Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Letten we wel genoeg op (column)

  • Door
  • Rashid Niamat
  • geplaatst op
  • 24 mei 2012 08:02 uur

Enige tijd geleden kreeg ik van ISPam collega Edwin een mail, of ik al wist dat mijn website gehackt was. Het bijgevoegde screenshot liet geen ruimte voor twijfel, mijn site was defaced. Was mij niet opgevallen, want het betrof een site die slechts een doorverwijzing bevat en ik daarom zelf zelden bezoek. De schade was snel hersteld en natuurlijk heb ik gecontroleerd of dat eveneens bij andere sites van me het geval was. Daarna heb ik ook een mail gestuurd naar de hoster met een verzoek om meer tekst en uitleg. Inmiddels weet ik dat de oorzaak niet aan mijn kant lag, maar de hoster was nalatig geweest.

Dit voorval is een voorbeeld van een ’toevallige voorbijganger’, niet de website-exploitant of de hoster, die iets opmerkt en de moeite neemt te waarschuwen. Dat is iets dat mij aan het denken heeft gezet. Je zou namelijk verwachten dat de meeste hosters methoden hebben om malafide praktijken, zoals gehackt worden of bulkregistraties van foute domeinnamen te ontdekken. Maar dat is schijnbaar niet het geval. Erger nog in de hier eerder aangehaalde onderzoeken van Verizon is nog naar voren gekomen dat in maar liefst 92% (!) van de gevallen die zij met hulp van onder andere de KLPD hebben onderzocht het externen zijn die een ‘databreach’ eersten constateren. Ik had recent de mogelijkheid tijdens een analistenbijeenkomst hierover navraag te doen bij een van de auteurs van dat rapport, Wade Baker. Hij bevestigde andermaal dat hoge percentage en legde andermaal de complexiteit uit van het begrip databreach, dat alles kan zijn van een gestolen usb-stick met data, systeemlek, hack tot complete overname van sites en servers. Dat zijn bevindingen die ook uit andere cases en publicaties naar voren komen.

Helaas is dat geen verklaring waarom zoveel gevallen niet door de (in principe) gedupeerde partij zelf worden ontdekt. In het geval van een gehackte webshop zijn het bijna altijd de banken of creditcardmaatschappijen die als eerste verdachte bewegingen waarnemen. Dat lijkt vooral het gevolg van detectiesoftware om opvallende geldstromen zeer snel te kunnen onderscheppen. Als het echter niet direct om geld gaat, zal deze methode weinig uitmaken. Dan is schijnbaar het meest effectieve methode om achter een lek te komen door een collega of afnemer op een fout gewezen te worden.

Een 1.0 werkwijze die niet alleen gĂȘnant kan zijn en risico’s voor je imago in zich heeft. Ik vraag me vooral af op die op termijn effectief kan blijven.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.