Oktober maand van de cybersecurity: de drie tips van een hacker
Vrijdag 6 oktober 2023
Wouter van Dongen is al sinds zijn kindertijd gefascineerd door technologie en computersystemen. Zijn passie voor hacken begon als een hobby, maar groeide al snel uit tot een professionele carrière. In zijn rol als ethisch hacker helpt hij bedrijven beveiligen tegen kwaadwillende hackers. Graag deelt hij waardevolle lessen waarmee elke organisatie zijn voordeel kan doen.
Jong geleerd
Als kind was Wouter al enorm geïnteresseerd in hoe dingen werken. En dan vooral hoe hij door alledaagse dingen na te maken mensen om de tuin kon leiden. Wouter: "Ik vond het fascinerend om te zien hoe alledaagse dingen zó gewoon waren voor mensen dat ze er eigenlijk niet meer bij nadachten. Bijvoorbeeld een buskaartje. Kun je dat namaken? En dan zo goed namaken dat het ook werkt?" Wouter probeerde het en het lukte. Het ging hem niet om het gratis reizen maar om de kick dat hij, een tiener, zoiets kon namaken. Al snel werden zijn ogen getrokken naar internet. "Vrijwel niemand hield zich destijds bezig met de beveiliging van systemen en websites, de nadruk lag op de functionaliteit."
Iedereen kan slachtoffer worden
Tegenwoordig helpt Wouter als ethisch hacker met zijn bedrijf grote en kleine organisaties met hun IT-beveiliging. Dagelijks ontdekt hij kwetsbaarheden en meldt deze bij de organisaties. Wouter: "Je ziet dat vooral het mkb nog een enorme inhaalslag te maken heeft. Zij hebben niet de kennis en de middelen om zich te beschermen tegen hackers. Daarbij denken ze vaak dat een cyberaanval hen niet zal overkomen, wat een grote misvatting is. De kans is juist groot dat je slachtoffer wordt. En omdat alles tegenwoordig met elkaar verbonden is, kunnen jouw gestolen gegevens een cruciale rol spelen bij cyberaanvallen op andere organisaties. Je bent dan de zwakke schakel in de keten, waardoor andere bedrijven slachtoffer worden."
Hackers zijn geen wiskundige genieën
Volgens Wouter schieten hackers tegenwoordig met hagel. Ze downloaden een stukje code op het Darkweb, drukken op start en eigenlijk gaat het hacken dan vrijwel vanzelf. "Criminelen zoeken vooral naar de kwetsbaarheden. Er zijn hele marktplaatsen voor hackers waarin ze gegevens met elkaar uitwisselen. Voor veel geld uiteraard. Het zou zomaar kunnen dat jouw e-mailadres en wachtwoord worden verhandeld. En via jouw e-mail kan er dan verder gezocht worden naar zwakheden in systemen. Er is zelfs zoiets als Ransomware-as-a-Service (RaaS). Criminelen maken gebruik van deze dienst en als ze dan losgeld krijgen, staan ze een percentage af aan de maker van deze ransomware. Er is zo een hele economie ontstaan rondom internetcriminaliteit."
Leer denken als een hacker
Wouter checkt regelmatig systemen en websites op veiligheid. "Ik denk als een hacker, dus ik let natuurlijk op specifieke zwakheden, maar vooral welke gevolgen deze kwetsbaarheid kan hebben voor de hele organisatie. Dat raad ik bedrijven ook aan: leer denken als een hacker. Wat zou een hacker met mijn informatie willen doen en hoe kan diegene bij die informatie kunnen komen? Met een aantal basismaatregelen maak je het direct veel onaantrekkelijker voor hackers. Een inbreker zal ook sneller zoeken naar een onbeveiligd huis.
Allereerst: bewustwording. Dat is echt het belangrijkste. Systemen kunnen technisch nog zo veilig zijn, er is altijd de menselijke component. Dus, bijvoorbeeld, niet zomaar op links of bijlagen klikken in een e-mail.
Ten tweede: wachtwoorden. Mensen blijven daar slordig mee omgaan terwijl het de eerste muur is waar hackers tegenaan lopen. Het is daarom belangrijk om tweestapsverificatie te gebruiken, dan bouw je extra veiligheid in.
Als derde: zorg dat je je updates uitvoert. De ontwikkelingen gaan zo snel, er worden steeds nieuwe zwakheden in software ontdekt. Gelukkig repareren softwarebedrijven deze kwetsbaarheden meestal snel, maar dan moet je ze wel installeren."
Het grootste veiligheidsrisico: ransomware
Met ransomware gijzelen hackers je bestanden en vragen serieus geld om alles weer terug te krijgen. Wouter: "Daarom is het ontzettend belangrijk om voor goede back-ups te zorgen. Zo voorkom je dat de hele organisatie mogelijk langdurig plat komt te liggen. Heel belangrijk is dat je de back-ups regelmatig controleert. Ik heb meerdere malen meegemaakt dat bedrijven een back-up hadden, maar dat ze de gegevens niet konden terugzetten. Soms vergaten ze belangrijke gegevens of waren de back-upbestanden op de een of andere manier verbonden met het netwerk waar de hackers toegang toe hadden. Voer regelmatig proefhersteltests uit. Alleen dan weet je zeker dat de gegevens teruggezet kunnen worden in geval van een aanval."
Doe mee met Samen Digitaal Veilig
Nu een half jaar gratis de plus-versie van Samen Digitaal Veilig. Meld je snel aan!
Of doe mee met de online training Cybersecurity van onze Bouwend Nederland Academy.
Gerelateerd nieuws
Het aanbod van ons om deel te nemen aan een onderzoek naar de invloed van BIM op functies in de bouw, kwam voor Maas-Jacobs op het juiste moment. Vanaf volgend jaar gaan ze de ontwerpfase van alle projecten in 3D uitvoeren. Wat betekent dat voor de taken van medewerkers, en hoe ervaren zij deze taken? Het onderzoek leverde waardevolle inzichten op, vertelt BIM-manager Patrick van Dongen.
Vorige week is het Digitaal Stelsel Gebouwde Omgeving (DSGO) gelanceerd. Het DSGO kent negen belangrijke bouwstenen, waaronder standaarden, uitwisselingsprotocollen en zaken als identificatie en autorisatie. Joppe Duindam, manager brancheontwikkeling en verenigingszaken: “Beter digitaal samenwerken is cruciaal om een groot aantal maatschappelijke uitdagingen op te lossen. Het recent door Ketenstandaard gepubliceerde whitepaper over het digitaal bouwwerkdossier beschrijft hoe deze digitale samenwerking goed kan werken voor onze sector.”
Het Digitaal Stelsel Gebouwde Omgeving (DSGO) is klaar voor gebruik: op 18 juni wordt versie 1.0 van het afsprakenstelsel gelanceerd en officieel overgedragen aan de markt. Met DSGO is een veilige, betrouwbare en gecontroleerde toegang tot digitale informatie vanuit de hele keten in de ontwerp-, bouw- en technieksector een flinke stap dichterbij.