Bel: +31 85 06 09 050 / +32 784 81 054

Uit onderzoek van ‘Contextual Security Intelligence’ is gebleken welke manieren van hacken de voorkeur genieten onder de hackers.
Op de eerste plaats staat ‘social engineering’, zoals bijvoorbeeld het welbekende ‘phishing’, waarbij gebruikers door middel van een list hun wachtwoord afstaan. Met dit wachtwoord verschaft de hacker zicht een low-level gebruikersaccount waarvan hij later de privileges opschaalt. Het is bijzonder lastig om dit soort hackers op te sporen binnen een netwerk.

Ook altijd interessant is het hacken van een account met een zwak wachtwoord. Daar komt nog bij dat in sommige gevallen één wachtwoord wordt gebruikt voor zowel privé- als zakelijke accounts. Goede kansen dus ook hier voor de hacker..

Dan zijn er nog de aanvallen via het web, ook favoriet bij menig hacker. De hacker maakt heel slim gebruik van beveiligingsproblemen die bedrijven hebben met online applicaties.  Te denken valt aan bijvoorbeeld SQL-injecties. Aangezien applicaties door zowel insider- als outsidergebruikers vaak gebruikt worden om toegang te verkrijgen tot bedrijfsassets, biedt dit de hacker legio mogelijkheden.  Jammer genoeg schort het regelmatig nog aan de beveiliging van de applicaties. Daarnaast zijn er ook geautomatiseerde scanners die het hackers makkelijk maken om kwetsbare applicaties op te sporen.

Verder wordt nog gretig gebruik gemaakt van andere methodes zoals:

  • Aanvallen via documentreaders of webbrowsers;
  • Hacken van serverupdates zoals OpenSSL of Heartbleed:
  • Gebruik maken van het downloaden van data vanuit de Cloud, zoals IaaS of PaaS;
  • Fysiek indringen;
  • Personal Devices, het zogenaamde BOYD (Bring Your Own Device), dat vaak lastig goed te beveiligen is door IT afdelingen.

Volgens een meerderheid van alle respondenten vrezen organisaties nog steeds voor hackers die via de firewall in kunnen breken in hun IT-netwerk. Uit de praktijk blijkt, volgens 40% van de respondenten, dat bijvoorbeeld firewalls, de eerste lijn verdedigingstools, vaak simpelweg niet afdoende zijn om de hackers weg te kunnen houden.

Balabit, specialist in IT-beveiliging, die dit onderzoek initieerde,  is tot de conclusie gekomen dat IT-beveiligings-experts in de meeste gevallen insiders meer vrezen dan outsiders.

No Comments

Give a Reply