Cybercrime07.02.2017

​Security valt of staat met opvoeding (en onderwijs)


“Hacken is cool. Hacken voor fun dan, gewoon omdat je er dingen mee voor elkaar kan krijgen die anders echt niet lukken of mogen eigenlijk en je scoort makkelijk veel geld.” Aan het woord is een jongere die naar voren komt uit onderzoek naar cyberskills. Een WiFi-blokkerende enkelband gaat hem heus niet tegenhouden.

Hacken is in de ogen van jongeren een indrukwekkende vaardigheid. Meer dan de helft (57 procent) van de jongeren vindt dit, blijkt uit een onderzoek naar cybervaardigheden. Hacken in de verkeerde, cybercriminele zin van het woord blijkt dan ook een verleidelijk pad. Jongeren onder de 25 jaar zijn technisch zeer goed onderlegd, maar ook zeer beïnvloedbaar.

Groeiend generatieprobleem

Ze kijken niet meer op van grootschalige cyberaanvallen en hacks. Ze zijn wel bezorgd, maar vooral nieuwsgierig en soms zelfs bewonderend over dit soort digitale daden. Sommigen willen zich inlaten met dubieuze activiteiten, bijvoorbeeld voor de lol (17 procent), voor clandestiene zaken (16 procent) of voor financieel gewin (11 procent). Een serieus securityprobleem, dat een serieuze aanpak nodig heeft.

Laten we technologie gebruiken om criminele jongeren te straffen. Een WiFi-blokkerende enkelband is veel beter dan celstraf.” Het lijkt een gek idee van een naïeve tech-fetisjist, maar de bedenker is dat niet. De notie van een WiFi-jammer als strafmaatregel is geopperd door de Britse politietopman Gavin Thomas die daarin een effectiever en ook wel goedkoper middel ziet om criminele jongeren aan te pakken.

Inventiviteit van de ‘dark side’

Dit proefballonnetje van de hoofdcommissaris voor een WiFi-jammer is alleen nogal zinloos. Een dief hou je ook niet tegen met een omgangsverbod op lopers. Namaaksleutels en aanpasbare sleutels zijn immers lang niet de enige manier om sloten open te krijgen. Ouderwetse breekijzers helpen ook en daarnaast is er nog sluwe omzeiling of bedotting van gesloten deuren. Op cybergebied heb je het dan over bijvoorbeeld Ethernet, 4G, of hacking van de WiFi-jammers. De inventiviteit van criminelen en van tech-enthousiaste jongeren kent haast geen grenzen.

Bewijs voor deze innovativiteit van de ‘duistere zijde’ duikt met grote regelmaat op. Zie bijvoorbeeld de centrale rollen van 17- tot 20-jarigen in de recordbrekende DDoS-aanval door het Mirai-botnet. De daders daarachter zijn nu opgespoord door omvangrijk uitzoekwerk van onderzoeksjournalist en security-expert Brian Krebs. Hij was zelf slachtoffer van deze enorme aanval, uitgevoerd met hordes gehackte IoT-apparaten.

Nederland doet mee

Krebs is weliswaar een Amerikaanse expert annex doelwit, maar zijn aanvallers zijn internationaal. Net zoals DDoS-aanvallen internationaal zijn en cybercrime in het algemeen. Ook in Nederland komt dit voor, qua aanvallen en qua de daders. Eind januari heeft het gerechtshof in Den Haag twee jongemannen van 25 en 26 veroordeeld tot flinke gevangenisstraffen voor het plunderen van online-bankrekeningen via Android-malware in combinatie met nepbanksites.

Een cybercriminele carrière kan op veel jongere leeftijd al beginnen, ook in Nederland. Zo zijn eind vorig jaar nog vier jongens in de Gelderse stad Lochem aangehouden vanwege DDoS-aanvallen op een school. Eén van de verdachten, die tussen de 14 en 17 jaar oud zijn, zou zelf een website beheren waar anderen dan DDoS-aanvallen kunnen inhuren. Het (katten?)kwaad varieert dus van uitvoeren tot en met faciliteren.

Het verbaast dan ook niet dat Europol recent een internationale actie heeft gecoördineerd om DDoS’ende jongeren aan te pakken. Naast Nederland deden ook landen als Australië, België, Frankrijk, Noorwegen, Spanje, het Verenigd Koninkrijk, Portugal en Zweden mee. De oogst van deze grote operatie was meer dan honderd verdachten en vierendertig concrete arrestaties. De meeste verdachten zijn jonger dan twintig jaar, meldt Europol.

Begint vaak klein

Het hoofd van Europols European Cybercrime Centre (EC3) merkt op de jongeren nu dichter op technologie staan dan ooit tevoren en dat dit de dreiging van cybercrime flink kan vergroten. Het komt vanuit een interesse in IT en begint vaak klein, wat dan leidt naar lichte – of schijnbaar lichte – cybercriminele activiteiten. Een groot deel van het probleem is dat jongeren zich niet bewust zijn van de consequenties. Dit slaat op zowel de impact van hun hackwerk, als op de gevolgen van het cybercriminele pad dat ze vervolgens inslaan.

Het is dus belangrijk om mensen in het algemeen en jongeren in het bijzonder besef bij te brengen. En dat is een kwestie van opvoeding en onderwijs. Wijze lessen geven en die echt over laten komen. Dit omvat ook lessen in hacken, lessen in onze enorme afhankelijkheid van digitalisering en dus onze kwetsbaarheid voor hacken. En lessen van wat wel en niet hoort. Eigenlijk komt dit dus neer op moderne lessen maatschappijleer en ethiek.

Recidivisme en preventie

Gelukkig wordt dit ook beseft door wetshandhavers zoals Europol en politietopman Gavin Thomas, die WiFi-jammers wél een geschikte moderne straf vindt. Hoofdcommissaris Thomas snijdt niet alleen WiFi-blokkering aan, maar heeft het ook over recidivisme. Een eventueel WiFi- of internetverbod moet in combinatie zijn met rehabilitatiecursussen en taakstraffen, pleit de politieprofessional.

Europol benadrukt – net zoals Kaspersky Lab – het belang van voorlichting en preventie, zodat jongeren een beter begrip krijgen en hun tech-talenten aanwenden voor de goede zaak. Zoals juist het ontwikkelen en bieden van bescherming tegen evil hackers, jong en oud. Kortom, cybersecurity is – net als traditionele wetshandhaving en beveiliging – een zaak van opvoeding en onderwijs.

Deze blogpost is geschreven door Martijn van Lom.

[Afbeelding © Tomasz Zajda – Fotolia]

...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Jongeren

Worden sociale media straks net zoals drank?

In Australië wordt er gewerkt aan een wet om sociale media te verbieden voor iedereen die onder de 16 is. Het is een beetje zoals met alcohol.

Social Media07.11.2024

Worden sociale media straks net zoals drank?

Wat als een tiener zijn leven beëindigt door een AI-chatbot?

In veel gevallen gaat het goed en kunnen we er veel uithalen, maar er zijn momenten waarop AI onze grote vijand is. Bijvoorbeeld bij een tiener in de Verenigde Staten.

Artificial Intelligence24.10.2024

Wat als een tiener zijn leven beëindigt door een AI-chatbot?

Wat is een doorstroomtoets en hoe werkt het?

De doorstroomtoets is een belangrijk instrument binnen het Nederlandse onderwijssysteem, ontworpen om studenten te helpen bij de overgang van het basisonderwijs naar het voortgezet onderwijs.

Lifestyle13.06.2024

Wat is een doorstroomtoets en hoe werkt het?

​Versturen van intieme beelden loopt in 1 op de 50 gevallen verkeerd af

Het gegeven dat diefstal fout is en dat de dief daarvoor bij uitstek verantwoordelijk is, zorgt dat er soms voor dat jij alles maar gerust laat slingeren, jij jouw ramen niet langer sluit en jij jouw voor- en achterdeur...

Online22.02.2024

​Versturen van intieme beelden loopt in 1 op de 50 gevallen verkeerd af

Waarom hanteert Rutgers geen gezond tweesporenbeleid in relatie tot sexting?
​Mark Zuckerberg zegt sorry voor mentale schade social media

Er is een klein mirakel gebeurd. Meta-CEO Mark Zuckerberg heeft zijn excuses aangeboden voor de geestelijke problemen die social media kunnen veroorzaken bij vooral jongeren. Sowieso is het vrij uniek dat hij überhaupt...

Social Media02.02.2024

​Mark Zuckerberg zegt sorry voor mentale schade social media

Veel jongvolwassenen betalen niet meer met een fysieke betaalpas

Met contant geld ergens betalen is al flink afgenomen. Want met je pinpas is toch veel makkelijker. Maar ook dat gebruik begint nu in rap tempo af te nemen. Zeker onder jongeren. Uit nieuw onderzoek blijkt dat jongvolwas...

Mobile17.11.2023

Veel jongvolwassenen betalen niet meer met een fysieke betaalpas

gebruiken we de betaalpas over vijf jaar nog?
Jongeren zien regelmatig misinformatie over het klimaat op TikTok

Het klimaat blijft een flink discussie punt. Het is iets dat uiteraard ook weer op de agenda staat richting de nieuwe verkiezingen. Want nog altijd werken we in Nederland toe naar de doelstelling om in 2050 klimaatneutra...

Search30.10.2023

Jongeren zien regelmatig misinformatie over het klimaat op TikTok

TikTok onderneemt actie
​Solliciteren doe je tegenwoordig gewoon via TikTok

Vroeger als je in een vacature las dat je een video van jezelf moest maken, dan zou je er bijna de baan van je dromen voor opgeven: het was allemaal wat ongemakkelijk. Tegenwoordig leven we in een wereld die aan elkaar h...

Social Media25.09.2023

​Solliciteren doe je tegenwoordig gewoon via TikTok

Verder lezen over Security

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Het zit al sinds 2016 in Jetpack en het zorgt dat gebruikers die ingelogd zijn kunnen lezen wat er in ingediende formulieren staat.

Cybercrime15.10.2024

Pas op: er is een groot beveiligingslek in WordPress-plugin Jetpack

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Pas op voor phishing! Je wordt er volop door gewaarschuwd door meerdere campagnes, is dat wel zo effectief?

Cybercrime09.10.2024

Deze week meerdere waarschuwingscampagnes over phishing: waarom?

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid

De gratis cursus is bedoeld om je bewuster te maken van wat er allemaal alarmbellen moet doen rinkelen in de toekomst.

Cybercrime02.10.2024

Ben jij online op te lichten? Doe de gratis cursus Digitale Weerbaarheid