Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

02-10-2006 12:27 | Door Rian van Heur | Er zijn 4 reacties op dit artikel | Permalink

Hacken is eigenlijk 'vrienden maken'

Criminelen proberen met steeds meer gerichte aanvallen geld te verdienen op het internet. Voor de nieuwste trend, gegevensgijzeling, proberen ze ook de mensen in het bedrijf te leren kennen.

“Hacken is als het openleggen van sociale netwerken”, legt Martin Pivetta, manager market development bij McAfee, uit tijdens de Hacking University. Tijdens deze ‘les’ krijgt een klein groepje journalisten les in hacken. Door contact te zoeken met de werknemers van een bedrijf, kunnen hackers makkelijker de hand leggen op paswoorden of andere inloggegevens. Volgens Pivetta gebruikt 95 procent van de hackers Google om informatie van mensen los te peuteren. Een recruimentwebsite, zoals Linkedin, geeft een hacker de kans om te kijken welke mensen bij een bepaald bedrijf werken. “En dan is de beste manier om info los te krijgen om je voor te doen als een headhunter. Je vraagt iemand waar hij werkt en welke projecten hij heeft gedaan. Hij geeft antwoord”. 

Bij hacken hoef je echter niet alleen na te denken over de zetten van je tegenstander; je moet ook technisch onderlegd zijn. Toch laat Pivetta tijdens de les zien dat het allemaal niet zo moeilijk is; het is meer een kwestie van de juiste programma’s hebben. “De codes en stappen zijn op het internet te vinden”. Een WEP beveiligd netwerk is binnen vijf minuten gehackt. Over het hacken van een netwerk beveiligd met WPA doet Pivetta wat langer, maar uiteindelijk blijkt ook dat niet zo lastig. “Bij WPA is het belangrijk dat je verschillende soorten tekens gebruikt. Dan is het niet zo makkelijk te hacken”.

Over hoeveel bedrijven de dupe worden van internetcriminaliteit kan Pivetta weinig zeggen. Volgens een schatting van de FBI lijden Amerikaanse bedrijven jaarlijks in totaal 67,2 miljard dollar schade als gevolg van computer-gerelateerde misdrijven zoals virussen en spyware. “Maar dat is het topje van de ijsberg. Bedrijven kiezen er vaak voor om geen gezichtsverlies te lijden en niet bekend te maken dat ze gedupeerd zijn”. Volgens Pivetta is het gijzelen van gegevens voor hackers lucratief. Hij waarschuwt daarom dat bedrijven vooral werknemers bewust moeten maken van de gevaren. “Het zwakste punt van de meeste computers zit op de stoel”.

bekijk reacties (4) print stuur door
Gerelateerde artikelen
Reacties op dit artikel
Mario Bosters, 02-10-2006 15:13
Terecht!
Ik ben dan ook zeer trots de opleiding Certified Ethical Hacker an te bieden binnen ons instituut!
Daardoor behoorrt het genoemde "Gemakkelijke Hacken" tot het verleden.
m.v.g.
Mario Bosters
New Horizons Eindhoven
mbosters@nheindhoven.nl
een hacker, 02-10-2006 22:16
Verbazingwekkend dat een "website voor IT-professionals" het verschil niet kent tussen hacken en cracken. Zie bijv. http://nl.wikipedia.org/wiki/Hacker voor een uitleg over het verschil tussen de twee.
 
Als je in een cursus leert hoe je binnen vijf minuten een netwerk kraakt m.b.v. een gedownload programaatje, ben je nog lang geen hacker, maar hoogstens een scriptkiddie. Wie dat programmaatje heeft gemaakt, is al een stuk meer hacker, maar de echte hacker is degene die de zwakheid in het protocol heeft ontdekt en aangetoond.
 
Verder is social engineering, waar dit stukje over gaat, al zo oud als de mensheid, dus wat is nu precies de nieuwswaarde?
 
Van een "website voor professionals" verwacht ik toch meer kwaliteit.
 
P.S. Sorry van het anoniem reageren, maar ik ga mijn emailadres echt niet achterlaten op een site die zo slecht is beveiligd tegen e-mail harvesters (e-mailadressen zijn gewoon leesbaar in de HTML-broncode!).
Ralf, 05-10-2006 11:57
Helemaal mee eens met anonieme "Een Hacker" en helemaal niet met die reclame boodschap van "Mario Bosters"! Alsof je social engineering met een cursusje weg kan wimpelen? Nee, echt niet. En ook ik ga m'n e-mail adres niet achter laten. Kunnen jullie niet een mail/reageer formuliertje maken i.p.v. de e-mail adressen zo open en bloot plaatsen?
Diederick van Velzen, 05-10-2006 18:49
Inderdaad, wat in dit artikel bedoeld wordt is Social Engineering wat vooraf kan gaan aan een hack. Als je iemand z'n naam weet en wat achtergrondinformatie zoals gebruikte software, providers en thirdparty-contractors bij het bedrijf heb je al wat meer mogelijkheden. Is het een groot bedrijf met ICT-afdeling(waar je dus tijdens het gesprek achter komt) dan bel je een maandje later z'n collega en vraag je z'n loginnaam omdat er een migratie aan komt. Z'n wachtwoord heb je ook nodig want z'n persoonlijke bestanden moeten worden overgezet tijdens de migratie.
-
Crackers zijn weer hele andere mensen en bestaan al een lange tijd voor de hackers(Commodore64/Amiga/IBM PC@4.77Mhz) Deze mensen maken veelal spelletjes speelbaar voor de minderbedeelden onder ons middels een crack(=in de volksmond een kleine patch om de beveiliging op een programma te verwijderen) Crackers kraken codes/beveiligingsalgoritmes vaak middels reverse engineering & dis-assembling. Bekende van vroeger is Bonanza Crew(C64). Meer recentelijke crackers zijn United Cracking Force(U.C.F) & Challenge Of Reverse Engineering(C.O.R.E.)
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)

Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu

Security èn toegevoegde waarde met een goede secure desktop solution

De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

SonicWALL beveiliging voor EBS en SBS

28-11 12:07   SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

Sociale netwerken als nieuwe virusbron

24-11 17:31   Steeds meer mensen ontdekken de kracht van sociale netwerken. Zeker in deze tijd waarin veel mensen weer op zoek gaan/moeten naar een nieuwe baan blijken de sociale netwerken erg...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media