Cyberdangers & cybersafety
Download
1 / 30

- PowerPoint PPT Presentation


  • 182 Views
  • Uploaded on

Cyberdangers & cybersafety Prof. dr. Wouter Stol Noordelijke Hogeschool Leeuwarden Open Universiteit Nederland Politieacademie 21 november 2009. TouW Symposium. Bronnen van kennis Inzichten van experts (Politie, McAfee, Microsoft, Symantec, Fox-IT, e.d.)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '' - Jims


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Cyberdangers & cybersafety

Prof. dr. Wouter Stol

Noordelijke Hogeschool Leeuwarden

Open Universiteit Nederland

Politieacademie

21 november 2009

TouW Symposium


Bronnen van kennis

  • Inzichten van experts (Politie, McAfee, Microsoft, Symantec, Fox-IT, e.d.)

  • Onderzoek door direct betrokken instanties (bv. trendrapportages)

  • Wetenschappelijk onderzoek

    • Slachtofferonderzoek …

    • Onderzoek naar daad en dader (bv. jeugd en cyberpesten, VCN2009)

Zie ook www.cybersafety.nl


Oorsprong veiligheidsincidenten

Land %

  • USA 38

  • China 13

  • Oekraïne 12

  • Nederland 8

  • Rusland 5

  • UK 5

  • Canada 3

  • Japan 2

  • Overig 14

    Bron: I. Chantoz, IGF november 2009, Symantec EMEA)

TouW Symposium


Herkomst KP-sites op NL-blacklist

Land %

  • USA 78

  • Nederland 7

  • UK 7

  • Korea 3

  • Oekraïne 2

  • Rusland 2

  • Belize 2

  • Frankrijk 2

    Bron: Filteren van Kinderporno op Internet (2008)

TouW Symposium


Cybersafety vergt kennis vanuit:

  • Technische wetenschappen

    • Informatica

    • Forensic Sciences

  • Rechtswetenschappen

  • Sociale wetenschappen

    • Criminologie

    • Politiekunde

TouW Symposium


Hacken (138a Sr)

  • Hacken is opzettelijk en wederrechtelijk binnendringen in een computersysteem

  • Je bent al strafbaar als je een wachtwoord bemachtigt waarmee je wilt hacken (139d Sr)

  • Probéren zo’n wachtwoord te bemachtigen is dus ook strafbaar (art. 45 Sr - poging): phishing

TouW Symposium


----- Original Message ----- From: "Planet Internet" <[email protected]>To: <Undisclosed recipients:>Sent: Tuesday, February 03, 2009 8:24 AMSubject: Re:Final Maintenance Notice02-02-2009Attention:Planet Email UserDue to new and advance viruses downloaded by some of our email users, most of our system was affected.We have resolved it now.Maintenance and upgrade is the only way to avoid these bad viruses that spread via email. This maintenance is part of our ongoing efforts to solve the problems encountered with our database in which a lot of records were lost, We are contacting you to inform you that our Account Review Team identified some unusual activity in your Webmail Account as a result of the problem with our storage database.You may not know it,but is now under control. We have started upgrading our Network with a bigger and better Server. We will require these details below to be filled by you.

YOU CAN FILL THE DETAILS BELOW OR ANYWHERE IN THE MAILUsername:Password:Address:City:As a result of this upgrade, we have improvised a new security measure by reseting your Webmail Account to curb the activities of hackers in order to protect your email information from theft and fraud. Please understand that this is a security measure intended to help protect your Webmail Account. We apologize for any inconvenience. Thanks For Your Co-operation.

The "Planet" Upgrade! TeamThanks for your co-operation.Copyright @2009.All rights reserved.

Phishing mail

‘van Planet Internet’

Username:

Password:


Hacken: en meer

  • Ook strafbaar is bijvoorbeeld:

    • bezit van software om te hacken;

    • bezit van wachtwoorden e.d. om te hacken;

    • vernielen van gegevens;

    • plaatsen van keyloggers;

    • aftappen van gegevens.

TouW Symposium


Hacken: verdachten

  • Hacken als basisdelict: botnets, spam, fraude, diefstal, etc.

  • Verdachten van hacken:

    • man onder de 45 (zoals alle crim);

    • geen georganiseerde crim;

    • plm 1/4 opereert vanuit buitenland;

    • motief is financieel of relationeel;

    • vaak geen technisch hoogstandje;

    • externe / interne daders

TouW Symposium


Hacken: een voorbeeld

“Toen ik op [datum] inlogde zag ik dat mijn kamers op Habbo Hotel leeg waren. De meubels die ik had, onder andere een paarse ijsmachine, waren veel waard. Ik weet dat voor deze ijsmachine in het illegale circuit ongeveer 900 euro wordt geboden.”

TouW Symposium


E-fraude (326 en 225Sr)

  • Fraude is bedrog met als oogmerk fin. gewin (oplichting, 326Sr), vaak met valsheid in geschrifte (225Sr)

  • E-fraude: ICT is van wezenlijk belang voor het uitvoeren van het delict

TouW Symposium

15


E-fraude?

http://www.lunarembassy.com/

Land on The MoonThe Original range of exclusive, lunar related gifts including 1 acre and 10 acre deeds for Land on the Moon!

Land on MarsAn ideal gift for alien fanatics across the globe.

Land on VenusWhy not gaze up to your own piece of Venus.


E-fraude: hoofdvormen

  • Hoofdvormen van e-fraude zijn:

    • voorschotfraude

    • valse transacties

    • handel in valse goederen

    • marktmanipulatie

      http://www.rtl.nl/(/actueel/rtlnieuws/binnenland/)/components/actueel/rtlnieuws/2009/11_november/07/binnenland/webwinkels-luiden-alarmbel-over-fraude.xml

TouW Symposium


E-fraude: en meer

  • Ook strafbaar is bijvoorbeeld:

    • vervalsen van betaal- of waardekaarten (232Sr) – skimmen;

    • diefstal (310-312Sr),

    • verduistering (321Sr),

    • heling (416Sr) (‘kiezen of helen’)

    • ‘identiteitsfraude’ …? (zie verderop)

TouW Symposium


E-fraude: verdachten

  • Verdachten van e-fraude:

    • man tussen 18-34, maar ook vrouw;

    • vaak werkloos; motief: geld

    • vaak geen georganiseerde crim, muv voorschotfraude en skimming;

    • plm 1/6 opereert vanuit buitenland;

    • e-fraude staat op zichzelf – soms verband met hacken, id-diefstal;

    • vaak geen technisch hoogstandje

TouW Symposium


E-fraude: omvang

  • Omvang onder burgers (klanten!)

    • klein bevolkingsonderzoekje: 2-3% slachtoffer, plm. 10% poging meegemaakt

  • Omvang onder bedrijven:

    • ??

    • webwinkels zijn zelf s.o.

    • bij veilingsites zijn dat de klanten

TouW Symposium


Identiteitsmisbruik

  • bezit van andermans id-gegevens is niet strafbaar (tenzij bv een ww met het oogmerk om te hacken);

  • verwerven er van kan strafbaar zijn:

    • hacken, diefstal, aftappen, aftappen en aan anderen kenbaar maken, bezit valse betaalkaart, oplichting (phishing, vishing, pharming, spoofing)

  • gebruik er van kan strafbaar zijn: e-fraude

TouW Symposium


Kansen tegen cybercrime

  • het is vaak eenvoudig (dwz geen ict-tovernarij)

  • dus veel cybercrime kan eenvoudig worden voorkomen (dwz met alledaagse maatregelen)

  • het grootste probleem is misschien nog wel: gebrek aan basiskennis, achteloosheid en moeizame samenwerking

TouW Symposium


Maatregelen

Technische

  • software zonder gaten (ontwerp, onderhoud)

  • beveiliging (bv. encryptie, biometrie)

  • filteren en blokkeren

    Administratieve organisatie

  • instroomprocedures (screenen, inwerken)

  • werkprocedures (veilig werken, toezicht)

  • vertrekprocedures

TouW Symposium


Grenzen aan maatregelen

  • technische

  • praktische / financiele

  • juridische / ethische (bv. privacy)

  • risico: naief optimisme t.a.v. technologische maatregelen (bv bij filteren)

    Wat doet de politie…?

TouW Symposium


Problemen bij politie/justitie

  • Kennistekort

    • Wat speelt zich af?

    • Wat is effectief tegen cc?

  • Problemen in opsporing/bewijsvoering

    • Wat mag de politie?

    • Vaardigheden politie?

  • (Inter)nationalisering

  • Volumeprobleem

TouW Symposium


Politie (staande organisatie)

  • team High Tech Crime (KLPD)

  • meldpunt cybercrime (KLPD)

  • team Bestr. Kinderpornografie (KLPD)

  • team DigitaleTechn. en Biometrie(NFI)

  • bureaus Digitale Expertise (BDE’s)

  • bureaus Digitaal Rechercheren

  • landelijke Expertgroep Digikids

  • politiemensen / intake-medewerkers

  • internationale samenwerking

TouW Symposium


Politie (projecten/innovatie)

  • Programma Aanpak Cybercrime (PAC)

  • proeftuin ‘E-fraude’ (Kennemerland)

  • proeftuin ‘Kinderporno’ (R-Rijnmond)

  • proeftuin ‘ICT als doelwit’ (?)

TouW Symposium


Openbaar Ministerie / RM

  • OM

    • intensoversingsprogramma cc

    • expertisecentrum kinderporno

  • RM

    • kenniscentrum cc (hof Den Haag)

    • bijscholing van RC’s

TouW Symposium


Kennis-instituten

  • Centre for CyberCrime Studies (Cycris)

    • Universiteit Tilburg / Nijmegen

    • www.cycris.nl

  • Cybersafety Research and Education Network (CyREN)

    • www.cybersafety.nl

  • Technische universiteiten (bv. Delft)

www.cybersafety.nl



Onderzoek NHL/OU

  • Filteren van kinderporno op internet

  • Omvang werkaanbod CC

  • Intake en eerste opvolging CC

  • Verkenning CC in NL 2009

  • De e-fraudeur

  • Slachtofferschap CC

  • Doorstroom processen-verbaal CC

TouW Symposium


Verkenning Cybercrime

in Nederland 2009

  • Cybercrime is van het volk …

  • … en is vaak simpeler dan je denkt.

  • Hacken is een basisdelict – bv. fraude, kinderporno, haatzaaien staan op zichzelf

  • Cybercrime internationaliseert het basispolitiewerk

  • Weinig aangiften, meest van e-fraude

  • Kinderen zijn vaak ook dader

TouW Symposium


Enkele kernpunten voor cybersafety-beleid

  • cybercrime is alledaags

  • de essentie is preventie

  • integrale aanpak: krachten bundelen

  • wegwerken kennis-achterstand

TouW Symposium



ad