Wat zijn veel voorkomende soorten veiligheidsaanvallen?

Question

Accepted Answer

Het begrijpen van veel voorkomende **aanvalstypen** — hoe aanvallers systemen proberen te compromitteren — is fundamenteel voor verdediging. Belangrijke categorieën zijn onder andere injectie, XSS, CSRF, brute force, social engineering, DDoS en meer.

## Webtoepassingsaanvallen

```text
INJECTION (SQL, command, etc.) → inject malicious code via input (manipulate queries/commands)
XSS (Cross-Site Scripting) → inject scripts that run in victims' browsers
CSRF (Cross-Site Request Forgery) → trick a logged-in user's browser into making unwanted
  requests (perform actions as them without consent)
BROKEN ACCESS CONTROL → access/modify what you're not authorized to (e.g. IDOR)
SSRF → trick the server into making requests it shouldn't
```

## Authenticatie-/toegangsaanvallen

```text
BRUTE FORCE → try many passwords/keys until one works (rate-limit, lock out, MFA)
CREDENTIAL STUFFING → use leaked username/password pairs from other breaches
SESSION HIJACKING → steal session tokens/cookies to impersonate a user
PHISHING / SOCIAL ENGINEERING → trick people into revealing credentials/info (the human
  is often the weakest link)
```

## Andere aanvallen

```text
DDoS (Distributed Denial of Service) → flood a system to make it unavailable
MAN-IN-THE-MIDDLE (MITM) → intercept communication (HTTPS prevents this)
MALWARE / ransomware; SUPPLY CHAIN attacks (compromise dependencies/build tools)
ZERO-DAY → exploit unknown/unpatched vulnerabilities
```

## Waarom het belangrijk is

Het begrijpen van veel voorkomende soorten veiligheidsaanvallen is fundamenteel omdat **je niet tegen bedreigingen kunt verdedigen die je niet begrijpt**, dus het kennen van hoe aanvallers werken is essentieel voor het bouwen van veilige systemen, wat dit belangrijk veiligheidskennnis maakt.

Awareness van aanvalstypen — hoe aanvallers systemen proberen te compromitteren — is de basis van verdediging, omdat elk aanvalstype bijbehorende verdedigingen heeft, en het begrijpen van de bedreigingen motiveert en stuurt beschermingsmaatregelen.

Het begrijpen van **webtoepassingsaanvallen** — **injectie** (query's/opdrachten manipuleren via invoer), **XSS** (scripts die in browsers van slachtoffers draaien), **CSRF** (een ingelogde gebruiker's browser ertoe verleiden ongewenste verzoeken in te dienen), **verbroken toegangscontrole** (onbevoegd toegang tot resources), en **SSRF** — behandelt de meest voorkomende bedreigingen op applicatieniveau waar ontwikkelaars tegen moeten verdedigen.

Het begrijpen van **authenticatie-/toegangsaanvallen** — **brute force** (veel wachtwoorden proberen, tegengegaan door rate-limiting en MFA), **credential stuffing** (gelekte inloggegevens gebruiken), **session hijacking** (tokens stelen), en **phishing/social engineering** (mensen bedriegen, omdat de mens vaak de zwakste schakel is) — behandelt hoe aanvallers op toegang mikken.

Het begrijpen van **andere aanvallen** — **DDoS** (overspoeling om onbeschikbaarheid te veroorzaken), **man-in-the-middle** (communicatie onderscheppen, voorkomen door HTTPS), malware, **supply chain attacks** (afhankelijkheden compromitteren — steeds belangrijker), en zero-days — verbreed het bewustzijn van het bedreigingslandschap.

Het kennen van deze aanvalstypen stelt ontwikkelaars in staat bedreigingen te herkennen, te begrijpen waarom specifieke verdedigingen bestaan (geparametriseerde query's tegen injectie, escaping tegen XSS, MFA tegen brute force, HTTPS tegen MITM), en passende beschermingen op te bouwen.

Omdat verdediging tegen bedreigingen hun begrip vereist en elk veel voorkomend aanvalstype bijbehorende verdedigingen heeft, en omdat awareness van de belangrijkste aanvallen (injectie, XSS, CSRF, brute force, phishing, DDoS, supply chain) fundamenteel is voor het bouwen van veilige systemen, is het begrijpen van veel voorkomende veiligheidsaanvallen fundamenteel, essentieel veiligheidskennnis — het bedreigingsbewustzijn dat alle defensieve veiligheid onderdraagt, noodzakelijk voor het herkennen van bedreigingen en het begrijpen waarom veiligheidsmaatregelen bestaan, en een basisniveau voor elke ontwikkelaar die systemen bouwt die tegen de constante, gevarieerde aanvallen waarvan software doelwit is, moeten weerstaan.