Cyberbeveiliging door de jaren heen

Dat doet het niet’Het lijkt erop dat veel tijd verstrijkt tussen bureaus die nieuws publiceren over de nieuwste privacy en datalekken van grote merken. Cyberaanvallen op bedrijven als Yahoo, Equifax, Sony en anderen lijken tegenwoordig de norm te zijn, maar hoewel de frequentie van deze rapporten dramatisch is toegenomen’opnieuw absoluut geen nieuwe gebeurtenis.


Ze lijken alleen “nieuw” vanwege de snelle verspreiding van media en nieuws vandaag’s verbonden wereld.

Helaas staat juist datgene dat wordt gebruikt om nieuws en educatieve informatie snel te verspreiden, centraal in de grootste bedreiging voor persoonlijke privacy waarmee mensen ooit zijn geconfronteerd. De aard van hoe internet communicatie mogelijk maakt, heeft enkele van de grootste cyberveiligheidsevenementen in de geschiedenis mogelijk gemaakt.

Over het algemeen is internet een publiek domein. Er zijn zekerheden en voorzorgsmaatregelen aanwezig, maar die niet’t beschermt elk toegangspunt, elke server of de gegevens die worden verzonden. Iedereen heeft toegang tot internet, voor elk doel, inclusief diegenen die alle intenties hebben om een ​​misdrijf te plegen.

Dat’s zeker niet wat was voorzien in de begindagen van het web.

Waar het allemaal begon - The Dawn of The Internet

Daar’Het is geen manier om de totstandkoming van het internet dat we vandaag kennen, aan één persoon te crediteren. Een technologie met zoveel “Bewegende onderdelen”, zelfs in zijn begindagen dankt hij een veelheid aan onderzoekers, ingenieurs en wetenschappers.

In feite, lang voordat we de technologie hadden om internet te laten werken, zelfs op lokaal niveau, waren wetenschappers al aan het hypotheteren over wereldwijd verbonden informatie en enorme netwerken waar gegevens zouden worden gedeeld. In het begin van 1900’s, Nikola Tesla bracht het concept van een wereldwijd draadloos systeem ter sprake. In de jaren 1940’s Paul Otlet en Vannevar Bush bedachten een systeem waarmee boeken en media konden worden opgeslagen en doorzocht.

In 1949 publiceerde de Hongaarse wetenschapper Jon Von Neumann The Theory of Self Reproducing Automata. Dit werk werd beschouwd als de eerste echte blik in de wereld van het ontwikkelen van wat we kennen computervirussen noemen. Hoewel gedateerd, werd zijn materiaal later nog steeds gebruikt als basis voor het ontwikkelen van zelfreplicerende software.

Kijk verder in de jaren 1960’s en jij’Ik zal vinden waar MIT’s J.C.R. Licklider begon de mogelijkheid van een te onderzoeken “intergalactisch netwerk” van computers. Hoe meer het idee zich verspreidde, hoe sterker de positie onder wetenschappers. In de late jaren 60 ontwikkelden wetenschappers zich “Pakket wisselen,” een methode die wordt gebruikt om gegevens elektronisch te verzenden.

Volgens Donald Davies, een onderzoeker bij Groot-Brittannië’s Nationaal fysiek laboratorium in de jaren 1960’s, pakketwisseling was als het hakken van gegevensblokken in veel kleinere brokken die de verzending zouden vergemakkelijken - tot het punt dat meerdere gebruikers allemaal toegang zouden kunnen hebben via dezelfde lijn, wat een efficiënter gebruik van de dan beperkte middelen mogelijk maakt.

Die technologie werd een bouwsteen voor het web zoals we die vandaag kennen.

Elk van deze ideeën, theorieën en ontdekkingen zijn geworteld in het ontwikkelen van technologie die de mensheid op professioneel en academisch niveau ten goede komt.

In 1969 werd ARPANET ontwikkeld op basis van die pakket-schakeltechnologie. Hoewel het een inspanning was die werd ondersteund door het Amerikaanse ministerie van Defensie, wilden de ontwikkelaars van ARPANET de communicatie tussen universiteiten en laboratoria in de VS gemakkelijker maken.

Ze wilden ook de methode beschermen waarop ze gegevens overdroegen en communiceerden. Voorafgaand aan deze vorm van netwerken, communiceerden entiteiten via directe verbindingen. In het geval van een groot conflict zou een verstoring van die verbindingen de communicatie beëindigen. Met een netwerk kan de communicatie nog steeds doorgaan als delen van dat netwerk worden verstoord of vernietigd.

Maar zoals alle dingen, deed het dat niet’het duurt lang voordat corruptie en criminaliteit beginnen.

ARPANET stuurde zijn eerste bericht over het netwerk dat het in 1969 creëerde. In 1971 werd het eerste virus gecreëerd.

Het begin van cyberbeveiliging en cybercriminaliteit

In 1971 creëerde Bob Thomas een experimenteel computerprogramma dat is ontworpen om actief te schakelen tussen verbonden machines (DEC PDP-10 mainframe-computers met het TENEX-besturingssysteem) en eenvoudig een teletype-bericht weer te geven “ik’m de klimplant: vang me als je kunt.”

Dat was het niet’t kwaadaardig van aard is en geen schade heeft veroorzaakt aan de gegevens of de systemen waar het doorheen is gereisd. In feite heeft het Creeper-programma zelfs zijn oudere versies gewist terwijl het zichzelf dupliceerde en door verbonden mainframes ging.

Terwijl het’wordt algemeen beschouwd als het eerste computervirus, er was geen specifieke definitie of concept van een computervirus, zo snel nadat de eerste netwerken waren gemaakt.

Na de creatie van het Creeper-programma codeerde Ray Tomlinson een programma dat ook was ontworpen om met een enkelvoudig doel door de mainframes te reizen: het Creeper-programma verwijderen. Tomlinson’Het programma, Reaper genaamd, is ontworpen met hetzelfde gedrag als een virus, maar richtte zich op de ongewenste Creeper-software. Velen geloven dat dit de eerste iteratie van een antivirusprogramma is.

Het’s ook algemeen gezien als het begin van de geschiedenis van cybercriminaliteit.

Beveiligingsproblemen vanaf de eerste dag

Tegen 1973 waren er al zorgen over de beveiliging van het netwerk op beperkte schaal. Robert Metcalfe, een ARPANET-ingenieur en oprichter van 3Com, waarschuwde dat het netwerk veel te gemakkelijk toegankelijk was voor externe partijen en citeerde een aantal intrusies. Helaas waren die indringers kleinschalig - zoals inbreuken door middelbare scholieren. Vanwege de aard van de inbraak is er weinig aandacht aan besteed.

In het slechtste geval kregen individuen toegang bij pogingen om telefoonnetwerkprotocollen te omzeilen of om low-key telecommunicatiefraude te plegen. Hadden de leidinggevenden meer aandacht besteed aan de potentiële gevaren, dan hadden we de afgelopen decennia misschien een heel ander soort internet gezien.

Terwijl computers langzaam de aandacht trokken en personal computers in populariteit groeiden, begonnen nieuwsgierige geesten programma's te ontwikkelen in dezelfde geest als Bob Thomas’ Creeper virus.

In 1981 ontwikkelde de 15-jarige Rich Skrenta een virus als een grap. Nagesynchroniseerd de “Elk Cloner”, zijn virus was gericht op Apple II-computers en werd verspreid via diskette. Het virus was verbonden aan een spel. Toen het spel werd geplaatst, registreerde het een teller. De 50e keer dat het spel werd gespeeld, zou het virus worden geactiveerd. In plaats van het spel te spelen, wordt het scherm leeg en wordt een gedicht weergegeven:

Elk Cloner: Het programma met een persoonlijkheid

Het komt op al je schijven

Het zal je chips infiltreren

Ja, het is Cloner!

Het blijft als lijm aan je plakken

Het zal ook RAM wijzigen

Stuur de Cloner in!

Om de verspreiding van het virus te waarborgen, werd het ook zo geprogrammeerd dat als een niet-geïnfecteerde diskette in de drive werd geplaatst, deze zichzelf en de volledige DOS naar de schijf zou kopiëren, waardoor de verspreiding kon doorgaan.

Dit was het aantal van de vroegste virussen die werden overgedragen en verspreid - via diskette. Naarmate meer programmeurs en enthousiastelingen meer kennis kregen en de technologie evolueerde, gingen ze op zoek naar methoden waarmee hun programma's zich sneller en met een groter bereik konden verspreiden, zoals via e-mail.

In 1983 bedacht Fred Cohen de term “computervirus” in een van de eerste academische papers over het onderwerp. Hij definieerde het als software die een ander computerapparaat zou kunnen veranderen en mogelijk zou kunnen evolueren naar een andere versie van zichzelf. Die definitie is later bijgewerkt naar “code die recursief een mogelijk geëvolueerde versie van zichzelf kopieert.”

Drie jaar later, de “Hersenen” virus is vrijgegeven. Het was het eerste compatibele IBM-virus dat er niet was’t opzettelijk kwaadaardig. Het is zelfs ontworpen om te beschermen tegen inbreuk op het auteursrecht en repliceren, zodat de ontwikkelaars illegale kopieën van hun hartbewakingsprogramma kunnen volgen. Helaas gebruikte het soms de laatste hoeveelheid geheugen op een Apple-diskette en maakte extra opslag op de schijf door andere programma's onmogelijk. Dat was het niet’t totdat de ontwikkelaars werden overspoeld met telefoontjes uit het Verenigd Koninkrijk, de Verenigde Staten en elders dat ze zich realiseerden hoe ver het replicerende programma was gereisd.

In dezelfde periode keurde het Congres de Computer Fraud and Abuse Act goed, in reactie op een groeiend bewustzijn van cyberveiligheid en cyberdreigingen. Deze wet was bedoeld om potentiële gegevensdiefstal, ongeautoriseerde toegang tot netwerken en een verscheidenheid aan andere computergerelateerde misdaden te beheersen.

Die knutselprogramma's waren dat wel’t maakt ze gewoon meer als grappen, en sommige van de virussen die worden gemaakt, zijn ontwikkeld om veel schadelijker van aard te zijn.

Een industrie is geboren

1987 werd een jaar om te onthouden in cyberbeveiliging. Binnen een jaar nadat het Congres de Computer Fraud and Abuse Act heeft aangenomen, duiken een aantal ontwikkelaars en organisaties op om de groeiende dreiging van virussen te bestrijden:

  • Andres Luning en Kai Figge brengen hun eerste antivirus op de Atari-computer op de markt en lanceren daarbij G Data Software
  • Ontwikkelaars uit Tsjechoslowakije brengen het NOD-antivirus uit
  • Flushpot en Anti4U's, de eerste heuristische antivirus, worden vrijgegeven
  • John McAfee vormt het eerste antivirusbedrijf in de Verenigde Staten
  • De Ultimate Virus Killer is uitgebracht en legt de lat als standaard in antivirusprogrammering

Tegen 1989 komen veel van de topnamen in antivirustechnologie samen en communiceren openlijk via e-mail / chatgroepen, waarbij technologie wordt gedeeld over het terugdringen van bedreigingen, de bespreking van nieuwe virussen en meer. Symantec werd in hetzelfde jaar gelanceerd en was in 1990 het eerste softwareplatform met updates, zodat de software bescherming kon blijven bieden tegen virussen die’t bekend wanneer de software is vrijgegeven.

Cyberbedreigingen gaan samen met technologie vooruit

Terwijl de 90’s brachten ons in een nieuw tijdperk van cyberbeveiliging, met bedrijven die zich toeleggen op het beschermen van computers en gegevens, het bracht ons ook met meer geavanceerde platforms zoals AOL, nieuwe software voor browsen en add-ons zoals Flash die bedoeld waren om de gebruikerservaring te verbeteren.

Helaas gaf elke nieuwe uitvinding om het internet te verbeteren helaas ook virusontwikkelaars en kwaadwillende programmeurs nieuwe kanalen voor distributie, samen met nieuwe middelen om mee te werken. Veel van de nieuwe platforms en add-ons waren gevuld met kwetsbaarheden die de beveiliging zo sterk hebben aangetast dat experts mensen waarschuwden voor het gebruik ervan.

Voeg de snelle groei van platforms zoals AOL en e-mail toe en de jaren 90 zorgden al voor een dramatische toename van phishing-zwendel, samen met een eenvoudig kanaal voor de distributie van malware en virussen.

Een van de grotere bedreigingen die zich in de jaren 90 ontwikkelde’s waren de eerste webrobots. Deze programma's zijn geïnfiltreerd in computers die als Trojaanse paarden fungeren, die stil op de achtergrond worden uitgevoerd en de verbonden computers gebruiken om online acties uit te voeren. Wanneer verbonden, zou dit netwerk van robots (botnet) deelnemen aan gedistribueerde denial of service-aanvallen die servers met een collectieve aanval van activiteit neerhalen.

Tegen het jaar 2000 was het internet zoals we dat kenden aanzienlijk geëvolueerd. Mensen waren ooit verbonden via dial-up, wachtend tot hun computer inbelde op een server, waden door drukke signalen, wachtten op het gierende geluid van de digitale handdruk en surfen uiteindelijk op het web of chatten. Aan het begin van de eeuw kochten gebruikers de eerste beschikbare breedband. Always-on DSL-verbindingen zorgden voor hogere snelheden en geen onderbrekingen in online activiteit, maar ze veranderden computers ook in een altijd actieve en vaak onbeheerde portal die hackers konden gebruiken als bron.

Rond deze tijd zagen we ook dat eCommerce snel begon te groeien, naast het volgen van gegevens. Waar hackers en ontwikkelaars ooit kansen zagen om destructieve programma's te maken, was er nu iets veel waardevollers.

Gegevens, persoonlijke informatie, creditcards… het was allemaal meer waard en er waren tal van schaduwrijke groepen en organisaties die bereid waren te betalen.

Het internetgebruik is begin 2000 omhooggeschoten’s er was een constante stroom van nieuwe gegevens en persoonlijke informatie die serverbanken online vulde - meer dan het geheel van wat we tot nu toe in de menselijke geschiedenis hadden vastgelegd.

Cyberbeveiliging wasn’t gaat alleen over het beschermen van computers tegen schadelijke virussen, ransomware of invasieve wormen. Het was nu relevant om mensen te beschermen’s informatie van invasieve spyware en adware.

Wat’erger is dat het aantal internetgebruikers omhoogschoot, net als het aantal misdaden dat werd gepleegd - net als een snelgroeiende stad met onvoldoende dekking door de politie.

Hoe erg was het eigenlijk?

In 1994 had AV Test slechts 28.613 unieke malwareprogramma's in zijn database vastgelegd. Tegen 2005 meldde het bedrijf dat zijn database was gegroeid tot 333.425. Dat’s een toename van 1100% in slechts 10 jaar.

Tegen 2007 was de database gegroeid tot meer dan 5 miljoen unieke geregistreerde malware-programma's.

In 2014 hebben meerdere bedrijven die de ontwikkeling van malware volgen en schadelijke software registreren, onthuld dat elke dag maar liefst 500.000 nieuwe malwareprogramma's werden gedetecteerd.

De verspreiding van cyberdreigingen heeft geresulteerd in bewonderenswaardige inspanningen om het probleem op alle fronten aan te pakken. Cyberbeveiligingsmerken hebben geavanceerde technologie genoeg om ongewenste en onveilige e-mail vrijwel te begraven, scherminhoud op malware en bedreigingen tijdens het uploaden naar de cloud (inclusief services voor het delen van bestanden), en ze’ben zelfs zo ver gegaan dat we whitelisting aanbevelen via antivirusprogramma's.

Met witte lijst op zijn plaats, laat de software alleen goedgekeurde software van vertrouwde bronnen installeren en werken. Als het’het staat niet op de lijst’s geblokkeerd.

Maar hier’s het probleem: cyberbeveiliging is tegenwoordig heel anders dan cyberbeveiliging en de zorgen die experts 30+ jaar geleden hadden… of zelfs 10 jaar geleden. Tegenwoordig hebben consumenten alle reden om net zo bezorgd te zijn over particuliere bedrijven als over hackers.

Vooral wanneer hackers hun sites bij grote organisaties hebben geplaatst in een poging om zoveel mogelijk gegevens te stelen. We horen alleen over grote merken omdat zij’opnieuw nieuws waard, maar in werkelijkheid zijn sinds 2005 meer dan 4.500 inbreuken openbaar gemaakt. Volgens het Verizon Data Breach Investigations Report 2015 hebben alleen al in 2014 meer dan 2.100 individuele inbreuken plaatsgevonden bij verschillende bedrijven, waardoor meer dan 700 miljoen records in gevaar zijn gebracht.

Kijk maar naar een handvol datalekken die zich sinds 2005 hebben voorgedaan, afkomstig uit een gedetailleerde infographic gedeeld door Slate:

  • AOL (gecompromitteerd van 92 miljoen records)
  • Citigroup (3,5 miljoen records gecompromitteerd)
  • TJ Maxx (94 miljoen records aangetast)
  • US Military (76 miljoen records aangetast)
  • TD Ameritrade (6,3 miljoen records gecompromitteerd)
  • Heartland (130 miljoen gecompromitteerde records)
  • Sony Playstation Network (77 miljoen records aangetast)
  • Blizzard Entertainment (14 miljoen records aangetast)
  • Apple (12,3 miljoen records aangetast)
  • Evernote (50 miljoen records gecompromitteerd)
  • Living Social (50 miljoen records aangetast)
  • Yahoo (22 miljoen gecompromitteerde records)
  • Facebook (6 miljoen records gecompromitteerd)

Deze datalekken zijn het gevolg van hacks, onbedoelde publicatie, verkeerd gebruik van records, interne taken, verloren of gestolen hardware, slechte beveiliging en malware.

En dat doet het niet’t houdt zelfs rekening met de vele gevallen waarin bedrijven stilletjes gebruikersgegevens verzamelen en deze verkopen of delen met derden… wat vraagt ​​zich af wat’s komen als de cyberbeveiliging evolueert. Hoewel experts en organisaties eindeloos werken om bescherming tegen malware te bieden, wat voor soort wijzigingen zullen er plaatsvinden in cyberbeveiliging om persoonlijke en professionele gegevens te beschermen van bedrijven die de privacypercentages overtreden?

Conclusie

Eén ding dat’s opmerkelijk over de evolutie van cybersecurity; de industrie heeft vele jaren in een reactieve positie doorgebracht, bedreigingen aangepakt zodra deze zich voordoen en reparaties voor virussen en malware maken nadat ze’was vrijgelaten. In het kielzog van zero-day-aanvallen en bedrijven die zwijgen na inbreuken, wij’zien een grotere verschuiving naar een proactieve benadering van cybersecurity. In plaats van te wachten op een aanval of inbreuk, ontwikkelen organisaties manieren om de bedreigingen het hoofd te bieden en kansen te elimineren voordat de aanvallen kunnen plaatsvinden. De beste manier om uzelf te beschermen terwijl de technologie in een snel tempo verder gaat, is om de best beoordeelde antivirussoftware te gebruiken, uw persoonlijke gegevens te beschermen en te onthouden waar u deze deelt, en slimme keuzes te maken over koppelingen waarop u klikt en bestanden die u klikt toegang op internet.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me