Een goede hack hoeft niet slim te zijn

Een beveiligingsprobleem in computerchips leidde eerder dit jaar tot headlines in het nieuws. Van het NOS journaal tot CNN en social media, overal ging het erover.

Een goede hack hoeft niet slim te zijn

Een beveiligingsprobleem in computerchips leidde eerder dit jaar tot headlines in het nieuws. Van het NOS journaal tot CNN en social media, overal ging het erover. Maar dat soort computerbugs die veel media-aandacht krijgen, zijn niet de hacks die de meeste slachtoffers maken, waarschuwen onderzoekers.

NOS.nl publiceerde een artikel over dat phishing en simpele virussen een veel groter gevaar zijn voor de gemiddelde internetter. Zo waarschuwt in ieder geval Electronic Frontier Foundation (EFF), een Amerikaanse burgerrechtenorganisatie.

Nepversie WhatsApp Tijdens een hackersconferentie in Washington D.C. werd uit de doeken gedaan hoe aanvallers uit Libanon met een simpele hackaanval duizenden slachtoffers maakte en minimaal 81 gigabytes aan data stalen van o.a. journalisten, activisten en advocaten. Dat waren geen technisch hoogstaande hacks. Ze gebruikten nepversies van populaire apps zoals WhatsApp. Op het eerste gezicht leken de apps gewoon hetzelfde te werken als de originele, alleen stalen de hackers ondertussen documenten, berichten, foto's en konden ze stiekem geluid opnemen.

Bij deze aanval werden slachtoffers ertoe verleid om een 'betere' of 'nieuwere' versie te installeren van de populaire chat-app die in feite een achterdeurtje hadden. Een dergelijke aanval werkt volgens de onderzoekers erg goed in de praktijk. Vaak zelfs beter dan de grootschalige zero-days aanvallen, waarbij hackers gebruikmaken van kwetsbaarheden in de security van systemen.

Met stip op nr. 1: menselijke fouten Volgens onderzoekers van beveiligingsbedrijf Lookout zijn mensen vaker wel dan niet de zwakste schakel bij een cyberaanval. In bovenstaand voorbeeld omdat er apps gedownload zijn buiten de officiële kanalen. Ook veel andere hacks zijn te herleiden naar menselijke fouten. De emails van Hillary Clinton bijvoorbeeld zijn gelekt doordat haar campagnechef op een phishing-linkje klikte en zijn Gmail-wachtwoord invulde.

Die vorm van hacken, ook wel social engineering genoemd, is erg effectief. Er zijn wel uitzonderingen: de Wannacry- en NonPetya-aanvallen van vorig jaar konden zichzelf verspreiden zonder dat het slachtoffer ergens op hoefde te klikken.

Hoe kun je jezelf beschermen? Gelukkig is het goed mogelijk om jezelf te beschermen tegen simpele aanvallen. Gebruik alleen officiële applicatiewinkels en klik niet op vreemde linkjes. Ook het openen van bijlagen in e-mails waar iets mis mee lijkt te zijn, is onverstandig. Een virusscanner voor je computer of Android-telefoon helpen om onveilige apps te herkennen.

Bron: NOS.nl

https://into.nu/goede-hack-hoeft-slim/

Geplaatst op vrijdag 26 januari 2018.

Over INTO

Dit bericht is geschreven door INTO. Het bedrijf valt onder adviesbureau uit Nijkerk. Trefwoorden van INTO uit Nijkerk : Connectiviteit, Hosted telefonie, IT beheer en service, online werken, Cloud Service Enabler, Telecom en IT diensten, internet diensten, internet bedrijf, mobiel.

Lees meer over INTO.