Hackers maken graag gebruik van misplaatst vertrouwen

25 september 2012 -
Iedereen lijkt elkaar te vertrouwen op internet. Veel criminele geesten hebben hun jachtterrein dan ook naar internet verlegd. Ze hebben hier alleen wat technische kennis en inzicht in menselijk gedrag voor nodig, de kosten zijn te verwaarlozen en de pakkans is vrijwel nihil. De belangrijkste trend is nu dan ook: het inzetten van indirecte methoden die gebruik maken van eenvoudige basale techniek – en van onterecht vertrouwen.

Hackers, spammers, phishers: er worden vele namen bedacht voor kwaadwillenden die internet misbruiken voor hun malafide praktijken. Hoe meer diensten, data en informatie we over het internet sturen, des te groter wordt de interesse van criminelen. Internet is de aanvalsbodem bij uitstek. Ruim 60 procent van de aanvallen gaat over het web. Het web is zo populair omdat een direct gerichte aanval op een netwerk meestal weinig zin heeft: de hacker kan een aanval uitvoeren waarmee hij het netwerk of een webserver platlegt. Maar dat heeft verder geen meerwaarde. Om echt binnen te komen is het veel eenvoudiger om gebruik te maken van producten van derden die op de bureaus van de medewerkers draaien. 

Iedereen vertrouwt elkaar
"Het belangrijkste kenmerk van de bijzonder populaire media zoals YouTube, LinkedIn en Facebook, is dat iedereen elkaar vertrouwt," zegt Etiënne van der Woude, Sales Director Benelux van WatchGuard Technologies. "Bitdefender publiceerde onlangs dat één op de vijf Facebook-gebruikers een malicious link op zijn pagina heeft staan. Als we aannemen dat er een miljard Facebook-gebruikers zijn, gaat dat in het totaal dus om 200 miljoen kwaadaardige links." De Facebookers die dergelijke links plaatsen, zijn meestal argeloos. Ze krijgen de uitnodiging van een onbekende die graag ‘vrienden wil worden’. Is dat gebeurd dan klikt de onbekende op ‘like’ op iets binnen de Facebook-pagina en plaatst daar een boodschap met een ‘foute’ link bij. 

Tiny Url
Ook gevaarlijk zijn de URL-shorters, zoals Tiny Url, erg veel gebruikt in social media. "De naam van de link verraadt helemaal niets over de inhoud of herkomst," constateert Van der Woude. "Op het moment dat iemand een dergelijke link aanklikt, moet hij maar afwachten waar hij terecht komt. Ook hier speelt het misplaatste vertrouwen een rol – waarvan de internetcrimineel dankbaar gebruik maakt." 

Spear phishing
De meest opvallende trend is toch wel spear phishing. De afzender maakt hierbij gebruik van het vertrouwen van de ontvanger en past psychologische principes om de ontvanger te verleiden op een link te klikken. Om een concreet voorbeeld te geven: iemand zoekt op de website van een bedrijf naar e-mailadressen. Vervolgens stuurt hij tien mensen een informeel mail met de boodschap ‘wist je dat jouw profiel op de website www.zapazopatamba.com staat?’ Er altijd wel één die nieuwsgierig wordt en op de link klikt. Die komt vervolgens op een tamelijk fletse website, waar eigenlijk niets te zien is en schijnbaar niets gebeurt. Maar in een onderdeel van een seconde wordt een scan van het device van de medewerker uitgevoerd. De bezoeker merkt daarvan niets, denkt aan een flauwe grap, klikt de browser weg en gaat iets anders doen. Na een tijdje komt er op zijn device een pop-up naar boven dat Windows, Java, iOS, Flash of wat dan ook, dringend een beveiligingsupdate moet ondergaan. Klikt de medewerker op ‘yes’, dan is het leed geschied en wordt de malware naar binnen gehaald. Tegen dergelijk menselijke gedrag is geen digitale beveiliging opgewassen. 

Voorzichtigheid
Moet een organisatie nu al zijn medewerkers verbieden op internet te werken? "Gelukkig zijn er zeer betrouwbare technische manieren om valse en misleidende mails en dito websites af te sluiten," zegt Van der Woude. "Tegen onterecht vertrouwen, nieuwsgierigheid en verleiding is nog geen technische oplossing gevonden. Elke internetgebruiker moet zich realiseren dat hij bloot staan aan malafide praktijken – en zich op internet net zo voorzichtig gedragen als op straat."