Een crimescript van datadiefstal.
Personeelsgegevens van de politie, paspoortgegevens bij de gemeente, medische gegevens bij een laboratorium: datalekken zijn om de haverklap in het nieuws. Maar hoe stelen die cyberboeven data?
Bij een dief denk je misschien al gauw aan het clichébeeld van iemand die in het holst van de nacht met een zaklamp en een klauwhamer op rooftocht gaat. Maar dieven opereren ook online.
Hoe datadieven digitale data stelen van organisaties is weliswaar een vrij technisch verhaal, maar hier komt ook veel menselijk gedrag bij kijken. Het proces van datadiefstal uit computernetwerken van organisaties is op te delen in grofweg vier fases: inbreken in een organisatienetwerk, doorzoeken van het netwerk, stelen van data en de gestolen data misbruiken.
Inbreken in een organisatienetwerk
Er zijn natuurlijk veel manieren waarop datadieven inbreken in een organisatienetwerk. Een bekende maar nog steeds relatief veelvoorkomende manier is het misbruiken van kwetsbare wachtwoorden. Dit zijn bijvoorbeeld makkelijk te raden wachtwoorden, wachtwoorden die ooit gelekt maar nooit gewijzigd zijn of standaardwachtwoorden die meekomen met fabrieksinstellingen.
Daarnaast kunnen datadieven zoeken naar meer technische kwetsbaarheden. Dit zijn bijvoorbeeld zwakke plekken in software die daders misbruiken om naar binnen te glippen. Soms zijn deze kwetsbaarheden vrij makkelijk te vinden, bijvoorbeeld omdat de organisatie haar software niet heeft geüpdatet terwijl het bekend is dat deze software belangrijke kwetsbaarheden bevat.
Lees hier het volledige artikel.