Blijf alert! Iedereen kan een cybercrimineel zijn
Steeds vaker lezen we schokkende verhalen dat hackers weer gevoelige gegevens of grote geldbedragen hebben gestolen. Hierdoor krijgt het woord hacker een negatieve lading terwijl dit helemaal niet zo hoeft te zijn. Een hacker hoeft namelijk niet altijd kwaadaardige bedoelingen te hebben, want van origine is het iemand met veel technische kennis over computers die op een niet conventionele manier een IT gerelateerd probleem oplost. Bij een kwaadaardige inbreuk spreek ik daarom altijd liever over cybercriminelen in plaats van hackers.
Verschil tussen hackers
Er zijn immers verschillende soorten hackers. De black hat hacker, oftewel de cybercrimineel, is het meest bekend. Zij hebben kwaadaardige bedoelingen en proberen zonder toestemming toegang te krijgen tot systemen om zo bijvoorbeeld data te stelen, websites offline te halen en geld te stelen van onschuldigen individuen en/of organisaties.
Dan zijn er ook nog hackers die hun vaardigheden gebruiken voor de goede zaak. Deze groep noemen we white hat hackers, ook wel ethical hackers genoemd. Meestal worden zij ingehuurd door organisaties om hun netwerk te testen via zogenaamde penetratietesten. Door white hats doelbewust de IT-omgeving te laten hacken, kunnen er zwakke plekken worden gevonden en organisaties hun beveiliging verbeteren.
Er zijn ook hackers die een beetje in het midden zitten. Dit noemen we grey hat hackers. Zij hacken meestal ook met goede bedoelingen, alleen hacken zij zonder toestemming van de eigenaar. Pas als ze een lek vinden informeren ze de eigenaar over de zwakke plekken in de IT-omgeving. Soms bieden ze aan om het lek tegen een vergoeding op te lossen. Dit wordt niet altijd gewaardeerd, waardoor er al veel rechtszaken zijn geweest tegen grey hats.
De dunne lijn
Toch is er een dunne lijn tussen hackers. Want wanneer ben je nu een grey hat en wanneer een black hat? En wie bepaald wanneer iets ethisch verantwoord is en wanneer niet? Immers komt het vanuit de overtuiging van de hacker zelf of iets goed is of niet. Bovendien kan het ook voorkomen dat een hacker een inbreuk pleegt met een goede intentie, maar dat de hack onbedoeld slecht afloopt. Denk hierbij bijvoorbeeld aan een grey hat die, zonder toestemming, weet binnen te dringen in een netwerk. Nadat de eigenaar is geïnformeerd vertelt de hacker, zonder verkeerde bedoelingen, trots aan een journalist dat hij of zij een lek heeft ontdekt. De eigenaar loopt vervolgens onherstelbare reputatieschade op, met alle gevolgen van dien. Ben je dan een grey hat of een black hat?
Het kan ook voorkomen dat een white hat een netwerk te stevig aan de tand voelt en hierdoor (onbewust) onrechtmatig bezig is. Het kan voorkomen dat de hacker een wachtwoord via een illegaal platform heeft verkregen om binnen te dringen in de IT-omgeving van zijn klant. In dit geval is de hacker illegaal bezig geweest. Ben je dan een grey hat of white hat?
Er bestaat bovendien ook een kans dat hackers plotseling van hoed wisselen als dit hen beter uitkomt. Denk bijvoorbeeld aan een situatie waarbij de bedrijfseigenaar helemaal niet staat te juichen voor het vinden van het lek en geen vergoeding wil betalen. In plaats daarvan sleept het bedrijf de grey hat voor de rechter. Wat doe je dan als grey hat? Snel je zwarte hoed opzetten?
Wat kun je doen
Om geen slachtoffer te worden van kwaadaardige hackers (cybercriminelen), doen organisaties er goed aan om op te zoek te gaan naar de juist balans tussen technologie en cyberbewustzijn. Het is belangrijk dat iedereen binnen de organisatie op de hoogte is van de gevaren en bewust omgaat met apparaten en software. Een Security Awareness Training kan hierbij helpen. De kracht van herhaling is hierbij cruciaal. Door steeds opnieuw aandacht te besteden aan het gewenste gedrag blijft het onderwerp top-of-mind en wordt er gewerkt aan een positieve beveiligingscultuur.
Vergeet daarnaast ook niet om algemene maatregelen te nemen. Installeer voor ieder apparaat een Endpoint Security oplossing. Op deze manier voorkom je dat kwetsbaarheden, in geïnstalleerde programma's, de toegangspoort worden voor aanvallers om een DDoS aanval uit te voeren. Een andere belangrijke maatregelen is patchen. Hierdoor kunnen er geen open beveiligingslekken ontstaan en wordt het lastiger voor cybercriminelen om het netwerk binnen te dringen. Verwijder altijd de software die niet meer wordt gebruikt. Dergelijke software wordt meestal niet geüpdatet, waardoor er kwetsbaarheden kunnen ontstaan.
Zorg daarnaast voor encryptie. Door data te versleutelen, wanneer deze opgeslagen of verstuurd wordt, hebben serviceproviders en derde partijen geen toegang tot de data zonder een key. Verder zijn sterke wachtwoorden belangrijk. Een sterk wachtwoord is essentieel voor het beschermen van privacygevoelige informatie. De meeste aanvallen vinden nog steeds plaats door zwakke wachtwoorden. Kies daarom altijd voor een wachtwoord van meer dan 15 karakters en vermijd voor de hand liggende wachtwoorden, zoals namen of een geboortedatum. Two-factor authenticatie en een goede password manager zijn voorlopig nog de veiligste oplossingen. Laat medewerkers die op afstand werken ook altijd een VPN gebruiken. Firewalls, sterke wachtwoorden en antivirus en –malware programma’s kunnen de veiligheid van data immers niet garanderen wanneer je inlogt op een openbaar WiFi netwerk.
Indien organisaties behoefte hebben aan een penetratietest is het verstandig dat ze niet zomaar met de eerste de beste hacker in zee gaan. Het is belangrijk om eerst goed onderzoek te doen en te controleren of de organisatie officiële keurmerken of certificaten heeft, zoals een CCV-keurmerk. Kortom, niet alle hackers zijn van nature slecht, maar een cybercrimineel kan eigenlijk iedereen zijn. Het is daarom belangrijk om altijd alert te blijven en iedereen die betrokken is bij het IT netwerk goed te controleren. Daarnaast blijft een goede combinatie tussen de menselijke en de technologische factor het meest belangrijk om uit handen van cybercriminelen te blijven. Zijn deze factoren uit balans dan is de kans groter dat organisaties getroffen worden.
Jihane Abid, International Account Manager bij G DATA CyberDefense