Definitie van computerkaping
Een computerkaping vindt plaats wanneer een aanvaller de controle over een computersysteem overneemt en misbruikt. Er zijn een aantal manieren waarop computerkapingen kunnen plaatsvinden; de meeste hebben betrekking op een netwerkverbinding of fysieke toegang tot het systeem en kwetsbaarheid in een deel van het systeem.
Zodra de hacker de controle over een systeem overneemt, heeft hij de mogelijkheid om het te gebruiken zoals hij wil. Volgens het IT-serviceteam van de University of California Santa Cruz gebruiken veel aanvallers gekaapte computers om privégegevens te stelen, om gebruikersactiviteiten te monitoren en/of om nieuwe aanvallen op andere systemen uit te voeren.
Types
Sommige kapers (ook wel hackers of crackers genoemd) richten zich op specifieke individuen of bedrijven, met behulp van technieken zoals social engineering of spear phishing. Deze methoden omvatten specifiek gerichte pogingen om een bepaalde gebruiker of groep gebruikers ertoe te brengen software te installeren of een site te bezoeken die misbruik maakt van het systeem.
Andere pogingen tot kaping zijn wijdverbreid en zijn niet gericht op een specifieke persoon of organisatie. Veelgebruikte tools voor dit type kaping zijn spam-e-mail, phishing en virussen die zijn ingesloten in e-mails of websites.
Betekenis
Een computerkaping kan zeer kostbaar zijn. Purdue-onderzoeker Scott Ksander schat dat computergebaseerde aanvallen in 2004 11,4 procent van alle identiteitsdiefstaldelicten uitmaakten. Computercriminaliteit is het snelst groeiende middel voor identiteitsdiefstal, schrijft Ksander.
De impact op een organisatie kan nog groter zijn. Diefstal van handelsgeheimen, personeelsgegevens en creditcardnummers kan miljoenen dollars aan verloren inkomsten kosten. Als een gecompromitteerde computer wordt gebruikt om een ander systeem aan te vallen, kan de politie ten onrechte denken dat de eigenaar van het systeem verantwoordelijk is voor de aanval.
Identificatie en preventie
Het detecteren van een computerkaping is moeilijk, maar er zijn veel tools (zowel gratis als commercieel) die worden gebruikt om een bedreiging te detecteren en erop te reageren. Persoonlijke en bedrijfsmatige firewalls zijn een must om ongewenst netwerkverkeer te voorkomen. Virusscanners en spywarereinigers helpen bij het verwijderen van ongewenste of mogelijk schadelijke software van een computersysteem.
Phishing-aanvallen herkennen, nooit ongevraagde e-mailbijlagen openen en spam verwijderen zijn ook geweldige manieren om het risico op een computerkaping te verkleinen.
Reactie
Wanneer een computerkaping wordt gedetecteerd, moet de systeemeigenaar onmiddellijk actie ondernemen. Door de computer los te koppelen van een netwerk, kan de aanvaller geen toegang meer krijgen tot de machine. Beheerders moeten vervolgens virusscans en spywaredetectiesoftware uitvoeren om het computersysteem grondig te reinigen.
Risicoanalyse en herscholing van werknemers zijn cruciale reactiemaatregelen in het geval van een bedrijfscomputerkaping, aangezien het bedrijf verantwoordelijk kan worden gehouden voor nalatigheid van slecht opgeleide werknemers.
Juridische impact
Computerkapers nemen vaak de controle over een andere machine en gebruiken deze vervolgens om malware te verspreiden of zelfs illegale gegevens, zoals kinderpornografie, te hosten. Wetshandhavers hebben moeite met het opsporen van aanvallen die afkomstig zijn van een gekaapte machine, omdat hackers vaak hun sporen verbergen op een gecompromitteerde computer.
Eigenaars van een gekaapt systeem kunnen wettelijk verantwoordelijk worden gehouden voor illegale activiteiten, zelfs als ze er niets van weten. Het is erg belangrijk om snel te reageren op een computerkaping om strafvervolging onder 18 U.S.C. Sectie 1030, die computercriminaliteit regelt.