Hacken is geen Hollywood Fabeltje

Bij een hacker denk je al snel aan een louche figuur in een donkere kamer die grijnzend achter zijn desktop zit en de hele dag de ene na de andere website hackt, maar niks is minder waar. Hacken is in de loop der jaren geëvolueerd van een hobby voor computerenthousiastelingen tot een serieuze bezigheid (of zelfs beroep in sommige gevallen) vol plotten en plannen (het is een tijdrovend karweitje). Hacken kan je zien als een soort overval, maar dan online. Vaak wordt er tijdens zo’n overval data gestolen. Op het nieuws spreken ze dan van een datalek. In films en op tv gaat het bijna altijd om grote organisaties die gevoelige data bewaren en dit slecht hebben beveiligd.

Dat alleen grote organisaties te maken krijgen met hackers is wél een fabel. Kleinere bedrijven zijn vaak juist vatbaar voor cyberaanvallen. Als kleine organisatie denk je misschien geen gevoelige informatie te bewaren of dat het jou niet zal overkomen. Om deze reden hebben ze vaak minder beveiligingsmiddelen. Dat maakt het aantrekkelijk voor een hacker om een online overval te plegen. Het komt voor dat hackers kleinere bedrijven als achterdeur gebruiken van grotere bedrijven. Stel je bent een kleine organisatie en je levert een product aan een grotere organisatie, kunnen ze door jou te hacken bij het grotere bedrijf naar binnen. Dit wordt een toeleveringsketenaanval genoemd. Leuk woord voor Galgje, maar ik zou het niet als wachtwoord gebruiken!

Het wordt steeds gekker

Waar je tegenwoordig ook aan moet denken is hoe je het kantoor beveiligd hebt waar vanuit jouw organisatie gewerkt wordt. En dan hebben we het niet over ramen met kinderbeveiliging of dat dubbele slot op de voordeur. Nee, dan hebben we het over alle slimme apparaten die verbonden zijn met het internet, de 'Internet of Things' (IoT) genoemd. Hoewel dit geweldig is voor het gemak (wie wil er nou niet vanuit bed het koffiezetapparaat aanzetten?), opent het ook nieuwe deuren voor hackers. Ja, je leest het goed: je slimme broodrooster kan theoretisch gezien een achterdeur zijn voor iemand die toegang wil tot je netwerk. Uiteraard heeft je broodrooster geen toegang tot je WIFI-netwerk nodig om toast te maken!

Hackers gaan dus op allerlei (steeds creatievere) verschillende manieren te werk en allemaal met een eigen reden. Naast de cybercriminelen en beroepsmatige hackers (worden vaak beveiligingsexperts genoemd) zijn er de 'hacktivisten', hackers die hun vaardigheden gebruiken voor politieke of sociale doelen. Deze digitale Robin Hoods kunnen overheden en grote bedrijven hoofdpijn bezorgen, maar ze zorgen ook voor een interessant moreel debat.

Dan bestaan er ook nog hackers die zichzelf ethische hackers noemen. Ze hacken bijvoorbeeld ongevraagd je website en stellen je daarvan op de hoogte met de boodschap dat ze het gat in je beveiliging voor een bepaald bedrag wel kunnen dichten. Wanneer je wil controleren of jouw online beveiliging ondoordringbaar is, kan je daarvoor beter uit eigen initiatief een ethisch hacker benaderen (ja, daar bestaan bedrijven voor). Zo kan je van tevoren controleren met wie je te maken hebt.

Wat je zelf kan doen

Er zijn een aantal dingen die je zelf zou kunnen ondernemen voordat je het laat uitbesteden, zoals:

• Houd software up-to-date
  Zorg ervoor dat alle software, inclusief antivirus- en beveiligingssoftware, up-to-date is om bekende kwetsbaarheden te dichten.
• Zet twee-staps-verificatie aan
  Implementeer Multi-Factor Authenticatie (MFA), het kan een extra laag beveiliging bieden bovenop wachtwoorden.
• Gebruik sterke wachtwoorden
  Moedig het gebruik van sterke, unieke wachtwoorden aan en overweeg het gebruik van een wachtwoordbeheerder (bijvoorbeeld: LastPass, NordPass of 1Password).
• Bewustzijn creëren
  Zorg ervoor dat alle medewerkers op de hoogte zijn van de basisprincipes van cyberveiligheid en hoe ze phishing-aanvallen en andere veelvoorkomende bedreigingen kunnen herkennen.
• Maak regelmatig back-ups
  Zorg ervoor dat er regelmatig back-ups worden gemaakt van belangrijke gegevens en dat deze op een veilige, externe locatie worden bewaard.

Tijd voor een nieuw wachtwoord

Dus, wat kunnen we leren van de fascinerende wereld van hacken? Ten eerste, dat het belangrijk is om je digitale leven serieus te nemen en sterke wachtwoorden te gebruiken (en nee, ‘123456’ en ‘wachtwoord’ tellen niet). Ten tweede, dat technologie zowel geweldig als angstaanjagend kan zijn, afhankelijk van wie de controle heeft. En tot slot, vertrouw op je onderbuik gevoel. Als iets niet helemaal lijkt te kloppen, vage mailtjes (phishing), een onbekende inlogpoging, broodroosters die WIFI nodig hebben, dan klopt het waarschijnlijk inderdaad niet! 

Vragen over hacken en/of voorzorgsmaatregelen?
Neem gerust contact met ons op!