Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Waarom worden computers besmet en gehackt?

Waarom worden computers besmet en gehackt?

Natuurlijk! We weten dat computers geregeld doelwit zijn van virusaanvallen, malware besmettingen, hackers etc. Beetje flauw he? Wie vindt dat nu leuk? Wat hebben ze eraan? Om te weten waarom je PC doelwit is van allerhande schadelijke aanvallen moeten we het type aanval in verschillende groepjes categoriseren.

  • Sport / hobby
  • Geldelijk gewin
  • Spionage
  • Angst en schade

1. Sport / hobby:

Onder deze groep vinden we vaak de jongere hackers die op het schoolplein stoer doen dat ze een computer in een ander lokaal “overgenomen” hebben. Het draait bij deze groep om de “sport” van het inbreken. De kick om een andere PC binnen te komen met alle tools die ze voor handen hebben.

Deze groep noemen we ook vaak “scriptkiddies”. Dit omdat deze groep vaak werkt met gratis op het internet te verkrijgen tools en scripts die ze niet zelf geschreven hebben. Omdat er steeds meer gratis te verkrijgen is wordt deze groep een steeds gevaarlijkere groep.

In de volgende groepen vinden we de meer “professionele” hackers terug.

2. Geldelijk gewin:

Een zeer motiverende reden voor de professionele hacker is “geldelijk gewin”. Dit wil zeggen dat hij geld kan verdienen met het hacken van 1 of meerdere computers. Want wat is er vaak op een computer te vinden:

Databases:
Databases (CRM applicaties, PZ applicaties, financiële applicaties etc.) zijn een grote bron van inkomsten. Persoonsgegevens worden veel gevraagd op de “zwarte markt” en leveren aardig wat op. Zeker wanneer persoonsgegevens compleet zijn incl. BSN nummer kunnen grote databases honderdduizenden euro’s opleveren.

Bankprogramma’s en gegevens:
Het kunnen achterhalen van bankgegevens en het uitlezen van bankprogramma’s kan heel lucratief zijn als de hacker ook daadwerkelijk toegang tot de bank kan krijgen. Echter weet de hacker vaak door rond de snuffelen op de PC met welke bank je werkt. Hij kan hier een gerichte aanval voor maken om je te misleiden zodat hij je gegevens kan achterhalen.

Notities:
Omdat veel mensen wachtwoorden en andere belangrijke informatie vaak opslaat in onbeveiligde notities worden deze vaak uitgelezen om toegang te krijgen tot de belangrijke en bedrijf kritische systemen en gegevens welke uiteraard weer geld opleveren.

Phishing:
Ook het gericht versturen van phishing e-mails kunnen zeer lucratief zijn. Door te analyseren wat je interesses zijn kunnen hackers gerichte phishing e-mails sturen waar je relatief gemakkelijk in zult trappen.

Ransomware:
Als er ransomware op de PC geïnstalleerd wordt dan is dit altijd uit geldelijk gewin. Ransomware laat de gebruiker betalen om bepaalde schadelijke effecten op te heffen. Denk hierbij aan b.v. een cryptolocker die je bestanden versleuteld. De enige manier om je bestanden te ontsleutelen / vrij te krijgen is om te betalen.

etc.

3. Spionage:

De hackers die zich (vaak ingehuurd door grote bedrijven, multinationals en de overheid) bezighouden doen dit persoonlijk ook uit geldelijk gewin maar namens een ander en voor een ander doel. Het leger zal bijvoorbeeld cyberspionage inzetten om de tactiek van de vijand te achterhalen. Grote bedrijven zullen de bedrijfsstrategieën van de concurrent willen achterhalen zodat ze hier op in kunnen spelen. Ook gebeurt het om de zogenaamde “lijken uit de kast” van de concurrent te achterhalen zodat deze aan de media gegeven kunnen worden. Zo krijgt de concurrent een slechte naam wat natuurlijk weer de “aanvallende partij” veel op kan leveren.

Hackers in het spionage segment zijn vaak de “beste hackers” welke hoog opgeleid zijn en die veel financiële middelen ter beschikking hebben.

4. Angst en schade:

Sommige hackers kunnen een kick halen uit het berokkenen van zoveel mogelijk schade of angst. Door “veilig” en “anoniem” vanuit hun eigen PC zoveel mogelijk mensen bang te maken. Een type dat vaak in deze groep te vinden is, is de zogenaamde “hacktivist”. Dit type hacker gebruikt zijn vaardigheden vanuit politieke of religieuze redenen en het feit dat ze opgepakt kunnen worden door hun acties is hier van ondergeschikt belang.

Ook de “disgruntled employee” ofwel de “ontevreden medewerker” vinden we terug in deze groep. De “ontevreden medewerker” is het meest gevaarlijke type hacker. Dit omdat deze zeer gemakkelijk toegang heeft tot bedrijfsdata.

Automatisch gehackt:

Als je “gehackt” wordt door bovenstaande type hackers dan is dit eigenlijk altijd een gerichte hack / aanval. Met andere woorden: de hacker heeft jou als doelwit gesteld en is bewust aan het werk om je “hacken”.

Je kunt ook onbewust gehackt worden. Dit gebeurt vaak door (automatische) bots. Deze bots zijn als het ware “automatische scripts” die circuleren op het internet. Deze kunnen geactiveerd worden bij het openen van een specifieke e-mail, het openen van een bepaalde internetpagina of het draaien van geïnfecteerde software. Als deze scripts geactiveerd worden kunnen ze je PC infecteren met b.v. malware, ransomware of een trojan. Wanneer een PC succesvol geïnfecteerd is zal de maker van de bot een melding krijgen en kan hij (afhankelijk van het type bot) je PC misbruiken. Je moet hierbij denken aan het “aftappen” van je videokaart en ram geheugen (voor b.v. het “minen” van “Bitcoins” (digitale valuta)) of het installeren van een trojan waardoor de hacker volledige toegang heeft tot je pc.

Over het algemeen is de kans veel groter dat je automatisch gehackt wordt dan dat je doelbewust gehackt wordt.

De “goede” hacker:

Een hacker die beroepsmatig hackt vanuit bovenstaande redenen noemen we een “black-hat” hacker. De laatste onbesproken doelgroep die ook aan hacken doet maar ongevaarlijk is voor je PC is de “white-hat” hacker. De white-hat hacker is een hacker die eveneens vanuit professie / beroep hackt maar alleen met goede intenties. Dus bijvoorbeeld het veiliger maken van een netwerk of het maken van nieuwe virus definities van virusscanners. De white-hat hacker hackt altijd in opdracht van een opdrachtgever en zal gevaren in kaart brengen zonder blijvende schade aan het netwerk toe te brengen.

Er zijn dus nogal wat redenen en motivaties om te hacken. Aan ons de taak om vreemd gedrag in een vroeg stadium te herkennen zodat we er actief iets tegen kunnen doen. Laten we er met zijn allen voor zorgen dat we onbewust (automatisch) niet meer gehackt / besmet kunnen worden en dat we doelgerichte aanvallen tijdig kunnen afweren!

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top