succes van deze besturingssystemen. Hoewel het boek de indruk geeft vooral over Eddy en zijn visie te gaan, laat hij toch ook heel wat andere experts aan het woord, aangevuld met uitgebreide biografieën van deze mensen.

Op het einde trakteert Eddy Willems ons nog op een near-future (2033) kortverhaal genaamd “Gijzelingwekkend”, waarin hij zelf ook een personage is. Eddy vertelt het verhaal in de stijl van meesters als Vernor Vinge mag ik wel zeggen en het verhaal gaat over ransomware, waar het voor Eddy allemaal mee begon. De korte inhoud is als volgt (pas op voor de spoilers!). Het communicatiebureau Frank Talking van zijn zoon Frank heeft een megadeal gewonnen met de NAVO om hun imago op te krikken. Maar rond dezelfde tijd wordt Frank Talking benaderd door het bedrijf Bio Dynamics. Bio Dynamics heeft andere bedoelingen en wil via Frank Talking een shortcut nemen om hun diensten te kunnen aanbieden voor de NAVO. En daar slaagt Bio Dynamics’ aanvoerder Larry Lane ook in, maar met andere middelen en minder goede bedoelingen: de lenzen van de schrandere Lien Sanders van Frank Talking worden besmet. Ondanks de extreme beveilingsvoorschriften van de NAVO, slaagt Bio Dynamics er in om de grootste cybermisdaad ooit te plegen op een zeer geavanceerde manier. De malware wordt geactiveerd door de beveilinginsscanners van de NAVO zelf. Frank belt zijn vader/beveiligsexpert Eddy op die dan op de Virus Bulleting conferentie vertoeft in Barcelona. Hij en zijn drie collega-experts komen met de oplossing! Door het manueel en hardwarde matig uitschakelen van de systemen komen ze één voor één weer onder de NAVO’s controle. Een niet goed ingeschatte assumptie van de malware-makers dat de systemen altijd online blijven. Maar wanneer Eddy en zijn 3 collega’s het achterliggende probleem gaan onderzoeken in de serverruimte, verdwijnt Eddy plots van het toneel. Benieuwd hoe het verder afloopt!

Over het boek ben ik duidelijk: een must-have in een wereld waarin de fysieke en digitale werkelijkheden alsmaar meer geïntegreerd zijn!

“Cybergevaar”, door Eddy Willems, Uitgeverij Lannoo, 213 p.

Leave a Reply

Your email address will not be published. Required fields are marked *