Waarom hackers je website kraken

Waarom hackers je website kraken

On april 19, 2016, Posted by , In ICT Nieuws, By ,,,,,,,,,,, , With Reacties uitgeschakeld voor Waarom hackers je website kraken

mijn computer is gegijzeld politievirus ransomware malwareWaarom kraken hackers een website? Wat willen ze daar mee bereiken? Waarom wordt een website die helemaal geen interessante data of gegevens bevat gekraakt? Lang verhaal kort: elke website is voor een hacker interessant om te kraken. Lees hier waarom.

Het gebeurt onze klanten ook wel eens: opeens wordt er vanuit hun email-account, via onze servers of via hun eigen computer, spam verzonden.

Onze systemen blokkeren dat automatisch bij overschrijding van de limiet waarna wij ingrijpen en de wachtwoorden wijzigen of, wanneer nodig, een website helemaal afsluiten. Of de website is opeens geïnfecteerd met “malware” of een “phishing-script”. In die gevallen sluiten wij direct en zonder enige mededeling of overleg vooraf de website af. Want elke minuut telt. Er móet direct ingegrepen worden om (gevolg)schade voor u, uw bezoekers, andere cliënten en ons te voorkomen.

Maar waarom doen hackers dat?

Waarom breken mensen in op een website? Uit onderzoek blijkt dat in 25% van de gevallen het doel van de inbraak niet ander is dan “aantonen dat ze het kunnen”. Je website wordt voorzien van een mededeling dat je site gekraakt is en er staat een of andere mededeling op je site. Dat wordt “defacen” genoemd.

In ca. 20% van de gevallen wordt de gehackte website gebruikt voor het verzenden van spam. Spammers hebben immers een onverdachte, goed bekend staand, email account nodig omdat anders hun mail overal gefilterd en geblokkeerd wordt. Dus is het kraken van de site van iemand anders een methode om spam te kunnen verzenden.

Op de 3e plaats staat “SEO spam“. Een site misbruiken om trucs uit te halen voor een betere ranking in de zoekmachines voor andere sites. De zogenaamde “black hat” SEO technieken.

Hieruit blijk dus dat de meeste hacks helemaal niet bedoeld zijn om bijvoorbeeld bankgegevens te stelen of andere gevoelige data. Ook blijkt hier uit dat in principe élke site een doelwit is. Juist de sites waarvan je het waarschijnlijk niet had verwacht. Want, wat is er nou makkelijker te kraken voor een hacker dan een (vaak minimaal beveiligde) hobby-site of site van een kleine zelfstandige? Banken en grote instellingen weten dat ze doelwit zijn. En hebben dus een veel strengere beveiliging. Juist de nietsvermoedende (kleine) sites zijn daarom een populair doelwit.

Maar dat moet de hostingprovider toch voorkomen?

Voor zover wij kunnen doen wij er uiteraard alles aan om te zorgen dat onze servers veilig zijn. Maar geen enkele hostingprovider kan 100% veiligheid garanderen. Daarenboven is de zwakste schakel.. de mens. De eigenaar van een website die bijvoorbeeld als gebruikersnaam “admin” en wachtwoord “geheim” heeft, vráágt er om dat op een dag zijn FTP-, email en website gekraakt wordt. Wij kunnen dat nooit voorkomen. En zijn daar dan ook niet voor verantwoordelijk. Wel is het zo dat websites die wij installeren voorzien zijn van een minder voor de hand liggende gebruikersnaam/wachtwoord combinatie. De standaard gebruikersnaam en het wachtwoord dat we aanmaken bij een nieuw pakket is ook niet voor de hand liggend.

Installeert u zelf een website, maakt u een email adres aan of wilt u de wachtwoorden wijzigen voor ‘meer gemak’ bedenk dan dat een combinatie van gebruikerswoord en wachtwoord die ú makkelijk vind om te onthouden ook door anderen (geautomatiseerd) makkelijk te raden is!

Meer over dit onderwerp en onderzoeksgegevens op de website (blog) van WordFence.

Het kan dus iedereen overkomen: je website wordt gekraakt. Maar je kunt er van alles aan doen om het te voorkomen. Bedenk: des te meer of betere “sloten op de deur”, des te groter de kans dat de inbreker een woning kiest waar de deuren gewoon open staan..

 

Comments are closed.