Go to Top

Cyberaanvallen – bestaan er wel veilige netwerken?

Ooit werd geadviseerd computers die verbonden waren met het internet niet met andere in werking zijnde apparatuur te verbinden. Zo werd de veiligheid van belangrijke bedrijfsgegevens gewaarborgd. Nu is alles met alles verbonden en de kans dat een bedrijf zonder netwerk overleeft is heel klein. De dreiging van buitenaf is echter heel groot.

Wat zijn de gevaren?

De cybercrimineel benut graag onbeveiligde netwerkprotocollen voor zijn aanval, d.w.z. protocollen die worden gebruikt voor de communicatie tussen computers en netwerkdiensten, met TCP/IP als de populairste. Krijgt een buitenstaander toegang tot een netwerk, zal hij zich tussen de computer en netwerkdienst opstellen, een zogenoemde man-in-the-middle-aanval. Hier kan hij alle communicatie onderscheppen en gevoelige informatie kan in verkeerde handen vallen.

Vaak is de bedoeling een DoS-aanval (Denial-of-Service) te plegen waarbij een netwerk overladen wordt door data waardoor servers of netwerken lamgelegd worden. Willen hackers grote bedrijven aanvallen is het gebruikelijk dat ze een groot aantal individuele computers van over de hele wereld gebruiken om een DoS-aanval uit te voeren.

Gevaarlijke scripts

Slecht geprogrammeerde zoekfuncties of inlogvelden op een website zijn een potentieel gevaar.  Door het benutten van cross-site scripting (XSS) voor het uitvoeren van JavaScript in een browser kunnen criminelen gebruikersnamen en wachtwoorden stelen. Databasegegevens zoals creditcardnummers kunnen door het misbruiken van SQL onderschept worden.

Moet je een formulier programmeren waar bezoekers gegevens in moeten vullen is het belangrijk dat de eindverantwoordelijke een professionele webdeveloper is.

Aanval van binnenuit

Werknemers zijn vaak, indirect, het grootste probleem. Via social engineering manipuleren externe hackers werknemers door zich bijvoorbeeld uit te geven voor technische ondersteuning. Op die manier worden vaak inloggegevens verkregen. Valse e-mails staan als nummer twee op de lijst.

Blijf geüpdatet

Om beschermd te zijn tegen aanvallen moet alle software te allen tijde geüpdatet zijn. Automatisch updaten is belangrijk voor besturingssystemen, antivirusprogramma’s, browsers en e-mailprogramma’s. Dan ben je beveiligd voordat een aanval plaatsvindt.

Een firewall bewaakt de datacommunicatie en is een soort barrière die bepaalt welke data het netwerk binnenkomen en welke eruit gaan. De configuratie kan voor problemen zorgen als de instellingen afgezwakt zijn ten behoeve van de gebruiksvriendelijkheid. Vaak zijn ze dan te gematigd waardoor de firewall kwetsbaar wordt.

Kan een netwerk helemaal veilig zijn?

In principe wel. Neem je alle mogelijke voorzorgsmaatregelen ben je theoretisch gezien beveiligd. Maar we zijn geen machines; mensen kunnen fouten maken. Vergeet niet dat tegenover ons de internationale sluwe hackers staan, geholpen door een geldmachine. Maar we moeten snel leren geen valse e-mails meer te openen en geen eigen bankgegevens in te voeren bij zogenaamde bankupdates.

Dus uiteindelijk is het zo dat het niet lukt voor de volle 100 % beveiligd te zijn als gegevens tegelijkertijd in gebruik zijn. Denk maar aan CryptoLocker, het meest recente geval van ransomware. Het advies luidt dan ook nu weer: regelmatige back-ups verdienen de hoogste prioriteit.