Netwerkbeveiliging dwingt hackers naar botnets
Door de steeds beter wordende informatiebeveiliging bij veel bedrijven, zijn criminele hackers gedwongen om op andere manieren systemen te infiltreren. Beveiligingsonderzoekers Robert "RSnake" Hansen sprak met een black hat hacker, die liet weten dat het niet meer zo eenvoudig is als vroeger. Dit soort aanvallers zijn alleen geïnteresseerd in gerichte aanvallen die veel opleveren. "Als je er dagen of weken voor gaat zitten, kom je meestal altijd binnen, maar het is niet zoals het was", aldus Hansen. Hij doelt op het gebruik van wat simpele tests waarmee een aanvaller zeker binnenkwam. Een ander probleem is dat de katvangers en partners waarmee de aanvaller samenwerkt, gepakt kunnen worden.
Hansen dacht na over dit probleem voor criminelen en kwam tot een oplossing. Namelijk botnets. De kans dat een bedrijfscomputer al onderdeel van een bestaand botnet is, is volgens de onderzoeker zeer groot. Het is dan ook eenvoudiger om met de botnetbeheerder samen te werken. De aanvaller zou dan een paar duizend euro voor een al gecompromitteerde host betalen, binnen de organisatie die hij toch al wilde aanvallen.
Gerichte aanval
De onderzoeker vergelijkt een botnet in dit geval met een bedrijf dat aardig wat geld oplevert, maar veel meer als de eigenaar het opdeelt en de delen doorverkoopt. Door de bestaande backdoor te gebruiken verkleint de aanvaller zijn risico, omdat hij gegarandeerd binnenkomt, zonder al het "lawaai" van een gerichte aanval, aldus Hansen.
Het is een klein wereldje
-mystic^
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.