0492-236 015

5 soorten hackers en waarom ze websites aanvallen

door | nov 28, 2021 | Website onderhoud

Als we bedenken waarom hackers websites aanvallen, denken we misschien dat er een specifieke reden is waarom ze het op ons als website-eigenaar hebben voorzien: ons bedrijf, onze reputatie of onze informatie. De waarheid is dat, hoewel het persoonlijk aanvoelt voor het slachtoffer, hackers zelden specifieke doelen uitkiezen. Meestal voeren hackers massale zoekopdrachten uit naar specifieke kwetsbaarheden en richten ze zich gezamenlijk op deze sites.

Voordat we kijken naar de psychologie achter website-hacks, moeten we onze hackers eerst opdelen in groepen op basis van hun motivaties.

Bron: Pilar Garcia, Sucuri, redactionele aanpassingen door ITpedia.

Categorieën van hackers

Hackers kunnen we in vier verschillende groepen indelen:

White Hat-hackers

Een groep tech-savvies, white hats, probeert kwetsbaarheden te vinden zonder enige kwade bedoelingen. Deze “hackers” kunnen iedereen zijn. Wat hen onderscheidt van Black Hat Hackers is dat ze meestal toestemming hebben van het doelwit om te hacken, en hun doel is om de websitebeveiliging op internet te verbeteren in plaats van deze te uit te buiten. White hat-hackers gebruiken een breed scala aan automatiseringstools, processen en kennis om kwetsbaarheden te ontdekken en, indien nodig, door te gaan met het daadwerkelijke kwetsbaarheid. Bedrijven kunnen White hats inhuren om hun cyberbeveiligingsstrategie te testen door een hack uit te voeren.

Black Hat-hackers

In tegenstelling tot white hat heeft deze groep de intentie om kwetsbaarheden van websites te misbruiken voor kwaadaardige doeleinden. Persoonlijk gewin is de naam van het spel voor deze cybercriminelen. Black hat-hackers gebruiken dezelfde technologie, maar breken zonder toestemming in op systemen. Ze zijn financieel en niet ethisch gemotiveerd. Ze proberen malwarescripts te schrijven waarmee ze kunnen profiteren van zoveel mogelijk doelwitten.

Grey Hat Hackers

Net als white hat hackers zijn de bedoelingen van grey hat hackers goed, maar ze willen ook een beetje glorie. Deze mensen zullen vergiffenis vragen in plaats van toestemming als het gaat om toegang tot systemen voor kwetsbaarheid en verwachten over het algemeen geld in ruil voor hun bevindingen. Eerst ontdekken ze de risico’s en ten tweede brengen ze de verantwoordelijken op de hoogte van wat ze hebben gevonden. Ze kunnen sommige van hun bevindingen achterhouden om het bedrijf te motiveren om te betalen. Technisch gezien is dit illegaal. Ze moeten eerst toestemming krijgen van de website-eigenaar voordat ze toegang krijgen tot hun systeem.

Hacktivists

Degenen die doelen hacken omdat ze denken iets te bewijzen of een onderwerp aan de wereld bloot te leggen, noemen we hacktivisten. Hun doel is om ongeoorloofde toegang tot websites te krijgen om politieke, religieuze of sociale kwesties onder de aandacht te brengen. Deze acties variëren in extremen: van denial-of-service (DDoS)-aanvallen en Domain Name Service (DNS)-kaping tot defacements met berichten voor sociale verandering en massale e-mails. Deze aanvallen gebeuren meestal in golven met als doel de aandacht op een onderwerp te vestigen. De doelen kunnen variëren van hele regeringen en industrieën tot specifieke bedrijven en mensen.

Scriptkiddies

Een scriptkiddie is een term die in cyberbeveiligingswereld gebruikt om de spot te drijven met hackers die niet hun eigen programma’s schrijven. Deze hackers zijn meestal amateurs, waarvan vaak wordt aangenomen dat het kinderen of tieners zijn die niet weten wat ze doen. In werkelijkheid kunnen ze elke leeftijd hebben. Wat ze gemeen hebben, is hun gebruik van bestaande programma’s, kits of scripts, en een algemeen gebrek aan begrip van hun impact.

Het niet begrijpen van de gevolgen van het willekeurig starten van scripts op een IP-blok, maakt ze gevaarlijk, maar maakt ze ook gemakkelijker te vangen. Wat scriptkiddies motiveert is aandacht, reputatie, nieuwsgierigheid en soms verveling.

Wat willen hackers?

Hackers staan klaar om te profiteren van mogelijke uitbuiting zonder rekening te houden met ons type bedrijf, wie we helpen of hoe goed onze ebsite is. De redenen verschillen per hacker. Hier zijn enkele voorbeelden van wat hen motiveert:

Resources

We denken misschien dat ons bedrijf niet groot genoeg is voor iemand om geïnteresseerd te zijn in ons verkeer of onze autoriteit. Cybercriminelen zullen echter gebruikmaken van de serverbronnen van verschillende websites om het gewenste impactniveau te bereiken. Als gevolg hiervan kan onze kleine website uiteindelijk deel uitmaken van een grote hack.

Sommige van deze vormen van uitbuiting staan ​​bekend als SEO-spam /farma-hacks of phishing. We moeten er rekening mee houden dat het doelwit een andere website onder onze hosting kan zijn.

Financieel gewin

Hoewel sommige mensen misschien denken dat hackers worden betaald om onze site te exploiteren. Het is echter iets ingewikkelder dan dat. Hoewel rijk worden het doel is, leiden hacks niet vaak tot direct geldelijk gewin. Hacks stellen cybercriminelen in staat om informatie te extraheren die vervolgens kan worden gebruikt of uitgebuit om rijk te worden. Laten we eens kijken welke informatie waardevol is in de huidige markt. Afhankelijk van onze website zoeken cyberaanvallers mogelijk naar:

  • Creditcardgegevens, waaronder CVV en factuuradres om deze te gebruiken voor online transacties.
  • Contactgegevens om later te verkopen aan onethische marketinglijsten.
  • Een website met behoorlijke rankings en genoeg verkeer om een ​​scammy-campagne te ondersteunen of om aan een derde partij te verkopen.
  • Gebruikersnaam- en wachtwoordaanmeldingen, om toegang te krijgen tot serverbronnen en deze over te nemen, en om wachtwoord-stuffing-aanvallen uit te voeren.
  • Gevoelige of bedrijfseigen informatie, zoals handelsgeheimen, om te lekken, verkopen of af te persen.
  • Hoogbeveiligde informatie die de infrastructuur van een faciliteit in gevaar kan brengen

Aanvallers kunnen de gehackte site misbruiken om trojaanse virussen te verspreiden. Dit heeft invloed op de bezoekers van de site en kan mogelijk alles veroorzaken, van fraude tot een bankhack tot identiteitsdiefstal.

Street Cred

Hackers kunnen hun reputatie opbouwen met defacements – hun “handtekening” achterlatend op een gehackt doelwit zoals webgraffiti. Sommige hackers breken in op doelen om te bewijzen dat ze dat kunnen. Ze pronken ook met hun ambacht door toegang te forceren en waardevolle informatie te stelen. Ze kunnen de persoonlijk identificeerbare informatie (PII) gebruiken in een chantageschema of kritieke informatie gegijzeld houden in een afpersingsschema.

Gerechtigheid

Hackers kunnen een religieuze of politieke agenda nastreven en hun vaardigheden gebruiken om doelen te beschadigen. Defacement-aanvallen uitgevoerd door hacktivisten zorgen ervoor dat webpagina’s werken als gratis billboards om hun boodschap te verspreiden. Hackers kunnen een site ook spammen met bots. De Texas Heart Beat Law resulteerde bijvoorbeeld in een anonieme tipwebsite die mensen die de overtreders van de wet melden financieel zou belonen. Een hacker onder de alias Sean Black ging naar TikTok om een ​​IoS-snelkoppeling met zijn volgers te delen voor een script dat hij schreef dat elke 5 seconden een valse tip zou invoeren. Het hacken van een site voor ‘rechtvaardigheid’ kan gemengde resultaten opleveren, maar zal op zijn minst bewustzijn en publieke discussie over het onderwerp genereren.

Wat zijn de gevolgen van een hack?

Herstellen van een website-hack heeft invloed op ons tijd, geld, klanten, bezoekers en opgeslagen informatie. Het kan ook ernstige juridische gevolgen hebben, afhankelijk van het soort gegevens dat de website verwerkt en de vereisten eromheen. De site kan in strijd raken met de naleving of de certificering verliezen die vereist is om te werken als deze bepaalde soorten gegevens zoals PII of creditcardgegevens rechtstreeks verwerkt en opslaat.

Het kan lang duren om er weer boven op te komen. Het verhoogt ook onze kansen op herinfectie als we geen voorzorgsmaatregelen nemen om onze website te beschermen. Lees dit artikel als je nog geen reactieplan hebt voor een datalek.

Wat zijn de meest voorkomende hacks?

Hier is een lijst met veelvoorkomende malwarecategorieën.

  1. Backdoor.
  2. SEO Spam.
  3. Hacktool.
  4. Mailer.
  5. Defaced.
  6. Phishing.
  7. Dropper.

Hoe kunnen hackers op mijn server komen?

Iedereen die een server gebruikt die is verbonden met internet, is vatbaar voor de bedreigingen van hackers. Deze online criminelen gebruiken meestal phishing-scams, spam-e-mail of instant messages en nepwebsites om gevaarlijke malware op onze server af te leveren en onze cybersecurity in gevaar te brengen.

Met sites als Buildwith kunnen zij achterhalen hoe een site is opgebouwd en of er misschien zwakke plekken in zitten

Computerhackers kunnen ook proberen rechtstreeks toegang te krijgen tot onze server als we deze niet hebben beschermd door een firewall. Ze kunnen onze activiteiten volgen en de back-end van onze website bekijken. Meestal vermomd met een valse identiteit, kunnen hackers ons verleiden tot het onthullen van gevoelige persoonlijke en financiële informatie, of veel erger.

Bron: Webroot, redactionele aanpassingen door ITpedia.

Wat zijn dingen die een hacker met ons kan doen?

Terwijl server is verbonden met internet, infecteert de malware die een hacker er op heeft geïnstalleerd stilletjes onze bezoekers zonder ons medeweten of toestemming. Met deze infacties kunnen ze van onze bezoekers:

  • Gebruikersnamen en wachtwoorden bemachtingen.
  • Geld stelen en creditcard- en bankrekeningen open op hun naam.
  • Nieuwe persoonlijke identificatienummers (PIN’s) of extra creditcards aanvragen.
  • Aankopen doen.
  • Zichzelf of een alias toevoegen als beheerder, zodat het gemakkelijker is om onze site uit te buiten.
  • Zakelijke transacties namens ons uitvoeren.
  • De data op onze site verkopen aan andere partijen die deze voor ongeoorloofde of onwettige doeleinden zullen gebruiken.

Hackers die mensen volgen terwijl ze online zijn, kunnen een ernstige fysieke bedreiging vormen.

Hoe weten we of we gehackt ben?

  • Installeer software die afwijkingen en installaties regelmatig op de achtegrond controleerd en notificaties stuurt.
  • Controleer dagelijks de loging van de server.
  • Check het uiterlijk en het gedrag van de site regelmatig op afwijkingen.
  • Neem meldingen van bezoekers serieus.
  • Huur een white hat hacker in om de site te screnen.
  • Controleer de juistheid van bankrekeningen, creditcards en documenten. Zijn er onverklaarbare transacties? Twijfelachtige of ongeoorloofde wijzigingen? Als dat zo is, ligt er mogelijk al gevaarlijke malware op de loer die is geïnstalleerd door hackers.

Welk gedrag kan ons beschermen tegen hackers?

Wanneer we onszelf wapenen met informatie en middelen, zijn we wijzer over computerbeveiligingsbedreigingen en minder kwetsbaar voor bedreigingstactieken. Hackers vormen even ernstige en maar heel verschillende bedreigingen.

Bescherming van onszelf terwijl we online zijn

  • Controleer voortdurend de juistheid van persoonlijke accounts en verhelp eventuele afwijkingen meteen.
  • Wees uiterst voorzichtig bij het betreden van chatrooms of het plaatsen van persoonlijke webpagina’s.
  • Beperk de persoonlijke informatie die we op een webpagina plaatsten.
  • Houd zorgvuldig toezicht op verzoeken van online “vrienden” of kennissen.
  • Vermijd persoonlijke en financiële informatie uit online gesprekken.
  • Wees uiterst voorzichtig wanneer we ermee instemmen een online “vriend” of kennis persoonlijk te ontmoeten.

Beveiligingstips om hacken te voorkomen

  • Technisch gezien bestaat een site vaak uit meerdere lagen.
    – Het Content Delivery Network.
    – De server met het operating systeem.
    – Een Content Management Systeem, bijvoorbeeld WordPress.
    Op al deze lagen zijn Firewalls te installeren. Naast deze software oplossingen kunnen we ook fysieke firewalls installeren, d.w.z. een kastje op de server aansluiting. Deze gelaagdheid maakt dat een website zeer goed beschermd kan zijn.
  • Update het besturingssysteem regelmatig.
  • Verhoog de beveiligingsinstellingen van de browser.
  • Vermijd twijfelachtige websites.
  • Download alleen software van websites die te vertrouwen zijn. Evalueer zorgvuldig gratis software en toepassingen voor het delen van bestanden voordat je ze downloadt.

Gebruik veilige e-mail- en virus-/malwareprotocollen

  • Open geen berichten van onbekende afzenders.
  • Verwijder spamberichten direct.
  • Zorg ervoor dat de beste beveiligingssoftwareproducten op de server geïnstalleerd zijn.
  • Gebruik antivirusbescherming.
  • Zorg voor bescherming tegen spyware-software.

Conclusie

Hackers zullen niet snel verdwijnen. Hun beweegredenen, hoewel voornamelijk financieel, kunnen ook het maken van een verklaring, het versterken van de reputatie of het verbeteren van hun karma zijn en een beetje altruïsme met een witte hoed.

Het is onze verantwoordelijkheid om ons bewust te zijn van deze bedreigingen. Maak daarom gebruik van de beschikbare middelen om de website veilig te houden.