Klanten, bezoekers en medewerkers verwachten tegenwoordig overal snel draadloos internet. Hackers zijn hen dankbaar, want deze wifinetwerken zijn stuk voor stuk potentiële toegangspoorten tot privacygevoelige gegevens.
Organisaties beschikken over meer waardevolle data dan ooit. Dat brengt een grote verantwoordelijkheid met zich mee. Niet voor niets is 1 januari de privacywetgeving flink aangescherpt. Datalekken moeten verplicht worden gemeld bij de Autoriteit Persoonsgegevens en boetes bij nalatigheid zijn fors.
Dat maakt datadiefstal een nog grotere bedreiging voor de bedrijfscontinuïteit dan het al was. Uit onderzoek blijkt dat 60 procent van het mkb na een ernstig dataverlies binnen een half jaar voorgoed de deuren moet sluiten. Een treurige constatering.
De afwezigheid van gratis wifi in hotels een is een dealbreaker
Inleveren op risicovolle faciliteiten als een draadloos gastnetwerk lijkt nauwelijks een optie. De klant, gebruiker, patiënt en bezoeker hebben simpelweg geen boodschap aan het risico. Zo is voor 49 procent van de zakenreizigers de afwezigheid van gratis wifi in hotels een ‘dealbreaker’.
Het aantal wifihotspots groeit wereldwijd dan ook exponentieel. Waren er in 2013 nog 23 miljoen openbare wifiverbindingen, in 2018 is dit volgens recente schattingen gegroeid naar een indrukwekkende 300 miljoen. Naar schatting verloopt 63 procent van al het internetverkeer in 2019 via een wifiverbinding.
De sectoren waarin zowel de groei van persoonsgegevens als die van draadloze toegangspunten het meest explosief is, kampen doorgaans ook met de meeste problemen. Drie sectoren staan momenteel bijzonder onder druk:
1. Onderwijs
Leerlingen van nu zijn opgegroeid met smartphones en tablets. Ze kunnen zich geen wereld voorstellen zonder deze apparaten. Daarnaast werken steeds meer scholen met digitale leermiddelen als iPads en Chromebooks. Draadloos internet is dan een must. Leerlingen zijn echter een gemakkelijke prooi voor hackers, omdat ze door hun leeftijd en gebrek aan ervaring lang niet alle trucs doorzien. Dat is gevaarlijk, want onderwijsorganisaties herbergen een schat aan privacygevoelige gegevens, zoals digitale leerlingendossiers.
2. Gezondheidszorg
Ziekenhuizen maken in toenemende mate gebruik van met het netwerk verbonden apparatuur en IoT-voorzieningen die vaak niet ontworpen zijn met security in het achterhoofd. Verplegend personeel raadpleegt bovendien steeds vaker gevoelige patiëntdossiers via draadloos verbonden tablets. Ten slotte moeten zorgcentra tegenwoordig uit concurrentieoverwegingen voorzien in draadloos internet voor de bezoekers en cliënten.
42,5 procent van alle datadiefstallen vindt plaats in de gezondheidszorg
Al die zaken komen niet zonder risico’s: maar liefst 42,5 procent van alle datadiefstallen in de afgelopen drie jaar vond plaats in de gezondheidszorg. Begin dit jaar wisten onderzoekers nog via het wifinetwerk toegang tot alle medische apparatuur te krijgen, waaronder een CT-scanner met patiëntgegevens.
> Lees ook ‘Deel websites ziekenhuizen slecht beveiligd’
3. Hotels
Hotels zijn interessante doelwitten voor cybercriminelen. Ketens maken namelijk steeds vaker gebruik van hotelbeheersystemen voor de coördinatie en automatisering van de dagelijkse gang van zaken. Die zijn op hun beurt vaak weer verbonden met mobiele kassa- en reserveringssystemen. Tezamen vormen ze een rijke bron van waardevolle creditcard- en persoonsgegevens. Ondertussen verwachten de gasten wel snel draadloos internet, wat voor hackers een mogelijke toegangspoort vormt.
Onvoldoende beveiligd
De strenge privacywetgeving verplicht organisaties in alle branches tot actie. De huidige situatie is zeker binnen het MKB namelijk vaak nog verre van ideaal. Zowel open hotspots als versleutelde wifinetwerken zijn lang niet altijd voldoende beveiligd.
Veel organisaties hebben daarnaast geen scherp zicht op wat zich op het wifinetwerk afspeelt. Daar maken hackers volop misbruik van. Hacks en besmettingen worden bovendien vaak pas weken of zelfs maanden later opgemerkt.
Hackers hanteren een aantal veelgebruikte aanvalstechnieken:
1. Ontbrekende of verouderde versleuteling
Onversleutelde wifisignalen zijn als een wijd openstaande voordeur. Iedereen kan met eenvoudige tools moeiteloos de communicatie over een niet-versleuteld draadloos netwerk aftappen. Dat maakt bijvoorbeeld openbare hotspots tot een gewild doelwit voor datadieven.
Toch is het omgekeerde niet per se waar: lang niet alle versleutelde lijnen zijn veilig. Veel oudere access points maken namelijk nog gebruik van verouderde encryptietechnieken als WEP. Zelfs een ‘script kiddie’ kan met gratis tools binnen enkele seconden een WEP-wachtwoord achterhalen. WPA2 in combinatie met een sterk wachtwoord is een veel beter alternatief.
2. Datadiefstal via valse toegangspunten
Een populaire truc is het opzetten van een ‘vals’ toegangspunt. Een hacker plaatst dan een zelf meegebracht access point en zet daarmee een draadloos netwerk op. Dit netwerk krijgt een naam die aanlokkelijk of geloofwaardig overkomt, zoals ‘Free Wifi’ of ‘Starbucks Guest’.
Gebruikers die zich nietsvermoedend aanmelden zijn vervolgens de pineut: alle informatie die niet direct op het device al wordt versleuteld, komt in handen van de aanvaller. Ook kan de hacker ongemerkt kwaadaardige code in de aangemelde systemen injecteren en zo bijvoorbeeld permanent toegang het besmette apparaat krijgen.
3. Datadiefstal via malware-drops
Hackers misbruiken wifinetwerken voor het installeren van malware op devices die zich aanmelden. Die malware is na zo’n ‘drop’ vaak ongemerkt op een systeem aanwezig en fungeert voor de hacker als een onzichtbare achterdeur. Dat deurtje kunnen ze elk moment openzetten, bijvoorbeeld wanneer de gebruiker zich toegang verschaft tot gevoelige gegevens.
4. Draadloze DDoS-aanval
Een andere veelgebruikte aanvalsmethode is de draadloze DDoS-aanval. Daarbij stuurt de hacker via een botnet een enorme hoeveelheid verkeer richting een draadloos toegangspunt. Zo’n access point is niet altijd toegerust om deze aanvallen het hoofd te bieden. Het gevolg is dat de hacker het draadloze netwerk volledig kan platleggen en zo de reguliere bedrijfsvoering kan saboteren.
5. Verspreiden van malware
Draadloze netwerken zijn dankbare vehikels voor het in hoog tempo verspreiden van malware. Slechts een enkel eerder geïnfecteerd apparaat kan na aanmelding in potentie alle andere op het wifinetwerk aangemelde gebruikers besmetten. Hoe meer gebruikers zich dagelijks aanmelden, hoe groter dit risico is.
6. Man-in-the-middle-aanval
Een andere populaire hackmethode is de man-in-the-middle-aanval. Daarbij nestelt een hacker zich tussen twee met elkaar communicerende gebruikers op het wifinetwerk in. De betrokken personen zijn ervan overtuigd dat ze met elkaar communiceren, terwijl in werkelijkheid alle communicatie via een derde persoon verloopt.
Die derde persoon, de ‘man in the middle’, kan namelijk niet alleen alle berichten onderscheppen, maar deze ook aangepast doorsturen naar de ander. Voornamelijk onversleutelde wifinetwerken zijn kwetsbaar voor een dergelijke aanval.
Voor veel organisaties is het inmiddels vijf voor twaalf. Alleen met een solide beveiligingsstrategie met speciale aandacht voor de draadloze voorzieningen is een fiasco te voorkomen. Wie nu nog de kop in het zand steekt, onderschat de gevaren ernstig en loopt onaanvaardbare risico’s.
Corey Nachreiner, Chief Technology Officer bij WatchGuard