Computerbeveiligingsonderzoeker Brian Johannesmeyer ontwikkelde een nieuwe manier om geavanceerde cyberaanvallen eerder en nauwkeuriger op te sporen door niet naar één enkele fout te kijken, maar naar de route die data aflegt binnen een computersysteem.
Uit zijn onderzoek blijkt dat veel ernstige digitale incidenten ontstaan doordat gevoelige of kwaadaardige gegevens zich ongemerkt door verschillende onderdelen van software bewegen en pas na meerdere stappen schade veroorzaken.
In plaats van een cyberaanval te beschouwen als één groot incident, laat Johannesmeyer zien dat aanvallen beter te begrijpen zijn als een kettingreactie van kleine, ogenschijnlijk onschuldige stappen. Door deze stappen afzonderlijk te volgen en te analyseren, kunnen kwetsbaarheden worden ontdekt die met traditionele beveiligingsmethoden vaak onopgemerkt blijven. Met deze aanpak zijn duizenden tot dan toe onbekende beveiligingslekken gevonden in veelgebruikte software, waaronder besturingssystemen die de basis vormen van servers en smartphones wereldwijd.
Lees het hele bericht op de site van de VU.
