Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.
Heb je je ooit afgevraagd hoe het zou zijn om een cybercrimineel te zijn? Wel, als ethische hacker wordt die fantasie werkelijkheid en mag je in de schoenen van een echte hacker gaan staan.
Niet alle hackers zijn per definitie slecht. Maar ze hebben hun slechte reputatie te danken aan de mainstream media. Hoewel ze dezelfde vaardigheden, opleiding en creatieve manier van denken hebben, hebben malafide hackers de titel “hacker” opgeëist. Gelukkig is de perceptie aan het veranderen.
Vandaag worden ethische hackers, ook wel ‘white hat’ hackers genoemd, door velen gezien als een onmisbare schakel bij het testen van IT-beveiligingssystemen. Door 24/7 aanwezig te zijn, kunnen bedrijven hun digitale activa continu en op grote schaal beschermen. Ethische hackers zijn in feite de Sherlock Holmes’ van de cyberbeveiliging, met dit verschil dat ze de zaak al oplossen nog voor iets gebeurd is.
Maar wie zijn deze zogenaamde Sherlock Holmes’? En waarom zetten ze hun expertise in voor de goede zaak? Om daar achter te komen, sprak DutchCowboys met GangsterSquad (@StanFaas), een ethische hacker die bug bounty-platforms gebruikt om in opdracht van bedrijven naar beveiligingslekken te speuren.
Vertel ons eens hoe je bij hacken terechtkwam?
Hacken heeft me altijd al geïnteresseerd. In 2011 ontdekte ik de Capture the Flag-wedstrijden (CTF) en later koos ik voor een carrière als ontwikkelaar. Via een collega kwam ik uiteindelijk bij PicoCTF terecht, een gratis opleidingsprogramma over computerbeveiliging, en Hack the Box. In 2020 ontdekte ik ‘bug bounty’, waarbij een geldelijke beloning wordt uitgeloofd aan de persoon die een fout of kwetsbaarheid in hun computerprogramma of -systeem vindt en een bedrijf daarop attent maakt. Ik verspilde geen tijd meer aan CTF en sprong meteen in de bug bounty-scene.
![etische-hacker](https://www.dutchcowboys.nl/wp-content/uploads/images/etische-hacker.png)
Wat was de meest opmerkelijke kwetsbaarheid die je hebt gevonden?
Ik heb een aantal echt coole kwetsbaarheden gevonden, maar de meest opmerkelijke is die waar ik het hele beveiligingscamerasysteem overnam van het hoofdkwartier van een van mijn doelwitten in 2020.
Ik had toegang tot maar liefst acht camera’s die de hele binnenkant van hun kantoor bestreken. Ik nam snel een screenshot van wat ik zag, bewerkte de foto door er “SMILE” op te schrijven en meldde het probleem op het platform van Intigriti. Ik meldde het rond 2 uur ’s nachts en de volgende ochtend was mijn melding al geaccepteerd en betaald. Het was echt een geweldige ervaring!
Denk je dat er vandaag de dag nog steeds misvattingen bestaan over de rol van ethische hackers? Zo ja, hoe denk je dat daar verandering in kan komen?
Ja, behoorlijk wat. Veel mensen begrijpen ethisch hacken niet of willen het niet begrijpen. Een hacker wordt vaak erg negatief bekeken door het beeld dat ervan wordt geschetst in de mainstream media. Ik denk dat we als community voor IT-beveiliging meer bewustzijn en bezorgdheid moeten verspreiden en het taboe op hackers moeten doorbreken.
Welke tips zou je bedrijven kunnen geven om zich te beschermen tegen cyberdreigingen?
Ik zou hier eindeloos veel tips kunnen geven! Als ik er dan toch enkele zou moeten kiezen, zou ik zeggen:
- Zorg ervoor dat je toegewijde mensen hebt die zich bezighouden met cyberbeveiliging. Zelfs als je een klein bedrijf bent, zorg er dan voor dat één persoon wat tijd besteedt aan de bescherming van de bedrijfsactiva.
- Maak je werknemers ervan bewust dat phishing een van de meest voorkomende manieren is om gehackt te worden. Leer hen om geen e-mailbijlagen van onbekende bronnen te openen, en om altijd driedubbel te controleren voor ze op een link klikken en hun inloggegevens invoeren.
- Houd je software up-to-date. Software-updates bevatten niet alleen nieuwe functies en mogelijkheden, maar ook vaak beveiligingspatches en nieuwe beveiligingsfuncties.
- Tot slot, gebruik zo min mogelijk verschillende platforms. Hoe meer platforms je moet beheren, hoe meer inspanningen je moet leveren om alles goed te beheren, dus het is beter om waar mogelijk te centraliseren.
Verwelkomen bedrijven vandaag bug bounty-programma’s anders dan, laten we zeggen, een jaar of vijf geleden?
Het aantal bedrijven dat op de bug bounty-trein springt groeit snel, en dat kan ik alleen maar toejuichen. Volgens mij is dat een ideale manier om de online activa van je bedrijf zeker te stellen. In tegenstelling tot pentests kunnen bedrijven met een bug bounty-programma duizenden ethische hackers inschakelen. Deze beveiligingsexperts moeten dan actief op zoek gaan naar de zwakke plekken in je programma’s en infrastructuur, en ze worden gestimuleerd met premies die gebaseerd zijn op impact en kwaliteit. Er zit ook geen tijdslimiet op, dus je kan je bug bounty-programma het hele jaar door laten lopen.
Welke tip heb je voor iemand die nieuw is in de wereld van InfoSec?
De beste tip die ik kan geven is vooral om geduldig te zijn. Niemand rolt op één dag de InfoSec-scene binnen om meteen aan de top te staan. Het is een proces dat een tijdje kan duren. Het hangt er allemaal vanaf hoe gemotiveerd en toegewijd je bent. Probeer zoveel mogelijk te lezen en te leren. Test wat nieuwe dingen uit en wees niet bang als het niet lukt – je komt er uiteindelijk wel!
Geweldig advies!
Nu de online wereld zich razendsnel uitbreidt, groeit ook het belang van ethische hackers navenant. Bedrijven kunnen een doeltreffende beveiliging niet langer helemaal alleen garanderen als ze willen blijven groeien, het tekort aan vaardigheden willen opvangen en binnen de toegewezen budgetten willen blijven.
[Fotocredits – ako photography © Adobe Stock]
Verder lezen over Hacken
![](https://www.dutchcowboys.nl/wp-content/uploads/headers/headers/bunq-me-tikkie-concurrent.jpg)
Cybercrime21.06.2024
Phishingslachtoffers Bunq krijgen nu wel hun geld terug
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/Vakantiefraude-300x330.jpg)
Cybercrime05.06.2024
Zo voorkom je dat je te maken krijgt met vakantiefraude
![](https://www.dutchcowboys.nl/wp-content/uploads/headers/headers/ticketmaster-1.jpg)
Cybercrime30.05.2024
Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/cybercrime-2024-300x320.jpeg)
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/ransomware-attack.jpg)
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/cybercrime-in-2024.jpg)
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/threat-predictions-2024.jpg)
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/hacker-620-6.jpg)
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarVerder lezen over Hackers
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/Vigorish-Viper-300x330.jpeg)
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/cyberafpersing-300x330.jpg)
Cybercrime04.07.2024
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/hackers-300x330.jpeg)
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/gmail-google-300x330.jpeg)
Cybercrime26.06.2024
Waarom verstuurt Google weer account- en inloglinks in mails?
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/dating-fraude-2.jpg)
Cybercrime14.06.2024
5 signalen om datingfraude te herkennen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/TikTok-hack-300x330.jpg)
Cybercrime05.06.2024
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/App-Store-300x330.jpeg)
Cybercrime15.05.2024
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties
En dat in slechts 4 jaar tijd![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/cybercrime-2024-300x320.jpeg)
Cybercrime08.05.2024
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden
Zo blijkt uit nieuw Global Threat Landscape Report van FortinetVerder lezen over ICT
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/hackers-300x330.jpeg)
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/05/Copilot-2-300x330.jpg)
Technology03.06.2024
Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/04/bedrijfsprocessen-verbeteren-300x330.png)
Technology29.04.2024
Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/04/document-management-systeem-300x330.jpg)
Technology15.04.2024
Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/ict-personeel-1.jpg)
DC Business27.09.2023
Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/no-fluff-jobs-it-interview-vrouwen-in-it.jpg)
Technology13.07.2023
IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/cyber-security-4.jpg)
Cybercrime07.04.2023
Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity
![](https://www.dutchcowboys.nl/wp-content/uploads/posts/list/kubernetes.jpg)
Technology22.02.2023
Aan de slag met Kubernetes: wat je moet weten
Verder lezen over Security
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/Vigorish-Viper-300x330.jpeg)
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/Google-Wiz-300x330.jpg)
Cybercrime23.07.2024
Startup Wiz zegt nee tegen de 23 miljard dollar van Google
![](https://www.dutchcowboys.nl/wp-content/uploads/headers/headers/nederlandsmarthome.jpg)
Cybercrime04.07.2024
Update je smarthome-apparaten, juist als je op vakantie gaat
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/cyberafpersing-300x330.jpg)
Cybercrime04.07.2024
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/07/Temu-300x330.jpg)
Cybercrime01.07.2024
Temu wordt nu zelfs bestempeld als gevaarlijke malware
![](https://www.dutchcowboys.nl/wp-content/uploads/2024/06/hackers-300x330.jpeg)
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
![](https://www.dutchcowboys.nl/wp-content/uploads/headers/headers/microsoft-365.jpg)
Cybercrime19.06.2024
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
![](https://www.dutchcowboys.nl/wp-content/uploads/headers/headers/gmail-7.jpg)
Online12.06.2024