Categorie op Hacken

FBI hackt computers om backdoor in Exchange-servers te verwijderen

De FBI heeft de servers van honderden bedrijven en organisaties in de VS gehackt om zogeheten backdoors te verwijderen. Deze konden door hackers misbruiken om stiekem toegang te krijgen tot privacy- of bedrijfsgevoelige informatie. Een Amerikaanse rechtbank gaf toestemming voor de actie.

Dat schrijft het Amerikaanse ministerie van Justitie in een persverklaring.

Chinese hackers installeerden backdoors

Aanleiding voor de verregaande maatregel van de FBI was een ernstige kwetsbaarheid in Microsoft Exchange Server. Het Amerikaanse hard- en softwarebedrijf maakte in maart bekend dat deze dienst vier gevaarlijke zeroday exploits bevatte. Deze werden actief misbruikt door HAFNIUM, een groep Chinese staatshackers die buiten China actief is. Zij misbruikten de beveiligingslekken om vertrouwelijke informatie buit te maken. Tienduizenden bedrijven en organisaties wereldwijd waren het slachtoffer van de Chinese hackers, waaronder tientallen Nederlandse instellingen.

Het stelen van gevoelige informatie was niet het enige dat de aanvallers deden. Als ze eenmaal via de beveiligingslekken in Exchange Server toegang hadden verschaft tot de interne bedrijfssystemen, installeerden ze een backdoor. Met deze achterdeurtjes was het mogelijk om op ieder moment opnieuw de computersystemen en servers binnen te dringen.

De meeste systeembeheerders wisten de lekken in Exchange Server op eigen kracht te patchen. Dat de hackers een backdoor hadden geïnstalleerd, hadden ze vaak niet in de gaten. Installatie van de patch van Microsoft behoedt bedrijven niet van ongeautoriseerde toegang via een achterdeur. Deze moeten op een andere manier worden verwijderd.

FBI gebruikte backdoor om ongeautoriseerde toegang af te sluiten

Achterdeurtjes zijn minstens net zo gevaarlijk als een gerichte cyberaanval, zo niet gevaarlijker. Voor het Amerikaanse ministerie van Justitie was dat reden genoeg om hier tegen op te treden. Ze vroeg de FBI daarbij om hulp. De inlichtingendienst gebruikte de backdoors om toegang te krijgen tot de computersystemen van honderden bedrijven. Vervolgens wist de dienst deze ingang met een technische oplossing af te sluiten voor onbevoegden.

Het is de eerste keer dat de FBI op deze manier Amerikaanse computersystemen beschermt tegen ongeautoriseerde toegang. Het ministerie van Justitie noemde de operatie een succes. Deze actie was mogelijk nadat een rechtbank in Houston hiervoor toestemming had gegeven. Volgens de procureur-generaal demonstreert de campagne dat de overheid en de markt in staat zijn om de cybersecurity van het land te waarborgen.

‘We gebruiken alle denkbare middelen om nationale veiligheid te beschermen’

Een collega van de procureur-generaal valt hem bij en stelt dat het ministerie van Justitie ‘elk denkbaar middel’ inzet in de strijd tegen cybercriminelen en hackers. “Wij zullen dit blijven doen in samenspraak met onze partners en met de rechtbank om de dreiging te bestrijden totdat deze is afgenomen en wij onze burgers verder kunnen beschermen tegen deze kwaadaardige cyberinbreuken.”

Het hoofd van de cyberdivisie van de FBI vertelt dat de inlichtingendienst hard optreedt tegen hackers en andere kwaadwillenden die een gevaar vormen voor de nationale en openbare veiligheid van de VS en haar internationale partners. “De FBI zal gebruik blijven maken van alle instrumenten die ons als leidende binnenlandse wetshandhavings- en inlichtingendienst ter beschikking staan om kwaadwillende cyberactoren verantwoordelijk te houden voor hun daden.”

Microsoft rolt patch uit voor twee nieuwe kwetsbaarheden in Exchange Server

De dreiging is echter nog niet voorbij, ook niet als de kritieke zeroday exploits gepatcht zijn. Dinsdag maakte Microsoft bekend dat het opnieuw twee kritieke kwetsbaarheden in Exchange Server heeft aangetroffen. Het gaat om CVE-2021-28480 en CVE-2021-28481, die beide een 9,8 scoren op een schaal van 1 tot 10. De kwetsbaarheden werden door de Amerikaanse geheime dienst NSA ontdekt en doorgegeven aan Microsoft.

Microsoft heeft een patch uitgerold om de kwetsbaarheden te fixen. Het hard- en softwarebedrijf adviseert systeembeheerders om de patches zo snel mogelijk te installeren. “Recente gebeurtenissen hebben aangetoond dat beveiligingshygiëne en patchbeheer belangrijker zijn dan ooit, zeker nu de sector zich tracht te beschermen tegen zowel geavanceerde als gewone cybercriminele activiteiten”, zo schrijft Microsoft in een webblog.

© VPNGids

Moet je de webcam in je laptop of tablet afschermen om hackers te weren?

Ondanks alles wat je inmiddels over oplichting en cybercriminelen weet, lijkt het je misschien paranoïde om de webcam van je toestel te bedekken. Maar je doet het beter wel: het internet kijkt altijd mee. Het gebeurt dan wel niet vaak, maar je zou niet de eerste zijn die onbewust in zijn privésfeer wordt gefilmd of ongewild via zijn eigen camera gevoelige gegevens of werkinformatie deelt met cybercriminelen. Wat moet je weten?

Zoals je weet breken hackers in je computer om gevoelige informatie te stelen. Eenmaal binnen is het een koud kunstje om ook je webcam te manipuleren. Een gehackte webcam is het slachtoffer van zogenaamde RATting: RAT staat voor Remote Access Trojans, een soort malware waarmee een cybercrimineel de controle over je computer kan overnemen.

Geef hackers geen toegang tot je privéwereld

Zodra het zogenaamde ‘Trojaanse paard’ is geïnstalleerd, kan de hacker van afstand niet alleen met de camera zien wat op je scherm gebeurt, maar kan hij ook je inloggegevens oogsten en je bestanden doorzoeken. Ook kan een digitale gluurder meekijken terwijl je inlogt om online te bankieren of de creditcard bekijken die je in je hand houdt. 

Andere cybercriminelen zijn er dan weer op uit om met de omgevormde spion gevoelige beelden van hun slachtoffers te maken (zoals naakt- of seksvideo’s), om hen af te persen of om ze te verkopen. Zo is er ook malware die de webcam activeert wanneer je een pornowebsite bezoekt

Op het lampje kun je niet vertrouwen

Je denkt misschien dat je het wel zou zien als iemand je ingebouwde camera gebruikt, dankzij het indicatielampje ernaast. Slecht nieuws: een hacker neemt het lampje net zo makkelijk over, als hij daar tijd aan wil spenderen. Je kunt met andere woorden niet zomaar zien of iemand over je schouder gluurt. Stel je voor dat net jij het slachtoffer wordt van webcamhacking wanneer je uit de douche wandelt. 

Afplakken voor je eigen veiligheid

Je (ingebouwde) webcam afplakken is dus een goed idee. Dat kan met een pleister, een post-it of een stukje tape dat weinig lijmresten nalaat, maar toegegeven: mooi staat dat niet. Inmiddels zijn er ook allerhande verschuifbare webcamcovers te koop.

Een webcamcover houdt hacking niet tegen

Lees hier verder. © Opgelicht

Verzekeren tegen hackers steeds moeilijker voor bedrijven

Bedrijven moeten steeds meer moeite doen om zich te verzekeren tegen cyberaanvallen. Verzekeraars trekken zich terug en is het niet meer vanzelfsprekend dat bedrijven überhaupt een verzekering kunnen krijgen.

Bedrijven zijn zo vaak doelwit van hackers, dat het voor verzekeraars minder interessant of rendabel wordt om zogenoemde cyberpolissen te verkopen. Dat blijkt uit een rondgang van RTL Z.

Meer aanvallen

Er zijn steeds meer aanvallen met gijzelsoftware en de kosten worden hoger en hoger. Herverzekeraars worden daarom kritischer en verzekeraars ook. Niet elk groot bedrijf kan zomaar even een verzekeringetje afsluiten. En als er verzekerd wordt, kan de premie fors hoger uitvallen dan vorig jaar.

“Het eigen risico moet omhoog, de premie stijgt gemiddeld met 30 tot 50 procent en er worden extra eisen gesteld aan bedrijven die een verzekering willen afsluiten”, zegt Yasin Chalabi, manager cyber en datarisk bij Hiscox, de grootste cyberverzekeraar voor bedrijven in Nederland. 

De schade na een succesvolle aanval met gijzelsoftware is zelfs zo hoog, dat Hiscox dit jaar liever geen cyberverzekering verkoopt aan bedrijven met een jaaromzet van meer dan 100 miljoen euro. “We blijven in alle sectoren verzekeren, maar de heel grote bedrijven liever niet. In 99 procent van de gevallen gaan we die dit jaar niet verzekeren”, zegt Chalabi. 

Lees hier verder. © RTL Nieuws

Cyberexpert na hacks Blijdorp en Inholland: ’99 procent van de hacks zijn knullig en hadden voorkomen kunnen worden’

Diergaarde Blijdorp en Inholland zijn de zoveelste slachtoffers van cybercrime. Van de dierentuin en hogeschool werd maandag bekend dat ze gehackt zijn, waardoor gegevens van tienduizenden mensen op de digitale straat zijn komen te liggen.

Wachtwoorden, telefoonnummers en zelfs woonadressen kunnen nu zomaar in verkeerde handen terechtkomen. “Sinds de coronacrisis is de cybercriminaliteit in een enorme stroomversnelling terechtgekomen”, vertelt cyberkenner Anouk Vos, eigenaar van Cyberworkplace. Logisch wel, vindt ze. “Alles is namelijk online nu, dus criminelen maken ook de overstap naar online. Inbreken loont nu minder, want iedereen is thuis. Daarom wordt er online ingebroken.”

Tegenwoordig lijkt het alsof alles en iedereen hackbaar is, met digitale inbraken bij de GGD, Blijdorp en Inholland. Of dat te voorkomen is? “Ja en nee.” Bij Blijdorp zijn de gegevens van mensen die een kaartje kochten via het platform Ticketcounter tijdelijk zichtbaar geweest. “Een systeem is zo sterk als de zwakste schakel; wat kan Blijdorp hieraan doen?”

Alleen het probleem is: “We zijn online onveilig”, vindt Vos. De succesvolle hacks van de afgelopen tien jaar hebben volgens haar twee oorzaken: “Gebrekkig authenticatiebeleid en en niet tijdig updaten, patching. Zo’n 70 procent van de hacks is het gevolg van slechte authenticatieprocessen, zoals wachtwoorden, de rest van slechte updates. Als je dat eenmaal weet kun je óf blijven patchen óf blijven kijken naar de inlog. Het is ingewikkeld dat je dat in de gaten moet blijven houden, maar het zijn in principe oorzaken die je kan wegnemen.”Lees ook: Gegevens bezoekers Blijdorp op straat; hackers persen Ticketcounter af

Dat geldt voor grote bedrijven, maar ook voor individuen: “Het is misschien lullig om achteraf te zeggen, maar 99 procent van de hacks zijn knullig en hadden voorkomen kunnen worden. Het draait allemaal om die wachtwoorden en updates.”

Lees hier verder. © Rijnmond.nl

Ik ben gehackt. Wat nu?

Zoals al eerder voorspeld in de Cybersecurity Trends voor 2021, blijven het coronavirus en cyberaanvallen hand in hand gaan. Maar los van het virus, zijn de pijlen van cybercriminelen tegenwoordig ook sterk gericht op ondernemers en overheden. Kijk alleen al naar de hack bij het Hof van Twente, waarbij de overheidspartij uiteindelijk besloot om het losgeld niet te betalen.

Het is zeer waarschijnlijk dat bedrijven en organisaties vroeg of laat worden bedreigd door een cyberaanval. Het is in deze tijden ontzettend moeilijk om aanvallen te voorkomen, maar de gevolgen kunnen verschrikkelijk zijn. Bijvoorbeeld het incident bij de Universiteit van Maastricht dat plaatsvond in 2020. Daarbij werd software platgelegd en konden studenten niet verder met hun studie. Een immense klap voor de universiteit; tegelijkertijd legde dat een pijnlijk probleem bloot.
Wat gaat er dan mis bij deze organisaties? Er ontstaat er een groeiend besef dat onderwijsinstellingen en gezondheidsorganisaties een aantrekkelijk doelwit zijn voor cybercriminelen. Zowel de grootte van het aantal aangesloten gebruikers als de waarde van de vertrouwelijke informatie zijn aantrekkelijk voor hackers. De eerste stap om deze aanvallen te voorkomen, is het hebben van de juiste IT-beveiligingsprocessen.
Menselijke fouten zijn vaak de grootste boosdoener. We zijn onszelf nog altijd te weinig bewust van de waarde van bepaalde data en kiezen gemakkelijk voor handige omwegen waardoor applicaties, servers en data in gevaar kunnen komen. Als daar dan geen passende beveiligingsstrategie wordt toegepast, komen deze assets maar al te snel in de verkeerde handen terecht. Medewerkers trainen in hun beveiligings- en datavaardigheden is daarom essentieel.

Lees hier verder. © Managers Online

© MeT-Groep