Cybercriminaliteit: Wat te doen?

Iedereen op het internet krijgt vroeg of laat te maken met cybercriminaliteit. Er zijn 3 belangrijke vormen van cybercriminaliteit die we tegenkomen binnen ons hostingplatform:

  • Besmetting met malware
  • Phishing
  • Brute Force Attack.

Besmetting met malware

De grootste oorzaak van een malwarebesmetting zijn ‘gaten’ in de CMS-software. Deze gaten kunnen via een exploit misbruikt worden, waardoor kwaadwillenden de computer kunnen infecteren.

Een CMS-systeem zoals Joomla, Drupal of WordPress moet goed bijgehouden worden met de laatste update’s van het CMS-systeem en de bijbehorende plug-ins. Wordt dit nagelaten is de kans zeer groot dat cybercriminelen uw website hacken.
Wanneer uw website is gehackt kan een hacker zonder dat u het weet malware op uw website plaatsen of uw website lid maken van een botnet. Het kan tot grote overlast leiden in de vorm van het massaal versturen van spam via uw website (uw domeinnaam wordt gebruikt als afzender!) of het aanvallen van andere servers vanuit de server waar uw website op gehost wordt. In sommige gevallen wordt de bezoeker van uw website ook besmet met malware.

Malware is vrij eenvoudig te voorkomen:

  • Zorg altijd voor de laatste versie van het CMS-systeem
  • Zorg altijd voor de laatste versie van de gebruikte plug-ins
  • Kijk regelmatig met FTP in uw mappen en controleer of er geen vreemde bestanden aanwezig zijn. Een webbouwer kan u hierbij helpen
  • Zorg voor sterke wachtwoorden voor de back-end van de website.

Malware is nooit 100% te voorkomen maar de bovenstaande richtlijnen helpen u een eind op weg in de voorkoming van een malwarebesmetting.

Netaffairs treedt op wanneer er misbruik gemaakt wordt van uw website op ons hostingplatform. We sluiten de website af en informeren de klant. Hierna zal een webbouwer de klant verder moeten helpen. Helaas is het terugplaatsen van een back-up geen optie: de malware staat vaak maanden te wachten op activatie zodat ook de back-up’s besmet zijn.


Phishing

De grootste oorzaak van een Phishingbesmetting zijn ‘gaten’ in de CMS-software. Deze gaten kunnen via een exploit misbruikt worden, waardoor kwaadwillenden de computer kunnen infecteren.

Phishing kan zeer veel imagoschade aan uw bedrijf toebrengen. Hackers vervangen uw website of een deel ervan door een inlogscherm van een Bank, Google, Office365 enz. te plaatsen op uw website. Via het versturen van spam probeert de hacker bezoekers te lokken naar de besmette website. Het doel van Phishing is het verkrijgen van inloggegevens van bedrijven om hier later misbruik van te maken.

Phishing is vrij eenvoudig te voorkomen:

  • Zorg altijd voor de laatste versie van het CMS-systeem
  • Zorg altijd voor de laatste versie van de gebruikte plug-ins
  • Kijk regelmatig met FTP in uw mappen en controleer of er geen vreemde bestanden aanwezig zijn. Een webbouwer kan u hierbij helpen
  • Zorg voor sterke wachtwoorden voor de back-end van de website.

Phishing is nooit 100% te voorkomen, bovenstaande richtlijnen helpen u een eind op weg in de voorkoming van een besmetting door middel van Phishing.

Netaffairs treedt op wanneer er misbruik gemaakt wordt van uw website op ons hostingplatform. We sluiten de website af en informeren de klant. Hierna zal een webbouwer de klant verder moeten helpen. Helaas is het terugplaatsen van een back-up geen optie: phishing wordt vaak bij toeval ontdekt, of na klachten van het het bedrijf die het slachtoffer is, zodat ook de back-up’s besmet zijn.

Brute Force Attack

Brute force wordt vaak gebruikt voor het kraken van wachtwoorden of het achterhalen van verloren gegane of vergeten wachtwoorden die versleuteld zijn met sterke encryptie. Hierbij worden alle mogelijke combinaties van beschikbare tekens geprobeerd. Dit is een zeer inefficiënte methode door de zeer lange duur, maar 100% trefzeker.

De formule voor de schatting van de maximumtijd om een wachtwoord te vinden (gebaseerd op drie miljoen wachtwoorden per seconden) is:

Seconden = karaktersposities/3000000

Voorbeeld: We hebben de mogelijkheid om in een wachtwoord alleen cijfers en alle kleine letters van het alfabet te gebruiken (dus 26 + 10 = 36 verschillende karakters) en het wachtwoord is maximaal 6 posities lang. Dan duurt het circa 366/3000000 = 725,6 seconden voordat dit wachtwoord is geraden. Indien men uitgaat van de 95 (alle karakters op het toetsenbord) dan duurt het reeds 956/3000000 = 245.030 seconden, wat overeenkomt met 68 uur. Om deze reden is het raadzaam om lange wachtwoorden te gebruiken. In de praktijk is de gemiddelde zoektijd naar een juist wachtwoord meestal binnen de helft van een doorlopen zoekruimte: de bovenstaande formule kan men het aantal karakterspositiesdelen door 2 voor een benadering van de gemiddelde zoektijd.(1)

Netaffairs signaleert een Brute Force Attack door middel van onze monitoring. Bij een hoge load door de vele requests wordt er altijd op de server gekeken wat er aan de hand is. Bij een Brute Force Attack wordt het IP-adres geblokkeerd in de firewall.

Een Brute Force Attack is te voorkomen door:

  • Lange wachtwoorden te gebruiken
  • Geen admin / administrator / root als loginnaam te gebruiken
  • Uw back-end af te beschermen door middel van een .htpasswd bestand in combinatie met een .htaccess bestand of de URL van de back-end via .htaccess te veranderen, zie ook
  • De URL van de back-end te beschermen door IP-filtering binnen .htaccess. Hiervoor is een vast IP-adres van de beheerder vereist.

Voorbeeld van een Brute Force Attack:

  • Een WordPress website heeft domeinnaam/wp-admin om in te loggen in de backend (de inlog poging is voor 33% geslaagd)
  • De gebruikersnaam is vaak admin / administrator / root (de inlog poging is voor 66% geslaagd)
  • De hacker hoeft via Brute Force Attack alleen nog het wachtwoord te achterhalen (de inlog poging is gegarandeerd 100% geslaagd!).

(1)Bron wikipedia