Hacken is makkelijk
Het Internet is al jaren uit de kinderschoenen en een van de gevolgen daarvan is dat het een stuk onveiliger is geworden. Niet alleen heeft de gebruiker tal van mogelijkheden (zoals een online Gouden Gids of internetbankieren), de crimineel kan deze mogelijkheden ook benutten. Was de hacker vroeger nog een onschuldig kwaad, vandaag kan digitale criminaliteit verstrekkende gevolgen hebben.
In dit artikel proberen we duidelijk te krijgen hoe noodzakelijk een goed beveiligde website eigenlijk is.
Websites bekladden
Een alledaags voorbeeld: Een hacker breekt in op een website en vervangt de voorpagina met zijn eigen bericht - een fenomeen dat website defacement wordt genoemd. Het is een van de vele voorkomende voorbeelden van slecht beheer van de website.
Afgelopen maanden zijn honderden al dan niet duidezenden website het slachtoffer geweest van defacement. Een website van de Verenigde Naties, een website van Microsoft en de Joomla! homepage om er maar een paar te noemen.
In de meeste gevallen zijn de daders zogenaamde "script-kiddies", die met behulp van geautomatiseerde applicaties honderden websites aanvallen. De redenen zijn vaak een hunkering naar aandacht of roem, maar in sommige gevallen spelen ook politieke of zelfs financiele redenen een rol.
De kosten
Voor deze hackers is het aanvallen en "defacen" van een website een peuleschil, een "geintje". Maar het kan voor een bedrijf rampzalig zijn: Zodra de bedrijfswebsite tijdelijk is vervangen met een hacker bericht zal vroeg of laat natuurlijk werk moeten worden verricht om de schade te herstellen, en daar komen kosten bij kijken.
Maar waar veel bedrijven niet aan denken zijn de indirecte kosten. Als de website tijdelijk niet bereikbaar is, of als de website vervangen is met het logo van de hacker, zullen klanten misschien op zoek gaan naar een ander. De kosten rondom imago schade en eventuele gederfte inkomsten kunnen heel snel stijgen.
Het uitvallen van de website veroorzaakt direct verlies aan inkomsten en geeft een hoop rumoer in de eigen klantenkring.
Slechte configuratie
Het probleem van website defacement zit vaak in slecht geconfigureerde webservers en/of webapplicaties (zoals de bekende content management systemen Joomla! en Drupal). Deze systemen zijn op zichzelf veilig, mits ze juist worden geconfigureerd.
Met een kleine ingreep is de website vaak direct op slot te zetten zodat de hackpogingen van script kiddies stranden. Het is juist de onkundigheid bij menig hosting provider en website bouwer, die fataal kan zijn.
Slecht geschreven plugins
Vaak laten standaardinstellingen van de webserver of de webapplicatie qua beveiliging te wensen over - een typisch voorbeeld is een standaard wachtwoord om in te loggen. Ook qua gebruikersrechten laat de configuratie vaak te wensen over. Maar de meeste gaten in de beveiliging worden gevormd door de slecht geschreven plugins van webapplicaties. Een webapplicatie als Joomla! of Drupal is geschreven door ervaren programmeurs die verstand van beveiliging, maar de kleine uitbreiding die hier boven op geinstalleerd kan worden is daarom niet perse veilig.
De hacker kan dergelijke derde partij extensies vaak gemakkelijk misbruiken om toegang te krijgen tot de webapplicatie zelf. Met een goed geschreven hackapplicatie kost het defacen van een website op deze manier slechts enkele seconden.
Upgrades
Het is daarom zeker te adviseren regelmatig security upgrades te installeren: Zorg er altijd voor dat de webapplicatie met de meest recente software draait. Bij het installeren van extra uitbreidingen is het altijd verstandig de code te laten evalueren - door jouzelf of door derden. Voorkomen is immers beter dan genezen.
Google is your best friend
... and your worst ememy!
Om te hacken is vaak alleen maar een webbrowser nodig. Via zoekmachines zoals Google of Live is het zeer eenvoudig om websites met security lekken op te sporen door een bepaalde zoekterm in te vullen. In het meerendeel van alle gevallen gaat het hierbij om een bepaalde tekenreeks in de URL. Via deze weg vinden script-kiddies vaak duizenden websites die zeer eenvoudig te hacken zijn.
Voor de zogenaamde SQL injections of XSS aanvallen zijn kant-en klare handleidingen beschikbaar - iedereen kan de was doen. Een hacker kan via speciale scripts ("exploits") een lekke beveiliging eenvoudig omzeilen om bijvoorbeeld gebruikersgegevens en wachtwoorden te achterhalen.
Zodra dergelijke lekken worden gerapporteerd is het natuurlijk te hopen dat de ontwikkelaars een nieuwe veiligere versie van de software beschikbaar maken, maar tegen de tijd dat dat gebeurt, zijn er vaak al honderden websites gehackt.
Do not panic!
Zodra een website is gehackt, is het allerbelangrijkste advies: Do not panic! Raak niet in paniek. Een adequate sporenanalyse is heel belangrijk. Het is niet alleen belangrijk om te weten waar het fout ging om een herhaling van de hack te voorkomen, maar ook om te weten wat de hacker precies heeft veranderd.
Het kan zijn dat de hacker de website als opstapje heeft gebruikt om de gehele webserver te hacken. Een goede analyse van logbestanden is hierom onmisbaar. In sommige gevallen is het zelfs mogelijk de dader zelf te achterhalen wat cruciaal is bij een aangifte bij de politie.
Mocht een analyse van Apache logs te complex zijn, dan is het verstandig een professionele partij hiervoor in te huren.
Noodzaak tot een goede security
De kosten van een gehackte website kunnen vaak in de duizenden euro lopen. Denk maar eens aan webwinkels die inkomsten mislopen omdat een crimineel de prijzen heeft kunnen aanpassen. Of een bedrijf wiens klantgegevens op straat komen te liggen en op die manier is diskrediet wordt gebracht - een imago schade die resulteert in dalende inkomsten.
Veiligheid is altijd al een ondergeschoven kindje geweest. Er wordt vaak gedacht dat de eigen website niet belangrijk genoeg is om gehackt te worden. Deze verwaarlozing van security resulteert in de meeste gevallen vroeg of laat in een gehackte website.
Het is daarom zaak beveiliging bijtijds aan te pakken. Security speelt nu en in de nabije toekomst. Webapplicaties brengen veel mogelijkheden met zich mee maar ook een hogere verantwoordelijkheid. Wees niet te laat!
Ray Bogman is mede-oprichter van Jira ICT. Ray is werkzaam als Joomla! en Magento consultant en implementor, en heeft dankzij een jarenlange ervaring als security manager in het serverpark van KPN ook een gedegen ervaring opgebouwd op het gebied van systeembeheer en webserver-beveiliging. Volg Jira ICT op twitter.