Als we praten over Hacken, wat bedoelen we dan eigenlijk? Hacken betekent jezelf toegang verschaffen tot informatie op een computersysteem of netwerk zonder dat de eigenaar daar toestemming voor heeft gegeven. Veelal zal deze informatie gebruikt worden om geld te verdienen, zo zullen klantgegevens (denk bijvoorbeeld aan creditcard gegevens) op de zwarte markt verkocht worden, kan een systeem versleuteld worden en tegen betaling weer ontgrendeld worden, maar soms kan het ook om chantage gaan waarbij het slachtoffer zijn informatie moet terugkopen.

Daarnaast kan er ook nog imago schade optreden en zullen bedrijven soms bereid zijn om geld te betalen om geheim te houden dat ze überhaupt gehackt zijn.

Natuurlijk zijn er naast de criminele hackers, die we Black-hat noemen, ook hackers die hun skills gebruiken om te testen of systemen en informatie veilig zijn. Deze hackers worden ethical hackers genoemd en staan bekend als de white-hats. Over het verschil tussen black-hats en white-hats en het belang van de ethical hacker heeft mijn collega al eens een blog geschreven. In dit blog wil ik vooral stil staan bij een van de methodes die black-hats gebruiken om zich toegang te verschaffen tot informatie op systemen en netwerken en dit is de Malware (Malicious software).

Malware

Malware is software die ontworpen is omgevraagd toegang te verkrijgen tot systemen. De ontwikkelaar van deze software speelt in op bekende security lekken, dit worden exploits genoemd, in softwarepakketten en gebruikt deze lekken om binnen te komen. Er zijn zelfs softwarepakketten zoals Metasploit, een framewrok waar je pentesting mee kan doen op alle bekende exploits. Je kunt dit dus gebruiken als tool, om met behulp van bekende exploits in te breken op pc’s

Om toegang te krijgen moet de hacker je zover krijgen dat je deze software zelf, onbewust, installeert. De software wordt bijvoorbeeld meegestuurd met bestanden die je van websites download, gratis software die je wilt installeren, en ook door op onveilige hyperlinks te klikken kun je malware op je pc installeren.

Niet alle Malware is gelijk

Malware komt in verschillende smaken. Allemaal hebben ze hun eigen karakteristieken en kenmerken en hun eigen gevolgen:

Spyware: dit is ontwikkeld om te monitoren welke activiteiten je uitvoert op je computer. Deze informatie zal vervolgens worden verzameld en deze informatie kan gebruikt worden om nog dieper in een systeem te komen.

Trojan: dit is net als het paard van Troje een container die van alles kan bevatten, zoals onschuldige adware, maar ook minder onschuldige malware. Wees altijd extra oplettend bij ‘GRATIS DOWNLOAD”, zeker als het iets is waar je normal voor zou moeten betalen. There is no such thing as a free lunch 😉

Ransomware: is de laatste tijd vaker in het nieuws. Het is een vorm van malware die de bestanden op je computer versleuteld. Na betaling kan deze versleuteling ongedaan worden gemaakt en heb je weer toegang tot je bestanden. Let op de malware infectie is dan nog niet weg en kan elk moment weer opnieuw toeslaan. Daarnaast heb je geen zekerheid dat je je data ook daadwerkelijk terugkrijgt. Betalen is dan ook niet aan te raden. Zet in plaats daarvan een back-up terug.

Backdoor en rootkit: is een methode die de achterdeur openzet in de beveiliging van je systeem. Deze achterdeur geeft toegang tot jouw systeem en kan gebruikt worden om andere hacking tools en malware toegang te geven tot het computersysteem

Virussen en worms: Met deze tools wordt je computersysteem beschadigd. Viruseen en worms liften meestal mee met een ander softwarepakket. Bij installatie van dit pakket activeer je ook het virus of de worm. Vooral worms kunnen erg veel schade aanrichten, zolang ze niet gestopt worden blijven ze bestanden van de computer verwijderen.

Scareware: Bij een scareware infectie wordt de illusie gewekt dat je computer geïnfecteerd is om je te verleiden tot het betalen van geld. Maar in de werkelijkheid is er niets aan de hand.

Malware voorkomen

Wees voorzichtig bij het downloaden van bestanden van websites die er wellicht minder betrouwbaar uitzien, of bij het downloaden van illegale content zoals films en muziek. Wees daarnaast erg alert bij het downloaden en installeren van freeware. Dit zijn momenten waarop hackers hopen dat je minder goed oplet en zaken installeert waar je later spijt van krijgt.


Certified Ethical Hacker worden?

Certified Ethical Hacker worden?

Al klaar voor de nieuwe General Data Protection Regulation (GDPR)?

Ben jij al voorbereid op de nieuwe Europese Data Protectie wetgeving die vanaf 2018 in gaat? Alle organisaties die werken met gevoelige data zullen met de GDPR te maken krijgen. De wet is ontwikkeld omdat de Europese Unie een eenduidige en veilige Europese Digitale...

Hackers moet je koesteren

Hackers hebben geen prettige reputatie. Tik het woord hacker maar eens in op Google en je weet meteen dat hackers eng, gevaarlijk en man zijn. Bij voorkeur zitten ze voorovergebogen achter een pc in een ongedefinieerde ruimte. Vanwege hun duistere werkzaamheden zijn...

3 fouten die je met je wachtwoord maakt

Data, en zeker persoonlijke data, wil iedereen natuurlijk graag veilig opslaan. Eén van de meest voorkomende methodes om deze data te beveiligen is het instellen van wachtwoorden. Bijvoorbeeld met een wachtwoord op al je (mobiele) apparaten. Ook al onze data op sites...