Wat u moet weten over uzelf beschermen tegen hackers

Wat u moet weten over uzelf beschermen tegen hackers

Wat is een hacker?

“Hacker” is een van die termen die een andere betekenis heeft, afhankelijk van wie het gebruikt. Dankzij Hollywood denken de meeste mensen dat een hacker iemand is die ongeoorloofd toegang krijgt tot een computer en dingen steelt of inbreekt in militaire netwerken en voor de lol raketten lanceert.

Tegenwoordig hoeft een hacker geen nerd te zijn van een topuniversiteit die inbreekt in banken en overheidssystemen. Een hacker kan iedereen zijn, zelfs de buurjongen.

Met een gewone laptop kan iedereen eenvoudige software van internet downloaden om alles te zien wat in en uit een computer op hetzelfde netwerk gaat. En de mensen die dit doen hebben niet altijd de beste bedoelingen.

Een korte geschiedenis van hackers

Tegenwoordig is het woord ‘hacker’ synoniem geworden voor mensen die in donkere kamers zitten en anoniem internet terroriseren. Maar zo was het niet altijd. De oorspronkelijke hackers waren goedaardige wezens. Het waren eigenlijk studenten.

Voor iedereen die in de jaren ’50 en ’60 het Massachusetts Institute of Technology bezocht, betekende de term ‘hack’ gewoon een elegante of geïnspireerde oplossing voor een bepaald probleem. Veel van de vroege MIT-hacks waren meestal grappen. Een van de meest extravagante zag een replica van een politieauto op de campus bovenop de Grote Koepel van het Instituut.

In de loop van de tijd werd het woord geassocieerd met de ontluikende computerprogrammeerscène bij MIT en daarbuiten. Voor deze vroege pioniers was een hack een staaltje programmeertalent. Dergelijke activiteiten werden zeer bewonderd omdat ze vakkennis combineerden met een creatief instinct.

Waarom hackt een hacker?

De motivaties van hackers variëren. Voor sommigen is het economisch. Ze verdienen hun brood met cybercriminaliteit. Sommigen hebben een politieke of sociale agenda – hun doel is om high-profile computers te vernielen om een ​​statement te maken. Dit type hacker wordt een cracker genoemd omdat hun hoofddoel is om de beveiliging van spraakmakende systemen te kraken.

Anderen doen het voor de pure sensatie. Op de vraag van de website SafeMode.org waarom hij webservers onleesbaar maakt, antwoordde een cracker: “Een spraakmakende deface geeft me een adrenalinestoot en na een tijdje heb ik nog een kans nodig, daarom kan ik niet stoppen.” [1]

Tegenwoordig worden we geconfronteerd met een nieuw type hacker: je buurman. Elke dag downloaden duizenden mensen eenvoudige softwaretools waarmee ze wifi-verbindingen kunnen “snuffelen”. Sommigen doen dit alleen maar om af te luisteren wat anderen online doen. Anderen doen dit om persoonlijke gegevens te stelen in een poging een identiteit te stelen.

De meest voorkomende aanvallen

1. Sidejacking / snuiven

Sidejacking is een webaanvalsmethode waarbij een hacker packet sniffing gebruikt om een ​​sessiecookie te stelen van een website die u zojuist hebt bezocht. Deze cookies worden over het algemeen onversleuteld teruggestuurd naar browsers, zelfs als de oorspronkelijke login op de website beveiligd was via HTTPS. Iedereen die luistert, kan deze cookies stelen en ze vervolgens gebruiken om toegang te krijgen tot uw geverifieerde websessie. Dit kwam onlangs in het nieuws omdat een programmeur een Firefox-plug-in genaamd Firesheep heeft uitgebracht die het gemakkelijk maakt voor een indringer die bij jou in de buurt zit op een open netwerk (zoals een openbare wifi-hotspot) om veel populaire websitesessies te sidejacken. Een sidejacker die Firesheep gebruikt, kan bijvoorbeeld uw Facebook-sessie overnemen, waardoor hij toegang krijgt tot al uw gevoelige gegevens, en zelfs virale berichten en wall-posts naar al uw vrienden kan sturen.

2. DNS-cachevergiftiging

Bij DNS-cachevergiftiging worden gegevens geïntroduceerd in de cachedatabase van een Domain Name System (DNS)-naamserver die niet afkomstig zijn van gezaghebbende DNS-bronnen. Het is een onbedoeld resultaat van een verkeerde configuratie van een DNS-cache of van een kwaadwillig vervaardigde aanval op de naamserver. Een DNS-cachevergiftigingsaanval verandert effectief de vermeldingen in de kopie van de DNS-naamserver van het slachtoffer, dus wanneer hij of zij een legitieme sitenaam invoert, wordt hij of zij in plaats daarvan naar een frauduleuze pagina gestuurd.

3. Man-in-the-middle-aanvallen

Een man-in-the-middle-aanval, bucket-brigade-aanval of Janus-aanval is een vorm van actief afluisteren waarbij de aanvaller onafhankelijke verbindingen maakt met de slachtoffers en berichten tussen hen doorgeeft, waardoor ze denken dat ze rechtstreeks met elkaar praten. andere via een privéverbinding, terwijl in feite het hele gesprek wordt gecontroleerd door de aanvaller. De aanvaller moet alle berichten tussen de twee slachtoffers kunnen onderscheppen en nieuwe kunnen injecteren. Zo kan een aanvaller binnen het ontvangstbereik van een onversleuteld wifi-toegangspunt zich als man-in-the-middle invoegen. Of een aanvaller kan zich voordoen als een online bank of handelaar, waardoor slachtoffers zich kunnen aanmelden via een SSL-verbinding, en dan kan de aanvaller inloggen op de echte server met behulp van de gegevens van het slachtoffer en creditcardnummers stelen.

4. Smishing

Met pakketsniffers kunnen afluisteraars passief gegevens onderscheppen die worden verzonden tussen uw laptop of smartphone en andere systemen, zoals webservers op internet. Dit is de gemakkelijkste en meest elementaire vorm van draadloze aanval. Elke e-mail, zoekopdracht op internet of elk bestand dat u tussen computers overdraagt ​​of opent vanaf netwerklocaties op een onbeveiligd draadloos netwerk, kan worden vastgelegd door een hacker in de buurt met behulp van een sniffer. Sniffing-tools zijn direct gratis beschikbaar op internet en er zijn minstens 184 video’s op YouTube om beginnende hackers te laten zien hoe ze ze moeten gebruiken. De enige manier om jezelf te beschermen tegen wifi-snuiven in de meeste openbare wifi-hotspots, is door een VPN te gebruiken om alles wat via de ether wordt verzonden, te versleutelen.

5. Massa meshing

Ook bekend als massale SQL-injectie, is dit een methode waarbij hackers websites vergiftigen door illegaal een omleidingsjavascript in te sluiten van legitieme websites die eerder zijn geïnfecteerd en gecontroleerd door de hackers. Deze javascripts leiden de computer van de bezoeker om naar servers die aanvullende kwaadaardige programma’s bevatten die de computer van een gebruiker kunnen aanvallen.

De meest voorkomende doelen

Hackers zijn geïnteresseerd in veel soorten computers op internet. De volgende lijst beschrijft verschillende soorten doelen en hun aantrekkingskracht op hackers. [2]

1. Bedrijfsnetwerken

Bedrijfscomputers zijn vaak zwaar versterkt, dus het hacken ervan heeft een hoog cachet. Achter bedrijfsfirewalls bevinden zich opslagplaatsen van klantinformatie, productinformatie en soms, in het geval van een software-uitgever, het product zelf.

2. Webservers

Webservers zijn computers die websites bevatten. Hoewel sommige financiële informatie van klanten bevatten, zijn webservers meestal het doelwit van vandalen omdat ze kunnen worden onleesbaar gemaakt om informatie die de hacker kiest aan het publiek weer te geven.

3. Persoonlijke computers

Met het steeds groeiende gebruik van wifi, worden laptops een van de meest gehackte apparaten. Alles wat een persoon online bezoekt, kan worden blootgesteld aan een persoon die software gebruikt om die verbinding te “snuffelen”. De website-URL, wachtwoorden die worden gebruikt om in te loggen op een online bankrekening, Facebook-foto’s, tweets en een volledig chatbericht kunnen worden blootgesteld. Het is de gemakkelijkste vorm van hacken omdat het weinig vaardigheid vereist.

4. Tablets en Palm Top-apparaten

Tablets, mobiele telefoons en andere mobiele apparaten zijn net zo populair als laptops in wifi-hotspots. Een hacker in een openbare hotspot kan een mobiel apparaat zien, evenals alle gegevens die erin en eruit gaan, net zo gemakkelijk als een laptop.

Hoe u uzelf kunt beschermen

De simpele waarheid is dat iedereen die verbinding maakt met internet kwetsbaar is om te worden gehackt. Er is dus een noodzaak om proactief te zijn als het gaat om jezelf te beschermen tegen dergelijke aanvallen.

Sniffing-aanvallen zijn het gevaarlijkst, aangezien firewalls en antivirussoftware niet kunnen helpen. Alleen een persoonlijke VPN kan een persoon beschermen tegen een snuffelaar. Als het potentiële slachtoffer is verbonden met een persoonlijke VPN, worden al zijn gegevens door een beveiligde server geleid, waardoor het voor de hacker onmogelijk is om te snuffelen. Een gebruiker met een beveiligde VPN kan surfen alsof hij of zij onzichtbaar is voor hackers. PRIVATE WiFi biedt zo’n VPN-service.

Verwijzing:

1. cs.utah.edu/~elb/folklore/afs-paper/node3.html

2. informit.com/articles/article.aspx?p=425380

Bron: Mike Neder

Affiliate Samenwerkingen
Berichten per categorie