Iedereen is gehackt, en dat is de schuld van de gebruiker
Gepubliceerd: Maandag 15 maart 2010
Auteur: Roger A.Grimes
Laatst sprak ik met een grote multinational die juist werd aangevallen door hackers. Een groot percentage van de werkstations van het bedrijf was besmet. De aanvallers hadden toegang tot bijna elke server waar ook ter wereld. De mail werd gelezen, vertrouwelijke data was niet meer vertrouwelijk en geheimen niet meer geheim.
Chinese hackers? We hebben ze. Russische Hackers? Check! Kwaadaardige PDF's? Natuurlijk. Sociaal geengineerde trojans? Dat je het maar weet! Het banksysteem gecompromitteerd? Zonder dat zou het feestje niet compleet zijn.
En wat deze zaak echt leuk maakt? Tijdens het telefoontje vergat ik om welke klant het precies ging. Ik begin ze door elkaar te halen. Elk bedrijf waar ik de laatste twee jaar mee heb gewerkt heeft dezelfde problemen.
Natuurramp
Komt het door mijn werk dat ik de enige persoon ben die zich ervan bewust is dat bedrijven zich in dit soort moeilijkheden bevinden? En het zijn niet alleen grote bedrijven, bijna elk bedrijf dat ik ken heeft ermee te maken. Bovendien gaat het niet alleen om bedrijven, maar ook om overheden. De computer van een vriend van mij is erdoor geraakt - een Mac. Hetzelfde is gebeurd met de computer van mijn moeder en mijn buurman. Ik begin me onderhand af te vragen of er iemand ter wereld nog niet digitaal wordt misbruikt.
Ik neem mijn (virtuele) pet af voor de hackers. Het is ze gelukt om de wereld te infecteren en te gebruiken, en het lijkt erop dat het niemand iets kan schelen. Het is zo erg gesteld dat het tegenwoordig als normaal wordt gezien. Het is alsof we er maar mee om moeten leren gaan, net zoals met natuurrampen. Terwijl die hackers toch afgestopt kunnen worden. Ik blijf hopen dat iedereen de koppen bij elkaar zal steken in een "We Are the World" soort van project, om het voor hackers moeilijker te maken om het internet onveilig te maken. Maar voorlopig ziet het er nog niet naar uit dat zoiets zal gebeuren.
Geïnstalleerd door gebruikers
Toch is er genoeg dat jij en je bedrijf kunnen doen. Het meeste gevaar komt van gebruikers die bij hun volle verstand sociaal geengineerde trojans openen in kwaadaardige video codecs, namaak patches en drivers. Zeker, goed patchen en sterke wachtwoorden helpen, maar trojans die je gebruikers installeren zijn veruit het meest populair en succesvol.
Het eerste wat je kunt doen is het voorlichten van je gebruikers. Laat ze kennis maken met de meest voorkomende bedreigingen, en laat wijs ze erop hoe ze ertoe worden verleid om malware te installeren. Vertel ze dat de hackers vaak hun meest vertrouwde websites infecteren, en dat er helemaal niet zoiets bestaat als een vertrouwde website. Als een niets vermoedende gebruiker een schijnbaar onschuldige website bezoekt, dan zal die website de gebruiker vaak vragen om een stukje 'noodzakelijke' software te installeren. Dat doen ze dan, ondanks het feit dat hij of zij die website al honderden keren heeft bezocht zonder dat die extra software nodig was.
Soms heeft de benodigde software een algemene naam van een executable (setup.exe, install.exe); andere keren gaat het om een populaire applicatie. Mijn advies is om de gebruikers te vertellen dat ze die download altijd moeten weigeren, tenzij echt blijkt dat de software nodig is.
