Jochen den Ouden weet precies hoe een hacker te werk gaat, hij is er namelijk een. Gelukkig zet hij zijn kennis en vaardigheden in om kwetsbaarheden in beveiligingssystemen boven water te krijgen en niet om er misbruik van te maken. Hoe gaat een cybercrimineel te werk, en waarom is het belangrijk dit te weten? Drie vragen aan ethisch hacker Jochen den Ouden.
"Gelegenheid maakt de dief", zeg ik wel eens. Hoe eenvoudiger de beveiliging, hoe makkelijker het voor een kwaadwillende hacker wordt om ‘binnen te komen’. Vaak is het niet eens "iets persoonlijks", maar een toevalligheid. Sommige hackers struinen het web af zoekende naar kwetsbare websites, slecht geüpdatete servers of fouten in configuraties. Dat is waar ze gebruik van maken.
Soms is het een toevalligheid: een hacker vindt een interessante kwetsbaarheid en maakt daar gebruik van. Maar soms is het ook gericht, dan neemt een hacker een aantal stappen. De eerste stap is vaak het verzamelen van informatie over het doel. Denk bijvoorbeeld aan het uitzoeken welke computers een organisatie heeft of welke software er gebruikt wordt. Maar ook wie er werkt (hoe is de hiërarchie, welke mensen zijn er verantwoordelijk voor het onderhoud van de ICT-systemen, etc). Dan wordt er een aanvalsplan bedacht. Hoe kan de hacker binnenkomen? Moet hij bijvoorbeeld fysiek een systeem benaderen (een USB-stick achterlaten bijvoorbeeld) om toegang te krijgen, of kan het op afstand? Welke software is daarvoor nodig? Dat kan bijvoorbeeld malware zijn (een virus, cryptolocker, etc.). Dan is het van belang dat de hacker toegang kan behouden. Soms is dat al in de aanval gedaan. Er is dan bijvoorbeeld malware gestuurd met een zogenaamde 'backdoor'. Die geeft toegang tot het systeem zonder dat de medewerkers het doorhebben en daardoor heeft de hacker vrij spel. Uiteindelijk kan de aanvaller bedenken om het lek verder uit te buiten of bestanden te versleutelen. Dat laatste is tegenwoordig erg populair omdat er behoorlijk wat geld mee te verdienen valt.
Als je weet hoe een hacker denkt en werkt kun je beter begrijpen hoe je je eigen data (of die van de baas) kunt beschermen. Hoe beter je snapt welke stappen een hacker neemt, hoe beter je jezelf kunt weren tegen een aanval. Zo kun je niet alleen technische oplossingen bedenken (een goede firewall bijvoorbeeld) maar omdat je begrijpt hoe de hacker denkt en werkt kun je ook meedenken in bijvoorbeeld beleid en het opstellen van regels zodat de techniek en de medewerker beter samenwerken.
Jochen den Ouden is de docent van de cursus Mindset van een hacker die op 9 maart 2020 plaatsvindt in Utrecht.
Elke dag horen we in het nieuws over cyberaanvallen, hackers en datalekken. Maar hoe werkt een hacker nu eigenlijk? Hoe kunt u uzelf en uw organisatie wapenen tegen ongewenst toegang door derden? Dat doet u door te denken en te werken als een hacker.
De cursist krijg naast een hogere bewustwording omtrent cybersecurity inzicht in welke zes stappen een hacker neemt om data te verkrijgen.
Meer informatie over de cursus Mindset van een hacker
Dit artikel is ook te vinden in het dossier Informatiebeveiliging
