Wat is hacken? En hoe je het kunt voorkomen

Definitie van hacken

Hacken is het opsporen en vervolgens uitbuiten van zwakke plekken in een computersysteem of netwerk, meestal om ongeoorloofde toegang te krijgen tot persoonlijke of organisatorische gegevens. Hacken is niet altijd een kwaadaardige activiteit, maar de term heeft meestal een negatieve connotatie door de associatie met cybercriminaliteit.

Hoe werkt hacken?

Dus, hoe hacken hackers? Hackers gebruiken verschillende technieken om hun doel te bereiken. Een paar van de meest voorkomende methoden zijn:

Social engineering

Social engineering is een manipulatietechniek waarbij gebruik wordt gemaakt van menselijke fouten om toegang te krijgen tot persoonlijke informatie. Met behulp van een valse identiteit en diverse psychologische trucs kunnen hackers je misleiden om persoonlijke of financiële informatie vrij te geven. Zij kunnen hiervoor gebruik maken van phishing scams, spam e-mails of directe berichten, of zelfs nep websites.

Wachtwoorden hacken

Hackers gebruiken verschillende manieren om aan wachtwoorden te komen. De trial-and-error-methode staat bekend als een brute-force-aanval, waarbij hackers elke mogelijke combinatie proberen te raden om toegang te krijgen. Hackers kunnen ook eenvoudige algoritmen gebruiken om verschillende combinaties van letters, cijfers en symbolen te genereren, zodat ze wachtwoord combinaties kunnen identificeren. Een andere techniek is bekend als een " woordenboek-aanval", een programma dat gewone woorden in wachtwoordvelden invoegt om te zien of er een werkt.

Infecteren van apparaten met malware

Hackers kunnen het apparaat van een gebruiker infiltreren om malware te installeren. Waarschijnlijker is dat zij potentiële slachtoffers benaderen via e-mail, directe berichten en websites met downloadbare inhoud of peer-to-peer netwerken.

Misbruik maken van onveilige draadloze netwerken

In plaats van kwaadaardige code te gebruiken om iemands computer te infiltreren, kunnen hackers gewoon misbruik maken van open draadloze netwerken. Niet iedereen beveiligt zijn router, en dit kan worden uitgebuit door hackers die rondrijden op zoek naar een open, onbeveiligde draadloze verbinding. Dit is een activiteit die bekend staat als wardriving. Zodra hackers verbinding hebben met het onbeveiligde netwerk, hoeven zij alleen maar de basisbeveiliging te omzeilen om toegang te krijgen tot apparaten die op dat netwerk zijn aangesloten.

Toegang krijgen via een achterdeur

Hackers kunnen programma's maken die onbeschermde wegen zoeken naar netwerksystemen en computers. Hackers kunnen achterdeur-toegang krijgen door een computer of systeem te infecteren met een Trojaans paard, dat door hackers is gemaakt om belangrijke gegevens te verkrijgen en te stelen zonder dat het slachtoffer het merkt.

Het bespioneren van e-mails

Hackers kunnen code maken waarmee ze e-mails kunnen onderscheppen en lezen. De meeste e-mailprogramma's maken tegenwoordig gebruik van coderingsformules die inhouden dat zelfs als hackers een bericht onderscheppen, zij het niet kunnen lezen.

Loggen van toetsaanslagen

Met sommige programma's kunnen hackers elke toetsaanslag van een computergebruiker volgen. Eenmaal geïnstalleerd op de computer van een slachtoffer, registreren de programma's elke toetsaanslag, waardoor de hacker alles heeft wat hij nodig heeft om een systeem te infiltreren of iemands identiteit te stelen.

Het creëren van zombie computers

Een zombiecomputer, of bot, is een computer die een hacker kan gebruiken om spam te versturen of DDoS-aanvallen (Distributed Denial of Service) uit te voeren. Nadat een slachtoffer een schijnbaar onschuldige code heeft uitgevoerd, wordt een verbinding geopend tussen zijn computer en het systeem van de hacker. De hacker kan dan heimelijk de controle van de computer van het slachtoffer overnemen en deze gebruiken om misdrijven te plegen of spam te verspreiden.

Welke schade kunnen hackers aanrichten?

Cybersecurity hacken kan een ware ravage aanrichten. Welke techniek hackers ook gebruiken, als ze eenmaal toegang hebben tot je gegevens of apparaten, kunnen ze:

• Je geld stelen en creditcard en bankrekeningen openen op jouw naam
• Je kredietwaardigheid vernietigen
• Nieuwe PIN-codes (Personal Identification Numbers) of extra creditcards aanvragen
• Aankopen doen op jouw naam
• Zichzelf of een alias die zij beheren toevoegen als geautoriseerde gebruiker, zodat het gemakkelijker is om je krediet te gebruiken
• Contante voorschotten krijgen
• Gebruik en misbruik van uw burgerservicenummer maken
• Je gegevens te verkopen aan anderen die ze voor kwaadwillige doeleinden zullen gebruiken
• Belangrijke bestanden op je computer verwijderen of beschadigen
• Gevoelige persoonlijke informatie te verkrijgen en deze publiekelijk te delen, of daarmee te dreigen

Waarom hacken mensen?

Wie zijn hackers en waarom hacken ze? De motieven om te hacken variëren. Dit zijn een paar van de meest voorkomende:

Geld

De grootste motivatie is vaak financieel gewin. Hackers kunnen geld verdienen door jouw wachtwoorden te stelen, toegang te krijgen tot uw bank- of creditcardgegevens, je informatie te gijzelen of jouw gegevens te verkopen aan andere hackers of op het dark web.

Bedrijfsspionage

Soms zijn hackers gemotiveerd door het stelen van handelsgeheimen van concurrerende bedrijven. Bedrijfsspionage is een vorm van hacken met als doel toegang te krijgen tot geheime gegevens of intellectuele eigendom om een concurrentievoordeel te behalen ten opzichte van rivalen in het bedrijf.

Politieke spionage

Natiestaten kunnen hackers gebruiken voor politieke doeleinden. Het kan gaan om het stelen van geheime gegevens, het verstoren van verkiezingen, toegang tot overheids- of militaire documenten, of pogingen om politieke onrust te veroorzaken.

Wraak

Soms worden hackers gemotiveerd door woede - een verlangen om wraak te nemen op personen of organisaties waarvan zij vinden dat zij hen op de een of andere manier onrecht hebben aangedaan.

Hacktivisme

Hacken kan een vorm van burgerlijke ongehoorzaamheid zijn. Sommige hackers gebruiken hun vaardigheden om een bepaalde politieke agenda of sociale beweging te promoten.

Beruchtheid

Hackers kunnen gemotiveerd worden door een gevoel van prestatie, dat wil zeggen, het breken van "het systeem". Hackers kunnen competitief zijn, elkaar uitdagen en erkenning krijgen voor hun uitbuitingen. Sociale media geven hen een platform om op te scheppen over hun activiteiten.

Verbeteringen van de veiligheid

Niet alle hacking is kwaadaardig. Sommige hacking, bijvoorbeeld white hat hacking of penetratietests, wordt gedaan om kwetsbaarheden te testen met het doel de veiligheid voor alle gebruikers te verbeteren. White hat hacking wordt daarom beschouwd als ethisch hacken.

De geschiedenis van hacking

Hoewel hacken tegenwoordig meestal een negatieve connotatie heeft, was dat niet altijd het geval. In de begindagen van het computerhacken werden hackers gezien als technologiedeskundigen wier voornaamste drijfveer het aanpassen en optimaliseren was. Naarmate cybercriminaliteit zich verder ontwikkelde en complexer en wijdverbreider werd, werd hacking vooral geassocieerd met kwaadaardige activiteiten. Laten we eens kijken naar een korte geschiedenis van hacken:

1960-1969

De term "hacking" werd geassocieerd met leden van de Tech Model Railroad Club van het MIT, die hun hoogtechnologische treinstellen "hackten" om de functies ervan te wijzigen. Later stapten zij over van speelgoedtreinen op computers en experimenteerden met IBM 704's om te proberen de taken die computers konden uitvoeren uit te breiden. Vroege hackers waren geïnteresseerd in hoe zij de grenzen van bestaande programma's konden verkennen, verbeteren en testen. Hun inspanningen waren vaak lonend, aangezien zij programma's produceerden die beter waren dan de bestaande.

1970-1979

Het hacken van computers ging in de jaren zeventig door, maar breidde zich uit tot het hacken van telefoons. Telefoonhackers, ook wel "phreakers" genoemd, probeerden gebruik te maken van operationele kenmerken in het telefoonschakelnetwerk, dat kort daarvoor volledig elektronisch was geworden. John Draper werd beroemd toen hij ontdekte dat een speelgoedfluitje in Cap'n Crunch ontbijtgranen precies de toon produceerde die nodig was - 2600 hertz - om aan lange lijnen aan te geven dat een lijn klaar en beschikbaar was om een nieuw gesprek te routeren. Hierdoor konden phreakers het netwerk misleiden en gratis lange-afstandsgesprekken voeren. Interessant is het bericht dat Steve Jobs en Steve Wozniak phreakers waren voordat zij een van de meest succesvolle computerbedrijven ter wereld oprichtten.

1980-1989

In de jaren tachtig waren personal computers niet langer beperkt tot bedrijven of universiteiten - ze werden op grotere schaal beschikbaar voor het publiek. Deze toename van de beschikbaarheid leidde tot een aanzienlijke toename van computerhacking. De aard van het hacken veranderde ook. Vroeger ging het hacken vaak om het verbeteren van computers, maar de nieuwere lichting hackers werd vooral gemotiveerd door persoonlijk gewin, waaronder het illegaal kopiëren van software, het maken van virussen en het inbreken in systemen om informatie te stelen. De wet begon deze nieuwe realiteit te erkennen, met de goedkeuring van de Federal Computer Fraud and Abuse Act in de VS.

1990-1999

Hacking kreeg pas echt bekendheid in de jaren negentig, met een aantal opzienbarende cybermisdaden en arrestaties. Bekende hackers in dit decennium waren Kevin Mitnick, Kevin Poulsen, Robert Morris en Vladimir Levin, die werden veroordeeld voor misdrijven die uiteenliepen van het stelen van bedrijfseigen software en het misleiden van radiostations om dure auto's te winnen tot het lanceren van de eerste computer worm en het uitvoeren van de eerste digitale bankoverval.

2000-2009

Overheidsinstanties en grote bedrijven werden steeds vaker het slachtoffer van cyberaanvallen. Prominente slachtoffers waren Microsoft, eBay, Yahoo! en Amazon, die alle het slachtoffer werden van Distributed Denial of Service-aanvallen. Bekend is dat het Amerikaanse ministerie van defensie en het Internationale Ruimtestation beide hun systemen zijn gekraakt door een 15-jarige jongen.

2010-2019

Nu het internet een centraal onderdeel van het dagelijks leven is geworden, is hacken geavanceerder dan ooit. Er duiken regelmatig nieuwe cyberdreigingen op. In dit decennium werd de hacktivistengroep Anonymous bekend, die overheidsgeheimen onthulde en digitale kruistochten leidde waarvan zij dachten dat die het algemeen belang bevorderden. In reactie op zowel hacktivisten als de toenemende cybercriminaliteit hebben overheden, grote bedrijven en computergiganten hard gewerkt om hun systemen te verbeteren. Cyberbeveiligings-deskundigen blijven innoveren om de hackers een stap voor te blijven.

Voorkomen van hacken

Je kunt jezelf tegen hackers beschermen door een goede cyberveiligheids-hygiëne in acht te nemen. Hier zijn enkele belangrijke tips om hacking te voorkomen:

Gebruik sterke wachtwoorden

Een groot deel van hacken is het bemachtigen van wachtwoorden van gebruikers. Het is daarom van essentieel belang om voor elke online account een sterk en uniek wachtwoord te gebruiken. Een sterk wachtwoord bestaat uit minimaal 12 tekens (liefst nog meer) en bevat een combinatie van kleine letters, hoofdletters, cijfers en symbolen. Het kan moeilijk zijn om meerdere wachtwoorden bij te houden, dus het gebruik van een wachtwoordmanager kan helpen.

Meervoudige verificatie gebruiken (MFA)

Schakel voor zoveel mogelijk van uw online accounts twee-factor of multifactor authenticatie in. MFA gebruikt een tweede stukje informatie - vaak een code die door een app wordt gegenereerd of via sms wordt verstuurd - naast een wachtwoord, waardoor een extra beveiligingslaag aan uw accounts wordt toegevoegd.

Wees waakzaam tegen phishing

Succesvol hacken begint vaak met phishingmails of -teksten. Wees alert: als er een nieuwe e-mail of sms binnenkomt met een link of bijlage, is het vaak onze eerste neiging om erop te klikken of te tikken. Vermijd deze verleiding - open geen berichten van onbekende afzenders, klik nooit op een link of open nooit een bijlage in een e-mail waarvan je niet zeker bent en verwijder berichten waarvan je vermoedt dat het spam is.

Beheer je digitale voetafdruk

Een digitale voetafdruk zijn de gegevens die je achterlaat wanneer je het internet gebruikt. Het is een goed idee om jouw digitale voetafdruk proactief te beheren - je kunt onder meer de volgende stappen ondernemen:

• Verwijderen van oude accounts en apps die je niet meer gebruikt
• Je privacy-instellingen op sociale media controleren en ervoor zorgen dat deze zijn ingesteld op een niveau waarbij jij je prettig voelt
• Wees voorzichtig met wat je plaatst en vermijd het openbaar maken van persoonlijke of financiële details over jezelf
• Uw browser controleren op cookies en regelmatig ongewenste cookies verwijderen
• Privacy-instrumenten gebruiken zoals anonieme browsers, privé zoekmachines of anti-trackinginstrumenten

Houd je anti-virussoftware up-to-date.

Updates bevatten meestal de nieuwste beveiligingspatches, dat wil zeggen oplossingen voor de zwakke plekken in de beveiliging waarvan hackers graag misbruik maken. Door ervoor te zorgen dat jouw besturingssysteem, toepassingen en apparaten up-to-date zijn, maximaliseer je jouw beveiliging tegen hackers.

Houd apparaten veilig

Berg apparaten veilig op. Vergrendel je apparaten altijd met vingerafdrukherkenning, een veilige PIN-code (niet iets voor de hand liggends als je geboortedatum) of een uniek gebaar. Installeer Zoek mijn iPhone (Apple) of stel Zoek mijn apparaat (Android) in voor het geval je jou telefoon kwijt raakt.

Vermijd dubieuze websites

Download alleen software van websites die je vertrouwt. Beoordeel gratis software en toepassingen voor het delen van bestanden zorgvuldig voordat je ze downloadt. Voer alleen transacties uit op websites met een up-to-date beveiligingscertificaat - ze beginnen met HTTPS in plaats van HTTP en er staat een hangslot pictogram in de adresbalk. Wees selectief over met wie je jouw gegevens deelt.

Schakel functies uit die je niet nodig hebt

Hackers kunnen bepaalde functies op jouw telefoon gebruiken om uw informatie, locatie of verbinding te achterhalen. Schakel uw GPS, draadloze verbinding en geo-tracking uit als je ze niet nodig hebt om dit te voorkomen.

Log niet in op persoonlijke of financiële gegevens via openbare Wi-Fi

Wanneer je op een openbare plaats online gaat via een openbare Wi-Fi verbinding, heb je geen directe controle over de beveiliging ervan. Als je gebruik maakt van openbare Wi-Fi, vermijd dan het uitvoeren van persoonlijke transacties zoals online bankieren of online winkelen. Als je dit toch moet doen, gebruik dan een Virtual Private Network of VPN. Een VPN beschermt alle gegevens die je over een onbeveiligd netwerk verstuurt. Als je geen VPN gebruikt, wacht dan met alle persoonlijke transacties tot je in staat bent een vertrouwde internetverbinding te gebruiken.

Gebruik een anti-virusprogramma van hoge kwaliteit.

Zorg ervoor dat je de beste beveiligingssoftware op je apparaat hebt geïnstalleerd. Kaspersky Total Security werkt 24/7 om je apparaten en gegevens te beschermen, door veelvoorkomende en complexe bedreigingen te blokkeren zoals virussen, malware, ransomware, spionageapps en alle nieuwste hackertrucjes.

Aanbevolen producten:

• Kaspersky Anti-Virus
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Ook interessant

• Wat te doen als je e-mail wordt gehackt?
• Een hacker van je smartphone verwijderen
• Hoe je ransomware kunt voorkomen
• Je cache en cookies wissen in verschillende browsers