Hacken
Wat is hacken?
Hacken is wanneer iemand zich op afstand ongeautoriseerde toegang verschaft tot het computersysteem van een andere persoon of organisatie. Dat doen ze door een ‘achterdeur’ of kwetsbaarheid in een apparaat of systeem te vinden en uit te buiten, waarbij de normale beveiligingsprocedures, zoals wachtwoorden, beveiligingspincodes en toegangspunten met vingerafdrukherkenning, worden omzeild. Cybercriminelen gebruiken hacking als een middel om persoonlijke gegevens, bedrijfsinformatie en zelfs staatsgeheimen af te persen, uit te buiten en/of er toegang toe te krijgen.
Hoewel er stappen kunnen worden ondernomen om te voorkomen dat men het slachtoffer wordt van hacking, is niets 100% effectief en kan iedereen het slachtoffer worden van hackingaanvallen, van individuele gebruikers tot wereldwijd opererende bedrijven, ondernemingen en overheden.
Waarom hacken mensen?
Een apparaat kan om een aantal redenen worden gehackt, wat gevolgen kan hebben voor het gebruik van de computer of telefoon van een individu, waarbij zijn gegevens kunnen worden gecompromitteerd en gebruikt door cybercriminelen. Enkele van de meest voorkomende redenen voor hacken zijn:
- Persoonlijke gegevens – Iemand kan proberen om op afstand toegang te krijgen tot een computer om inloggegevens voor social media-accounts, bankgegevens of persoonlijke foto’s te stelen. Als ze eenmaal toegang hebben tot deze informatie, kunnen ze die gebruiken om zich voor te doen als iemand anders of hun gegevens online verspreiden in de vorm van wraakporno of doxing.
- Wraak – Iemand kan inbreken in een computer om wraak te nemen. Hij kan iemands persoonlijke gegevens stelen en deze delen met het doel een slachtoffer in verlegenheid te brengen en/of angst aan te jagen.
- Chantage – Cybercriminelen kunnen informatie die ze tijdens het hacken vinden of de dreiging daarmee gebruiken om iemand af te persen of te chanteren, bijvoorbeeld door de hacker geld te geven, compromitterende of seksueel getinte beelden te sturen of te publiceren (sextortion) of, in sommige gevallen, de wet te overtreden.
Meer dan eens is een persoon het doelwit van hacking – de dader is bekend bij het slachtoffer. Hacking wordt ook een steeds groter probleem voor bedrijven en organisaties. Sommige van de grootste bedrijven ter wereld hebben te maken gehad met inbreuken op de beveiliging, die een verwoestende impact hebben gehad op het vertrouwen van het publiek. Enkele redenen waarom een bedrijf gehackt kan worden:
- Financieel gewin – Cybercriminelen kunnen proberen de controle over computersystemen over te nemen om te voorkomen dat het bedrijf effectief kan functioneren. Als ze de computersystemen van het bedrijf eenmaal op afstand hebben overgenomen, kunnen ze om grote sommen geld vragen met de belofte dat ze het systeem weer normaal zullen maken. Deze praktijk heeft veel succesvolle bedrijven over de hele wereld geconfronteerd met enorme kosten en juridische kosten om gecompromitteerde gegevens te herstellen, terwijl ze ook te maken hebben met vertrouwelijke informatie over het personeel die openbaar is gemaakt.
- Toegang krijgen tot persoonlijke gegevens – Omdat de meeste bedrijven de gegevens van klanten opslaan, kunnen cybercriminelen deze gegevens gebruiken om zich voor te doen als personen, hen direct af te persen of hun informatie te verspreiden in de vorm van doxing.
De gevolgen die hacking kan hebben voor een bedrijf of organisatie
Wanneer een bedrijf wordt gehackt, kan dit verwoestende gevolgen hebben en in sommige gevallen resulteren in hoge boetes en collectieve rechtszaken. Sommige van de gevolgen leiden ook tot:
- Slechte reputatie – Nadat een bedrijf is gehackt door een cybercrimineel, kunnen ze een slechte reputatie krijgen bij bestaande en potentiële nieuwe klanten. Ze kunnen overkomen als onbetrouwbaar en onwettig.
- Vertrouwensbreuk – Klanten van het gehackte bedrijf kunnen het gevoel krijgen dat het bedrijf zelf verantwoordelijk is voor het feit dat hun informatie online of offline wordt gedeeld of verspreid, en mogelijk het bedrijf aanklagen wegens een vertrouwensbreuk.
- Tijdskosten – Als het bedrijf uren of dagen heeft moeten spenderen om weer toegang te krijgen tot de systemen die zijn gehackt, kunnen ze veel tijd verliezen en aanzienlijk uitgeven aan het hervatten van de normale activiteiten.
- Verlies van klantenkring – Als het bedrijf als ‘onveilig’ wordt beschouwd, zullen mensen stoppen met het gebruik van hun diensten, wat ertoe kan leiden dat het bedrijf grote financiële verliezen lijdt.
- Direct financieel verlies – De hackers kunnen geld van het bedrijf vragen of eisen met de belofte dat ze de controle over hun computersystemen terugkrijgen.
Al deze schadelijke effecten kunnen schadelijk zijn voor een bedrijf, niet alleen op het moment van de inbreuk, maar vanwege de aard van het internet – aangezien informatie over de inbreuk voor onbepaalde tijd kan voortleven.
Hoe hacken mensen?
Cybercriminelen hacken andermans apparatuur door zwakke plekken in bestaande software uit te buiten en nieuwe programma’s of scripts te maken om informatie te verzamelen. Dit kan op verschillende manieren gebeuren zonder medeweten van de gebruiker.
Als een hacker eenmaal toegang heeft gekregen tot een apparaat, zijn er talloze manieren waarop hij het systeem kan misbruiken. Enkele van deze manieren zijn:
- Wachtwoorden hacken – Er zijn veel manieren waarop iemand het wachtwoord van een ander kan hacken om toegang te krijgen tot diens computer of social media-accounts. Deze variëren van het maken van een beredeneerde gok (als ze de eigenaar van de accounts kennen) of door het gebruik van een “brute kracht aanval” waarbij ze een script met algoritmen gebruiken om elke mogelijke combinatie van cijfers, letters en symbolen te genereren totdat ze in staat zijn om het juiste wachtwoord te genereren.
- Het verkrijgen van ‘Backdoor’ toegang – Soms zullen hackers een programma installeren op de computer van het slachtoffer dat zal zoeken naar onbeschermde ingangen in computersystemen. Ze kunnen dit ook doen door een virus te maken en het apparaat te infecteren met een Trojaans paard.
- Toetsaanslagregistratie – Hackers kunnen een programma op de computer van het slachtoffer installeren dat elke toetsaanslag van de gebruiker van het apparaat kan lezen en registreren, waardoor de dader alles heeft wat hij nodig heeft om toegang te krijgen tot het computersysteem van die persoon en/of mogelijk hun identiteit kan stelen en gebruiken.
- Het gebruik van “zombiecomputers” – Zombiecomputers zijn een netwerk van gecompromitteerde computers die door een hacker worden gebruikt om schijnbaar authentieke e-mails te versturen naar de inbox van internetgebruikers. Zodra het potentiële slachtoffer klikt op wat een echte link lijkt, wordt er een portaal tussen de twee computers geopend, waardoor de cybercrimineel op afstand toegang krijgt tot en controle heeft over de computer van het slachtoffer zonder dat het slachtoffer er iets van weet.
Hoe te voorkomen dat u wordt gehackt
Hoewel niets u 100% immuun kan maken voor beveiligingsinbreuken, zijn er stappen die u kunt nemen om uw kansen om het slachtoffer te worden van hackers te verkleinen. Enkele van deze stappen zijn:
- Uw wachtwoorden veilig houden – Naast het niet delen van uw wachtwoorden met anderen, is het belangrijk om uw wachtwoorden regelmatig te wijzigen en niet hetzelfde wachtwoord te gebruiken voor veel verschillende sociale media-accounts. Veel social media-platforms bieden twee-factor authenticatie waarmee u een extra beschermingslaag kunt toevoegen aan uw online accounts.
- Wees voorzichtig bij het gebruik van openbare WIFI – Wanneer u verbinding maakt met openbare WIFI, wees dan voorzichtig, want hackers kunnen gemakkelijk onwettige WIFI-netwerken opzetten en ze volledig authentiek laten lijken. De meest authentieke manier om de legitimiteit van het netwerk te controleren is om het te vragen aan degenen die eigenaar zijn van het netwerk (de winkel of het bedrijf die verantwoordelijk zijn voor de verbinding). Een andere manier om veilig te blijven wanneer u buiten uw huis roamt, is om uw automatische WIFI-connector uit te schakelen. U kunt dit doen in uw mobiele instellingen en dit zal voorkomen dat u per ongeluk verbinding maakt met nep of potentieel gevaarlijke WIFI-netwerken.
- Controle van de websites die u bezoekt – Bij het gebruik van internet, kunt u uzelf kwetsbaar maken voor hackers zonder het te weten. De beste manier om dit te voorkomen is door de URL-balk te controleren op een slotsymbool of ‘HTTPS’ in de url van de website die u bezoekt. Dit symbool of een verzameling van letters betekent dat de website waarop u zich bevindt is versleuteld en daardoor kunnen hackers geen toegang krijgen tot alle informatie die u invoert wanneer u die specifieke site bezoekt, omdat deze zal worden vervormd en ontoegankelijk zal zijn.
- App-verzoeken – Wanneer u apps gebruikt, kan het vragen om toegang tot zaken als uw foto’s, contacten of locatie. Wees voorzichtig wanneer u apps dit niveau van controle geeft, omdat het kan worden gebruikt om informatie op uw apparaat te wijzigen of toegang te krijgen tot foto’s en video’s waarvan u niet wilt dat ze worden gedeeld of elders op het internet worden opgeslagen.