Benodigde tools in dit hoofdstuk

Process monitor ­ sysinternals:

            https://technet.microsoft.com/en­us/sysinternals/processmonitor

Process explorer ­ sysinternals :

             https://technet.microsoft.com/en­us/sysinternals/processexplorer

HxD ­ Nexus (tijdens practicum}:

               https://mh­-nexus.de/en/hxd/

Sigcheck (tijdens practicum}:

                 https://technet.microsoft.com/en-­us/sysinternals/bb897441

 

De afgelopen jaren is het aantal dreigingen flink toegenomen. Steeds meer mensen gaan online, in Nederland heeft 95% van de huishoudens een internetverbinding. Online shoppen doet zo'n 80% van de Nederlanders en dat geldt ook voor hun bankzaken, volgens het CBS. Voor criminelen is dit een zeer interessante wereld geworden, zo interessant dat anno 2015 bijna net zoveel geld omgaat in cybercriminaliteit als in de wereldwijde drugshandel. De schatting is dat er wereldwijd 388 miljard dollar in cybercrime omgaat, tegen 411 miljard in de wereldwijdeminaliteit als in de wereldwijde drugshandel. De schatting is dat er wereldwijd 388 miljard dollar in cybercrime omgaat, tegen 411 miljard in de wereldwijde drugshandel. Deze cijfers komen van Symantec, een groot bedrijf op het gebied van internetbeveiliging. Niet alleen komen er steeds meer mensen online, men heeft ook meer apparaten met meer applicaties met alle dreigingen van <lien. Er staan veel meer gevoelige data online (clouding) wat ertoe leidt dat ook de diefstal en spionage is toegenomen. Door diefstal van persoonlijke gegevens neemt iden­ titeitsfraude enorm toe. Door manipulatie van bedrijfsgegevens komen veel meer bedrijven in problernen. Voor een bedrijf tot 20 werknemers kost een geslaagde cyberaanval rond de € 75.000 per aanval. Het duurt gemiddeld anderhalve maand voordat een hack volledig is verholpen.

Een dreiging is voor een bedrijf nog geen risico. Je kunt op het nieuws lezen dat een zeer gevaarlijk virus rondwaart op het internet waardoor bijvoorbeeld alle Windows­computers besmet kunnen raken. Een dergelijk virus vormt geen risico voor bijvoorbeeld een bedrijf met uitsluitend Apple­computers.

Vanuit het perspectief van een bedriif spreken we van interne en externe dreigingen. Interne dreigingen komen van binnen het eigen netwerk. Externe dreigin­gen komen van buiten het eigen netwerk. We beginnen met een aantal cijfers en termen. Doe! is je te doordringen van de omvang van cybercriminaliteit zoals die heden ten dage plaatsvindt. Het aantal aangetroffen varianten van kwaadaardige software en de bijbehorende financiele schade zijn onwaarschijnlijk hoog.