Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Half miljard redenen om cybercrime in te perken

 

Aanpakken cybercrime

Wereldwijd stalen hackers in 2013 meer dan een half miljard persoonlijke gegevensrecords zoals creditcardinformatie, wachtwoorden, namen en e-mailadressen. Ook in 2014 gaat het aantal cyberaanvallen in een razend tempo voort. Het inperken van cybercriminaliteit is dan ook cruciaal om organisaties, bedrijven en overheden wereldwijd te beschermen.

Midden 2013 stelden onderzoekers vast dat cybercriminelen vooral kiezen voor het pad van de minste weerstand. Met zo weinig mogelijk moeite zo veel mogelijk doelwitten aanvallen. Ook in 2014 blijkt dit de voorkeursmethode te zijn van de meeste hackers.

Via populaire applicaties zoals Java of Adobe banen hackers zich een weg door omgevingen vol persoonlijke en vertrouwelijke data. Het aantal aanvallen via Java-applicaties is tussen 2012 en 2013 meer dan verdrievoudigd. Dat hoeft niet te verbazen. Uiteindelijk vind je deze applicaties op het merendeel van alle computers én bevatten ze heel wat zwakke punten die cybercriminelen gebruiken om vertrouwelijke data te misbruiken.

Java

Het grote nadeel van Java-applicaties is dat ze externe bestanden kunnen lezen. Dat betekent dat cybercriminelen bestanden kunnen creëren die hen toelaten de data binnen de Java-omgevingen te stelen en te misbruiken. Om deze praktijken tegen te gaan kunnen organisaties bijvoorbeeld enkel toegang verlenen aan vertrouwde Java-applicaties.

Eerder dan zich te focussen op personen, gaan cybercriminelen op zoek naar strategische doelwitten die duizenden persoonlijke gegevensrecords huisvesten zoals dns-providers, sociale medianetwerken of populaire softwarewebsites. Twitter, Facebook en overheidsportalen zijn voor hackers digitale goudmijnen. Target, een Amerikaanse retailer, was eind vorig jaar zo’n strategisch doelwit. Cybercriminelen braken het creditcardsysteem van het bedrijf binnen. Hier kozen de cybercriminelen duidelijk niet voor het pad van de minste weerstand, maar voor een gerichte aanval op één bedrijf.

Waterputaanvallen

Het gebruik van Distributed Denial of Service-aanvallen (DDoS) is nog steeds het populairst onder hackers. Een DDos-aanval dient als afleidingsmanoeuvre om een een gerichte aanval uit te voeren. Een opvallend voorbeeld in deze context is Bitcoin. De virtuele munt versloeg record op record in 2013. De populariteit van Bitcoin is ook cybercriminelen niet ontgaan. Ze richten zich bewust op websites waarop gebruikers Bitcoins kunnen kopen en verkopen. Via DDoS-aanvallen leiden ze de aandacht van het ict-personeel af van een andere aanval die de koers van de virtuele munt destabiliseert of de hackers geld uit de digitale portefeuilles van gebruikers laat stelen.

Zogenaamde waterputaanvallen, waarbij hackers gebruikers opwachten op populaire websites, zijn dan weer erg effectief in het bereiken van nichegroepen, bijvoorbeeld in de energie- of chemiesector.

Sql-injecties

Ook sql-injecties en malware zijn populaire technieken om gegevens te stelen en te misbruikenSql-injecties manipuleren de hyperlink van de website van een bedrijf of organisatie. De gebruiker denkt dat hij op een vertrouwde website zit, maar bevindt zich in werkelijkheid in de speeltuin van een cybercrimineel. De mythe leeft dat een creatieve hacker er onlangs in slaagde om via een sql-injectie binnen te breken in het flitscamerasysteem door zijn nummerplaat te beplakken met een code. De hacker reed opzettelijk te snel met zijn wagen en werd geflitst. Het flitscamerasysteem dacht een gewone nummerplaat te flitsen, terwijl de code de hacker zou hebben verwelkomd in het datasysteem.

Hoewel het flitscameraverhaal een urban legend blijft, is cybercriminaliteit anno 2014 één van de grootste uitdagingen voor bedrijven, organisaties en overheden wereldwijd. Afwachten is geen optie meer.

Coen Egbrink, security-expert bij IBM

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5052335). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.