Op deze pagina, ga je leren over bedreigingen voor online veiligheid.
Vroeger werd er relatief weinig aandacht besteedt aan netwerkveiligheid, omdat Arpanet een klein computer netwerk was, dat alleen gebruikt werd door het leger en universiteiten. Er kwam pas een vraag naar beveiliging toen bedrijven toegelaten werden op het internet in 1995.
In het begin van het internet kwamen de meeste cyberaanvallen van pubers, die wilden leren hoe computers werken, zich slim voelen of opschepen tegen hun vrienden. Meestal hadden ze geen kwade bedoelingen, maar vaak ging er toch iets fout, deels door fouten te maken en deels door managers over te halen dat de onbeveiligde netwerken gevaarlijk waren.
Dat was voordat computers op het internet belangrijk werden voor mensen die niet in bezit waren van de computer. Tegenwoording geven mensen hun creditcardnummer aan online winkels en computers die infrastructuur besturen (zoals elektriciteitscentrales, telefoonschakelsystemen, verkeerslichten en ziekenhuisapparatuur) kunnen aangevallen worden door de legers van andere landen. (De Verenigde Staten heeft aangevallen en is aangevallen op deze manier). Er zijn nog steeds pubers die lol hebben door andere computers aan te vallen, maar tegenwoordig zijn er veel meer serieuze cybercriminelen.
Software bevat bugs (zelfs software geschreven door professionals). En mensen kunnen die bugs gebruiken voor slechte doeleinden (zoals je computer crashen of een virus installeren). Software-ontwikkelaars proberen veiligheidsbugs te voorkomen en op te lossen als ze toch gemaakt worden. Helaas worden veiligheidsupdates niet even snel uitgebracht door iedere softwarefabrikant. (En niet iedere gebruiker updatet zijn software meteen.)
De algemen naam voor programma's die je computer schade aandoen is malware. Een virus is een soort malware. Computervirussen maken kopieën van zichzelf (net als echte virussen) en verspreiden zich over netwerken naar andere computers. Mensen gebruiken anti-virussoftware om deze aanvallen te voorkomen. Mensen gebruiken ook firewalls om het aantal verbindingen met andere computers te beperken. (Waarschijnlijk maken je computer en je router gebruik van een firewall).
Een andere veelvoorkomende aanval is phishing: een aanvaller stuurt een e-mail die van een officiële organisatie (zoals een bank) lijkt te komen en probeert je te misleiden om informatie van je te krijgen (zoals een wachtwoord).
Een Denial of Service (DoS) aanval, in het Nederlands "weigering van dienst", wordt uitgevoerd door heel veel verzoeken te sturen naar een server op hetzelfde moment (bijvoorbeeld een verzoek om een website of bepaalde gegevens). Dit kan de server overbelasten. Een DoS-aanval verwijdert de data niet, maar het zorgt er wel voor dat andere mensen tijdelijk de server niet kunnen bereiken die aangevallen wordt. Dus andere gebruikers wordt "de dienst van de server geweigerd".
Een DDoS-aanval gebruikt een virus om een server te overbelasten met verzoeken van meerdere computers op hetzelfde moment zodat gebruikers de server niet kunnen gebruiken.
Een variant van de DoS-aanval is de Distributed Denial of Service-aanval (DDoS-aanval) waarbij de aanvaller eerst virussen of andere malware gebruikt om controle te krijgen over veel (soms honderden of duizenden) computers. Dit netwerk van geïnfecteerde computers noemen we een botnet. De aanvaller voert dan een DoS-aanval uit vanaf alle computers in het botnet op hetzelfde moment. Naast het feit dat het aantal verzoeken vele malen groter is dan bij een normale DoS-aanval, maakt een DDoS-aanval het veel moeilijker om de aanvaller te vinden, omdat heelveel computers van onschuldige mensen gebruikt worden.
De hiërarchie van het DNS maakt het systeem efficiënter. Wanneer je naar snap.berkeley.edu gaat, hoeft je computers alleen te weten waar hij een een edu-server kan vinden. Die server hoeft weer alleen te weten waar de berkeley.edu-server is. Die laatste server stuurt je computers naar snap.berkeley.edu.
Iedere seconde worden miljoenen van zulke DNS-verzoeken gemaakt en als al die verzoeken zouden moeten starten bij dezelfde servers, zouden die servers overbelast raken door alle verzoeken. Dit is waarom DNS-servers de resultaten onthouden (ook wel cachen) en ze geven deze gecachede antwoorden voor de meeste verzoeken. Zo'n gecached antwoord noemen we ook wel een niet-gezaghebbend antwoord, omdat de server niet de echte bestanden geeft, maar een kopie. Maar als het IP-adres van de site die je aanvraagt verandert voordat het niet-gezaghebbende antwoord is aangepast naar het nieuwe IP-adres, dan word je naar de verkeerde site gestuurd. Nog erger, een criminele DNS-server kan expres verkeerde niet-gezaghebbende antwoorden sturen. DNS was origineel niet ontworpen om perfect veilig te zijn.
Er zijn geen perfecte oplossingen zodat jij als individu kan garanderen dat je nooit slachtoffer bent van een cyber-aanval. Maar er zijn dingen die je kan doen die veel helpen: