Als klein bedrijf of particulier verwacht je misschien online geen problemen tegen te komen. De meeste mensen denken namelijk dat niemand toegang kan krijgen tot hun accounts, of op zijn minst dat niemand genoeg interesse heeft om dit te proberen. Dit is echter niet waar. Cybercriminaliteit en hacking komt steeds vaker voor bij kleine ondernemingen en particulieren.

Hackers zijn meestal uit op één van twee dingen: geld of gegevens. En de reden voor het verkrijgen van het tweede is om het eerste te kunnen bemachtigen. Gegevens kunnen namelijk niet alleen gebruikt worden om toegang te krijgen tot al je accounts, maar data is zelf ook aardig wat waard. Prijzen op het darkweb variëren van zo’n €7 tot €18 voor inloggegevens van een PayPal account en €35 voor gestolen creditcardgegevens tot wel €3.500 voor een vervalst Nederlands paspoort.

Top 10 technieken van hackers

Werkelijk iedereen die niet goed oplet kan het slachtoffer worden van hackers. Om dit te voorkomen is het belangrijk om op de hoogte te blijven van alle manieren waarop je gehackt kunt worden. Daarom hier de top 10 meest gebruikte hackingtechnieken:

1. Wachtwoord kraken

paswoord hacken

Een vrij simpele manier van hacken die helaas nog steeds werkt, is het uitproberen van verschillende wachtwoorden. Er bestaat echter ook software die in enkele seconden honderden wachtwoorden kan proberen tot er één werkt. Zorg daarom altijd voor moeilijke wachtwoorden en gebruik niet dezelfde combinatie van login en wachtwoord voor verschillende platforms.

2. Phishing

Phishing

Phishing websites doen alsof ze legitiem en betrouwbaar zijn terwijl ze proberen je persoonlijke gegevens te verkrijgen door je ze zelf in te laten vullen. Let dus op of je werkelijk op de website bent die je wilt gebruiken. Train je personeel ook in het herkennen van deze scam.

3. Man in the Middle aanvallen

In dit geval plaatst de hacker zich tussen jou en de internetserver, waardoor hij de bestemming van je internetverkeer makkelijk kan wijzigen. Dit soort aanvallen komen vooral voor op openbare wifinetwerken. De meest simpele manier voor een hacker is om een hotspot met dezelfde naam en wachtwoord als het bestaande openbare netwerk aan te maken. Wanneer je vervolgens met dit valse netwerk verbindt, gaat al je internetverkeer via het apparaat van de hacker in plaats van de wifirouter waar je denkt mee verbonden te zijn.

Gebruik altijd een VPN als je met een wifinetwerk verbindt, vooral als het niet je eigen wifinetwerk is. Door middel van een VPN kan niemand je internetverkeer volgen, zelfs de eigenaar van het netwerk niet.

4. Social Engineering

Social Engineering

Social engineering is een gepersonaliseerde manier van phishing. Via e-mails die je doen denken dat ze van een vertrouwde persoon komen (personeel, collega, familie, etc.) gaat de hacker een gesprek met je aan. Vervolgens proberen ze aan je gegevens te komen door je op een geïnfecteerde link in de e-mail vragen te klikken, of door het gewoon direct te vragen. Let dus goed op waar de e-mail vandaan komt, maar zorg ook dat je werknemers zich bewust zijn van deze techniek en niet zomaar informatie delen.

5. Web aanvallen

web aanval

Zwakke plekken in web applicaties, problemen met plugins en thema’s en slechte websiteconfiguraties kunnen allemaal gaten open laten waardoor hackers je netwerk binnen kunnen dringen.

6. Denial of Service (DoS) aanvallen

dos attack

Een DoS-aanval is een hackingtechniek die erop gericht is om een website plat te leggen, zodat een gebruiker er geen toegang toe heeft of zijn dienst niet kan leveren. DoS-aanvallen werken door de server van het doelwit te overspoelen met grote hoeveelheden verkeer. Dit wordt gedaan met botnets of zombiecomputers.

7. Malware

Malware

Malware krijg je op je computer via een download, bijvoorbeeld via een link in een e-mail of een website. Meestal heb je zelf geklikt op de link of knop waardoor de download begon. Het hebben van een goede malware-detectiesoftware is dan ook erg belangrijk. Let er ook op dat deze up-to-date gehouden wordt.

8. Hardware

Hardware

Cybercriminelen kunnen ook hardware gebruiken om malware op je computer te zetten, zoals geïnfecteerde USB-sticks en zelfs USB-kabels en muissnoeren. Het is dus belangrijk om goed na te denken voordat je hardware met bestanden aanneemt. Maak zo mogelijk dan ook gebruik van de Cloud om bestanden te delen en te ontvangen.

9. Ransomware

Ransomware

De meest kwaadaardige hackeraanval is ransomware. Hierbij houden hackers je gegevens ‘gegijzeld’ nadat ze je bestanden stiekem hebben versleuteld. Zodra dit is gebeurd, zijn al je gegevens in principe verdwenen als je geen solide en werkende back-up hebt. De hackers bieden je soms weer toegang tot je gegevens als je losgeld betaalt.

10. Insiders

Hackers zijn niet altijd vreemden die ergens in een donkere kamer tussen een berg beeldschermen zitten. Vaak zijn het bekenden, werknemers of ex-collega’s die graag willen hebben wat jij hebt. Ze begrijpen dat je gegevens het waardevolste deel is van je onderneming en stelen deze data of vernietigen het om je te kwetsen.

Beschermen tegen hacken

Om je eigen gegevens en die van je onderneming zo goed mogelijk te beschermen, is het belangrijk om tenminste:

  • Software regelmatig te updaten, waaronder je virusscanner en malware detectiesoftware
  • Sterke wachtwoorden te gebruiken
  • Heel erg bewust te zijn aan wie je gegevens geeft en op welke manier
  • Altijd een VPN te gebruiken wanneer je verbindt met openbare wifi