Logo Bouwend Nederland

Oktober maand van de cybersecurity: de drie tips van een hacker

Vrijdag 6 oktober 2023

Wouter van Dongen is al sinds zijn kindertijd gefascineerd door technologie en computersystemen. Zijn passie voor hacken begon als een hobby, maar groeide al snel uit tot een professionele carrière. In zijn rol als ethisch hacker helpt hij bedrijven beveiligen tegen kwaadwillende hackers. Graag deelt hij waardevolle lessen waarmee elke organisatie zijn voordeel kan doen.

Jong geleerd

Als kind was Wouter al enorm geïnteresseerd in hoe dingen werken. En dan vooral hoe hij door alledaagse dingen na te maken mensen om de tuin kon leiden. Wouter: "Ik vond het fascinerend om te zien hoe alledaagse dingen zó gewoon waren voor mensen dat ze er eigenlijk niet meer bij nadachten. Bijvoorbeeld een buskaartje. Kun je dat namaken? En dan zo goed namaken dat het ook werkt?" Wouter probeerde het en het lukte. Het ging hem niet om het gratis reizen maar om de kick dat hij, een tiener, zoiets kon namaken. Al snel werden zijn ogen getrokken naar internet. "Vrijwel niemand hield zich destijds bezig met de beveiliging van systemen en websites, de nadruk lag op de functionaliteit."

Iedereen kan slachtoffer worden

Tegenwoordig helpt Wouter als ethisch hacker met zijn bedrijf grote en kleine organisaties met hun IT-beveiliging. Dagelijks ontdekt hij kwetsbaarheden en meldt deze bij de organisaties. Wouter: "Je ziet dat vooral het mkb nog een enorme inhaalslag te maken heeft. Zij hebben niet de kennis en de middelen om zich te beschermen tegen hackers. Daarbij denken ze vaak dat een cyberaanval hen niet zal overkomen, wat een grote misvatting is. De kans is juist groot dat je slachtoffer wordt. En omdat alles tegenwoordig met elkaar verbonden is, kunnen jouw gestolen gegevens een cruciale rol spelen bij cyberaanvallen op andere organisaties. Je bent dan de zwakke schakel in de keten, waardoor andere bedrijven slachtoffer worden."

Hackers zijn geen wiskundige genieën

Volgens Wouter schieten hackers tegenwoordig met hagel. Ze downloaden een stukje code op het Darkweb, drukken op start en eigenlijk gaat het hacken dan vrijwel vanzelf. "Criminelen zoeken vooral naar de kwetsbaarheden. Er zijn hele marktplaatsen voor hackers waarin ze gegevens met elkaar uitwisselen. Voor veel geld uiteraard. Het zou zomaar kunnen dat jouw e-mailadres en wachtwoord worden verhandeld. En via jouw e-mail kan er dan verder gezocht worden naar zwakheden in systemen. Er is zelfs zoiets als Ransomware-as-a-Service (RaaS). Criminelen maken gebruik van deze dienst en als ze dan losgeld krijgen, staan ze een percentage af aan de maker van deze ransomware. Er is zo een hele economie ontstaan rondom internetcriminaliteit."

Leer denken als een hacker

Wouter checkt regelmatig systemen en websites op veiligheid. "Ik denk als een hacker, dus ik let natuurlijk op specifieke zwakheden, maar vooral welke gevolgen deze kwetsbaarheid kan hebben voor de hele organisatie. Dat raad ik bedrijven ook aan: leer denken als een hacker. Wat zou een hacker met mijn informatie willen doen en hoe kan diegene bij die informatie kunnen komen? Met een aantal basismaatregelen maak je het direct veel onaantrekkelijker voor hackers. Een inbreker zal ook sneller zoeken naar een onbeveiligd huis.

Allereerst: bewustwording. Dat is echt het belangrijkste. Systemen kunnen technisch nog zo veilig zijn, er is altijd de menselijke component. Dus, bijvoorbeeld, niet zomaar op links of bijlagen klikken in een e-mail.

Ten tweede: wachtwoorden. Mensen blijven daar slordig mee omgaan terwijl het de eerste muur is waar hackers tegenaan lopen. Het is daarom belangrijk om tweestapsverificatie te gebruiken, dan bouw je extra veiligheid in.

Als derde: zorg dat je je updates uitvoert. De ontwikkelingen gaan zo snel, er worden steeds nieuwe zwakheden in software ontdekt. Gelukkig repareren softwarebedrijven deze kwetsbaarheden meestal snel, maar dan moet je ze wel installeren."

Het grootste veiligheidsrisico: ransomware

Met ransomware gijzelen hackers je bestanden en vragen serieus geld om alles weer terug te krijgen. Wouter: "Daarom is het ontzettend belangrijk om voor goede back-ups te zorgen. Zo voorkom je dat de hele organisatie mogelijk langdurig plat komt te liggen. Heel belangrijk is dat je de back-ups regelmatig controleert. Ik heb meerdere malen meegemaakt dat bedrijven een back-up hadden, maar dat ze de gegevens niet konden terugzetten. Soms vergaten ze belangrijke gegevens of waren de back-upbestanden op de een of andere manier verbonden met het netwerk waar de hackers toegang toe hadden. Voer regelmatig proefhersteltests uit. Alleen dan weet je zeker dat de gegevens teruggezet kunnen worden in geval van een aanval."

Doe mee met Samen Digitaal Veilig

Nu een half jaar gratis de plus-versie van Samen Digitaal Veilig. Meld je snel aan!

Of doe mee met de online training Cybersecurity van onze Bouwend Nederland Academy.

Dennis Mollet
beleidsadviseur digitalisering
E-mailadres

Gerelateerd nieuws

Donderdag 23 mei 2024
Standaarden en unieke innovaties besproken in Brabant in Zeeland

Dinsdag 14 mei kwamen weer zo’n 25 leden van Zeeland en Brabant Mid-West samen om ervaringen over digitalisering uit te wisselen. Er waren dit keer een aantal sprekers uitgenodigd.

Dinsdag 21 mei 2024
Haalbaarheidsonderzoek IT-blauwdruk bouwcombinaties positief

Bouwbedrijven die vaak samenwerken in bouwcombinaties hebben behoefte aan een generieke, voorspelbare aanpak voor de inrichting van de ICT-omgeving. Zij hebben hiervoor contact gezocht met Bouwend Nederland. Zo kan de blauwdruk sectorbreed worden ontwikkeld. Het haalbaarheidsonderzoek is nu afgerond. Kenan Tupkovic van BAM en Martin Mouton van TBI vertellen er meer over, ook namens Dura Vermeer, Heijmans, Van Oord en VolkerWessels.

Vrijdag 10 mei 2024
Met DICO naar een bijna ‘onbemande’ administratie

Lithos en PHB Bouw maken deel uit van Aan de Stegge Verenigde Bedrijven (ASVB). Waar de 50 medewerkers van Lithos zich vooral richten op nieuwbouw, houden de 100 medewerkers van PHB zich bezig met nieuwbouw, renovatie én restauratie. Beide bedrijven streven naar zo min mogelijk administratieve rompslomp, en daarin zijn ze met de DICO standaard goed geslaagd.