Wat zijn hackers?
Hackers zijn digitale kluiskrakers die hun computervaardigheden gebruiken om zich toegang te verschaffen tot verboden digitale ruimten, zoals netwerken, servers, persoonlijke apparaten, online accounts en cloudinfrastructuur. Hackers gebruiken onconventionele methodes om zich toegang tot computersystemen te verschaffen. Ze hebben meestal kwaad in de zin, maar werken soms ze voor de goede zaak.
Veel hackers die inbreken in computers, hopen geld te stelen of toegang te krijgen tot informatie of bestanden om losgeld te vragen. Anderen zijn legitiem en worden betaald om de veiligheid van digitale systemen te testen. Er zijn ook hackers die zich in het grijze gebied tussen legaal en illegaal hacken bevinden.
De belangrijkste soorten hackers
Hackers worden doorgaans ingedeeld op basis van intentie, toestemming van het doelwit en legaliteit, maar definities zijn niet altijd zwart-wit.
White hat-hackers
White hat-hackers of ethische hackers zijn legaal en proberen de digitale veiligheid te verbeteren voor hun opdrachtgevers. Ze worden betaald om digitale systemen te infiltreren om mogelijke zwakke plekken in de beveiliging te identificeren en hun bevindingen aan hun klanten te rapporteren. White hat-hackers repareren de zwakke plekken in een bedrijf of organisatie, voordat kwaadaardige hackers er misbruik van maken.
Een verzekeringsmaatschappij kan een white hat-hacker inhuren om aanvallen te simuleren, zodat dat de klantgegevens beveiligd is. White hat-hacking baseert op toestemming. Klanten die hierom vragen, weten van tevoren dat hun systemen worden gehackt.
Black hat-hackers
Black hat-hackers zijn cybercriminelen die scams opzetten en misbruik maken van kwetsbaarheden met de bedoeling schade aan te richten. Black hat-hackers zijn meestal uit op geld. Dat doen ze op verschillende manieren, maar meestal door simpelweg geld te stelen. Hierbij kraken ze wachtwoorden om toegang te krijgen tot informatie die kan worden verkocht op het dark web of houden ze gevoelige gegevens vast voor losgeld.
Black hat-hackers zijn de gevaarlijkste hackers en doen er alles aan om hun identiteit te verbergen. Het komt zelden voor dat een hacker openlijk met u wil chatten. Soms werken ze samen in groepen om grootschalige hacks uit te voeren.
Hacks vormen een groot risico voor bedrijven, omdat ze enorm veel persoonlijke gegevens bezitten. Maar ook personen kunnen worden gehackt. Black hat-hackers verschaffen zich meestal toegang tot grotere systemen door individuele apparaten zoals telefoons en routers te hacken. Ook e-mailaccounts zijn populaire doelwitten voor hackers.
Daarom is het belangrijk dat bedrijven hun cyberbeveiliging steeds testen en dat particulieren hun gegevens beschermen met software zoals AVG AntiVirus.
Gray hat-hackers
Gray hat-hackers bevinden zich ethisch gezien in een grijs gebied. Deze hackers dringen zonder toestemming de systemen binnen, maar maken geen misbruik van de kwetsbare plekken en richten geen schade aan. In plaats daarvan informeren ze de slachtoffers, zodat die hun beveiliging kunnen verbeteren.
Maar gray hat-hackers delen deze informatie niet altijd gratis. Gray hat-hackers informeren bedrijven dat ze gehackt zijn en vragen soms een vergoeding in ruil voor de details. De slachtoffers moeten betalen als ze willen weten wat de kwetsbaarheden van hun systeem zijn. Als ze niet betalen, zullen gray hat-hackers geen wraak nemen en schade aanrichten.
Gray hat-hacking is niet zo erg als black hat-hacking, maar is ook onethisch. Gray hat-hackers verschaffen zich zonder toestemming toegang tot systemen. Ook al is het hun doel om de beveiliging te verbeteren, hun acties zijn nog steeds illegaal.
Red hat-hackers
Red hat-hackers zien zichzelf als superhelden in de wereld van hacking. Ze richten zich meestal op black hat-hackers om hun aanvallen te ondermijnen of om wraak te nemen. Red hat-hackers maken jacht op black hat-hackers en gebruiken vergelijkbare technieken om black hat-groepen of -individuen te hacken. Ze kunnen grote aanvallen opzetten om black hat-servers te vernietigen of hun buit te stelen en terug te geven aan de slachtoffers.
Blue hat-hackers
Blue hat-hackers zijn white hat-hackers die voor een bepaalde organisatie werken. Zij zijn verantwoordelijk voor de cyberbeveiliging binnen de organisatie en het voorkomen van aanvallen. Blue hat-hackers worden meestal geen hackers genoemd als ze in dienst zijn bij een organisatie of bedrijf.
Blue hat-hackers werken vaak in een team en hoeven niet altijd zelfstandig hacks uit te voeren. Ze werken meestal voor IT-afdelingen in grote bedrijven. Of ze werken voor cyberbeveiligingsbureaus die white hat-hackingservices aanbieden voor klanten.
Scriptkiddies en green hat-hackers
Deze termen worden vaak door elkaar gebruikt, maar betekenen iets anders. In beide gevallen gaat het om onervaren hackers. Alleen willen green hat-hackers ofwel white hat- of black hat-hackers worden, terwijl scriptkiddies bijna altijd kwaad in de zin hebben en bestaande malware en scripts van andere hackers gebruiken.
Scriptkiddies zijn vaak afhankelijk van social engineering, omdat ze nog niet in staat zijn om technologisch geavanceerdere aanvallen uit te voeren. Ze doen zich bijvoorbeeld voor als iemand anders en sturen frauduleuze e-mails in de hoop dat hun slachtoffers gevoelige informatie prijsgeven.
Green hat-hackers daarentegen zijn nieuwelingen die hun technische vaardigheden willen ontwikkelen om later white hat- of blue hat-hacker te worden. Sommigen weten in dat stadium nog niet precies waarom ze dit doen en kunnen later een black hat-hacker worden.
Hacktivisten
Hacktivisten zijn mensen die systemen hacken in de strijd tegen politiek of sociaal onrecht. Hacktivisten dringen systemen van de overheid of bedrijven binnen om misstanden te onthullen en geheime informatie openbaar te maken.
De bekendste hacktivistengroep is Anonymous. Deze groep heeft veel organisaties gehackt, waaronder de Church of Scientology, de Amerikaanse Federal Reserve en allerlei regeringen om te protesteren tegen onrecht.
Hacktivisten zijn uit op reputatieschade of een andere vorm van schade bij hun slachtoffers. Ze vinden dat ze dit mogen doen voor de goede zaak.
Staatshackers
Staatshackers werken voor overheden. Sommigen zijn white hat-hackers die aan de nationale cyberveiligheid werken, anderen nemen black hat-hackers in dienst om andere landen te schaden.
Hacking door de staat is een vorm van spionage, waarbij geprobeerd wordt informatie te verkrijgen van andere overheden. Met de door staatshacks verkregen kennis kunnen overheden zich tegen gevaren beschermen, zich erop voorbereiden of zelf subversieve aanvallen opzetten.
Kwaadaardige insider (klokkenluider)
Een kwaadaardige insider, ook wel klokkenluider, is iemand die voor een organisatie werkt en van binnenuit misstanden aan het licht brengt. Klokkenluiders werken voor de beoogde doelwitten en beschikken dus al over de vereiste toegang om de informatie te onthullen. Sommigen handelen uit wrok, voor financieel gewin of uit wraak, terwijl anderen de waarheid aan het licht willen brengen.
Edward Snowden is een bekende klokkenluider die als systeembeheerder van de National Security Agency vertrouwelijke informatie lekte om grootschalige bewakingsprogramma's van de Amerikaanse overheid te onthullen.
White hat, black hat en gray hat: wat is het verschil?
De hackers onderscheiden zich op drie punten van elkaar: toestemming, legaliteit en kwade intentie.
White hat-hackers krijgen toestemming van hun doelwitten om een aanval uit te voeren. Hun acties zijn legaal en ze hebben niet de intentie om schade aan te richten. In feite doen ze het tegenovergestelde door de cyberbeveiliging van hun klanten te verbeteren. Dat is het grote verschil tussen een white hat- en een black hat-hacker.
Black hat-hackers zijn het tegenovergestelde van white hat-hackers. Ze hebben geen toestemming om digitale ruimten binnen te dringen en doen dat met de intentie om schade aan te richten. Hun acties zijn illegaal en black hat-hackers worden beschouwd als criminelen.
Gray hat-hackers hebben geen toestemming van hun doelwitten voordat ze aanvallen, maar ze hebben ook niet de intentie om schade aan te richten. Gray hat-hackers willen beveiligingslekken blootleggen, zodat hun 'slachtoffers' deze kunnen oplossen voordat er grotere problemen ontstaan. Soms vragen gray hat-hackers een vergoeding in ruil voor hun diensten, wat onethisch is. Of gray hat-hackers nu te goeder trouw handelen of niet, hun acties zijn illegaal omdat ze geen toestemming hebben.
White hat-, black hat- en gray hat-hackers hebben verschillende motieven
Veelvoorkomende soorten van hacks
Er zijn drie primaire methoden die een hacker gebruikt om digitale systemen te infiltreren. Dit zijn netwerken hacken, social engineering en hardware hacken.
Netwerken hacken
Hierbij infiltreert een hacker het systeem draadloos door het netwerk binnen te dringen. Als ze binnen zijn, kunnen ze verder graven en toegang krijgen tot vertrouwelijke informatie.
Zodra ze de netwerkprotocollen hebben, kunnen ze de router hacken, maar ook de apparaten en software op het netwerk. Op dit punt kunnen ze ook andere hackingmethoden toepassen, zoals: sniffing (onderscheppen van netwerkverkeer om waardevolle informatie te winnen) of smurfaanval (een netwerk platleggen).
Hardware hacken
Hierbij kraken de hackers niet de digitale beveiliging maar manipuleren ze de fysieke apparaten of servers om de digitale infrastructuur binnen te dringen. Als een cybercrimineel bijvoorbeeld de telefoon van een werknemer hackt, kan deze toegang krijgen tot het bedrijfsnetwerk.
Hackers kunnen ook op zoek gaan naar een onbeheerde USB-poort waarmee ze stiekem verbinding kunnen maken om malware te uploaden. Ze kunnen ook proberen in te breken in een fysieke locatie, zoals een kantoor, om toegang te krijgen tot servers of computers.
Social engineering
Het is vaak makkelijker om iemand zo ver te krijgen dat deze informatie prijsgeeft dan om een firewall te kraken. Hackers halen vaak mensen over hun wachtwoorden en privégegevens te geven.
Phishing is een soort aanval via social engineering, waarbij iemand zich voordoet als een vertrouwd persoon of organisatie. Bij spear phishing doet de hacker zich voor als leidinggevende en kan hij de e-mails naar een medewerker vervalsen. Ze kunnen een crisis bedenken en dringend om gegevens vragen, waardoor het doelwit zonder na te denken vertrouwelijke informatie prijsgeeft.
Maar niet alleen organisaties lopen risico. Met social engineering kan ook uw Instagram-account wordt gehackt en zelfs uw online bankrekening.
Bescherm uzelf tegen hackers
Niet alle hackers zijn slecht, maar sommigen zijn wel uit op uw geld en gegevens. Iedereen kan het doelwit zijn en als een hacker toegang krijgt tot uw accounts, kan hij grote schade aanrichten.
U kunt uzelf beschermen tegen hackers door alert te blijven en een digitale beveiligingsapp te gebruiken om online dreigingen tegen te gaan. AVG AntiVirus FREE biedt zes beschermingslagen tegen malware, inclusief de mogelijkheid om gevaarlijke e-mailbijlagen en schadelijke websites te blokkeren. Bovendien krijgt u direct een melding als uw e-mailwachtwoorden worden gehackt, zodat u meteen in actie kunt komen om uw gegevens te beveiligen. Installeer AVG vandaag nog.