Dit verwacht je ook niet

Werden we gisteren al verrast door het gewijzigde daderprofiel van een pinpasdief? Vandaag doen we er nog een schepje bovenop. Blijkbaar is het de week waarin we ons laten verrassen.

Laten we maar weer eerlijk zijn. Hoeveel mensen zouden ingrijpen als zij getuige zijn van een overval? Zeer waarschijnlijk zijn de meesten van ons dusdanig verrast dat we niet meer in staat zijn om de dader een flink pak op de broek te geven. We zullen er eerder voor kiezen om te vluchten of weg te duiken dan dat we ons mengen in de strijd.

Deze man twijfelt er geen moment over en besluit dat het tijd is om in te grijpen.

(het kan even duren voor het filmpje laadt, excuses voor het ongemak, duurt het te lang dan kun je het best even refreshen).

Daderprofiel van een pinpasdief

Geef het maar eerlijk toe. Als je denkt aan het daderprofiel van een typische pinpasdief dan heb je vast een beeld van een bepaalde etnische minderheid van een bepaalde leeftijdscategorie in je hoofd. En nee, daarmee ben je niet direct een racist, dat is nu eenmaal het beeld dat we de afgelopen jaren voorgeschoteld hebben gekregen. Nu hebben we de kans om ons beeld bij te stellen.

De politie is op zoek naar een pinpasdief die in de regio Noord-Limburg meerdere slachtoffers heeft gemaakt. De man pinde voor duizenden euro’s met de gestolen passen, onder andere in Tegelen en Boxtel (bron)

Maar niet alles is wat het lijkt en dat krijg je, als je de pensioenen gaat verminderen. Uit bittere noodzaak moeten ook anderen een manier vinden om hun AOW en pensioen op een acceptabel niveau te houden. Dat zal de komende jaren met de vergrijzing waarschijnlijk ook niet verminderen.


(het kan even duren voor het filmpje laadt, excuses voor het ongemak, duurt het te lang dan kun je het best even refreshen).

Daderprofiel Cybercrimineel

Onterecht denken we nog te vaak dat er heel erg veel verschil zit tussen de aanpak voor informatiebeveiliging en fysieke beveiliging. Maar als je in staat bent om wat abstracter te kijken en de parellel te trekken dan zul je (net als ik) tot de conclusie komen dat beide vakgebieden nog veel van elkaar kunnen leren.

In de fysieke beveiligingswereld is het heel normaal om te werken vanuit een daderprofiel. Hoe weten we anders immers waartegen we ons moeten beveiligen en wat daarvoor de beste aanpak is? Gaat het om informatiebeveiliging dan vergeten we dat er zoiets bestaat als een daderprofiel. Maar hoe weten we dan waar de grootste dreiging vandaan komt en welke maatregelen we moeten treffen? Volstaat het om simpelweg de patches op tijd door te voeren of moeten we ingewikkelde en hoogstaande Intrusion Detection Systems inzetten (waarschijnlijk een beetje van beide).

Juist daarom is onderstaand bericht interessant om te lezen. Het kan wat mij betreft gezien worden als een eerste aanzet voor het daderprofiel voor informatiebeveiliging. Om tot echte daderprofielen te komen zullen we nog meer details moeten weten over de aanvalsmethoden en de gebruikte technieken…maar we moeten ergens beginnen.

De gemiddelde cybercrimineel in de Nederlandse politiedossiers is geen onderdeel van een georganiseerde bende whizzkids die extreem gecompliceerde dingen met een computer uithalen, aldus de maart editie van Secondant, een tijdschrift over criminaliteitspreventie. De meeste verdachten zijn mannen onder de 45 jaar, net als bij gewone criminaliteit. En net als bij gewone criminaliteit zijn er ook vrouwelijke verdachten en verdachten uit andere leeftijdscategorieën.

De motieven van daders zouden net als bij offlinedelicten vaak in de financiële of relationele sfeer liggen “Voor iemand die een ander dwars wil zitten of lichter wil maken, biedt cyberspace tegenwoordig vrij eenvoudig tal van mogelijkheden – en die worden gebruikt.” In tegenstelling tot beelden van internationaal opererende bendes en technische hoogstandjes, put de Nederlandse cybercriminelen uit een beperkt reservoir aan criminele technieken. Het kan dan gaan om het plaatsen van een advertentie op een verkoopsite of het niet leveren van goederen (bron).

Zonder de exacte details te kennen, kunnen we vooralsnog concluderen dat we echt eerst moeten zorgen voor ons basisbeveiligingsniveau. Daarmee houden we de scriptkiddies buiten de deur. Hebben we dat op orde…dan pas gaan we ons richten op de echte Whizzkids (en buitenlandse overheden, want vergeet zeker die niet).

Kortom: laten we beginnen bij het begin en onze aanpak in kleine mootjes hakken. Dat is de manier om echt een stap verder te komen. We verzanden dan niet in het grote, onoverzichtelijke geheel, maar maken ook echt progressie. Vorige week hier nog een leuk gesprek over gehad (bedankt Andre) met een marathonloper: kijk je naar de marathon als geheel dan haal je de eindstreep niet, maar als je gewoon voetje voor voetje zet kom je al een stuk verder. En dan nog heb je niet de garantie dat je het haalt…een mooie parallel met beveiliging, vind je niet?