Cybersecurity: hoe herken je (aanvallen van) hackers?
donderdag 17 februari 2022Tegenwoordig heeft veel bedrijfsinformatie een online opslagplek. Het is belangrijk dat deze goed beveiligd is, anders loop je het risico dat hackers je IT-omgeving binnendringen en er misbruik van maken. En zo’n cyberaanval wil je uit alle macht voorkomen. Hoe herken je de aanvallen van hackers? Hoe gaan ze te werk en waarom? En hoe zet je cybersecurity in om jouw organisatie optimaal te beveiligen?
Cybersecurity is tegenwoordig zo belangrijk dat je niet meer zonder kunt. Vooral bij de beveiliging van online data speelt digitale beveiliging een doorslaggevende rol. Je wilt natuurlijk voorkomen dat hackers jouw IT-omgeving kunnen binnendringen.
Podcast: ‘Hack van de Dam’
Hackers kunnen met cyberaanvallen veel aanrichten, zoals financiële schade en een imagodeuk. Kortom: het hek is van de dam. En dit is precies waar de podcast ‘Hack van de dam’ over gaat: het verhogen van bewustwording rondom cybersecurity binnen organisaties. Vanuit het perspectief van gedrag, werkwijze én techniek. In de eerste aflevering vertelde ik over de verschillende soorten hackers, wat hun specifieke motief is én hoe je ze buiten de deur houdt.
6 profielen van hackers
Wie zijn die hackers nu eigenlijk? Wat zijn hun beweegredenen? De een doet het simpelweg omdat het kan, de ander doet het voor het geld en de volgende doet het om ethische of religieuze redenen. Op basis van hun motieven onderscheid ik de volgende 6 typen hackers.
Scriptkiddie
Deze hacker dringt netwerken binnen, waar hij of zij toegang tot heeft door een bepaalde software te gebruiken. De scriptkiddie doet dit gewoon omdat het kan. Hij of zij heeft de software in handen en wil deze uitproberen. De scriptkiddie hoeft niet precies te weten hoe de software werkt, maar kan toch schade aanrichten. Het kan bijvoorbeeld een scholier zijn die het schoolnetwerk uit de lucht haalt.
Blackhat hacker
Dit is de echte cybercrimineel, die doelbewust hackt of bedrijven chanteert of aanvalt. Dit doet hij of zij voor persoonlijk gewin, meestal voor het geld. De meeste cyberaanvallen in Nederland zijn het werk van blackhat hackers. Een veelvoorkomende aanvalstactiek is ransomware, waarbij de hacker je bedrijfsinformatie versleutelt. Die krijg je pas weer terug als je de hacker losgeld betaalt. Een groot dilemma: betaal je dit losgeld of niet?
Whitehat hacker
Dit is de zogenoemde ‘ethical hacker’. Hij of zij hackt niet om schade aan te richten, maar om de veiligheid te verhogen. Van de eigen organisatie of van organisaties die hem of haar inhuren. De whitehat hacker dringt een database binnen om bijvoorbeeld kwetsbaarheden of datalekken op te sporen. Om deze kwetsbaarheden vervolgens te melden.
Statelijke actoren
Dit zijn hackers die organisaties aanvallen in opdracht van overheden. De hackers kunnen cybersecuritytechnieken heel goed omzeilen. Normaal gesproken duurt het al ruim 200 dagen voordat een hacker ontdekt wordt in een netwerk. In deze gevallen duurt dit vaak nog langer.
Hacktivist
Deze hacker dringt alleen netwerken binnen om een boodschap uit te dragen. Dit kan gaan om bijvoorbeeld een nationaal of een religieus belang. De hacktivist wordt ook wel de digitale streaker genoemd.
Cyberterrorist
Deze hacker heeft alleen als doel om angst te zaaien. Hij of zij voert cyberaanvallen uit die veel impact veroorzaken. Net als de overheidsaanvallen komen de aanvallen van cyberterroristen niet vaak voor in Nederland.
Hoe herken je cyberaanvallen?
Hackers veranderen voortdurend hun tactieken. En tóch zijn er vaak 7 verschillende stadia te onderscheiden in een cyberaanval. Waar hackers vroeger veel willekeurige organisaties aanvielen, kiezen de huidige hackers doelbewust een paar organisaties uit. Blijvend populaire aanvallen zijn ransomware en phishing. Een phishing e-mail bevat schadelijke software of links naar kwaadwillende websites. Uiteindelijk brengen dit soort e-mails meer dan 90% van alle hacks op gang.
Hoe wapen je je organisatie met cybersecurity?
Gelukkig kun je veel doen om je organisatie te beschermen tegen hackers. Het eerste wat je kunt doen, is de trends volgen op het gebied van cybersecurity. Hoewel je netwerk nooit 100% waterdicht kan zijn, kun je wel veel doen met de cybersecurity trends die we dit jaar kunnen verwachten. Ten tweede is het belangrijk om de (antivirus)software up-to-date te houden op alle devices. Dit geldt voor werkcomputers, -laptops en -telefoons.
Tip nummer 1: securitybewustzijn
Hoe goed je ook op de hoogte bent van alle trends en hoe vaak je ook je software updatet, cybersecurity valt of staat met je medewerkers. Een ongeluk zit namelijk in een klein hoekje, net zoals bij de Universiteit Maastricht. Op het moment dat je medewerkers het werk van hackers herkennen, zullen ze er veel minder vatbaar voor zijn. Dan zullen ze bijvoorbeeld verdachte e-mails gelijk deleten en hun eigen devices up-to-date houden. Securitybewustzijn is net zo essentieel als goede (antivirus)software.
‘Hack van de dam’: bekijk de eerste aflevering
In de podcast benoem ik veel meer ‘quick wins’ voor cybersecurity. Wil je meer hierover weten? Bekijk of beluister dan de eerste aflevering van ‘Hack van de dam’. En doe je voordeel met alle tips en trucs van de podcast.
Redpaper
Heb je na het lezen twijfels over de mate van cybersecurity in jouw organisatie? Bijvoorbeeld wanneer je medewerkers vanuit huis werken? Download het redpaper Cybersecurity. En neem gerust contact met mij op als je vragen hebt.