Wat zijn de belangrijkste cyberveiligheidsproblemen met streamingdiensten?

Michael Gargiulo - CEO, VPN.com

Door: Michael Gargiulo, CEO van VPN.com

Bijgewerkt: 4:01 PM ET wo, 15 september 2021

Account Hacked Error Message On Streaming Account

Nu de hele wereld leert te overleven met de Covid-19 pandemie, zijn sociale afstand en thuiswerken de nieuwe norm geworden in onze samenleving. Als gevolg van deze nieuwe levensomstandigheden is de populariteit van video-on-demand streamingdiensten geëscaleerd om te voldoen aan de groeiende vraag van mensen die aan huis gekluisterd zijn. 

70% van de bedrijven investeert nu in verschillende soorten video- en audiomedia in vergelijking met vorig jaar, zo blijkt uit een studie van Animoto. Aangezien andere zenders geen nieuwe inhoud kunnen produceren als gevolg van de Covid-19-pandemie, stappen steeds meer kijkers geleidelijk over naar verschillende streamingdiensten zoals Netflix, Hulu, Amazon Prime Video, Hotstar, BBC iPlayer en vele andere voor doorlopend nieuwe inhoud.  

De VPN-technologie heeft ook in grote mate bijgedragen tot de populariteit van streamingdiensten wereldwijd. Vroeger kon je geen toegang krijgen tot regionaal beperkte inhoud. Met de introductie van VPN kunnen gebruikers genieten van shows uit hun eigen land en elk land ter wereld. Een decennium geleden zou iemand in Canada er niet aan gedacht hebben om naar US Netflix bibliotheek inhoud, maar vandaag door het gebruik van NordVPN met Netflix, het is gemakkelijk te doen. Zo kun je bijvoorbeeld "Batman: The killing Joke", een exclusief Amerikaans Netflix-programma, rechtstreeks vanuit je tv-lounge in Canada bekijken.

Nu er zoveel streamingdiensten en -toepassingen beschikbaar zijn, vergeten we soms dat ze snel een buffet voor cybercriminelen kunnen worden, en dat onze creditcardgegevens en persoonlijk identificeerbare informatie op het menu staan. We hebben veel gevallen gezien waarin mensen zonder na te denken hun wachtwoord deelden of hetzelfde wachtwoord op meerdere platforms gebruikten. Een ervaren cybercrimineel kan gemakkelijk misbruik maken van dergelijke fouten en uw inloggegevens verkopen voor identiteitsfraude en gegevensdiefstal. 

Laten we eens kijken naar een aantal cyberveiligheidsrisico's waarmee audio- en videostreamingdiensten worden geconfronteerd.

Phishing aanval

De poging om gevoelige informatie te verkrijgen, zoals gebruikersnaam, wachtwoord, kredietkaartnummers of andere gevoelige gegevens, door zich via digitale communicatie voor te doen als een betrouwbare bron of persoon, wordt Phishing-aanval genoemd.

Nu miljoenen gebruikers gedwongen zijn thuis te blijven en vertrouwen op Netflix, Hulu, Hotstar, Disney+ en anderen om van hun verveling af te komen, zien cybercriminelen dit als een kans om de gebruikers in hun net te lokken en informatie van hen te verkrijgen. Volgens een rapport van The Guardian zijn er ongeveer 700 lookalike websites die lijken op Disney+ en Hulu gecreëerd om te profiteren van mensen in de huidige pandemische streaming boom. Deze websites lokken gebruikers door gratis abonnementen aan te bieden en stelen hun persoonlijke en financiële informatie.

Credential Stuffing aanval

Cybercriminelen proberen een systeem of een account te kraken door de gecompromitteerde accountgegevens te gebruiken. Deze gegevens zijn gestolen referenties die in de vorm van lijsten in databanken zijn opgeslagen.

De kans op deze aanval is het grootst wanneer een populaire streaminginhoud op een streamingdienst in première gaat. Omdat mensen dan geneigd zijn hun accountgegevens te delen, is dat precies waar hackers naar op zoek zijn.

Brute kracht aanval

Een voortdurende poging tot trial-and-error hacken op een bepaalde inlogpagina. Meestal proberen geautomatiseerde bots deze aanval uit te voeren tot ze met succes op de account kunnen inloggen. De aanvaller controleert regelmatig alle mogelijke wachtwoorden en passphrases tot het juiste is gevonden.

Deze aanval werkt door elke mogelijke combinatie waaruit een wachtwoord zou kunnen bestaan te berekenen en te testen om te zien of deze correct is. De hoeveelheid tijd en rekenkracht om het juiste wachtwoord te vinden neemt toe naarmate de lengte van het wachtwoord toeneemt.

Account Overname Aanval

Zoals de naam al doet vermoeden, wordt een volledige overname van uw account door een kwaadwillende derde partij beschouwd als een accountovernameaanval. Zodra ze toegang krijgen tot de account, kunnen ze de accountgegevens wijzigen, financiële informatie of gevoelige gegevens stelen en phishing-e-mails versturen naar andere mensen. Meestal is de intentie achter dergelijke aanvallen gebaseerd op financieel gewin.

Man-in-the-Middle (MITM)

Bij deze aanval onderschept een hacker heimelijk de communicatie tussen twee personen om het verkeer af te luisteren of te veranderen. Deze aanval wordt vaak gebruikt voor het stelen van inloggegevens van accounts, persoonlijke gegevens, spionage, of het saboteren van communicatie. 

Het opsporen van dergelijke aanvallen kan moeilijk zijn, maar het voorkomen ervan is heel goed mogelijk met behulp van cyberbeveiligingsmaatregelen zoals authenticatie met twee factoren en een virtueel privé-netwerk.

Laten we eens kijken naar enkele van de recente cyberaanvallen in de video- en muziekstreamingindustrie.

  • Disney+ beweerde een cyberaanval te hebben gehad waarbij hackers een brute krachtaanval hebben uitgevoerd om accounts te kraken.
  • Volgens een Irdeto Piracy Trends rapport, zijn ongeveer 854 lijsten van streaming service credentials beschikbaar op het dark web. De lijst bevat referenties voor populaire streamingdiensten zoals Netflix, HBO en Hulu. 
  • Volgens dreigingsanalisten van Proofpoint worden geldige accountgegevens van meerdere streamingdiensten online tegen een gereduceerde prijs verkocht.
  • Mixcloud werd gecompromitteerd door hackers die toegang kregen tot hun systemen en probeerden meer dan 20 miljoen gebruikersgegevens te verkopen op het dark web. 

Als het om entertainment gaat, wordt beveiliging vaak verwaarloosd omdat de meeste gebruikers prijs stellen op een wrijvingsloze gebruikerservaring. Gebruikers zullen hun accountgegevens voor streamingcontent nooit op dezelfde manier behandelen als hun bankrekeningen. 

Het is noodzakelijk geworden voor spelers op het gebied van contentstreaming om wraak te nemen, en wat is een betere manier dan een virtueel privénetwerk te gebruiken om uzelf te beveiligen tegen alle soorten cyberveiligheidsbedreigingen. Een VPN houdt uw gegevens veilig terwijl het u ook een wrijvingsloze gebruikerservaring biedt. 

Een Virtual Private Network versleutelt uw online verkeer met encryptie van militaire kwaliteit, zodat niemand uw informatie kan onderscheppen. Wanneer u verbonden bent met een VPN-server, gaat al uw internetactiviteit eerst via de VPN-server, die verschillende versleutelings- en beveiligingsprotocollen op uw gegevens toepast, zodat niemand uw gegevens kan stelen.

Partner Logo
Coupon toepassen

Beste Overall voor Privacy & Waarde

NordVPN

SAVE 70%
ZO LAAG ALS $3.49/MO

nl_NLNederlands
DMCA.com Protection Status