Scriptkiddies klinken misschien als onervaren jongeren, maar hun hackpogingen kunnen je nog steeds ernstige schade berokkenen.

Scriptkiddies klinken misschien alsof het gewoon ondeugende tieners zijn die niets goeds bedenken. Hoewel dit vaak het geval is, hoeven scriptkiddies niet echt kwaadwillende jongeren te zijn. Het kunnen ook volwassenen zijn.

Toch kunnen scriptkiddies, of je nu jong of oud bent, echte schade aanrichten als je niet oppast.

Wie zijn scriptkiddies?

Simpel gezegd, een scriptkiddie is een hacker in spe die niet over de vaardigheden of kennis beschikt om geavanceerde cyberaanvallen uit te voeren. In plaats daarvan vertrouwen ze op vooraf geschreven scripts en programma's die door anderen zijn ontwikkeld om netwerken en systemen binnen te dringen.

Denk aan iemand die een kant-en-klare hacktool downloadt en daarmee ongeoorloofd toegang krijgt tot iemands computer. Ze hebben de tool niet zelf gecodeerd, ze hebben hem alleen uitgevoerd. Dat is in wezen wat een scriptkiddie doet.

Enkele veel voorkomende kenmerken van scriptkiddies zijn:

  • Weinig tot geen programmeerkennis: Ze kunnen hun eigen hacktools niet vanaf nul coderen.
  • Gemotiveerd door reputatie in plaats van ethiek: Ze hacken om op te scheppen over hun 'vaardigheden'.
  • Richt je op gemakkelijke slachtoffers: Scriptkiddies gaan voor laaghangend fruit zoals persoonlijke websites, in plaats van voor bijzonder veilige en professionele netwerken.
  • Gebruik brute force-technieken: Ze vertrouwen op botte hackprogramma's om wachtwoorden te kraken en systemen te overweldigen.
  • Aanval voor verstoring: Ze zoeken aandacht en controverse door ontwrichtende aanvallen in plaats van financieel gewin.

Hoewel ze niet geavanceerd zijn, kunnen scriptkiddies nog steeds schade aanrichten door middel van gewone ondeugende technieken.

De Common Tactics Script Kiddies gebruiken

Scriptkiddies zijn misschien niet erg bekwaam, maar ze kunnen nog steeds ernstige hoofdpijn veroorzaken met cybercapriolen. Hier zijn enkele van de meest voorkomende tactieken waarop ze vertrouwen.

1. Denial-of-Service (DoS)-aanvallen

Scriptkiddies gebruik brute force-aanvallen om websites en online services te overweldigen door ze te overspoelen met meer verkeer dan ze aankunnen en ze vervolgens te laten crashen. Ze zijn groot in het gebruik van DDoS-tools zoals Low Orbit Ion Cannon (LOIC), High Orbit Ion Cannon (HOIC) of botnets die ze niet zelf hebben gecodeerd om doelen te overspoelen met ongewenste verzoeken en ze offline te halen.

Zo schakelde de hackgroep Lizard Squad, bestaande uit de 17-jarige Julius "zeekill" Kivimaki, in 2014 Xbox Live en PlayStation Network uit met DoS-aanvallen met behulp van kant-en-klare tools.

2. SQL injectie

De techniek van SQL-injectie omvat het vinden van kwetsbare websites en het invoegen van kwaadaardige SQL-databasequery's in invoervelden zoals inlogformulieren of zoekbalken. Als dit lukt, kan de aanvaller de backend-gegevens van een site openen, wijzigen of verwijderen.

De scriptkiddie hoeft alleen maar een onveilige website te vinden en de SQL-injectiecode in een eenvoudig formulierveld te pluggen.

3. Phishing-pogingen

Scriptkiddies gebruiken elementaire social engineering-zwendel om onwetende gebruikers te misleiden tot het overhandigen van wachtwoorden of gevoelige informatie. Dit omvat het spammen van valse inlogpagina's voor veelvoorkomende sites zoals Google of Facebook. Of het sturen van nep-e-mails met "account opgeschort" om slachtoffers ertoe te brengen hun inloggegevens in te voeren op de nep-site van de aanvaller.

Hoewel ze voor velen gemakkelijk te herkennen zijn, grijpen deze phishing-pogingen nog steeds de minder technisch onderlegde mensen aan.

4. Wachtwoord kraken

Zonder de vaardigheid om hun eigen hulpprogramma's voor het kraken van wachtwoorden te schrijven, wenden scriptkiddies zich tot programma's als Cain en Abel om brute-force woordenboekaanvallen uit te voeren. Ze raden ook gewoon zwakke wachtwoorden zoals "123456" of kraken gehashte wachtwoorden die zijn gelekt in databasedumps.

Ze profiteren van algemene menselijke neigingen, zoals het gebruik van eenvoudige wachtwoorden of het hergebruik ervan op verschillende sites.

5. Website-defacementen

Snelle kapingen om vreemde afbeeldingen of aanstootgevende graffiti op websites te plakken, zoals 'Hacked by [naam hacker]', is een visitekaartje van scriptkiddies die willen trollen en aandacht willen trekken.

In een van de grootste aanvallen op websites ooit, slaagde een scriptkiddie, bekend als iSKORPiTX, erin om in mei 2006 enkele duizenden websites te hacken in een enkele aanval (volgens Het hackernieuws).

Zoals we kunnen zien, vertrouwen scriptkiddies op rudimentaire maar soms effectieve technieken om onevenredige verstoringen te veroorzaken. Het begrijpen van hun tactieken is essentieel om jezelf te beschermen tegen deze roekeloze, wannabe hackers.

Hoe te verdedigen tegen Script Kiddie-aanvallen

First things first: weet waar je mee te maken hebt. Scriptkiddies zijn in feite beginnende hackers die door anderen ontwikkelde scripts en tools gebruiken om cyberaanvallen uit te voeren. Ze gaan vaak achter gemakkelijke doelwitten aan omdat ze niet over de vaardigheden beschikken om in geavanceerde systemen in te breken.

Het goede nieuws is dat hun aanvallen over het algemeen niet bijzonder geavanceerd zijn. Het slechte nieuws is echter dat er talloze gratis hacktools beschikbaar zijn die iedereen kan downloaden en gebruiken om je te targeten. Hier leest u hoe u uzelf kunt beschermen.

1. Gebruik sterke wachtwoorden

Afbeelding tegoed: Helden van de huisbeveiliging

Zwakke, gemakkelijk te raden wachtwoorden zijn een welkome mat voor scriptkiddies die met brute kracht toegang willen krijgen tot accounts. In plaats van "wachtwoord123", unieke wachtwoorden aanmaken met maximaal 15+ willekeurige tekens, cijfers, hoofdletters en symbolen. Denk aan wachtwoordzinnen zoals 3Th!sL0ngJibberish.

Als je een zwak wachtwoord zoals 'honkbal' op verschillende sites gebruikt, kunnen scriptkiddies je eBay-, bank- en e-mailaccounts in één keer in gevaar brengen. (Om deze reden raden we af hetzelfde wachtwoord op meerdere sites te gebruiken.)

2. Schakel tweefactorauthenticatie in

Sms-codes, biometrische gegevens en eenmalige pushmeldingen kunnen de ergste nachtmerrie van een hacker zijn. Zelfs met een wachtwoord bij de hand, worden scriptkiddies tegengehouden wanneer 2FA wordt ingeschakeld.

Of het nu gaat om een ​​sms-code naar een telefoon, een vingerafdrukscan of een melding op een apart apparaat, de tweede factor houdt onbevoegde aanmeldingen buiten de deur, zelfs als hackers een gestolen wachtwoord hebben verkregen.

Hoewel niet volledig onfeilbaar tegen geavanceerde aanvallen, het inschakelen van 2FA verbetert de beveiliging aanzienlijk en maakt het leven veel moeilijker voor gewone scriptkiddie-tactieken.

3. Patch- en updatesoftware

Het updaten van uw apps is als het krijgen van boostershots: het beschermt u tegen recentelijk gevonden kwetsbaarheden. Scriptkiddies zoeken naar verouderde software die vatbaar is voor hun tools, net zoals griepvirussen azen op mensen die hun griepprik overslaan. Automatiseer updates zodat je er niet over na hoeft te denken.

Onthoud de WannaCry-ransomware, een van de meest beruchte malware-aanvallen ooit? De meeste schade werd veroorzaakt door het negeren van Windows-updates.

4. Gebruik een VPN en firewall

De meeste aanvalsscripts detecteren als eerste stap doel-IP-adressen. Maar je IP verbergen achter een VPN of de toegang blokkeren met een firewall verbreekt deze link.

Door maskeren of beperken van uw openbare IP-adres, kunnen scriptkiddies uw exacte locatie en apparaten op het netwerk niet bepalen. VPN-services wijzen u een ander virtueel IP-adres toe, waardoor uw echte adres wordt verhuld.

Firewalls maken alleen regels om verbindingen van vertrouwde bronnen toe te staan. Beide mechanismen werken als wegversperringen die de initiële verkenning van de aanvaller belemmeren en IP-gebaseerde scripts ondoeltreffend maken.

5. Maak een back-up van uw gegevens

Ransomware en gewiste bestanden kunnen leiden tot permanent gegevensverlies. Plan regelmatig back-ups zodat u beschadigde of versleutelde gegevens kunt herstellen als een scriptaanval uw machine treft.

Geautomatiseerde back-upoplossingen die dagelijks of wekelijks op de achtergrond worden uitgevoerd, maken veilige kopieën van uw bestanden op externe schijven of cloudopslag.

Mocht een kwaadaardig script uw ​​gegevens versleutelen en betaling eisen, dan kunt u het losgeld weigeren, wetende dat u intacte back-ups heeft om naar terug te keren. Zelfs een aanval waarbij uw bestanden onomkeerbaar worden verwijderd of overschreven, kan worden hersteld door bestanden uit uw back-uparchieven te halen.

Blijf de scriptkiddiecurve een stap voor met deze beveiligingsprocedures. Ze blijven het misschien proberen, maar je zult een te moeilijk doelwit zijn.

Het gebrek aan vaardigheden van Script Kiddies is geen gebrek aan risico's

Hoewel ze op het eerste gezicht misschien geen geduchte tegenstanders lijken, kan het roekeloze gebruik van aanvalstools door scriptkiddies tot echte schade leiden. Je kunt het je niet veroorloven deze sluwe onruststokers te onderschatten.

Dus blijf op de hoogte van het beschermen van uw apparaten, en u zou niet al te veel te vrezen moeten hebben van deze overlast van de hackerwereld.