Hacken… vaak denken mensen hier aan een whizzkid die vanuit een donker smoezelige werkplek alles kan zien wat er op het internet gebeurt. Dit beeld is niet helemaal terecht. Want er zijn heel veel redenen waarom iemand zich bezig zou houden met hacken. Ja, er zijn mensen die er kwade bedoelingen mee hebben, maar er zijn ook zat mensen die met hacken een positieve bijdrage leveren aan de veiligheid van het internet en ons gebruik daarvan. Patrick is bezig met een opleiding als Ethical Hacker. Hierdoor leert hij de ‘donkere’ kant van de systemen kennen, maar ook waar hij als systeembeheerder op moeten letten om uw omgeving zo veilig mogelijk in te richten.
In dit artikel zoomen we in op wat een hacker nou eigenlijk doet en waarom. Zo krijgt u een beter beeld van hun werkwijze en weet u hoe u zich er tegen kunt beschermen.
Wat is hacken?
Bij hacken wordt er gekeken naar zwakheden in bestaande systemen zoals computers, servers, telefoons en tablets. Deze zwakheden of een ‘open deur’ worden vaak gevonden bij vrij nieuwe software of software die niet goed is ge-update. Door middel van het omzeilen van de veiligheidsmaatregelen die er genomen zijn is het voor een hacker mogelijk om via deze ‘open deur’ naar binnen te gaan en zo toegang te krijgen tot het apparaat met de bestanden en gegevens.
Ook is het voor hackers een uitdaging om bij goed beveiligde omgeving of organisaties met gevoelige gegevens zoals overheidsinstanties, banken of multinationals binnen te komen. Zij proberen dan met ‘bruut geweld’ door de beveiliging heen te komen om zo toegang te krijgen tot gevoelige informatie. Sommige bedrijven loven zelfs grote bedragen uit wanneer er een veiligheidslek wordt gevonden. Zo blijven deze bedrijven scherp en hun gegevens dus veilig. Dit wordt vaak gezien als een vorm van ‘goodwill hacking’.
Wat willen hackers bereiken?
Hackers willen toegang tot uw gegevens of bestanden. Het liefst gegevens waar zij ook iets mee kunnen zoals bank- of inloggegevens. Met deze gegevens willen zij toegang dat uw data om te kijken of er waardevolle informatie tussen zit of juist toegang tot bankgegevens om geld weg te sluizen. Ook kan een hacker er voor kiezen om uw apparaat te blokkeren. In ruil voor een geldsom zeggen zij deze dan te deblokkeren, vaak gebeurd dit niet.
In sommige gevallen is het mogelijk deze blokkade te omzeilen, maar er zijn ook gevallen bekend dat deze blokkades zo goed zijn voorbereid, dat alle apparatuur opnieuw ingesteld of zelfs vervangen moet worden.Een hacker maakt zich meestal geen zorgen over de gevolgen die een slachtoffer hiervan ondervindt, hierdoor kan de schade groot zijn. Zelfs zo groot dat er bedrijven aan failliet zijn gegaan.
Hoe gaan hackers te werk?
Vaak komen hackers binnen zonder dat u het doorheeft. Een hacker onderneemt in de meeste gevallen niet direct actie. Wanneer zij eenmaal toegang hebben tot het apparaat laten zij een stukje software achter. Software die precies bijhoudt wat u allemaal doet. Zo kunnen zij na een bepaalde tijd terugzoeken in deze gegevens, zoals wachtwoorden en gebruikersnamen.
U bent… de zwakste schakel. Tot ziens.
Soms wordt er geprobeerd om door middel van het sturen van een valse e-mail of sms toegang te krijgen tot het apparaat. Dit wordt ook wel ‘social engineering’ genoemd. Hierbij probeert een hacker om op zoek te gaan naar de zwakste schakel binnen het bedrijf, wat vaak toch de medewerkers zelf zijn. Er zijn zelfs voorbeelden van hackers die zich voordoen als ‘monteur’ en het wachtwoord vragen van bepaalde systemen en deze ook gewoon krijgen. Vanuit deze zwakke schakel infiltreren zij andere apparaten zoals werkstations en servers.
Ook kan een hacker er dus voor kiezen om uw apparaat te blokkeren. In ruil voor een geldsom zeggen zij deze dan te deblokkeren, vaak gebeurd dit niet. In sommige gevallen is het mogelijk deze blokkade te omzeilen, maar er zijn ook gevallen bekend dat deze blokkades zo goed zijn voorbereid, dat alle apparatuur opnieuw ingesteld of zelfs vervangen moet worden.
Gehackt zonder dat de klant het door had
Een praktijk voorbeeld. Het was vrij eenvoudig; een combinatie van achterstallig onderhoud, besparingen op verkeerde kosten en een té makkelijk wachtwoordbeleid. De hackers hebben voor langere tijd met brute kracht op de ‘voordeur’ geklopt, tot dat de deur vanzelf open ging. Vervolgens hebben ze de virusscanners uitgezet en toen waren ze binnen. Hierna hadden ze vrij spel en konden langzaam alle bestanden versleutelen tot er niets meer over was. Uw ICT-omgeving is nou eenmaal zo sterk als de zwakste schakel.
Wij hadden de hack eerder door dan de klant dit had. Dat zijn geen leuke telefoontjes; Goedemiddag. U bent gehackt, zonder dat u het door had. In dit geval was de schade te groot om te herstellen en hebben we alles omgezet naar de Private Cloud. Hierdoor heeft de klant geen hardware en data op locatie meer en werken zij veilig vanuit het datacenter van Gflex.
Hoe kunt u zich beveiligen tegen hackers?
Het belangrijkste is ‘awareness’ ook wel bewustzijn genoemd. Mensen hebben een vertekend beeld van hackers en denken dat zij geen doelwit zijn. Als u en uw medewerkers zich bewust zijn van hoe hackers te werk gaan en hoe zij proberen binnen te komen, is dat de beste beveiliging die u kunt hebben.
Daarnaast adviseren wij u in ieder geval de volgende vier maatregelen te nemen;
- Goede virusscanners
- Anti-gijzelsoftware
- Anti-ransomware
- Wachtwoordmanager
Hoe weet u zeker dat u goed beveiligd bent?
Vraag het aan ons. Wij kijken graag even met u mee en testen uw beveiliging met een stress-test. Wilt u meer weten of advies? Neem altijd contact op!
Wilt u een training doen om uw bewustzijn te testen of weer op te frissen? Neem dan contact op met Gerwin via 088 781 00 00 of mail [email protected]
