Mediawijsheid in ...
Follow
Find tag "hacken"
5.1K views | +11 today
Mediawijsheid in het VO
Allerhande informatie betreffende mediawijsheid voor en in het Voortgezet Onderwijs
Curated by MrBieb
Your new post is loading...
Your new post is loading...
Scooped by MrBieb
Scoop.it!

Hacken loont

Hacken loont | Mediawijsheid in het VO | Scoop.it
The companies are teaming up to reward people who find vulnerabilities in certain Web applications. Among the challenges? Hack the Internet. [Read more]
    
more...
No comment yet.
Scooped by MrBieb
Scoop.it!

Gekraakt door een smoesje

Gekraakt door een smoesje | Mediawijsheid in het VO | Scoop.it

foto NRC

MrBieb's insight:

Dit artikel komt van het NRC Handelsblad, ik vind het een bijzonder aardig stuk waarin kort en krachtig uitgelegd wordt hoe we listig misleid worden om (privacy) gevoelige informatie prijs te geven.

Ik wilde het liefst een link geven naar het artikel maar aangezien dat niet mogelijk is omdat het zich achter een betaal site bevindt, deze poging.

    

Bron: Hijink, Marc.      "Gekraakt door een smoesje." NRC Handelsblad [Amsterdam]      6 Apr. 2013, sec. Economie: 4.   

 

"Komende week liggen Nederlandse organisaties vrijwillig onder vuur van hackers. Ze vallen niet aan met complexe software, maar met een simpel smoesje 


Door onze redacteur

M a r c H i j i n k

Amsterdam. „Hallo, ik ben een student en doe een tevredenheidsonder- zoek naar kantoorautomatisering.”

Met zo’n smoes – en veel betere – proberen hackers volgende week ge- voelige informatie los te weken bij 25 Nederlandse bedrijven en instellingen. Het is een van de activiteiten op het internationale veiligheidscongres Hack in the Box, vanaf maandag in Amsterdam.

Normaal gesproken praat de hackersscene graag over complexe com- putercodes en ambachtelijk kraakwerk. Liefst in wedstrijdverband, om te laten zien wie de slimste is. Maar de aandacht verschuift naar social en- gineering, het omzeilen van de beveili- ging door gebruik te maken van menselijke zwaktes. Personen over- rompelen en overtuigen gevoelige gegevens prijs te geven, dat werkt vaak veel makkelijker.

    Vandaar dat de Social engineering challenge, naar Amerikaans voorbeeld, nu ook in Nederland gehouden wordt. Onder de 25 vrijwillige doelwitten bevinden zich gewone bedrijven, maar ook overheidsinstel- lingen en scholen.

„We proberen geen wachtwoorden of gebruikersnamen te stelen – dat is verboden”, zegt veiligheidsexpert Marinus Kuivenhoven van IT- dienstverlener Sogeti. „Maar met de juiste volgorde van vragen en het ge- bruiken van bekende termen, kun je makkelijk iemand laten vertellen welke versie browser en Java-software op de computer staat. Vervolgens is het een koud  kunstje om het slachtoffer naar een besmette website  te  sturen  en zo toegang tot be- drijfsgegevens te krijgen.”

Voor iemand die handig kan googehelen met naïviteit en hebzucht bedachten  de Amerikanen  het  woord con artist: de meesteroplichter die precies weet waar mensen tekort schieten. Of, in de onsterfelijke woorden van Louis van Gaal: „Ben ik nou zo slim of ben jij nou zo dom?”

Sociale ingenieurs kunnen  mak- kelijk persoonlijke informatie ach- terhalen via sociale netwerken. Ze moeten zelfvertrouwen uitstralen en gesprekstechnieken beheersen, al- dus Kuivenhoven: „Mensen maken bijvoorbeeld  vaak  automatisch  de zin van een ander af als je stokt tijdens een vraag.”

Zeg: „Dus als u Internet Explorer gebruikt of, eh...”, en de kans is groot dat het slachtoffer de zin aanvult met„Chrome” of „Firefox”.

Bedrijven proberen hun mede- werkers te trainen om minder gevoelige data prijs te geven. Dat doet hij bij voorbeeld The New Tork Times, een van de Amerikaanse kranten die maandenlang informatie lekte (waarschijnlijk naar China) door een slimme hackaanval.

De hackers kregen toegang omdat een medewerker gefopt was door een nepmail over een niet geleverd post- pakket. Met één klik was de compu- ter in kwestie besmet; vermoedelijk hadden de hackers eerst gegevens verzameld van het slachtoffer om zo nauwkeurig mogelijk te werk te gaan bij de uiteindelijke aanval. Spearphishing, wordt die methode genoemd.

Een andere methode om toegang te krijgen tot de bedrijfscomputers is fysiek naar binnen te gaan, door je te verkleden als koerier of onderhouds- monteur. Of sluip mee met de onver- mijdelijke rokers die bij de ingang rondhangen.

Iets technischer: parkeer de auto in de buurt van een bedrijf en maak een wifi-netwerk aan met exact de- zelfde naam als het bedrijfsnetwerk. Maar het  kan  simpeler.  Leg een usb-stick met kwaadaardige software bij de fietsenstalling of de parkeerplaats  en  wacht  af  tot  de  meest nieuwsgierige medewerker de stick in zijn laptop steekt.

Gewone consumenten hebben ook regelmatig te maken met oplichters. Bijvoorbeeld  als  er  opeens iemand van de ‘Windowshelpdesk’ belt om zogenaamd de pc te controleren. En nog vaker worden we bestookt met

 phishing mails, berichten die je proberen  over  te  halen  op een link naar kwaadaardige software te klikken. Iedereen die internetbankiert komt ze regelmatig tegen. De nagemaakte mails van banken en creditcardmaat- schappijen  zijn meestal  nog in be- roerd Nederlands opgesteld, maar de kwaliteit wordt snel beter.

Loze Nigeriaanse  beloften  of ge- wonnen loterijen worden nog met gezonde argwaan bekeken, maar er zijn ook geloofwaardige phishing mails in omloop. Je zult maar net een pakketje  uit de VS  verwachten  als UPS een bericht stuurt dat er iets mis is  – postbezorging  is  een populair

‘thema’ bij phishers. Of de nieuwe me- dewerker van systeembeheer advi- seert software te installeren als de computer traag aanvoelt.

Ook links naar spectaculair nieuws, filmpjes en foto’s, vooral op Twitter en Facebook, zijn niet risico- vrij. Als de Twitter-account gehackt is  krijgen  je  volgers  opeens tweets over erectiepillen. En gebruik je het- zelfde wachtwoord voor meerdere webdiensten, dan zijn de problemen des te groter.

Daarnaast is er nog een groep mensen die zich laat foppen door ransomware en screenlockers. Uit het niets verschijnt een scherm vullende boodschap met een politielogo. De pc lijkt geblokkeerd en je kunt alleen verder na het betalen van een boete.

Vaak is het dreigement dat er „verboden gegevens” zijn gevonden op de pc. De ransomware lepelt pornosi- tes op uit de zoekgeschiedenis of ver- zint er zelf wat. Maar meestal hoeft dat niet. Want veel van die ransom- ware wordt geïnstalleerd door de pornosites zelf.

more...
No comment yet.
Scooped by MrBieb
Scoop.it!

Zoeken naar Armin van Buuren het gevaarlijkst

Zoeken naar Armin van Buuren het gevaarlijkst | Mediawijsheid in het VO | Scoop.it
Nederlandse internetgebruikers lopen het hoogste risico op schadelijke software als ze zoeken naar Armin van Buuren.
more...
No comment yet.