maandag 25 juli 2011

Hackers.. Sensatiezoekers?

Na de verschrikkelijke bomaanslag en schietpartij in Noorwegen heeft het helaas niet lang geduurd, of hackers hebben hier al weer misbruik van gemaakt. Wanneer er gezocht wordt met zoekwoorden welke gerelateerd zijn aan het drama kun je bijvoorbeeld "[video] OSLO Security Camera Captures Blast!" als hit krijgen. Deze, en andere soortgelijke video’s zijn echter niet wat ze pretenderen te zijn. Ze linken naar enquêtes, welke wanneer ingevuld, geld opleveren voor de kwaadwillende en beloven na het invoeren de video te laten zien. Niets is hier minder waar. Na het invullen van de enquête krijgt de gebruiker een IQ test en wordt er gevraagd om het telefoonnummer. Wanneer het slachtoffer dit doet, krijgt hij of zij 4 keer per week een bericht wat je 2 dollar kost.

Ook is er dit afgelopen weekend een andere drama voltrokken. Zangeres Amy Winehouse is dood aangetroffen in haar huis. Ook dit kan leiden tot een stroom van malware, of social engineering aanvallen gespitst op gerelateerde zoekopdrachten.

Let er dus goed op, dat wanneer u naar informatie zoekt, dat u dit via vertrouwde nieuwsbronnen zoekt. Sociale media is hiervoor minder geschikt, met als voornaamste reden dat de informatie door iedereen gepost kan worden, dus ook door kwaadwillende!

vrijdag 8 juli 2011

Steeds meer gerichte aanvallen op bedrijven.

Waar er vroeger flink op los werd gespamd, lijkt de focus van cybercriminelen de laatste maanden te verschuiven naar het gericht aanvallen van bedrijven en overheidsinstanties.

Door de toenemende anti spam maatregelen is de opbrengst van spam mails sterk gedaald, en zijn cybercriminelen opzoek naar alternatieven. Deze hebben ze gevonden in het uitvoeren van meer gerichte aanvallen op belangrijke doelen.

Bij een gerichte aanval komt echter ook meer kijken dan bij het rondsturen van spam mails. Er zal naar zwakke plekken moeten worden gezocht, manieren om deze te gebruiken en vervolgens moet er waardevolle data aanwezig zijn welke de actie winstgevend maakt.

Kijk bijvoorbeeld naar de hack van het Playstation Network eerder dit jaar, er zijn hierbij een enorme hoeveelheid persoons- en creditcardgegevens buitgemaakt. Deze schat aan informatie wordt in het ondergrondse circuit verkocht voor grote bedragen, en richt zowel bij Sony, als de daadwerkelijke slachtoffers een grote schade aan.  http://tweakers.net/nieuws/74825/sonys-playstation-network-is-weer-volledig-operationeel.html

Ook de korte opleving van de hackgroepering LulzSec draagt hier een steentje aan bij omdat met deze hacks is blootgelegd dat er altijd wel ergens een grote partij is te hacken. http://lulzsecurity.com/releases/ Dit kan in de nabije toekomst weer leiden tot meer soortgelijke hacks door partijen welke door LulzSec zijn geïnspireerd.