Uw website is gehackt! Wat nu?

Zodra u uw ontdekking doet, vraagt u zich waarschijnlijk af wat een dergelijke hack nu eigenlijk voor zin heeft. Welke winst is er te behalen voor iemand die dit doet? Internetcriminelen zijn, op basis van hun handelen, in te delen in de subgroepen hackers en crackers.

 

Hackers zijn mensen met een bovenmatige interesse voor een besturingssysteem. Zij zijn meestal programmeur en zij beschikken over geavanceerde kennis van zowel besturingssystemen als programmeertalen. Hierdoor weten zij feilloos de gaten in uw systemen te vinden. Ze zijn voortdurend bezig nieuwe kennis te verwerven en delen deze verworven kennis met anderen. Doorgaans hebben zij niet de intentie om schade aan derden toe te brengen, maar streven zij vooral aanzien in de hackersscene na.

 

Crackers daarentegen zijn hackers die juist wel kwade bedoelingen hebben. Zij breken echt in op een extern systeem en zullen op de een of andere manier de systeemintegriteit schaden. Een cracker zal mogelijk vitale gegevens vernietigen of legitieme gebruikers de toegang tot het systeem ontzeggen of juist hun inloggegevens stelen. Ook is het achterlaten van hun 'stempel' op uw website populair. Een dergelijke actie noemt men in de hackerswereld met een mooi woord defacement.

 

Een van de meest bekende defacementacties was het plaatsen van een hackerslogo op de huwelijkswebsite van Kroonprins Willem Alexander en Máxima. Hoewel defacen een doel op zichzelf is geworden zijn de meeste crackers ordinaire cybercriminelen die achter het geld van andere mensen aanzitten, of via de rug van derden geld willen verdienen. Zo worden gehackte servers misbruikt om spam te verzenden of worden webshops gekraakt om achter financiële gegevens van klanten te komen.

 

In het algemeen wordt gedacht dat alleen organisaties die over een eigen webserver beschikken het doelwit zijn van de crackers. Dit is echter een serieuze misvatting, want voor een cracker is elke website die dynamische inhoud aanbiedt interessant. Immers, via dergelijke webservers kan spam worden verzonden.

 

Crackers speuren naar zwakke plekken in dergelijke systemen en wanneer ze deze gevonden hebben proberen ze belangrijke bestanden in een doelsysteem te vervangen door eigen scripts. Daarna verschaffen ze zich via deze software toegang tot het systeem.

 

Het besturingssysteem, de servertools, de webserver, alle aanwezige databanken, scripts en eigen systeemaanpassingen bevatten honderdduizenden regels code. Uit onderzoek is bekend dat er in dergelijke systemen honderden bugs aanwezig zijn. Hackers maken hier dankbaar misbruik van.

 

Is dat nalatigheid van de beheerders? Nee, beheerders zijn vaak te druk met de primaire bedrijfsprocessen. Het is voor hen praktisch onmogelijk om alle ontwikkelingen op het gebied van veiligheid op de voet te volgen, iets wat hackers natuurlijk wel doen. Toch kan intern wel prioriteit worden gegeven aan het voorkomen van een hackersaanval.

 

 

Het uit- en aanzetten van de machine is natuurlijk niet voldoende. Neem de volgende stappen:

 

• Maak een back-up. Bewaar oude back-ups conform het vader-zoonprincipe. In het ergste geval bent u dan slechts een deel van uw gegevens kwijt.
• Maak gebruik van meerdere servers waarop belangrijke data staat. Is er een inbraak dan is slechts een deel van de gegevens aangetast.
• Plan wekelijks of elke twee weken een update van uw systeem. U loopt dan alleen nog het gevaar van een zogenaamde zero-day-exploit. Maar een dergelijke exploit kost ook een hacker veel tijd. Het zeer periodiek updaten zorgt ervoor dat uw systeem niet bevattelijk is voor een geautomatiseerde aanval.
• Om onverhoopte aanvallen te voorkomen kunt u ervoor kiezen om een Intrusion Detection Systeem te installeren. Een dergelijk IDS-systeem geeft een alarm af wanneer er onregelmatige handelingen op uw netwerk plaatsvinden.