a href="https://tc.tradetracker.net/?c=27&m=120&a=466537&r=&u=" target="_blank" rel="sponsored nofollow">

Oktober maand van de cybersecurity: de drie tips van een hacker

Louise de Graaf



Wouter van Dongen is al sinds zijn kindertijd gefascineerd door technologie en computersystemen. Zijn passie voor hacken begon als een hobby, maar groeide al snel uit tot een professionele carrière. In zijn rol als ethisch hacker helpt hij bedrijven beveiligen tegen kwaadwillende hackers. Graag deelt hij waardevolle lessen waarmee elke organisatie zijn voordeel kan doen.

Jong geleerd

Als kind was Wouter al enorm geïnteresseerd in hoe dingen werken. En dan vooral hoe hij door alledaagse dingen na te maken mensen om de tuin kon leiden. Wouter: “Ik vond het fascinerend om te zien hoe alledaagse dingen zó gewoon waren voor mensen dat ze er eigenlijk niet meer bij nadachten. Bijvoorbeeld een buskaartje. Kun je dat namaken? En dan zo goed namaken dat het ook werkt?” Wouter probeerde het en het lukte. Het ging hem niet om het gratis reizen maar om de kick dat hij, een tiener, zoiets kon namaken. Al snel werden zijn ogen getrokken naar internet. “Vrijwel niemand hield zich destijds bezig met de beveiliging van systemen en websites, de nadruk lag op de functionaliteit.”

Iedereen kan slachtoffer worden

Tegenwoordig helpt Wouter als ethisch hacker met zijn bedrijf grote en kleine organisaties met hun IT-beveiliging. Dagelijks ontdekt hij kwetsbaarheden en meldt deze bij de organisaties. Wouter: “Je ziet dat vooral het mkb nog een enorme inhaalslag te maken heeft. Zij hebben niet de kennis en de middelen om zich te beschermen tegen hackers. Daarbij denken ze vaak dat een cyberaanval hen niet zal overkomen, wat een grote misvatting is. De kans is juist groot dat je slachtoffer wordt. En omdat alles tegenwoordig met elkaar verbonden is, kunnen jouw gestolen gegevens een cruciale rol spelen bij cyberaanvallen op andere organisaties. Je bent dan de zwakke schakel in de keten, waardoor andere bedrijven slachtoffer worden.”

Hackers zijn geen wiskundige genieën

Volgens Wouter schieten hackers tegenwoordig met hagel. Ze downloaden een stukje code op het Darkweb, drukken op start en eigenlijk gaat het hacken dan vrijwel vanzelf. “Criminelen zoeken vooral naar de kwetsbaarheden. Er zijn hele marktplaatsen voor hackers waarin ze gegevens met elkaar uitwisselen. Voor veel geld uiteraard. Het zou zomaar kunnen dat jouw e-mailadres en wachtwoord worden verhandeld. En via jouw e-mail kan er dan verder gezocht worden naar zwakheden in systemen. Er is zelfs zoiets als Ransomware-as-a-Service (RaaS). Criminelen maken gebruik van deze dienst en als ze dan losgeld krijgen, staan ze een percentage af aan de maker van deze ransomware. Er is zo een hele economie ontstaan rondom internetcriminaliteit.”

Leer denken als een hacker

Wouter checkt regelmatig systemen en websites op veiligheid. “Ik denk als een hacker, dus ik let natuurlijk op specifieke zwakheden, maar vooral welke gevolgen deze kwetsbaarheid kan hebben voor de hele organisatie. Dat raad ik bedrijven ook aan: leer denken als een hacker. Wat zou een hacker met mijn informatie willen doen en hoe kan diegene bij die informatie kunnen komen? Met een aantal basismaatregelen maak je het direct veel onaantrekkelijker voor hackers. Een inbreker zal ook sneller zoeken naar een onbeveiligd huis.

Allereerst: bewustwording. Dat is echt het belangrijkste. Systemen kunnen technisch nog zo veilig zijn, er is altijd de menselijke component. Dus, bijvoorbeeld, niet zomaar op links of bijlagen klikken in een e-mail.

Ten tweede: wachtwoorden. Mensen blijven daar slordig mee omgaan terwijl het de eerste muur is waar hackers tegenaan lopen. Het is daarom belangrijk om tweestapsverificatie te gebruiken, dan bouw je extra veiligheid in.

Als derde: zorg dat je je updates uitvoert. De ontwikkelingen gaan zo snel, er worden steeds nieuwe zwakheden in software ontdekt. Gelukkig repareren softwarebedrijven deze kwetsbaarheden meestal snel, maar dan moet je ze wel installeren.”

Het grootste veiligheidsrisico: ransomware

Met ransomware gijzelen hackers je bestanden en vragen serieus geld om alles weer terug te krijgen. Wouter: “Daarom is het ontzettend belangrijk om voor goede back-ups te zorgen. Zo voorkom je dat de hele organisatie mogelijk langdurig plat komt te liggen. Heel belangrijk is dat je de back-ups regelmatig controleert. Ik heb meerdere malen meegemaakt dat bedrijven een back-up hadden, maar dat ze de gegevens niet konden terugzetten. Soms vergaten ze belangrijke gegevens of waren de back-upbestanden op de een of andere manier verbonden met het netwerk waar de hackers toegang toe hadden. Voer regelmatig proefhersteltests uit. Alleen dan weet je zeker dat de gegevens teruggezet kunnen worden in geval van een aanval.”

Doe mee met Samen Digitaal Veilig

Nu een half jaar gratis de plus-versie van Samen Digitaal Veilig. Meld je snel aan!

Of doe mee met de online training Cybersecurity van onze Bouwend Nederland Academy.

 



Website

Lees ook deze artikelen

Plaats een reactie