29 C
Willemstad
• woensdag 27 maart 2024

Extra | Journaal 26 maart 2024

Elke werkdag het laatste nieuws van Extra, nu ook in het Nederlands. Bron: Extra

Democracy now! | Monday, March 25, 2024

Democracy Now! is a national, daily, independent, award-winning news program hosted by journalists Amy Goodman and Juan Gonzalez. Democracy Now!’s War and Peace Report provides our audience...

Extra | Journaal 25 maart 2024

Elke werkdag het laatste nieuws van Extra, nu ook in het Nederlands. Bron: Extra

Democracy now! | Friday, March 22, 2024

Democracy Now! is a national, daily, independent, award-winning news program hosted by journalists Amy Goodman and Juan Gonzalez. Democracy Now!’s War and Peace Report provides our audience...

Extra | Journaal 22 maart 2024

Elke werkdag het laatste nieuws van Extra, nu ook in het Nederlands. Bron: Extra

Democracy now! | Thursday, March 21, 2024

Democracy Now! is a national, daily, independent, award-winning news program hosted by journalists Amy Goodman and Juan Gonzalez. Democracy Now!’s War and Peace Report provides our audience...
- Advertisement -spot_img

Column Curacao | De aanval is niet altijd de beste verdediging

HomeLandenCuraçaoColumn Curacao | De aanval is niet altijd de beste verdediging

©2015 Renée van Aller en John de Vries

DDoS aanvallen op de Kniselkrant Curacao. De aanval is niet altijd de beste verdediging | foto Pa Stechi
De DDoS aanvallen op de Knipselkrant Curacao zijn inmiddels historisch. De aanval is echter niet altijd de beste verdediging | Cartoon Pa Stechi

Al jaren ondervindt de Knipselkrant Curaçao (KKC) digitale aanvallen uit bepaalde kringen, die de inhoud van de gepubliceerde artikelen kennelijk niet in het eigen belang achten. De (D)DoS aanvallers van de KKC achten zichzelf onaantastbaar en boven de wet. Dat is een precaire premisse.
Menig in eerste instantie opzienbarende overwinning, kan op termijn extravagante ellende en smartelijke schade opleveren. De financiële boekhouding van bepaalde ondernemingen kan afdoende digitaal worden stilgelegd. Hacking kan worden ingezet tegen opgemeld misbruik. In de betekenis van oog om oog, tand om tand. Wij hebben wel iets met de wrekende gerechtigheid van de Oudtestamentische Jaweh.

Uw websitehost moet zorg dragen voor afdoende veiligheidsmaatregelen en van alle zwakke punten in het eigen systeem op de hoogte zijn. Een website kan onethisch uit de lucht gehaald worden door politieke tegenstanders en allerlei andere malicieuze ondergrondse tegenkrachten. De supersnelle ontwikkeling van sociale media en cloud computing heeft de beveiliging van de host/provider extra gecompliceerd gemaakt en malicieuze aanvallen versimpeld.

Tango Down
De website host die uw website in de lucht houdt moet zonodig voldoende afweermiddelen in kunnen zetten. Distributed Denial of Service (D)DoS) aanvallen kunnen ontstaan door een bufferoverloop. Systemen kunnen worden verminkt (ING en RABO-bank). Fysiek vernietigen van systeembronnen kan ook. Zo zijn er nog een aantal adequate aanvalsstrategieën. Bovendien moet men om dergelijke malicieuze aanvallen zegevierend te pareren, denken zoals de arglistige aanvallers.

Dat betekent het exploiteren van de eigen en andermans zwakheden in network protocols, zoals TCP/IP en NetBIOS. Meestal zal het operatingsystem (OS) worden gehackt. De noodzakelijke bestrijdingsmethoden moeten vooraf goed worden doordacht, een oorzaak gevolg analyse is noodzakelijk, evenals zo nodig infiltratie en een juiste inschatting van negatieve en positieve gevolgen, zodat bijsturing kan plaatsvinden.

Scan and trialruns moeten worden uitgevoerd zodat de kans van mislukken tot -0 gereduceerd kan worden. Ken uw vijand en de methodes die worden gehanteerd. Blijf flexibel en pas uw methodes aan als de gehanteerde aanvalsstrategie wijzigen. Zet uw aanvalsplan op als een militaire operatie. Enige onopvallende bedrijfsspionage is aanbevelenswaardig.

Spectre
Wij zullen niet aangeven hoe dit gaat gebeuren, dat zou het verrassingselement te niet doen. Carl Rohde helpt u op weg in het Financieele Dagblad van 21 november 2015. “In de nieuwste Bond-film is Spectre een informatiedienst in oprichting die wereldwijd alle kennis over ons verzamelt. Een soort van Google/Facebook/ NSA-complex. Zulke systemen zijn noodzakelijk — terrorisme! — maar wie maakt ze? Wie beheert ze? Wie gebruikt ze? Het zijn deze vragen uit Spectre die de tijdgeest weerspiegelen. De film laat zien hoe dramatisch het uitpakt als boeven het systeem infiltreren.

Gelukkig lost James het op. Nu onze beleidmakers in de echte wereld nog. Misschien moeten die beleidmakers dit weekend naar de bioscoop. En met een aantekenschriftje op schoot in het halfduister noteren wat Bond ons leert over de tijdgeest — inclusief datgene waarop onze collectieve boosheid zich richt.”

Renée van Aller en John de Vries
Renée van Aller en John de Vries

Renée van Aller en John de Vries schrijven hun artikelen vanuit een veelzijdige vakkundigheid voor de Knipselkrant Curaçao en de Amigoe. Vanuit hun kennis en ervaring, toetsen ze de theorie in de praktijk. Renée werkte als jurist lange tijd voor de Universiteit van Aruba en de Arubaanse overheid. John J.P. de Vries was jarenlang werkzaam als jurist bij de overheid en voormalig hoofd van de Arubaanse veiligheidsdienst. Zij presenteren een analytisch en onderbouwd oordeel op actualiteiten. Op alle artikelen rust het copyright bij zowel de Knipselkrant Curaçao en Amigoe als de Auteurs.

Publicatie door: Knipselkrant Curaçao © 2010-2015

Geef een reactie

Vul alstublieft uw commentaar in!
Vul hier uw naam in

Zoeken

Recente reacties