PlatDe website van Yahoo ging dinsdag door de knieën na een massale cyberaanval.E-commerce en handel via internet zijn de toverwoorden van de ‘nieuwe economie’.
Delen
Instant koopgemak, oneindige keuzevrijheid en onbeperkte groei van de welvaart liggen in het verschiet. Maar de elektronische handel blijkt ook steeds vaker een keerzijde te hebben. Niet alleen gaan sites soms erg slordig om met de persoonlijke gegevens van klanten, ook de ondernemer kan het slachtoffer worden van nieuwe vormen van vandalisme.
Afgelopen dinsdag kreeg het populaire Yahoo een voorproefje van dit elektronische straatgeweld. Naar schatting vijftig computers openden gelijktijdig een zogenaamde denial-of-service aanval op Yahoo. Hierbij wordt een site overspoeld met data-pakketjes, en gaan de webservers uiteindelijk roemloos ten onder. Yahoo meent door de drie uur durende aanval een half miljoen dollar aan inkomsten te zijn misgelopen. Na Yahoo werden ook Amazon.com, eBay.com en Buy.com het slachtoffer van een cyber-aanval.
Een nieuwe kopzorg voor de dot-com industrie, waarvoor de glanzende portaalsites een belangrijke pijler vormen. Desgevraagd vertelt dr. M.E.M. Spruit, beveiligingsdeskundige bij de afdeling information systems & software engineering van ITS, dat er vrijwel niets tegen een aanval te doen is.
Harde kern
,,Het internet is een open netwerk en dus niet door één partij te beveiligen. Je kunt tenslotte alleen je eigen systemen beïnvloeden. Maar een denial-of-service aanval wordt vanaf andere computers geopend, en dat speelt zich dus buiten je eigen deur af. Als onderneming kun je het risico wel enigszins spreiden door je servers op verschillende internet-locaties te zetten. Dat maakt een gecoördineerde aanval iets moeilijker.”
Spruit denkt wel dat dit soort vandalisme zal toenemen. De recepten voor internet-terreur worden door datzelfde internet namelijk snel gemeengoed. Spruit: ,, Het inbreken in systemen en het blootleggen van de zwakke plekken kost veel tijd en moeite. Er is dan ook een relatief kleine groep hackers die steeds nieuwe veiligheidslekken in computersystemen ontdekt. Maar deze harde kern heeft wel veel navolgers die het truukje snel overnemen. Dat zie je ook bij computervirussen: zodra er een nieuw type de kop opsteekt, volgen de varianten elkaar snel op. Het aanpassen van iets bestaands is makkelijker wat nieuws verzinnen.”
En zo barst het tegenwoordig op het net van de script kiddies: figuren die wel weten waar ze destructieve programma’s vandaan moeten halen, maar niet echt begrijpen hoe ze in elkaar steken. Na Yahoo zullen er dus nog vele volgen. Spruit plaatst wel een kanttekening bij de schade die het e-commerce bedrijf claimt. ,,Ikwaag te betwijfelen of ze in die tijd zoveel inkomsten zijn geraakt. De adverteerders betalen toch wel, en ik denk niet dat ze compensatie zullen eisen voor de verloren uren.”
Plat
De website van Yahoo ging dinsdag door de knieën na een massale cyberaanval.
E-commerce en handel via internet zijn de toverwoorden van de ‘nieuwe economie’. Instant koopgemak, oneindige keuzevrijheid en onbeperkte groei van de welvaart liggen in het verschiet. Maar de elektronische handel blijkt ook steeds vaker een keerzijde te hebben. Niet alleen gaan sites soms erg slordig om met de persoonlijke gegevens van klanten, ook de ondernemer kan het slachtoffer worden van nieuwe vormen van vandalisme.
Afgelopen dinsdag kreeg het populaire Yahoo een voorproefje van dit elektronische straatgeweld. Naar schatting vijftig computers openden gelijktijdig een zogenaamde denial-of-service aanval op Yahoo. Hierbij wordt een site overspoeld met data-pakketjes, en gaan de webservers uiteindelijk roemloos ten onder. Yahoo meent door de drie uur durende aanval een half miljoen dollar aan inkomsten te zijn misgelopen. Na Yahoo werden ook Amazon.com, eBay.com en Buy.com het slachtoffer van een cyber-aanval.
Een nieuwe kopzorg voor de dot-com industrie, waarvoor de glanzende portaalsites een belangrijke pijler vormen. Desgevraagd vertelt dr. M.E.M. Spruit, beveiligingsdeskundige bij de afdeling information systems & software engineering van ITS, dat er vrijwel niets tegen een aanval te doen is.
Harde kern
,,Het internet is een open netwerk en dus niet door één partij te beveiligen. Je kunt tenslotte alleen je eigen systemen beïnvloeden. Maar een denial-of-service aanval wordt vanaf andere computers geopend, en dat speelt zich dus buiten je eigen deur af. Als onderneming kun je het risico wel enigszins spreiden door je servers op verschillende internet-locaties te zetten. Dat maakt een gecoördineerde aanval iets moeilijker.”
Spruit denkt wel dat dit soort vandalisme zal toenemen. De recepten voor internet-terreur worden door datzelfde internet namelijk snel gemeengoed. Spruit: ,, Het inbreken in systemen en het blootleggen van de zwakke plekken kost veel tijd en moeite. Er is dan ook een relatief kleine groep hackers die steeds nieuwe veiligheidslekken in computersystemen ontdekt. Maar deze harde kern heeft wel veel navolgers die het truukje snel overnemen. Dat zie je ook bij computervirussen: zodra er een nieuw type de kop opsteekt, volgen de varianten elkaar snel op. Het aanpassen van iets bestaands is makkelijker wat nieuws verzinnen.”
En zo barst het tegenwoordig op het net van de script kiddies: figuren die wel weten waar ze destructieve programma’s vandaan moeten halen, maar niet echt begrijpen hoe ze in elkaar steken. Na Yahoo zullen er dus nog vele volgen. Spruit plaatst wel een kanttekening bij de schade die het e-commerce bedrijf claimt. ,,Ikwaag te betwijfelen of ze in die tijd zoveel inkomsten zijn geraakt. De adverteerders betalen toch wel, en ik denk niet dat ze compensatie zullen eisen voor de verloren uren.”
Comments are closed.