Een goede hack hoeft niet slim te zijn

Een goede hack hoeft niet slim te zijn

22 januari 2018
Nieuws

Een beveiligingsprobleem in computerchips leidde eerder dit jaar tot headlines in het nieuws. Van het NOS journaal tot CNN en social media, overal ging het erover. Maar dat soort computerbugs die veel media-aandacht krijgen, zijn niet de hacks die de meeste slachtoffers maken, waarschuwen onderzoekers.

NOS.nl publiceerde een artikel over dat phishing en simpele virussen een veel groter gevaar zijn voor de gemiddelde internetter. Zo waarschuwt in ieder geval Electronic Frontier Foundation (EFF), een Amerikaanse burgerrechtenorganisatie.

Nepversie WhatsApp
Tijdens een hackersconferentie in Washington D.C. werd uit de doeken gedaan hoe aanvallers uit Libanon met een simpele hackaanval duizenden slachtoffers maakte en minimaal 81 gigabytes aan data stalen van o.a. journalisten, activisten en advocaten. Dat waren geen technisch hoogstaande hacks. Ze gebruikten nepversies van populaire apps zoals WhatsApp. Op het eerste gezicht leken de apps gewoon hetzelfde te werken als de originele, alleen stalen de hackers ondertussen documenten, berichten, foto's en konden ze stiekem geluid opnemen.

Bij deze aanval werden slachtoffers ertoe verleid om een 'betere' of 'nieuwere' versie te installeren van de populaire chat-app die in feite een achterdeurtje hadden. Een dergelijke aanval werkt volgens de onderzoekers erg goed in de praktijk. Vaak zelfs beter dan de grootschalige zero-days aanvallen, waarbij hackers gebruikmaken van kwetsbaarheden in de security van systemen. 

Met stip op nr. 1: menselijke fouten
Volgens onderzoekers van beveiligingsbedrijf Lookout zijn mensen vaker wel dan niet de zwakste schakel bij een cyberaanval. In bovenstaand voorbeeld omdat er apps gedownload zijn buiten de officiële kanalen. Ook veel andere hacks zijn te herleiden naar menselijke fouten. De emails van Hillary Clinton bijvoorbeeld zijn gelekt doordat haar campagnechef op een phishing-linkje klikte en zijn Gmail-wachtwoord invulde.

Die vorm van hacken, ook wel social engineering genoemd, is erg effectief. Er zijn wel uitzonderingen: de Wannacry- en NonPetya-aanvallen van vorig jaar konden zichzelf verspreiden zonder dat het slachtoffer ergens op hoefde te klikken.

Hoe kun je jezelf beschermen?
Gelukkig is het goed mogelijk om jezelf te beschermen tegen simpele aanvallen. Gebruik alleen officiële applicatiewinkels en klik niet op vreemde linkjes. Ook het openen van bijlagen in e-mails waar iets mis mee lijkt te zijn, is onverstandig. Een virusscanner voor je computer of Android-telefoon helpen om onveilige apps te herkennen.

Bron: NOS.nl  

 

Altijd een adviseur in de buurt

Ontdek wat INTO’s Online Werken en de digitale werkplek voor jouw organisatie kan betekenen. 

Neem contact op voor een vrijblijvend adviesgesprek met één van onze adviseurs.

Ik wil een vrijblijvend adviesgesprek
 


INTO laat het werken. 
INTO is de grootste leverancier op het gebied van telecommunicatie en de digitale werkomgeving voor Ondernemend Nederland. Wij begeleiden organisaties in het digitale transformatieproces van de huidige werkomgeving, en die van de toekomst.