- Door
- Rashid Niamat
- geplaatst op
- 24 mei 2012 08:02 uur
Enige tijd geleden kreeg ik van ISPam collega Edwin een mail, of ik al wist dat mijn website gehackt was. Het bijgevoegde screenshot liet geen ruimte voor twijfel, mijn site was defaced. Was mij niet opgevallen, want het betrof een site die slechts een doorverwijzing bevat en ik daarom zelf zelden bezoek. De schade was snel hersteld en natuurlijk heb ik gecontroleerd of dat eveneens bij andere sites van me het geval was. Daarna heb ik ook een mail gestuurd naar de hoster met een verzoek om meer tekst en uitleg. Inmiddels weet ik dat de oorzaak niet aan mijn kant lag, maar de hoster was nalatig geweest.
Dit voorval is een voorbeeld van een ’toevallige voorbijganger’, niet de website-exploitant of de hoster, die iets opmerkt en de moeite neemt te waarschuwen. Dat is iets dat mij aan het denken heeft gezet. Je zou namelijk verwachten dat de meeste hosters methoden hebben om malafide praktijken, zoals gehackt worden of bulkregistraties van foute domeinnamen te ontdekken. Maar dat is schijnbaar niet het geval. Erger nog in de hier eerder aangehaalde onderzoeken van Verizon is nog naar voren gekomen dat in maar liefst 92% (!) van de gevallen die zij met hulp van onder andere de KLPD hebben onderzocht het externen zijn die een ‘databreach’ eersten constateren. Ik had recent de mogelijkheid tijdens een analistenbijeenkomst hierover navraag te doen bij een van de auteurs van dat rapport, Wade Baker. Hij bevestigde andermaal dat hoge percentage en legde andermaal de complexiteit uit van het begrip databreach, dat alles kan zijn van een gestolen usb-stick met data, systeemlek, hack tot complete overname van sites en servers. Dat zijn bevindingen die ook uit andere cases en publicaties naar voren komen.
Helaas is dat geen verklaring waarom zoveel gevallen niet door de (in principe) gedupeerde partij zelf worden ontdekt. In het geval van een gehackte webshop zijn het bijna altijd de banken of creditcardmaatschappijen die als eerste verdachte bewegingen waarnemen. Dat lijkt vooral het gevolg van detectiesoftware om opvallende geldstromen zeer snel te kunnen onderscheppen. Als het echter niet direct om geld gaat, zal deze methode weinig uitmaken. Dan is schijnbaar het meest effectieve methode om achter een lek te komen door een collega of afnemer op een fout gewezen te worden.
Een 1.0 werkwijze die niet alleen gĂȘnant kan zijn en risico’s voor je imago in zich heeft. Ik vraag me vooral af op die op termijn effectief kan blijven.