10 redenen waarom uw website is gehackt
Eigenlijk is alles heel eenvoudig: u werkt alle softwarecomponenten van uw website onmiddellijk bij nadat er een beveiligingspatch is gepubliceerd. Doet u dat niet, dan wordt uw website gehackt en misbruikt. Vroeg of laat, gegarandeerd en zonder uitzondering. De schade is meestal onbeheersbaar.
De meeste bedrijven zijn zich er niet van bewust dat ze binnenkort zullen worden geïnfiltreerd zonder snelle beveiligingsupdates in hun webinfrastructuur.
In de afgelopen jaren hebben we enkele honderden webprojecten aangenomen, in hosting, onderhoud of voor een herlancering. De actualiseringssituatie was – op zijn zachtst gezegd – meestal voor verbetering vatbaar. Vijf jaar oude redactiesystemen waren niet ongewoon, de servers waren meestal niet gepatcht. Maar het ergste hier is de onwetendheid van de klant. Er wordt altijd een veilig systeem verwacht. De bereidheid om hiervoor geld uit te geven is echter nog niet geleerd. Het vorige agentschap heeft snel afgezien van de aanbevelingen voor de update van het redactiesysteem en geen echt plan van de serversoftware.
Het worstcasescenario wordt stilzwijgend door alle betrokken partijen aanvaard. Gevraagd over, dan:
“We maken een back-up en alles is in orde.
Niemand heeft echt een idee wat de gevolgen van een hack kunnen zijn. Meestal is een hack echter een totaal verlies waarvan u nooit zeker weet dat het 100% gerepareerd zal worden.
Wie is gonna willen ons pijn doen? U kunt niets van ons krijgen!
[perfectpullquote align=”left” bordertop=”false” cite=”” link=”” color=”” class=”” size=””]Hackers verdienen geld met uw server[/perfectpullquote]
Een hacker breekt niet meer per se in een server, hij breekt in een veiligheidsgat. En dat kan het beste tegelijkertijd op 1.000.000 servers. Volledig geautomatiseerd, een paar dagen of zelfs een paar uur nadat de beveiligingsupdate uitkwam en de hacker deze heeft geanalyseerd of omgekeerd. Hij schrijft zelf een robotscript dat voor hem het werk doet. 20-30 % van alle webpagina’s die hij vandaag de dag bekijkt, zijn van robots – en dat zijn niet alleen die van Google en Bing.
Het maakt dus niet uit dat er niets bruikbaar is op de server vanuit het oogpunt van de klant. Voor de hacker is het veel te tijdrovend om dit vooraf te controleren.
We moesten leren dat onze klanten alleen de implicaties en het echte gevaar kunnen inschatten als ze begrijpen waarom een hacker überhaupt webservers hackt. In de regel willen hackers alleen maar geld verdienen. Hiervoor verkoopt het servercontent of verhuurt het servercapaciteit aan andere hackers. Niet individueel maar in bundels van 1.000 tot 5.000.000 servers. Ik heb dan ook 10 redenen opgeschreven waarom iemand gebruik maakt van deze hackerdienst zonder aanspraak te maken op volledigheid.
1 Klantgegevens
De werkelijke klantgegevens kunnen irrelevant zijn. Er wordt bijvoorbeeld alleen opgeslagen of er een nieuwsbriefabonnement beschikbaar is of niet. Maar een combinatie van gebruikersnamen en wachtwoorden is altijd een leuke vondst voor hackers. Omdat hij ze dan op andere relevante sites kan uitproberen. Een Paypal-account wordt gehackt omdat de inloggegevens op een gehackte website identiek zijn. Mensen gebruiken maar al te vaak hetzelfde wachtwoord.
#2 Hoes om anderen te hacken
Eén server wordt gebruikt om andere servers te hacken. Het doel is meestal om de traceerbaarheid te bemoeilijken. Als bijvoorbeeld het Witte Huis wordt gehackt, kon de nsa alleen zien van welke computer de hack direct kwam. Met andere woorden, in geval van twijfel heeft uw webserver het Witte Huis gehackt.
#3 Drive-by-Hack
Hackers huren gekaapte servers om virussen via hun websites te verspreiden. In dit geval wordt een kwaadaardige code gedeponeerd waarmee de bezoekers van de pagina’s een virus opvangen.
#4 DDoS-aanvallen
DDoS-aanvallen van veel gehackte servers naar een doelwit verlammen webservers of volledige netwerken. Het is net alsof u de stroom uitschakelt. Er worden zoveel verzoeken gegenereerd dat de doel server deze niet meer kan beantwoorden. Overbelasting.
Hackers doen dit bijvoorbeeld namens een concurrent om de winkel uit te schakelen. Dit verliest dan omzet, klantenvertrouwen en Google-ranking.
Sommige automatisch gekaapte servers worden via API’s beschikbaar gesteld voor dergelijke aanvallen.
#5 Viagra links
De hacker krijgt geld voor het verkeer naar de sites van zijn klanten, dat wil zeggen voor het aantal klikken.
Hij verandert hiervoor van link. Soms gebeurt dit duidelijk of zeer goed verborgen, als bijvoorbeeld slechts een deel van de onderzoeken wordt verschoven. Dan kunnen de verkeerde links veel later opgemerkt worden.
Eenmaal kwam er een ziekenhuis naar ons toe:
“Er is iets mis met Google. Wanneer we onze site doorzoeken via Google, vinden we daar Viagra hints. Maar van onze kant is alles correct.
#6 SEO hack
Met behulp van zijn veroverde servers maakt de hacker SEO-optimalisatie voor zijn klanten. Het installeert onzichtbaar, bijvoorbeeld Viagra links op de website, die alleen zichtbaar zijn voor zoekmachines. Dit verhoogt het aantal externe links naar de doel server en daarmee de ranking van de site van zijn klant. En hij wordt betaald.
7 Spammails
Vertrouwde servers die e-mails versturen verkopen goed. De gehackte servers genereren inkomsten per minuut door het versturen van spam.
Een Formule 1 circuit benaderde ons bijvoorbeeld omdat ze altijd op anti-spam zwarte lijsten terechtkwamen. Ze konden geen e-mails sturen omdat ze geblokkeerd waren.
In plaats van naar de redenen te zoeken, heeft de admin echter alleen maar de moeite genomen om telkens weer van deze zwarte lijsten te worden geschrapt. Uiteindelijk bleek dat er 100 miljoen mails via zijn server werden verstuurd.
#8 Bitcoins graven
Hackers gebruiken de servers in hun macht om zelf bitcoins te maken met deze server farms: Het stroomverbruik van de gehackte server neemt toe en zijn rekenkracht daalt.
#9 Peer-to-peer naar illegale sites voor bestandsdeling
De gehackte server wordt gebruikt om illegale downloads/films aan te bieden.
Vroeger hadden we een bank die naar ons toe kwam omdat haar kant zo langzaam was. We testten het systeem eerst op onze eigen servers, alles was in orde.
Uit een analyse van het netwerkverkeer kwam het volgende naar voren Op de server stonden films van een uitwisselingsplatform, 95 % van de serverruimte was bezet, 100 % van de bandbreedte werd gebruikt voor de films.
#10 Gate Exitnode
Het doel van het Tor netwerk is anoniem surfen mogelijk te maken. Iedereen kan het voor verschillende dingen gebruiken – maar ook niet vervolgd worden. Het uittredepunt is een zwak punt van Tor. Als iemand een uittredepunt voor het Tor netwerk aanlevert, kan dat het startpunt voor een strafrechtelijk onderzoek worden. Hackers gebruiken geïnfiltreerde servers om uitrijpunten te creëren die niet vrijwillig ter beschikking worden gesteld en hebben ook de mogelijkheid om uitgaand verkeer te manipuleren.
Waar zijn de doelstellingen?
- De server en zijn diensten: bijv. PHP, Java, MySQL enz.
- Elke websoftware heeft potentiële gaten in de beveiliging
Wat kunt u doen?
- Update uw websoftware zodra er een nieuwe versie beschikbaar is
- De server(s) en hun diensten up-to-date houden
- Controleer of een firewall van een webapplicatie actief is.
- Test regelmatig de waterdichtheid van uw formulieren door middel van indringingstests door een gekwalificeerde instantie
- Regelmatige penetratietesten door dezelfde instantie brengen beveiligingslacunes aan het licht voordat een hacker dit doet.
- Een SSL-certificaat is een verplichte inventaris geworden en beschermt de gegevensoverdracht