Het Darknet weet meer (over jou) dan je denkt
by Secutec
Door Geert Baudewijns, CEO & Founder Secutec
We moeten allen meer op onze hoede zijn op het internet. Mensen en hun persoonlijke data zijn online makkelijker te vinden dan ze denken en hackers liggen op de loer. Meer dan ooit is het noodzakelijk om zorgvuldiger om te gaan met wachtwoorden, persoonlijke gegevens en multifactorauthenticatie.
Vaak wordt over het Darknet (of Dark Web) gepraat alsof het een mythe is. Dat land, hier ver vandaan, waar we geen voeling mee hebben en ook nooit mee in aanraking komen. Een plek waar schimmige activiteiten, illegale praktijken en andere zaken plaatsvinden die het daglicht niet mogen zien. Mensen die denken daar niets mee te maken te hebben, komen vaak bedrogen uit. Want buiten onze wil om, zijn het vaak net onze eigen gegevens die het onderwerp zijn van deze illegale handel.
Het Darknet, voor wie het zich niet meteen kan voorstellen, is de plek waar onder andere wapenhandelaars, drugsdealers en illegale pornoverdelers hun waren aanbieden. Je hebt een speciale browser nodig om dit deel van het internet te kunnen bewandelen, zelfs het grote Google kan je hier niet helpen. Hier vind je alles wat je niet wilt, kan of durft te kopen via de reguliere kanalen, inclusief logingegevens, wachtwoorden en misschien stoot je er zelfs op je eigen bankrekeninggegevens.
Het onzichtbare internet
Om je een idee te geven van de impact ervan: in juni 2023 lekten nog 500.000 Belgische logingegevens uit[1] toen een crimineel marktplatform op het Darknet zelf werd gehackt (u leest het goed: de hackers werden gehackt). De gegevens dateerden voornamelijk uit 2020 en omvatten onder meer logins van mensen van universiteiten en instituten. Nog niet zo lang geleden dus, waardoor erg veel van die data naar alle waarschijnlijkheid nog steeds bruikbaar zullen zijn.
Vorig jaar vonden we er vanuit Secutec eveneens een lijst met ruim 4.000 Belgische IP-adressen die gelinkt waren aan een kritiek Microsoft Exchange-lek. Als een hacker erin slaagt om die geïmpacteerde adressen te linken aan concrete bedrijfsgegevens, kunnen ze vervolgens op zoek gaan naar logingegevens van mensen bij die bedrijven en wandelen ze zo naar binnen. En die gegevens zijn er in overvloed.
We slaagden er zelf in om heel snel een duizendtal bedrijven te linken aan de betrokken IP-adressen. Met behulp van onze gespecialiseerde tools vonden we binnen de kortste keren de nodige inloggegevens om bij die bedrijven te kunnen inbreken en bijvoorbeeld ransomware los te laten op de hele organisatie (wat we natuurlijk niet deden).
Of nog beter: in juli 2023 vonden we op het Darknet logingegevens van 658 klanten van een fysieke beveiligingsleverancier. Dankzij deze data konden we voor onszelf een pincode genereren waarmee we het gebouw van een concurrent zou kunnen betreden – bovenop onbeperkte toegang tot de beveiligingscamera’s. Zo zie je maar dat zelfs als jij volledig in orde bent, dat niet altijd geldt voor je leveranciers, partners of klanten.
Het onzichtbare probleem
Het grote probleem hierbij is dit: het is niet altijd de schuld van de eindgebruiker als gevoelige data worden gelekt. Het is niet altijd een gephishte werknemer of particulier die aan de basis ligt van een hack. Soms vertoont een applicatie grote beveiligingsgaten die kunnen worden uitgebuit. Soms is een organisatie onvoldoende bezig met tijdig updaten, waardoor mensen werken met verouderde beveiligingsoplossingen. Steeds speelt dezelfde factor een rol om de hack mogelijk te maken: onvoldoende voorzichtigheid met gevoelige data.
Dat maakt het des te belangrijker om controle te nemen over wat je wél in de hand hebt: redundantie, extra veiligheidslagen en voorzichtigheid. Dat bereik je nog steeds het makkelijkst door bijvoorbeeld bij élke e-mail te kijken vanwaar deze afkomstig is, steeds unieke wachtwoorden te gebruiken en een multifactorauthenticator in te stellen. Altijd, overal.
Doe je dat niet, dan ben je op een gegeven moment een vogel voor de kat. Met relatief eenvoudige zoekopdrachten vind je op het Darknet ellenlange lijsten van gelekte wachtwoorden, e-mailadressen, telefoonnummers, onbeveiligde IP-adressen,… Je hoeft heus geen Sherlock Holmes te zijn om de nodige puzzelstukjes samen te leggen en een aanval uit te voeren op de ongelukkige slachtoffers én diens bedrijven in het slechtste geval.
De grote verantwoordelijkheid
Hoewel mensen dus zelf niet altijd de oorzaak zijn indien hun organisatie wordt gehackt via hun accounts, dragen ze wel een grote verantwoordelijkheid. Het komt iedereen toe om zorg te dragen voor de veiligheid van hun data door zoveel mogelijk voorzichtigheid aan de dag te leggen en zich indien nodig te laten adviseren.
Hackers gaan namelijk steeds driester te werk: ze vragen niet alleen meer losgeld voor versleutelde gegevens, ze dreigen almaar meer met het publiek maken van bijvoorbeeld klantgegevens. Of ze beginnen meteen met het vernietigen van back-ups zodat een getroffen organisatie maar moeilijk opnieuw kan opstaan. De risico’s worden groter, ons gezamenlijk bewustzijn hierover moet nu zo snel mogelijk volgen.
Wanneer ik een seminarie geef over de werking van cyberaanvallen, hackergroepen en hoe makkelijk het is om iemands leven overhoop te gooien, zie ik nog te vaak monden die openvallen. Dit moet voortaan parate kennis zijn. En voor wie mij niet gelooft: kom gerust eens praten met onze security-experts.
Geert Baudewijns,
CEO & Founder Secutec
[1] Wachtwoorden van meer dan half miljoen Belgen liggen op straat en daar kunnen hackers hun slag mee slaan | VRT NWS: nieuws