Semalt Expert: een kijkje in de Hackers Toolkit

Zodra hackers een manier hebben ontdekt om een organisatie te hacken, zullen ze deze gebruiken op basis van hun ervaring en successen uit het verleden. Daarom kan het zinvol zijn om een datalek te begrijpen zinvol zijn als men in de gedachten van de aanvaller komt en nadenkt over de manieren waarop deze schade kunnen aanrichten.

Frank Abagnale, de Customer Success Manager van Semalt Digital Services, presenteert de meest voorkomende soorten aanvallen die vaak door hackers worden gebruikt:

1. Malware

Malware verwijst naar een assortiment schadelijke programma's zoals virussen en ransomware waarmee aanvallers op afstand kunnen worden bediend. Zodra het de computer binnenkomt, brengt het de integriteit van de computer in gevaar en neemt het de gebruikte machine over. Het bewaakt ook alle informatie die in en uit het systeem stroomt, evenals de acties op de toetsaanslagen. In de meeste gevallen vereist het dat de hacker manieren gebruikt om de malware te installeren, zoals links en onschadelijk uitziende e-mailbijlagen.

2. Phishing

Phishing wordt meestal gebruikt wanneer de aanvaller zich vermomt als iemand of een organisatie die hij vertrouwt om iets te doen wat hij niet zou doen. Ze gebruiken meestal urgentie in de e-mail, zoals frauduleuze activiteiten en een e-mailbijlage. Bij het downloaden van de bijlage installeert het de malware, die de gebruiker doorverwijst naar een legitiem ogende website, die de gebruiker blijft vragen om persoonlijke informatie.

3. SQL-injectie-aanval

De Structured Query Language is een programmeertaal die helpt bij het communiceren met databases. De meeste servers slaan privégegevens op in hun databases. Als er hiaten zijn in de broncode, kan een hacker een eigen SQL injecteren, waardoor hij een achterdeur heeft waar hij om referenties van de gebruikers van de site kan vragen. Het probleem wordt problematischer als de site kritieke informatie over hun gebruikers opslaat, zoals kredietinformatie in hun databases.

4. Cross-site scripting (XSS)

Het werkt op dezelfde manier als SQL-injecties, omdat het schadelijke code in een website injecteert. Wanneer bezoekers toegang krijgen tot de site, installeert de code zichzelf in de browser van de gebruiker, waardoor de bezoekers rechtstreeks worden beïnvloed. Hackers voegen automatisch opmerkingen of scripts in op de site om XSS te gebruiken. Gebruikers realiseren zich misschien niet eens dat hackers hun informatie hebben gekaapt totdat het te laat is.

5. Denial of Service (DoS)

Een DoS-aanval houdt in dat de website met te veel verkeer wordt overbelast tot het punt dat de server wordt overbelast en de inhoud niet kan worden weergegeven aan de mensen die toegang proberen te krijgen. Het soort verkeer dat door kwaadwillende hackers wordt gebruikt, is bedoeld om de website te overspoelen en deze af te sluiten voor gebruikers. In het geval dat meerdere computers worden gebruikt om te hacken, wordt het een gedistribueerde Denial of Service-aanval (DDoS), waardoor de aanvaller verschillende IP-adressen krijgt om tegelijkertijd mee te werken en het moeilijker wordt om ze te traceren.

6. Sessiekaping en man-in-the-middle-aanvallen

De heen en weer transacties tussen de computer en de externe webserver hebben elk een unieke sessie-ID. Zodra een hacker de sessie-ID in handen heeft, kan hij verzoeken indienen die zich voordoen als de computer. Hiermee kunnen ze als nietsvermoedende gebruiker illegale toegang verkrijgen om controle over hun informatie te krijgen. Een aantal manieren om sessie-ID's te kapen is door middel van cross-site scripting.

7. Hergebruik van referenties

Vanwege het toegenomen aantal websites dat wachtwoorden vereist, kunnen gebruikers ervoor kiezen hun wachtwoorden voor bepaalde sites opnieuw te gebruiken. Beveiligingsexperts adviseren mensen om gebruik te maken van unieke wachtwoorden. Hackers kunnen gebruikersnamen en wachtwoorden verkrijgen en brute force-aanvallen gebruiken om toegang te krijgen. Er zijn wachtwoordmanagers beschikbaar om te helpen met de verschillende referenties die op verschillende websites worden gebruikt.

Conclusie

Dit zijn slechts enkele van de technieken die worden gebruikt door website-aanvallers. Ze ontwikkelen voortdurend nieuwe en innovatieve methoden. Op de hoogte zijn is echter een manier om het risico op aanvallen te verminderen en de beveiliging te verbeteren.