image

Mitnick: mensen eenvoudiger te hacken dan computers

dinsdag 8 maart 2016, 10:23 door Redactie, 2 reacties

Mensen zijn veel eenvoudiger te hacken dan computers, zo stelt beveiligingsexpert Kevin Mitnick, ooit de meest gezochte hacker ter wereld. Hij werd uiteindelijk tot een gevangenisstraf van vijf jaar veroordeeld wegens het inbreken bij verschillende grote ondernemingen, waar hij ook social engineering toepaste.

Mitnick stelt dat mensen nog altijd de zwakste schakel in de beveiliging zijn. "Het is veel eenvoudiger om een mens te hacken dan een computer, omdat computers instructies volgen. Ze wijken daar niet vanaf. Mensen laten zich leiden door emoties. Het is dan ook niet lastig om iemand te social engineeren, zeker als die persoon niet al een keer is gepakt", aldus de expert tegenover PC World.

Mensen zijn lui

Volgens Mitnick zijn mensen lui, wat een voordeel is voor hackers. Zo was hij bij de RSA Conferentie en zag hoe security-experts hun telefoon via een viercijferige pincode in plaats van een lang wachtwoord ontgrendelden. Zelf gebruikt hij voor zijn telefoon een lange alfanumerieke code. In het geval hij denkt dat hij zijn toestel moet ontgrendelen, bijvoorbeeld bij de Amerikaanse douane, dan herstart hij zijn iPhone. In dat geval stopt Touch ID met werken en kan hij niet via zijn vingerafdruk worden gedwongen om zijn telefoon te ontgrendelen. Naast zijn voorkeur voor iPhones is hij ook te spreken over het beveiligingsmodel van Mac OS X.

Mitnick moest steeds de Windowscomputer van zijn moeder opnieuw installeren. Daarop heeft hij een Mac voor haar gekocht en het apparaat zo ingesteld dat er alleen apps uit de Mac App Store kunnen worden geïnstalleerd. Volgens Mitnick is de standaardinstelling, waarbij er ook apps van ontwikkelaars kunnen worden geïnstalleerd die een certificaat van Apple hebben gekocht, niet erg veilig is. "Door voor haar een Mac te kopen en die instelling aan te passen is het probleem van besmette downloads opgelost", aldus de expert. Toch is de beste bescherming tegen aanvallen geen virusscanner of firewall, maar training, educatie en bewustzijn, merkt Mitnick op.

Reacties (2)
08-03-2016, 11:15 door Anoniem
Vanwaar plots dit artikel? Het is toch al langer bekend dat de mens de zwakste schakel is in security?
08-03-2016, 12:00 door Anoniem
Ja, je ziet het de laatste paar dagen hier ook security.nl. Snapchat, Seagate etc. zijn slachtoffer van phishing tegen medewerkers. Dus dat zegt genoeg.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.