Gegevensdiefstal: Hoe hackers uw bestanden op afstand kunnen stelen

door | 8 februari 2022

Van ransomware-aanvallen op infrastructuur tot het recordaantal gevallen van ernstige gegevensdiefstal vorig jaar. Hackers zijn overal en ze zijn hongerig naar illegaal verkregen gegevens.

De plotselinge opkomst van werken op afstand heeft alleen maar olie op het vuur gegooid.

Waarom? Een combinatie van onbeveiligde persoonlijke apparaten, weinig IT-toezicht en kwetsbare thuisnetwerken.

De meest voorkomende vormen van gegevensdiefstal waarin hackers geïnteresseerd zijn, zijn:

  • Persoonlijk identificeerbare informatie (PII),
  • Informatie over betaalkaarten (PCI),
  • Gezondheidsinformatie (PHI), en
  • Waardevolle intellectuele eigendom (IP) zoals onuitgebrachte videocontent.

Gestolen gegevens worden vaak verkocht of online gedumpt (of beide). Dit maakt slachtoffers kwetsbaar voor verdere gegevensdiefstal. In gevallen van gestolen IP kan de schade voor filmmakers onmeetbaar zijn. Daarom is het belangrijk om te begrijpen wat encryptie betekent en hoe je tegenwoordig veilig online gegevens kunt overdragen.

Ga naar de sectie:

Veilige bestandsoverdracht met MASV

Versleutelde levering van kritieke bestanden tijdens de vlucht en in rust.

Probeer MASV

Je computer hacken is makkelijk

Hoe makkelijk is het om ongemerkt op afstand toegang te krijgen tot iemands computer?

In sommige gevallen, zo simpel als een oproep doen op Reddit's r/hacking subreddit.

Black-hat hacker Pompompurin vertelde onlangs ProPublica dat hij gegevens steelt en plaatst op internet marktplaats RaidForums.

"Omdat ik het kan en het leuk is."

Hij voegt eraan toe dat hij op zoek gaat naar laaghangend fruit. Dingen zoals gevoelige gegevens in onbeveiligde cloud-opslag die gemakkelijk toegankelijk zijn.

Maar hoe doet hij dat precies? En welke methodes gebruiken andere hackers om vanop afstand toegang te krijgen tot systemen en bestanden te stelen?

gegevensdiefstal laptop half gesloten

Foto door Luca Bravo op Unsplash

Hoe hackers uw informatie kunnen stelen

Hier zijn vijf manieren waarop hackers toegang kunnen krijgen tot uw systemen, uw bestanden kunnen bekijken en uw gegevens kunnen stelen als u niet voorzichtig bent.

1. Malware

Een van de bekendste aanvalsmethoden voor gegevensdiefstal is malware. Malware is ontworpen software om computers te beschadigen of ongeoorloofde toegang tot computers te krijgen.

De vele stammen van malware omvatten:

  • Keyloggers
  • Info-dieven
  • Rootkits
  • Wormen
  • Trojanen
  • Ransomware
  • Adware
  • Spyware.

Ze worden meestal geleverd als:

  1. .exe-bestanden bij e-mails, via sketchy software of websites.
  2. Zoals bestanden gedeeld via cloud opslag platforms die een achterdeur planten op de computer van een bezoeker.

Malware wordt meestal op afstand bestuurd via commando- en controleservers. Hierdoor worden systemen misleid om kwaadaardige uitgaande verbindingen uit te voeren. Op die manier kan malware de firewallregels voor inkomende verbindingen omzeilen. Hoewel elk malware script net iets anders werkt, is hun doel hetzelfde: om gegevens en waardevolle informatie te stelen.

Info stealers zoals Augustus Stelen en Vega Stealer zijn voorbeelden van malware. Ze infiltreren systemen en jagen op specifieke bestandstypen. Vervolgens exfiltreren ze die naar een externe server zonder dat de gebruiker het weet.

Hoewel sterke antivirus- en firewall-software niet 100 procent effectief is tegen alle malware - vooral zero-day uitbuitingen - is het altijd een zeer goed idee om te hebben. Zorg er altijd voor dat uw partners en softwarediensten hetzelfde doen.

Ondersteund door het Trusted Partner Network

Gebruik MASV om grote auteursrechtelijk beschermde bestanden te leveren voor film en televisie. Wij zijn TPN-gecertificeerd.

Nu verzenden

2. Gecompromitteerde wachtwoorden

Zwakke wachtwoorden zijn een geweldige manier om gegevensdiefstal uit te lokken. Maar een sterk wachtwoord is niet de enige manier waarop wachtwoorden kunnen worden gecompromitteerd.

Als een grote organisatie die over uw gegevens beschikt het slachtoffer wordt van een datalek, kunnen uw wachtwoorden hun weg online vinden. Of verkocht worden aan de hoogste bieder zonder uw medeweten. Ontdek of uw informatie deel uitmaakte van een openbaar datalek.

Cybercriminelen kunnen ook aan uw wachtwoorden komen via brute-force aanvallen, post-exploitatietools en de eerder genoemde keyloggers en phishing-aanvallen. Dit geeft hen een weerstandsvrij pad naar alle gegevens of bestanden die op die apparaten zijn opgeslagen.

Veel e-mailproviders, zoals Google, waarschuwen gebruikers proactief voor gecompromitteerde wachtwoorden. Wachtwoordbeheerders, zoals degene die gratis bij Google Chrome wordt geleverd, kunnen helpen sterkere wachtwoorden te genereren. Het maakt ook gebruik van sterke AES-265-codering bij het opslaan van wachtwoorden. Waarnemers merkten echter op dat sommige hackers er vrij snel in slaagden om dat te omzeilen.

Het grootste nadeel van wachtwoordmanagers is echter dat al uw wachtwoorden op één plaats staan. Als iemand inbreekt, zijn de wachtwoorden volledig toegankelijk.

Uiteindelijk komt het erop neer dat het beveiligen van je wachtwoorden neerkomt op de basis:

  • Gebruik geen wachtwoorden die makkelijk te raden zijn.
  • Gebruik nooit opnieuw hetzelfde wachtwoord.
  • Schakel altijd multi-factor authenticatie (MFA) in op al uw gevoelige accounts.

3. Onbeveiligde internetverbindingen

Openbare Wi-Fi is vaak onbeveiligd en onversleuteld. Ze kunnen een goudmijn zijn voor gegevensdiefstal via computers en mobiele apparaten.

Man-in-the-middle (MITM)-aanvallen zijn een veel voorkomende vorm van onbeveiligde verbindingsaanvallen. In wezen houdt MITM in dat een hacker tussen uw apparaten en uw router komt. Wanneer een hacker het MAC-adres (Media Access Control) van uw router te weten komt, kan hij zijn eigen MAC-adres in dat van u veranderen. Hierdoor krijgt de slechte actor min of meer onbeperkte toegang tot alle apparaten op uw netwerk.

Routers die niet met een wachtwoord zijn beveiligd of die verouderde verificatieprotocollen gebruiken (zoals WEP) zijn een sappig doelwit voor MITM-aanvallen. Zorg er altijd voor dat uw router moderne verificatie gebruikt, zoals WPA2 of WPA3.

Hackers (of zelfs goedbedoelende werknemers zonder de juiste opleiding) kunnen ook malafide toegangspunten om aanvallen op afstand op uw netwerk mogelijk te maken. Als u een malafide toegangspunt in uw netwerk vermoedt, kunt u een draadloze scanner of een draadloos inbraakdetectie- en preventiesysteem (IDS/IPS) inschakelen.

Kwaadwillenden kunnen ook malafide Wi-Fi-hotspots opzetten die legitieme openbare netwerken nabootsen. Controleer altijd of het netwerk waarmee u verbinding maakt legitiem is!

Mensen in een koffieshop gebruiken openbare wi-fi

Foto door Caleb Minear op Unsplash

4. Ransomware

Hackers kunnen ransomware-aanvallen (of alleen de dreiging van een aanval) gebruiken om betaling van slachtoffers af te dwingen. Ze doen dit door de bestanden van een gebruiker te versleutelen, waardoor ze niet meer toegankelijk zijn voor de gebruiker tenzij er losgeld wordt betaald. Elke computervaardige persoon met kwade bedoelingen kan in enkele minuten een open-source ransomware-script van Github halen. Dit geldt helaas voor de meeste kwaadaardige code.

We hebben onlangs gezien dat dit soort aanvallen een ravage aanrichten aan kritieke infrastructuur. Neem de Koloniale pijpleiding of Newfoundland's hele gezondheidszorg bijvoorbeeld. We moeten de ernst van dergelijke cyberaanvallen inzien. Ze treffen niet slechts één persoon via één apparaat.

Tot overmaat van ramp evolueert ransomware. Het gaat niet meer alleen om het losgeld.

Terwijl traditionele ransomware-aanvallen niet bedoeld waren voor gegevensdiefstal, zijn de nieuwe rassen dat wel. Volgens de Coveware Ransomware-rapportDe helft van de ransomware-aanvallen gebruikt exfiltratie van gegevens als tactiek.

5. Phishing en social engineering

Malware wordt vaak afgeleverd via phishingberichten via e-mail, directe berichten via sociale media, SMS of zelfs via de telefoon. Het is een vorm van social engineering die de ontvanger probeert te verleiden om op een stuk malware te klikken. Of om vrijwillig waardevolle gegevens op te geven, zoals inloggegevens of bankgegevens.

Hoewel dit soort zwendel al bijna 30 jaar bestaat, wordt het nog steeds veel gebruikt door hackers. Een slechte speler kan immers e-mailberichten sturen naar duizenden mensen en hoeft maar één persoon te laten klikken om zaken te doen.

Phishing-zwendelaars doen zich vaak voor als iemand van een gerenommeerde organisatie, om vertrouwen te wekken. Zorg er altijd voor dat u weet dat wat u aanklikt - of met wie u praat - legitiem is!

MASV beschermt tegen gegevensdiefstal

masv veiligheid open grafiek

MASV is een dienst voor de overdracht van grote bestanden die wordt gebruikt voor de levering van auteursrechtelijk beschermd materiaal zoals video's voor film en televisie. Onze transferoplossing volgt de methodologie voor beveiliging door ontwerp. Veiligheid is ingebouwd in elk element van ons product.

MASV maakt gebruik van sterke TLS-encryptie en werkt op het Amazon Web Services (AWS)-platform. Onze veiligheidspositie wordt gevalideerd door het volgende:

1. A Beoordeling van het Trusted Partner Network (TPN)

TPN is een gedetailleerde cyberbeveiligingsaudit van onze systemen voor het beheer van informatiebeveiliging, workflows voor het verwerken van inhoud en processen. De audit wordt uitgevoerd tegen de MPA Content Beveiligings Beste Praktijken en Gemeenschappelijke Richtlijnen door een geaccrediteerde beoordelaar. MASV heeft onlangs de Gold Shield-status ontvangen van TPN.

2. A gelaagde beveiligingsaanpak

  • Layer Zero - veiligheidsmaatregelen voor werknemers en netsec opleiding
  • Laag één - bescherming van klantgegevens door middel van integriteitscontroles van de code
  • Laag twee - klanten beschermen tegen onveilige praktijken

3. Aanvullende IP-beschermingen voor cliënten

MASV's aanvullende IP-beschermingen voor clients omvatten transfers met wachtwoordbeveiliging, toegangslimieten voor downloads, multifactorauthenticatie (MFA), SAML-gebaseerde single sign-on (SSO) en een gecentraliseerde tool voor bestandsoverdrachtgeschiedenis om bestanden te kunnen volgen en controleren.

Alle gegevens die in ons systeem zijn opgeslagen, verlopen ook automatisch na 10 dagen (tenzij handmatig verlengd door de gebruiker). Deze functies helpen onbevoegde toegang tot je accounts te voorkomen, wat zou kunnen leiden tot schadelijke gebeurtenissen zoals datalekken.

4. Wetgeving

MASV voldoet aan de Algemene Verordening Gegevensbescherming van de EU (GDPR) en vele andere wereldwijde en regionale gegevensbeschermingsvoorschriften, samen met Canada's Personal Information Protection and Electronic Documents Act (PIPEDA).

Probeer MASV gratis en krijg 20 gratis GB's om vandaag nog veilig over te zetten.

Uw bestanden beveiligen

Krijg 20 GB om te gebruiken met de snelste, grote bestandsoverdrachtdienst die vandaag beschikbaar is, MASV.

Aanmelden voor MASV