Gegevensdiefstal: Hoe hackers uw bestanden op afstand kunnen stelen

door Jim Donnelly | 8 februari 2022

Van ransomware-aanvallen op infrastructuur tot de record-brekende tempo van ernstige gegevensdiefstal vorig jaar. Hackers zijn overal en ze zijn hongerig naar illegaal verkregen gegevens.

De plotselinge opkomst van werken op afstand heeft alleen maar olie op het vuur gegooid.

Waarom?

Een combinatie van onbeveiligde persoonlijke apparaten, weinig IT-toezicht en kwetsbare thuisnetwerken.

De meest voorkomende vormen van gegevensdiefstal waarin hackers geïnteresseerd zijn, zijn:

  • Persoonlijk identificeerbare informatie (PII),
  • Informatie over betaalkaarten (PCI),
  • Gezondheidsinformatie (PHI), en
  • Waardevolle intellectuele eigendom (IP) zoals onuitgegeven video-inhoud.

Gestolen gegevens worden vaak verkocht of gedumpt online (of beide). Dit maakt de slachtoffers kwetsbaar voor verdere gegevensdiefstal. In gevallen van gestolen intellectuele eigendom kan de schade voor filmmakers onmeetbaar zijn.

Veilige bestandsoverdracht met MASV

Versleutelde levering van kritieke bestanden tijdens de vlucht en in rust.

Je computer hacken is makkelijk

Hoe makkelijk is het om ongemerkt op afstand toegang te krijgen tot iemands computer?

In sommige gevallen, zo simpel als een oproep doen op Reddit's r/hacking subreddit.

Black-hat hacker Pompompurin heeft onlangs vertelde ProPublica dat hij gegevens steelt en plaatst op internet marktplaats RaidForums.

"Omdat ik het kan en het leuk is."

Hij voegt eraan toe dat hij op zoek gaat naar laaghangend fruit. Dingen zoals gevoelige gegevens in onbeveiligde cloud-opslag die gemakkelijk toegankelijk zijn.

Maar hoe doet hij dat precies? En welke methodes gebruiken andere hackers om vanop afstand toegang te krijgen tot systemen en bestanden te stelen?

De vele gezichten van gegevensdiefstal

gegevensdiefstal laptop half gesloten

Foto door Luca Bravo op Unsplash

Hier zijn vijf manieren waarop hackers toegang kunnen krijgen tot uw systemen, uw bestanden kunnen bekijken en uw gegevens kunnen stelen als u niet voorzichtig bent.

Malware

Een van de bekendste aanvalsmethoden voor gegevensdiefstal die er bestaan: malware.

De vele stammen van malware omvatten:

  • Keyloggers
  • Info-dieven
  • Rootkits
  • Wormen
  • Trojanen
  • Ransomware
  • Adware
  • Spyware.

Ze worden meestal geleverd als:

1. .exe-bestanden die bij e-mails worden gevoegd, door middel van software of websites.

2. Als bestanden worden gedeeld via platforms voor cloud-opslag die een achterdeur planten op de computer van een bezoeker.

Malware wordt meestal op afstand bestuurd via commando- en controleservers. Hierdoor worden systemen misleid om kwaadaardige uitgaande verbindingen uit te voeren. Op die manier kan malware de firewallregels voor inkomende verbindingen omzeilen. Hoewel elk malware script net iets anders werkt, is hun doel hetzelfde:

Om gegevens en waardevolle informatie te stelen.

Info stealers zoals Augustus Stelen en Vega Stealer zijn voorbeelden van malware. Ze infiltreren systemen en jagen op specifieke bestandstypen. Vervolgens exfiltreren ze die naar een externe server zonder dat de gebruiker het weet.

Hoewel sterke antivirus- en firewall-software niet 100 procent effectief is tegen alle malware - vooral zero-day uitbuitingen - is het altijd een zeer goed idee om te hebben. Zorg er altijd voor dat uw partners en softwarediensten hetzelfde doen.

Ondersteund door het Trusted Partner Network

Gebruik MASV om grote auteursrechtelijk beschermde bestanden te leveren voor film en televisie. Wij zijn TPN-gecertificeerd.

Gecompromitteerde wachtwoorden

Zwakke wachtwoorden zijn een geweldige manier om gegevensdiefstal uit te lokken. Maar een sterk wachtwoord is niet de enige manier waarop wachtwoorden kunnen worden gecompromitteerd.

Als een grote organisatie die over uw gegevens beschikt het slachtoffer wordt van een datalek, kunnen uw wachtwoorden hun weg online vinden. Of worden verkocht aan de hoogste bieder zonder dat u het weet. U kunt ontdekken of uw gegevens deel uitmaakten van een openbaar datalek hier.

Cybercriminelen kunnen ook aan uw wachtwoorden komen via brute-force aanvallen, instrumenten voor na-exploitatieen de eerder genoemde keyloggers en phishing aanvallen. Dit geeft hun een weerstandsvrij pad naar alle gegevens of bestanden die op die apparaten zijn opgeslagen.

Veel e-mail providers, zoals Google, pro-actief waarschuwen gebruikers van gecompromitteerde wachtwoorden. Gebruik van wachtwoordbeheerders, zoals degene die gratis bij Google Chrome wordt geleverd, kan helpen sterkere wachtwoorden te genereren. Het gebruikt ook sterke AES-265 encryptie bij het opslaan van wachtwoorden. Hoewel, waarnemers opgemerkt dat sommige hackers daar vrij snel een weg omheen wisten te vinden.

Het grootste nadeel van wachtwoordmanagers is echter dat al uw wachtwoorden op één plaats staan. Als iemand inbreekt, zijn de wachtwoorden volledig toegankelijk.

Uiteindelijk komt het erop neer dat het beveiligen van je wachtwoorden neerkomt op de basis:

  • Gebruik geen wachtwoorden die makkelijk te raden zijn.
  • Gebruik nooit opnieuw hetzelfde wachtwoord.
  • Schakel altijd multi-factor authenticatie (MFA) in op al uw gevoelige accounts.

Onbeveiligde internetverbindingen

Mensen in een koffieshop gebruiken openbare wi-fi

Foto door Caleb Minear op Unsplash

Openbare Wi-Fi is vaak onbeveiligd en onversleuteld. Ze kunnen een goudmijn voor gegevensdiefstal via computers en mobiele apparaten.

Man-in-the-middle (MITM)-aanvallen zijn een veel voorkomende vorm van onbeveiligde verbindingsaanvallen. In wezen houdt MITM in dat een hacker tussen uw apparaten en uw router komt. Wanneer een hacker het MAC-adres (Media Access Control) van uw router te weten komt, kan hij zijn eigen MAC-adres in dat van u veranderen. Hierdoor krijgt de slechte actor min of meer onbeperkte toegang tot alle apparaten op uw netwerk.

Routers die niet met een wachtwoord zijn beveiligd of die verouderde authenticatieprotocollen (zoals WEP) gebruiken, zijn een sappig doelwit voor MITM-aanvallen. Altijd zorgen voor uw router moderne authenticatie gebruikt, zoals WPA2 of WPA3.

Hackers (of zelfs goedbedoelende werknemers zonder de juiste opleiding) kunnen ook malafide toegangspunten om aanvallen op uw netwerk op afstand mogelijk te maken. Als u een malafide toegangspunt in uw netwerk vermoedt, kunt u inschakelen een draadloze scanner of een draadloos inbraakdetectie- en -preventiesysteem (IDS/IPS).

Slechte actoren kunnen ook malafide Wi-Fi hotspots die legitieme publieke netwerken nabootsen. Zorg er altijd voor dat het netwerk waarmee je verbinding maakt legitiem is!

Ransomware

Hackers kunnen ransomware-aanvallen (of alleen de dreiging van een aanval) gebruiken om slachtoffers geld af te troggelen. Zij doen dit door de bestanden van een gebruiker te versleutelen, waardoor deze ontoegankelijk worden voor de gebruiker tenzij losgeld wordt betaald. Elke computervaardige persoon met kwade bedoelingen kan een open-source ransomware script van Github in enkele minuten. Dit is, helaas, het geval voor de meeste kwaadaardige code.

We hebben onlangs gezien dat dit soort aanvallen een ravage aanrichten aan kritieke infrastructuur. Neem de Koloniale pijpleiding of Newfoundland's hele gezondheidszorgsysteem bijvoorbeeld. Het is noodzakelijk de ernst van dergelijke cyberoffensieven in te zien. Ze treffen niet alleen één persoon via één enkel apparaat.

Om het nog erger te maken, ransomware is evoluerend. Het gaat niet meer alleen om het losgeld.

Terwijl traditionele ransomware-aanvallen niet ontworpen waren voor gegevensdiefstal, zijn de nieuwe rassen dat wel. Volgens het Coveware Ransomware Report, de helft van de ransomware aanvallen gebruiken nu data exfiltratie als een tactiek.

Phishing en social engineering

Malware wordt vaak geleverd via phishingberichten via e-mail, directe berichten van sociale media, sms of zelfs via de telefoon. Het is een vorm van social engineering die de ontvanger probeert te verleiden om op een stukje malware te klikken. Of, vrijwillig waardevolle gegevens prijs te geven, zoals inloggegevens of bankrekeninginformatie.

Hoewel dit soort oplichterij al bijna 30 jaarmaar het wordt nog steeds veel gebruikt door hackers. Een slechte speler kan immers e-mailberichten naar duizenden mensen sturen en heeft maar één klik nodig om zaken te doen.

Phishing-zwendelaars doen zich vaak voor als iemand van een gerenommeerde organisatie, om vertrouwen te wekken. Zorg er altijd voor dat u weet dat wat u aanklikt - of met wie u praat - legitiem is!

MASV beschermt tegen gegevensdiefstal

masv veiligheid open grafiek

MASV is een dienst voor de overdracht van grote bestanden die wordt gebruikt voor de levering van auteursrechtelijk beschermd materiaal zoals video's voor film en televisie. Onze transferoplossing volgt de methodologie voor beveiliging door ontwerp. Veiligheid is ingebouwd in elk element van ons product.

MASV maakt gebruik van sterke TLS-encryptie en werkt op het Amazon Web Services (AWS)-platform. Onze veiligheidspositie wordt gevalideerd door het volgende:

A Beoordeling van het Trusted Partner Network (TPN)

TPN is een gedetailleerde cyberbeveiligingsaudit van onze beheerssystemen voor informatiebeveiliging, workflows voor inhoudverwerking en processen. De audit wordt uitgevoerd aan de hand van de MPA Content Security Best Practices en Gemeenschappelijke Richtlijnen door een geaccrediteerde beoordelaar.

A gelaagde beveiligingsaanpak

Lees onze uitgebreide uitsplitsing naar gelaagde beveiliging hier:

  • Layer Zero - veiligheidsmaatregelen voor werknemers en netsec opleiding
  • Laag één - bescherming van klantgegevens door middel van integriteitscontroles van de code
  • Laag twee - klanten beschermen tegen onveilige praktijken

Extra IP-bescherming voor klanten

Zoals wachtwoord beveiligde transfers, download toegang limieten, individueel bijgehouden bestanden. Er is ook een automatische vervaldatum van alle gegevens die zijn opgeslagen in ons systeem na 10 dagen (tenzij handmatig verlengd door de gebruiker).

MASV voldoet aan de Algemene Verordening Gegevensbescherming van de EU (GDPR) en vele andere wereldwijde en regionale gegevensbeschermingsvoorschriften, samen met Canada's Personal Information Protection and Electronic Documents Act (PIPEDA).

Probeer MASV gratis en krijg 100 gratis GB's om vandaag veilig over te zetten.

Uw bestanden beveiligen

Maak gebruik van 100 GB met de snelste dienst voor overdracht van grote bestanden die momenteel verkrijgbaar is, MASV.