Hackers stelen uw bedrijfsgegevens

Bedrijven en particulieren liggen continu onder vuur van hackers die gegevens proberen te stelen. Vooral bedrijven zijn interessante doelwitten, omdat ze vaak gevoelige informatie bezitten gegevens die duizenden euro’s waard kunnen zijn.

Als bedrijf is het belangrijk om die hackers buiten de deur te houden. Het is immers niet de vraag of een hacker in uw systemen kan komen, maar wanneer dat gebeurt. Het inzetten van detectie en monitorsystemen helpt om die momenten inzichtelijk te krijgen en in te grijpen. Weten waar een hacker gaat zoeken naar een ingang, helpt ook met het optimaal inrichten van uw cybersecuritymaatregelen. Er zijn veel manieren waarop hackers proberen om bij uw bedrijfsgegevens te komen. We zetten vier, ogenschijnlijk simpele manieren, op een rijtje.

1- Gewoon inloggen
Een systeem hacken door simpelweg met de gegevens in te loggen is helaas nog steeds de meest voorkomende manier van hacken, zo blijkt uit recent onderzoek. In het verleden zorgden datalekken ervoor dat inloggegevens op straat kwamen te liggen. Na een lek is het van groot belang voor een bedrijf om zo snel mogelijk inloggegevens aan te passen, zodat hackers geen kans krijgen om de gegevens te misbruiken. Hackers zoeken online naar gelekte wachtwoorden van bedrijven en gebruiken deze om in de bedrijfssystemen te komen. Door uit te zoeken wie bij een bedrijf werken, weten ze combinaties te maken van gebruikersnamen en de gelekte wachtwoorden. Wat blijkt is dat, na een datalek, vaak vergeten wordt om het wachtwoord te veranderen, waardoor het systeem nog steeds toegankelijk is met dezelfde gegevens. Als een hacker vervolgens de juiste combinatie vindt, staat de deur naar bedrijfsinformatie wijd open. Dit wordt ook wel social engineering of social hacking genoemd. Tip: verander regelmatig uw wachtwoord en gebruik niet hetzelfde wachtwoord voor andere sites.

2- Via de website
Een andere klassieke manier van hacken is via de website. Op de website is veel informatie te vinden en is dus een goudmijn voor hackers. Een website hacken gaat op twee manieren: door in te loggen via de portal of door het gebruik van websitefuncties. Een bedrijfsportal is meestal verborgen, maar regelmatig toch ook makkelijk te vinden. Veel gebruikte portalnamen zijn simpelweg portal.bedrijf.nl. Eenmaal daar probeert de hacker usernames en wachtwoorden te raden. Soms zijn inloggegevens heel simpel, ‘admin’ als gebruikersnaam en wachtwoord is iets wat echt veel voorkomt. We stellen het eenmaal een keer in, denken dat het wel goed zit en denken er niet meer aan tot het moment dat het te laat kan zijn. Gebruik dus een sterk portal gegeven.

De tweede manier is door het gebruik van websitefuncties, vaak de zwakke plekken op de site. Een hacker kan bijvoorbeeld via een functie om een CV te uploaden een document uploaden waar een code in staat, een code die een handeling oproept. Na het uploaden van het bestand komt het op de webserver te staan en is het via een andere weg aan te spreken. Wanneer het aanspreken van dit document lukt en het bestand wordt uitgelezen, wordt de handeling in de code uitgevoerd. Dit kan bijvoorbeeld het aanmaken van een extra gebruiker zijn waarmee de hacker kan inloggen in het systeem. Websites hebben allerlei functies, er hoeft er maar een niet goed beveiligd te zijn en het kan al misgaan.

Andere veel geconstateerde manier van hacken zijn oude apparaten en vergeten updates, maar zeker ook de veel besproken phisingmails.

Roept dit artikel vragen op? Wilt u er meer van weten? Informeer bij Phylum, er zijn experts die u kunnen helpen door vaak eenvoudige aanpassingen.