Tientallen bedrijven afgeperst via beveiligingslekken
Het afgelopen jaar zijn tientallen bedrijven afgeperst door onderzoekers die kwetsbaarheden in websites vinden en vervolgens een beloning te eisen voordat ze uitleggen waar de beveiligingslekken zich bevinden. Volgens IBM gaat het om meer dan 30 bedrijven die het doelwit van de afpersers zijn geworden.
Soms moeten bedrijven 30.000 dollar betalen als ze de details van de kwetsbaarheden willen ontvangen. Het gaat in dit geval niet om bedrijven die een beloningsprogramma hebben voor onderzoekers die fouten en beveiligingsproblemen melden. Daarnaast is er volgens IBM ook geen sprake van echte onderzoekers. "De aanval wordt door criminelen uitgevoerd die doen voorkomen alsof ze iets goeds voor de organisatie willen doen, maar daarvoor wel een vergoeding eisen."
De criminelen zouden daarbij niet aarzelen om bedrijfsnetwerken te hacken en gegevens te stelen. Gegevens worden niet meteen vernietigd of vrijgegeven, waardoor het lijkt alsof ze goede bedoelingen hebben. Toch is er volgens IBM sprake van datadiefstal en afpersing. De criminelen maken vooral gebruik van sql-injectie om data te stelen. De gegevens worden vervolgens bij een cloudopslagdienst opgeslagen.
De organisatie krijgt hierna een e-mail met een link naar de data als bewijs dat het netwerk is gehackt. De aanvaller eist dan een vergoeding om uit te leggen hoe de hack kon plaatsvinden. IBM adviseert bedrijven die slachtoffer van dergelijke afpersingspraktijken zijn om zoveel mogelijk informatie te verzamelen, zoals serverlogs, en aangifte bij politie te doen.
Je kan ook je eigen beveiligingsbedrijf inhuren om het lek op te sporen.
"The attacker finds and exploits vulnerabilities on an organization’s website. SQL injection seems to be the main method of attack, possibly using off-the-shelf penetration testing tools to find flaws. (Note: So far, none of the cases investigated use significant zero-day vulnerabilities, but rather tactics that could easily be prevented.)"
Wow de simpele lekken bekende valkuilen (sql injection onderdeel van code injection) die het lucratiefst zijn.
Daar moet je in investeren om de security te verbeteren. Daar moet de aandacht heen.
Die zero-days waar iedereen het over heeft, ook belangrijk maar het is niet het grootste gat wat gedicht moet worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
