Favoriete manieren van een hacker om te hacken
maandag 30 oktober 2023
Hoe wordt een systeem gehackt? Er zijn twee populaire vormen van hacking. Manier nummer 1 is het gebruik van een exploited. Dit is een stukje code dat al bekend is en dat gebruikt wordt om een computer te hacken. Manier nummer 2 is gebruik maken van iemand die al toegang heeft tot het systeem. De meest bekende vorm hiervan is door de Phishingmail te gebruiken.
De exploited
Vaak is er al een update uitgebracht is om misbruik van een exploited te voorkomen. Niet iedereen gaat even zorgvuldig om met het updaten van apparaten en dat vinden hackers maar al te fijn! Hackers hoeven alleen de code van de exploited uit te voeren op het apparaat van het doelwit en ze zijn binnen. Updates zijn er dus niet alleen om nieuwe functies toe te voegen maar ook voor het aanpassen van code zodat foute code niet meer uitgevoerd kan worden.
Hoe werkt foute code waar mee systemen gehackt worden dan?
We proberen het uit te leggen aan de hand van een simpel voorbeeld.
Wat is 2 + 2 x 2?
Iedereen die wiskunde heeft gehad, weet dat het antwoord 6 is. Dit komt omdat wij de spelregels van wiskunde hebben aangeleerd en weten dat de x voor de + komt. Hierdoor is de som 2 x 2 = 4, en dan 4 + 2 wat uitkomt op het getal 6.
Toch denk ik dat iedereen zich voor kan stellen dat de uitkomst niet altijd juist is als iemand de spelregels van Wiskunde niet kent. Dit kan ook voor een website of applicatie gelden.
Wanneer een syteem niet op de juiste manier de uitkomst kan berekenen kan dit resulteren in bijvoorbeeld, verschillende bedragen op een bankrekening. Hoe leuk zou het zijn als je gewoon een min kan zetten voor het bedrag dat je overboekt en dat het dan niet overgeboekt wordt maar op uw rekening gestort wordt.
Dit lijkt vergezocht maar de eerste hack met betrekking tot internetbankieren, was het toestaan van de min. Hierdoor schreef de onderzoeker geen geld bij op de rekening van zijn kameraad, maar haalde geld van de rekening van zijn kameraad af.
Dus de volgende keer dat de bank app of welk programma dan ook vraag of het zijn updates mag uitvoeren misschien toch verstandig om het niet uit te stellen. Want hier gaat het om simpele voorbeelden uit het verleden. Maar ook de hackers worden met de dag slimmer en de updates zijn dus helaas hoognodig om systemen veilig te houden!
Phishing
Bij phishing wordt gebruik gemaakt van iemand die al toegang heeft tot het systeem. Ondanks dat dit voorbeeld bij bijna iedereen bekend is, is het helaas nog iets waar we vandaag de dag nog steeds alert op moeten zijn.
Het doel van een phishing email is om jou per ongeluk malware te laten installeren of naar een malafide website te lokken in de hoop dat je daar je gegevens achterlaat. Zodra jij gegeven invult en klikt op inloggen, worden de gegevens opgeslagen in een database van de hackers en kunnen zij met deze gegevens inloggen in jouw omgevingen. Stel je voor, je krijgt een mail van 1 van de leveranciers waarin staat dat er je een bestelling hebt geplaatst. De mail vraagt je om de bestelling te verifieren of af te zeggen door binnen 24 uur op de link in de mail te klikken. Hier log je in met je gegevens en voila, de hackers hebben je wachtwoord afhandig gemaakt.
Nu de hackers je gegevens hebben kunnen ze proberen om het ICT-systeem van de organisatie waar je werkt binnen te dringen en soms is het zo simple als mail vanuit jouw naam sturen.
Naast dat phishing zich voor kan doen als leverancier kunnen zij zich ook voor doen als een leidinggevende. Door een kleine aanpassing in het e-mailadres(typosquatting) lijkt het dan alsof je mail hebt van je baas. Of dit gebeurt zeker! Of het bij iedereen in de krant komt zeker niet! Maar overheidsinstanties melden wel altijd als dit soort dingen gebeuren dus wil je niet net als de gemeente Alkmaar 236.000 euro kwijtraken zorg dat je personeel goed is opgeleid!
"ceo-fraudeur die de gemeente Alkmaar voor 236.000 euro oplichtte maakte gebruik van typosquatting en deed zich voor als gemeentedirecteur. Dat laat de gemeente tegenover Trouw weten. Vorige week meldde de gemeente Alkmaar zelf dat het slachtoffer van ceo-fraude was geworden, waarbij door middel van een valse factuur 236.000 naar criminelen werd overgemaakt." (22-09-23 security.nl)
Waarom hackers Phisingmails sturen naar mensen met beperkte rechten?
"Systeem hopping" is een concept waarbij een hacker van het ene computersysteem naar het andere springt. Door steeds een stukje veder te proberen te komen kan een hacker op deze manier zomaar op belangrijke systemen komen. Waar hij wellicht een exploit of een slecht wachtwoord kan misbruiken. Daarna begint het hoppen weer opnieuw en voor je het weet hebben ze het hele netwerk in beslaggenomen.
Jouw bedrijf beschermen?
Het kan een hele uitdaging zijn om je bedrijf goed te beschermen. Zullen wij je daarbij helpen? Neem vrijblijvend contact met ons op en bespreek de mogelijkheden!