An image

H = Hackers

An image

Wat is Hacking en wat doen hackers?
 
We hebben onlangs met u gedeeld wat een ethisch hacker is, namelijk een hacker zonder kwade bedoeling. Maar wat is hacking in het algemeen? Er zijn verschillende soorten hackers die hacken op diverse manieren en met verschillende motieven. Hier wat meer uitleg over verschillende soorten hacking en de hackers die zich daarmee bezig houden.

Hacking betekent grofweg dat iemand illegaal toegang probeert te krijgen tot de gegevens van iemand anders, bijvoorbeeld via het gebruik van verschillende apparaten (smartphones, computers) en het netwerk (internet). Wanneer gegevens zonder toestemming van de eigenaar worden verkregen is dit strafbaar.’ Een ethisch hacker, heeft zoals behandeld in ons ABC een aantal weken geleden ABC - Ethisch hacker (ultimum.nl), dus wel altijd toestemming.

 
Pressiemiddel 

Bij hacken gaat het vaak om het stelen van belangrijke informatie (bedrijfsinformatie of persoonlijk gegevens). Zo valt een hacker een netwerk aan om bijvoorbeeld gevoelige gegevens te verkrijgen of de servers van een bedrijf ontoegankelijk te maken. Dit kan de hacker daarna bijvoorbeeld gebruiken als pressie- of chantagemiddel. De hacker wil dan geld zien (of bitcoin), want anders verkoopt hij de gegevens door of maakt hij de gehackte gegevens openbaar. Deze manier van hacking noem je Doxware en deze variant is een soort Ransomware. Wist u trouwens dat de verwachting is dat in 2021 elke 11 seconden een bedrijf slachtoffer is van een Ransomware-aanval? Bescherm uzelf  hiertegen met de tips tegen ransomware in onze Whitepaper. 
 

Manieren van hacken

 
Hackers zijn met verschillende technieken uit op gegevens, hieronder hebben wij een aantal van deze technieken kort samengevat.

 
Phishing 

Phishing is een van de meest voorkomende vormen van hacken. Dit omdat het gemakkelijk op te zetten is voor hackers en nog steeds veel mensen zich laten verleiden door phishing. Vaak gaan hackers te werk met online platformen zoals Whatsapp, Facebook en Marktplaats.
Meer weten over Phishing? Bekijk ons Cybersecurity journaal over 
Phishing op YouTube.

Lees meer over whatsapp-/betaalapp-fraude in een eerder Ultimum ABC: ABC - Betaalapp-/Whatsappfraude (ultimum.nl)
 

Clickjacking

 
Door middel van Clickjacking kunnen cybercriminelen gevoelige informatie in handen krijgen of ervoor zorgen dat slachtoffers op ongewenste sites klikken. Doordat een cybercrimineel een site manipuleert wordt het slachtoffer door het klikken op de site doorgelinkt naar een door de hacker gekozen site. Hier voert het slachtoffer persoonlijke informatie in waardoor de hacker bijvoorbeeld inloggegevens van een slachtoffer in zijn handen krijgt.

Lees meer over Clickjacking in ons derde Ultimum ABC: ABC - Clickjacking (ultimum.nl)
 

Toegang stelen/gebruik maken van gebruiksgemak

 
De meeste mensen laten hun wachtwoord automatisch in hun internetbrowser opslaan, lekker gemakkelijk want hierdoor ben je snel ingelogd op al de verschillende platformen die je gebruikt. Wanneer de wachtwoorden in de browser worden bewaard is het voor een hacker mogelijk om deze gegevens te stelen, pas hier dus altijd mee op!

 
Hacken op locatie/neppe Wi-fi hotspots

Wanneer je met je telefoon buiten loopt, vind je vaak openbare netwerken van bedrijven. Deze netwerken zijn niet allemaal even goed beveiligd. Hackers kunnen contact leggen met de openbare verbinding en op deze manier inzicht krijgen in de gegevens van de gebruikers.
 

Hacken door middel van een USB-stick

 
Op een USB-stick kun je veel bestanden opslaan en dit is handig wanneer je bijvoorbeeld een (grote) presentatie hebt gemaakt en ergens anders op een computer moet openen. Zo’n USB-stick gaat dus vaak in meerdere computers. Soms krijg je weleens ergens een USB-stick of misschien zie je ergens op kantoor (of de parkeerplaats) een USB liggen. Het is niet verstandig om dan zomaar zo een onbekende USB-stick in je computer te stoppen. Het kan namelijk een, door een hacker, bewust achtergelaten USB-stick zijn… Op een USB kunnen door hackers ook programma’s worden geïnstalleerd die bij het aansluiten op de computer direct automatisch worden gestart (en op de achtergrond meedraaien). Dit kan ervoor zorgen dat hackers toegang krijgen tot data en toegangscodes op de computer. Stop dus nooit een onbekende USB-stick in de computer om te bekijken wat erop staat.  

 
Er zijn natuurlijk nog veel meer alternatieven waarmee hackers toegang kunnen krijgen tot uw gegevens. Wees dus altijd alert op links en mails en zorg dat uw computer altijd up-to-date is.

 
Soorten hackers 



Zoals al duidelijk werd aan het begin van dit verhaal, zijn er verschillende soorten hackers. “normale hackers die kwaadwillend zijn en ethische hackers die uw bedrijf willen helpen. Maar eigenlijk kunnen we hackers in drie groepen indelen:
 

White Hat Hacker 


Een White Hat Hacker (soms ook wel 'ethisch hacker' genoemd) breekt in een computersysteem en vermeld het netjes aan degene die er verantwoordelijk voor is. Dit is niet strafbaar.

 
Grey Hat Hacker 

Een Grey Hat Hacker breekt ook in en meld het ook netjes, maar vervolgens doet degene er niks mee. Dan maakt de hacker een programma waarmee anderen mensen (dat hoeven dus geen hackers te zijn) ook het systeem in kunnen. Dit is ook niet strafbaar want de verantwoordelijke weet van het lek en doet er vervolgens niks mee.
 

Black Hat Hacker


Dit zijn de hackers die echt slechte bedoelingen hebben. Hier gaat het dus bijvoorbeeld om het plaatsen van een virus op je computer en dan geld vragen om het te verwijderen (Ransomware) of gewoon om het plaatsen van virussen omdat ze dat leuk vinden. Bij Ransomware gaat het vaak om duizenden euro's. Wees dus voorzichtig wat u downloadt op het internet. Hackers kunnen niet zomaar worden opgepakt, want ook al is hacken natuurlijk strafbaar, hackers zijn goed in het geheimhouden van hun identiteit. Een proxyserver* of VPN gebruiken is soms al genoeg om de hacker moeilijker te kunnen achterhalen.

 
Bekijk hier onze video over wat een 
VPN-verbinding is.

 
Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.

Bent u benieuwd naar uw cyberveiligheid of geïnteresseerd in meer van onze diensten? Neem een kijkje op onze website, of bel of mail ons: +31 (0)88 118 98 20 / sales@ultimum.nl 
Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98