Bart den Hollander 14 april 2017

SSL hack Heist

SSL veilig? Deze bank ging de fout in.

Afgelopen week verscheen er een artikel, waarin werd geschreven over een overval die plaatsvond bij een bank in Brazilië.  Nu verwacht u waarschijnlijk een spectaculaire achtervolging met wapens en piepende banden, maar de titel van deze blog verraadt al dat het om een digitale overval ging. In deze blog bespreek ik kort welk aandeel het SSL-certificaat hierin had en wat u hiervan kunt leren.

Op 22 oktober 2016 zijn de hackers erin geslaagd om met gerichte aanvallen controle te krijgen over de DNS-hosting service. Gedurende de 5 uur van de aanval waren alle domeinen van de bank in bezit van de hackers. De 36 domeinen werden overgedragen naar sites die zich voordeden als legitieme online diensten van de bank. Deze websites beschikten zelfs over SSL-certificaten die op naam van de bank stonden. Doordat de hackers over de DNS-gegevens beschikten konden ze de certificaten gewoon aanvragen.

Gebruikers die hierop inlogden gaven de hackers direct hun betaalgegevens door. Hiernaast hadden de overvallers controle over mailboxen van de werknemers. Zo zorgden zij ervoor dat de werknemers hun klanten niet konden waarschuwen.

De hackers hebben door middel van phishing controle gekregen over de DNS. Doordat zij hier controle over hadden en door de SSL-certificaten, konden zij zich voordoen als de gecertificeerde service van de bank en hadden klanten niks in de gaten. De malware die bij deze bank verspreid is, spreidde zich verder uit naar andere banken. Hier werd de malware wel opgemerkt waardoor de bron herleid kon worden naar de Braziliaanse bank.

Er zijn een aantal punten waar we van kunnen leren. Allereerst toont dit aan hoe belangrijk het is dat personeel goed opgeleid moet worden om phishing te herkennen. Als tweede punt is het belangrijk dat zeker banken, maar ook bedrijven, hun SSL-certificering op orde hebben. Wanneer de bank voor de aanval een uitgebreide SSL-certificering zou hebben gehad, was het de hackers niet gelukt om op deze manier hun overval te plegen.

Ga voor uzelf dus na welke rol uw website inneemt binnen uw bedrijf. Wanneer uw website uw primaire inkomstenbron is, dan raad ik u aan om per direct een SSL-certificaat op uw website te plaatsen. De kosten zijn bescheiden, maar de baten kunnen voor u van onschatbare waarde zijn.

Wilt u meer weten over het juiste SSL-certificaat voor u? Neem contact met ons op en we adviseren u hierin.


Neem direct contact op:

Bart den Hollander
Senior Webdeveloper
088 888 9 775
06-41097109