cks: je ziet ze meer en meer voorbij komen. Van grootschalige hacks bij internetgiganten als Yahoo tot individuen die hier de dupe van worden. Maar ja, wat doe je daar nou tegen? Die vraag beantwoorden wij met de hulp van twee ethische hackers.
Die twee ethische hackers zijn Vincent Toms en Victor Gevers. Vincent is twintig jaar werkzaam in de IT-beveiliging, onder andere bij Defensie. In 2016 richtte hij samen met Victor de GDI.Foundation op. Het doel? Om (in hun eigen tijd) het internet veiliger te maken voor iedereen door hun kennis op dit terrein met anderen te delen.
Ethische hackers, huh wat?
Aan de hacker zit logischerwijs een negatieve connotatie vast. Echter hoeft dat niet zo te zijn. Ethische hackers hacken namelijk voor het welzijn van de rest. Wat Victor en Vincent doen is zwakheden van IT-systemen opsporen en deze melden. Wanneer de (privacygevoelige)data direct bij de getroffen partij wordt gemeld zonder dat er misbruik van wordt gemaakt door de melder, heet dit ‘Responsible Disclosure’.
De grootste dreiging zijn we zelf
Dit doen Victor en Vincent op basis van Open Source Intelligence (OSINT). Dat verwijst naar een intelligente manier van het verzamelen van openbare gegevens. Wordt er een lek geconstateerd? Dan geven Victor en Vincent dit via Responsible Disclosure aan én geven ze belangeloos advies over hoe het lek wordt gedicht.
Wie weet werkt dit wel om mensen in beweging te krijgen
Maar goed, hoe bewapen jij je tegen hacks?
Dan de belangrijkste vraag: hoe kunnen we ons tegen hacks bewapenen? “De grootste dreiging zijn we zelf”, aldus de ethische hackers. Een backup van je wachtwoorden of een kopie van je paspoort die je naar een vriend stuurt. Het is data waar kwaadwillenden veel schade mee kunnen aanrichten.
Maar Vincent en Victor helpen je graag en doen dit met een kleine knipoog. “In het onderstaande plaatje wordt weerspiegeld wat je als individu onder meer kan doen om WEL gehacked te worden. Wie weet werkt dit wel om mensen in beweging te krijgen.”
Zo zie je dat er een paar belangrijke tips zijn. Op deze manier kun jij twee-staps-verificatie instellen voor al je online accounts. Daarnaast is het versleutelen van je WhastApp-berichten ook aan te raden. Tot slot kun je hier alles lezen over malware en wat je ertegen kunt doen.
Het wordt alleen maar erger..
Hopelijk trek jij hier een leer uit, want dat is volgens de ethische hackers meer dan nodig. “De invloed en impact van ICT en Internet op ons dagelijks leven en eigen leven is de afgelopen vijf jaar explosief toegenomen. De twitter van een tiener heeft tegenwoordig impact tijdens een sollicitatiegesprek en carrière. Dit heeft dus niet alleen impact op het nu, maar ook op onze toekomst.”
De onderstaande top vijf komen van Vincent en Victor zelf: “Die laat zien wat we in 2017 en de jaren daarop kunnen verwachten omtrent grootschalige hacks. De situatie doet zich helaas al voor dat sommige van onze voorspellingen nu al uitkomen (zie o.m. databasetechnologie MongoDB en zoekoplossing ElasticSearch, allebei grootschalig gehacked).”
De top 5 cyberdreigingen 2017
- De mens blijft de zwakste schakel: door zaken als het niet verrichten van noodzakelijke updates, de omgang met wachtwoorden en het versturen/meenemen van gevoelige documenten naar huis.
- Legacy en bekende kwetsbaarheden: het uitbuiten van bestaande kwetsbaarheden wordt elk jaar gemakkelijker en vereist vrijwel geen technische kennis meer. Alles wat je moet weten om de kwetsbaarheden te misbruiken staat op het internet…
- IoT & Time to Market: de markt voor IoT is booming, dankzij diverse nieuwe diensten en devices die blijven verschijnen. De mogelijkheden staan in de kinderschoenen en de kosten zijn bijzonder laag. Door de haast die bedrijven hebben met het uitbrengen van producten, wordt goede beveiliging vaak vergeten.
- Big (lekkende) Data: veel privacygevoelige informatie is al bijeengebracht door een organisatie. De nieuwe EU-wet ‘General Data Protection Regulation’ (GDPR) helpt hier niet bij. Het gebruik van cookies voor marketing wordt hierdoor bemoeilijkt, maar zal de behoefte naar informatie niet verminderen.
- Cybercrime as a service: verdere professionalisering van internetdiensten op basis van vraag en aanbod. Cybercrime als service levert weinig risico voor de (ver)koper op en een hoge return of investment. Van ransomware tot het manipuleren van verkiezingen. Runner-up voor de top tien van ‘Best betaalde baan 2017’.
Kijk, aan die ethische hackers heb je nog eens wat. Met dank aan de GDI.Foundation zijn er sinds 1 januari 2016 ruim 690 ernstige beveiligingslekken ontdekt, gerapporteerd en bedrijven belangeloos geadviseerd over het oplossen van kwetsbaarheden. Maar daar blijft het niet bij.
“Dankzij funding van SIDN-fonds kunnen we in 2017 onze inspanningen voortzetten. We gaan starten met de verdere ontwikkeling van een security dashboard dat landen, overheden en organisaties inzicht geeft in actuele beveiligingslekken, (toekomstige) cyberdreigingen en hoe die kunnen worden opgelost.
Het verspreiden van ons werk en creëren van bewustwording onder een groter publiek willen we in 2017 voortzetten. Het effect en de reacties is ook hier een belangrijke stimulans voor ons geweest. Je leest hier nog meer over de GDI.Foundation“