Tegenwoordig kan je echt alles online aankopen, zowel legale dingen als minder legale dingen. Muziek, concerttickets maar ook wapens en tools om data te stelen en hacks uit te voeren. Het gevaar van cybercrime loert om de hoek. We kunnen niet langer toekijken, het is meer dan ooit tijd voor actie. Dit kan door de hackers voor te zijn.
Het aantal on-demand hackdiensten neemt toe. Sommige van deze diensten zoals Hackers List zijn beschikbaar op het reguliere web, maar meer serieuze klanten wenden zich tot bijvoorbeeld TOR of The Onion Network. TOR maakt het voor kopers en verkopers mogelijk om volledig anoniem zaken te doen met cryptocurrencies zoals Bitcoins. Dit platform heeft ervoor gezorgd dat hackingdiensten zich verspreid hebben. Afnemers zijn veelal individuen die nog een appeltje te schillen hebben met hun baas of geliefde.
Een andere reden voor groei in de markt voor hackingdiensten is dat ze tegenwoordig eenvoudig zijn om te leveren. Technologie is veel meer ‘straightforward’. Met enkele drukken op de knop kun je een website opleveren en ook voor hacken geldt dat de barrières eenvoudiger te doorbreken zijn. De grotere beschikbaarheid van as-a-service modellen, point-en-click tools en online tutorials maken het ook voor techneuten die net komen kijken eenvoudig om met hacken te beginnen.
Niet alleen de groei van hackdiensten en de technologische ontwikkelingen zorgen voor een hoger beveiligingsrisico dan voorheen. Het is ook lastiger om onze gegevens te beschermen, omdat de traditionele it-omgeving is veranderd. Eerst bestond deze uit een fysieke omgeving met hardware en software, waarop elk een eigen beleid, procedures en beveiliging van toepassing was. Nu hebben we ook met een virtuele omgeving te maken. Door de combinatie raakt het overzicht zoek. Hierin schuilt een groot gevaar. Alles staat namelijk met elkaar in verbinding, waardoor het kleinste lek gevolgen kan hebben voor de hele omgeving. Dit brengt nog meer kwetsbaarheden en dus security-uitdagingen met zich mee.
Het is belangrijk dat organisaties de werkwijze van hackers leren begrijpen. Ga daarom zelf eens op de stoel van een hacker zitten. In welke informatie zou jij als hacker geïnteresseerd zijn? Onderzoek welke data echt waardevol zijn en welke niet. Dataclassificatie is een investering, maar wel eentje die ervoor kan zorgen dat je bij een hack de kroonjuwelen hebt beveiligd en de toekomst van je onderneming, klanten, werknemers en aandeelhouders hebt veilig gesteld. Vraag jezelf ook af waar de kwetsbaarheden zitten in de omgeving om die informatie in je bezit te krijgen.
Penetration testing ook wel ethical hacking bestaat al jaren. Toch loopt nog lang niet elke organisatie warm voor dergelijke ‘do-it-yourself’ aanpak. Zonde, want het zorgt ervoor dat organisaties op de hoogte zijn van hun security-risico’s. We moeten niet bang zijn voor het zoeken naar achterdeurtjes en kwetsbaarheden in onze eigen systemen. Uiteindelijk is het een stuk aangenamer om die zelf te ontdekken in plaats van een hacker. Wil je het niet zelf doen? Ook dan zijn er mogelijkheden om tot actie over te gaan. Er zijn inmiddels genoeg ethische partijen die het voor je kunnen doen.
Dit artikel is ook gepubliceerd in Computable Magazine 7, 9 september 2016
