Paniek! Wil je nú langskomen? Want wij zijn gehackt!
Als we aan een ethical hacker denken, dan denken aan het volgende: een onguur type in een donkere hoodie, compleet geïsoleerd in een kelder die geen daglicht ziet. Het stereotype wat we hier omschrijven zal wel heel erg overdreven zijn, maar waar de media vast een grote invloed op heeft gehad. Een donkere ruimte en een onbekend iemand is natuurlijk ook veel spannender en past bij de boodschap die we hier willen overbrengen. De onderliggende boodschap is namelijk dat cybercrime geen zuivere koffie is. We moeten voorbereid zijn op hackers om catastrofes te voorkomen!
Om een beter beeld te krijgen van een hacker, hebben wij Ethical hacker Nico (Masero), uitgenodigd om eens in gesprek te gaan. Dit was alles behalve het stereotype ‘donkere hoodie, duistere praktijken’. Er kwam die middag een spontane, alledaagse vlotte man binnenlopen. Nico vertelde die middag vol passie, enthousiasme en met een grote glimlach over zijn bulk aan werkervaring op dit gebied.
Ethical hacker als jouw partner
Een ethical hacker is iemand die de beveiliging test en de zwakheden opspoort van systemen, applicaties en netwerken. De gevonden zwakheden worden gedeeld met de opdrachtgever om de organisatie veiliger te maken. Nico: ‘’Je moet een vrije geest hebben, ervoor openstaan om continu te puzzelen en er alles van willen weten. Ik weet dan ook hoe een hacker denkt en ken de werkwijze. Deze kennis gebruik ik om de veiligheid van de IT-omgeving van onze klanten te testen en optimaliseren. Ik probeer verschillende hack-technieken om ervoor te zorgen dat alles gedekt is. Alles om een echte hack te voorkomen!’’ Er is dus heel veel kennis nodig van gangbare systemen die de bedrijven gebruiken voor toegangsbeveiliging, systeembeveiliging en gegevensbeveiliging. Nico verdiept zich dan ook continu in de nieuwste technieken en trends en ontwikkelingen binnen de ‘hackscene’.
Cyber-criminelen maken gretig gebruik van een laag beveiligingsniveau!
Het is duidelijk dat de dreigingen op het gebied van informatiebeveiliging actueel zijn. Steeds meer bedrijven zijn slachtoffer van cybercriminaliteit. Op dit moment zijn er dan ook genoeg criminelen al maanden bij bedrijven binnen die daar nog geen weet van hebben. Onwerkelijk klinkt het, maar toch is het zo! Zo kunnen aanvallen gericht zijn op jouw organisatie, maar veel vaker schieten hackers massaal met hagel op een groot aantal bedrijven, totdat ze prijs hebben.
Nico is al voor heel veel bedrijven de rots in de branding geweest. ‘’Veelal denken bedrijven dat het niet nodig is, maar een jaar later bellen ze je toch op of je alsjeblieft wilt langskomen, ze zijn namelijk gehackt.’’, aldus Nico. Opvallend is dat er vrijwel nooit een draaiboek klaarligt over de informatiebeveiliging en dergelijke hacks, waardoor niemand weet wat er moet gebeuren wanneer het zover is. Eigenlijk best wel gek om te bedenken, want de gevolgen zijn erg groot.
Mkb steeds vaker getroffen
Nu dat criminelen de laatste jaren steeds meer hun pijlen richten op het mkb is het nog belangrijker om het beveiligingsniveau goed op orde te hebben. Mkb’ers zijn vaak de leveranciers of dienstverleners voor grotere bedrijven, waardoor ze nauwe (online) banden hebben met die grote bedrijven. Zo kunnen hackers de data, die zij hebben achterhaald bij een mkb-onderneming, misbruiken om bij een grotere partij naar binnen te komen. Het maakt hackers dus niet uit hoe groot of klein een bedrijf is. Nico licht toe: ‘’Men vertrouwt blind op een pakket die zij hebben geïnstalleerd op de bedrijfscomputers, maar dan ben je er nog lang niet! Dat je iets geïnstalleerd hebt en denkt dat je veilig bent noem ik ook wel schijnveiligheid. Het is namelijk een constant proces wat gecontroleerd moet worden. Er komt geen einde aan.’’
Iedereen wil geld verdienen
De kansen voor cyber criminelen om op het gebied van informatiebeveiliging geld te verdienen nemen toe, wat het hacken van bedrijven erg aantrekkelijk maakt. Hacken wordt ook wel gezien als een project. ‘’Het is niet één hackersgroep die jou aanvalt, maar het zijn meerdere groepen die met elkaar samenwerken. Zo is de eerste groep goed in het onderzoeken en het bekijken van jouw omzet en jaarcijfers zijn, zodat ze precies weten wat er bij jou te halen valt. Op het darkweb worden jouw zogeheten ‘credentials’, oftewel inlogmogelijkheden verkocht. Vervolgens wordt er verbinding met de server gemaakt en klikt je ‘ongeweten’ collega op een link en daarmee zitten de hackers in je systeem. Dan gaat het installeren van de zogeheten ‘backdoors’ beginnen. Als dat gebeurt verkopen ze de volledige toegang aan de volgende partij. Die partij gaat verder met het manipuleren van de back-up en brengt de omgeving goed in kaart. Zo kunnen de criminelen zomaar 3 tot 6 maanden in jouw systeem zitten, zonder dat je daar enig weet van hebt.’’, aldus Nico.
Diep in de buidel tasten
De gevolgen van dit soort misbruik kunnen steeds groter worden. Naast het feit dat je als getroffen ondernemer diep in de buidel moet tasten om de boel te repareren, is het ook belangrijk om te beseffen dat de gegevens van jouw klanten op straat komen te liggen bij een cyberaanval. Zorg er dus voor dat de beveiliging van jouw IT-infrastructuur regelmatig onderzocht wordt op zwakheden om deze catastrofes te voorkomen. Iedere organisatie moet een digitaal vluchtplan hebben wat bestaat uit een stappenplan. Zorg ervoor dat je dit goed en structureel organiseert. Wie bel je op het moment dat je wordt aangevallen? Trek je wel of niet de stekker eruit? en moet je wel of niet betalen?. Allemaal vragen die je jezelf als organisatie moet stellen. Het oefenen van verschillende scenario’s helpt jouw organisatie om niet uit paniek te handelen. Zorg er ook voor dat er een ‘digitale brandweer’ klaarstaat als het misgaat, zodat je hopelijk een grote hack kunt voorkomen. Nico: ‘’Men denkt vooral dat het hen niet overkomt, maar het overkomt je wel, tenzij je de basismaatregelen neemt, dan is de kans een stuk kleiner.’’ Neem het dus serieus, want met bevindingen kom je verder!
Een beveiligingspakket alleen is niet genoeg!
Dat alleen een beveiligingspakket niet genoeg is, dat is duidelijk. De cirkel moet rondgemaakt worden, want beveiliging is een constant proces.
Het is van belang dat je de juiste partner zoekt om jouw organisatie verder te helpen. Blijf zelf doen waar je goed in bent en neem een expert in de hand die je volledig ontzorgt. Masero is zo’n partner voor security. Nico: ‘’Mkb is een erg leuke markt om actief te zijn als ethical hacker, omdat je daar een groot verschil kunt maken. Men is er niet bewust mee bezig, waardoor je een grote inhaalslag kunt maken en de klant echt verder kunt helpen met jouw kennis over hacken.’’ Masero heeft 20 jaar ervaring in informatiebeveiliging en is gespecialiseerd in het opstellen van een integraal informatiebeveiligingsbeleid en de gezamenlijke implementatie daarvan.
Het is geen ver-van-je-bed-show! Laat je bedrijf bewust hacken en controleren door een ethical hacker, zodat je weet waar het gat zit en je snel kunt anticiperen om daadwerkelijke hacken te voorkomen. Dit zodat je achteraf niet hoeft te zeggen: ‘’Had ik maar…’’ Bel ze voordat je ze echt nodig hebt! Samen met treeICT maakt Masero het verschil.
Geschreven door: Naomi Andringa
