Cybercrime02.12.2021

Waarom ethische hackers de Sherlock Holmes’ van cyberbeveiliging zijn


Heb je je ooit afgevraagd hoe het zou zijn om een cybercrimineel te zijn? Wel, als ethische hacker wordt die fantasie werkelijkheid en mag je in de schoenen van een echte hacker gaan staan.

Niet alle hackers zijn per definitie slecht. Maar ze hebben hun slechte reputatie te danken aan de mainstream media. Hoewel ze dezelfde vaardigheden, opleiding en creatieve manier van denken hebben, hebben malafide hackers de titel “hacker” opgeëist. Gelukkig is de perceptie aan het veranderen.

Vandaag worden ethische hackers, ook wel ‘white hat’ hackers genoemd, door velen gezien als een onmisbare schakel bij het testen van IT-beveiligingssystemen. Door 24/7 aanwezig te zijn, kunnen bedrijven hun digitale activa continu en op grote schaal beschermen. Ethische hackers zijn in feite de Sherlock Holmes’ van de cyberbeveiliging, met dit verschil dat ze de zaak al oplossen nog voor iets gebeurd is.

Maar wie zijn deze zogenaamde Sherlock Holmes’? En waarom zetten ze hun expertise in voor de goede zaak? Om daar achter te komen, sprak DutchCowboys met GangsterSquad (@StanFaas), een ethische hacker die bug bounty-platforms gebruikt om in opdracht van bedrijven naar beveiligingslekken te speuren.

Vertel ons eens hoe je bij hacken terechtkwam?

Hacken heeft me altijd al geïnteresseerd. In 2011 ontdekte ik de Capture the Flag-wedstrijden (CTF) en later koos ik voor een carrière als ontwikkelaar. Via een collega kwam ik uiteindelijk bij PicoCTF terecht, een gratis opleidingsprogramma over computerbeveiliging, en Hack the Box. In 2020 ontdekte ik ‘bug bounty’, waarbij een geldelijke beloning wordt uitgeloofd aan de persoon die een fout of kwetsbaarheid in hun computerprogramma of -systeem vindt en een bedrijf daarop attent maakt. Ik verspilde geen tijd meer aan CTF en sprong meteen in de bug bounty-scene.

etische-hacker
etische-hacker

Wat was de meest opmerkelijke kwetsbaarheid die je hebt gevonden?

Ik heb een aantal echt coole kwetsbaarheden gevonden, maar de meest opmerkelijke is die waar ik het hele beveiligingscamerasysteem overnam van het hoofdkwartier van een van mijn doelwitten in 2020.

Ik had toegang tot maar liefst acht camera’s die de hele binnenkant van hun kantoor bestreken. Ik nam snel een screenshot van wat ik zag, bewerkte de foto door er “SMILE” op te schrijven en meldde het probleem op het platform van Intigriti. Ik meldde het rond 2 uur ’s nachts en de volgende ochtend was mijn melding al geaccepteerd en betaald. Het was echt een geweldige ervaring!

Denk je dat er vandaag de dag nog steeds misvattingen bestaan over de rol van ethische hackers? Zo ja, hoe denk je dat daar verandering in kan komen?

Ja, behoorlijk wat. Veel mensen begrijpen ethisch hacken niet of willen het niet begrijpen. Een hacker wordt vaak erg negatief bekeken door het beeld dat ervan wordt geschetst in de mainstream media. Ik denk dat we als community voor IT-beveiliging meer bewustzijn en bezorgdheid moeten verspreiden en het taboe op hackers moeten doorbreken.

Welke tips zou je bedrijven kunnen geven om zich te beschermen tegen cyberdreigingen?

Ik zou hier eindeloos veel tips kunnen geven! Als ik er dan toch enkele zou moeten kiezen, zou ik zeggen:

  1. Zorg ervoor dat je toegewijde mensen hebt die zich bezighouden met cyberbeveiliging. Zelfs als je een klein bedrijf bent, zorg er dan voor dat één persoon wat tijd besteedt aan de bescherming van de bedrijfsactiva.
  2. Maak je werknemers ervan bewust dat phishing een van de meest voorkomende manieren is om gehackt te worden. Leer hen om geen e-mailbijlagen van onbekende bronnen te openen, en om altijd driedubbel te controleren voor ze op een link klikken en hun inloggegevens invoeren.
  3. Houd je software up-to-date. Software-updates bevatten niet alleen nieuwe functies en mogelijkheden, maar ook vaak beveiligingspatches en nieuwe beveiligingsfuncties.
  4. Tot slot, gebruik zo min mogelijk verschillende platforms. Hoe meer platforms je moet beheren, hoe meer inspanningen je moet leveren om alles goed te beheren, dus het is beter om waar mogelijk te centraliseren.

Verwelkomen bedrijven vandaag bug bounty-programma’s anders dan, laten we zeggen, een jaar of vijf geleden?

Het aantal bedrijven dat op de bug bounty-trein springt groeit snel, en dat kan ik alleen maar toejuichen. Volgens mij is dat een ideale manier om de online activa van je bedrijf zeker te stellen. In tegenstelling tot pentests kunnen bedrijven met een bug bounty-programma duizenden ethische hackers inschakelen. Deze beveiligingsexperts moeten dan actief op zoek gaan naar de zwakke plekken in je programma’s en infrastructuur, en ze worden gestimuleerd met premies die gebaseerd zijn op impact en kwaliteit. Er zit ook geen tijdslimiet op, dus je kan je bug bounty-programma het hele jaar door laten lopen.

Welke tip heb je voor iemand die nieuw is in de wereld van InfoSec?

De beste tip die ik kan geven is vooral om geduldig te zijn. Niemand rolt op één dag de InfoSec-scene binnen om meteen aan de top te staan. Het is een proces dat een tijdje kan duren. Het hangt er allemaal vanaf hoe gemotiveerd en toegewijd je bent. Probeer zoveel mogelijk te lezen en te leren. Test wat nieuwe dingen uit en wees niet bang als het niet lukt – je komt er uiteindelijk wel!

Geweldig advies!

Nu de online wereld zich razendsnel uitbreidt, groeit ook het belang van ethische hackers navenant. Bedrijven kunnen een doeltreffende beveiliging niet langer helemaal alleen garanderen als ze willen blijven groeien, het tekort aan vaardigheden willen opvangen en binnen de toegewezen budgetten willen blijven.

[Fotocredits – ako photography © Adobe Stock]

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Hacken

​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Boeing getroffen door een ransomware hack

Van alle bedrijven die getroffen worden door een ransomware hack is een fabrikant van vliegtuigen misschien wel een van de meest angstaanjagende. Toch is dat precies waar de Amerikaanse vliegtuigbouwer Boeing op dit mome...

Cybercrime02.11.2023

Boeing getroffen door een ransomware hack

De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaar
Convenant cybersecurity sector voor de strijd tegen ransomware

Op de ONE Conference in Den Haag hebben een aantal private cybersecurity bedrijven, waaronder NFIR, Deloitte en Fox-IT, samen met het Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum (NCSC) en Cyberv...

Cybercrime05.10.2023

Convenant cybersecurity sector voor de strijd tegen ransomware

Apple lost twee zeroday kwetsbaarheden op in iOS

Er is weer een nieuwe iOS update, 16.6.1. Iedereen met een iPhone die nog in aanmerking komt voor iOS updates wordt aangeraden om deze nieuwe versie van iOS zo snel mogelijk te installeren. De update bevat namelijk een b...

Cybercrime08.09.2023

Apple lost twee zeroday kwetsbaarheden op in iOS

Advies: installeer deze update zo snel mogelijk
​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

De Nederlandse politie is samen met internationale politie- en justitiediensten achter het grootste botnet ter wereld aangegaan. Met succes, want Qakbot, zoals het heet, is nu officieel een halt toegeroepen. Het is de gr...

Cybercrime30.08.2023

​Politie maakt einde aan ‘s werelds grootste botnet Qakbot

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Het is inmiddels al bijna anderhalf jaar oorlog in Oekraïne. De Russen vielen het land binnen en zijn niet meer weggegaan. Tijdens de invasie waren er hogere pieken in straling waargenomen rondom Chernobyl. De verklarin...

Cybercrime08.08.2023

Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit

Verder lezen over Hackers

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

Fortinet maakt de voorspellingen voor de cybergevaren van 2024 bekend. In het 2024 Threat Predictions Report (PDF) richt het onderzoeksteam FortiGuard Labs zijn blik op een nieuw tijdperk van geavanceerde cyberbedreiging...

Cybercrime13.11.2023

Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker

​In hoeverre kun je onbekende webshops eigenlijk vertrouwen?

Terwijl de feestdagen rap naderbij komen en we elkaar aangenaam proberen te verrassen met originele kado's, zorgen cybercriminelen juist voor vervelende verrassingen. Naast hun overbekende verdienmodellen - zoals phishin...

Online13.11.2023

​In hoeverre kun je onbekende webshops eigenlijk vertrouwen?

Verder lezen over ICT

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

Heb je het gevoel dat het tijd is voor een carrièreswitch? Misschien voel je je niet langer voldaan in je huidige baan of ben je gewoon toe aan iets nieuws. Het goede nieuws is dat er tal van mogelijkheden zijn om een f...

dc business27.09.2023

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity

Het wordt vaak gezegd: je ‘first line of defense’ zijn de medewerkers. Als je medewerkers immers op een verkeerde link klikken, of zelfs een hele laptop in de trein laten liggen, dan kan dat grote gevolgen hebben voo...

Cybercrime07.04.2023

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity

Aan de slag met Kubernetes: wat je moet weten

De toepassing van containers wordt steeds gangbaarder. Volgens Gartner zal tegen 2024, 15% van alle applicaties in containers draaien en zal 75% van alle organisaties containers gebruiken in productie. Dit komt door de s...

Technology22.02.2023

Aan de slag met Kubernetes: wat je moet weten

Audi ziet zichzelf langzaam veranderen in softwarespecialist

Het zal ongetwijfeld een soort van dichterlijke vrijheid zijn geweest van de PR-afdeling van Audi om zichzelf uit te roepen tot softwarespecialist. Dit naar aanleiding van de kop van hun laatste nieuwsbericht: "Audi tran...

Automotive02.02.2023

Audi ziet zichzelf langzaam veranderen in softwarespecialist

Bedrijven kunnen niet groeien door tekort aan ICT-personeel

De ICT-markt is een markt die juist baat gehad heeft bij de Covid-19 pandemie. Hierdoor is de vraag naar ICT groter geworden. Inmiddels bedraagt het aantal ICT-ers 540.000, waarvan 100.000 vrouwen. Nog altijd is sprake v...

dc business01.10.2021

Bedrijven kunnen niet groeien door tekort aan ICT-personeel

Van statushouder tot IT-specialist

Er is een groot tekort aan IT-specialisten. Motopp springt hierop in door het groeiende aantal statushouders op te leiden tot software developers. De statushouders hoeven geen ervaring te hebben maar wel een dosis motiva...

dc business12.08.2021

Van statushouder tot IT-specialist

Interimorganisatie koen gaat ICT-professionals detacheren

Interimorganisatie koen constateerde de afgelopen maanden dat het tekort aan gekwalificeerd ICT-personeel, in tegenstelling tot in veel andere branches, niet afgenomen is. Daarbij komt dat met de toename van thuiswerken...

Online14.04.2021

Interimorganisatie koen gaat ICT-professionals detacheren

Schaarste door coronacrisis en economische onzekerheden niet verkleind

Verder lezen over Security

​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig
Nieuwe techniek haalt door muren heen data van je camera’s

Al die camera’s in huis zijn heel handig en we doen het voor de veiligheid, maar soms zijn die camera’s juist vrij onveilig. Bijvoorbeeld wanneer je er technologie bij gebruikt die door de muren heen kan kijken. Het...

Cybercrime12.02.2024

Nieuwe techniek haalt door muren heen data van je camera’s

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Erotische datingsites: oplichting als premium verdienmodel

Om maar direct met de deur in huis te vallen: erotische datingsites bieden zelden of nooit wat ze beloven. Het betreffen zonder uitzondering verdienmodellen gebaseerd op misleiding van het mannelijk libido. In alle geval...

Online23.01.2024

​Erotische datingsites: oplichting als premium verdienmodel

Waarom grijpt de Autoriteit Consument & Markt niet in?