Ethische hackers: ‘Good guys’ van het internet
Hacken heeft een slechte reputatie en dat is niet zonder reden. Van cybercriminelen die bankgegevens stelen, overheden die inbreken in mailboxen tot aan webcams die gehackt worden. Maar het internet kent niet alleen maar mensen met kwade bedoelingen, er zijn ook ‘good guys’ actief op het wereldwijde web: de ethische hackers.
Deze hackers zijn deskundige op het gebied van beveiligingssystemen en netwerken en hebben als missie om zoveel mogelijk veiligheidslekken op te sporen. Als ze dit eenmaal gevonden hebben melden ze dit vervolgens bij het bedrijf of de instantie waarmee wordt samengewerkt. Ethische hackers voeren een harde strijd tegen cybercriminaliteit, een van de snelst groeiende dreigingen op internet.
Rickey Gevers (31), een van Nederlands succesvolste ethische hackers, is een van deze strijders tegen cybercriminaliteit. Al vanaf jonge leeftijd is hij actief als ethisch hacker, een job vol pieken en dalen. Zo werd hij in 2008 als student ooit door de politie gearresteerd omdat een prestigieuze Amerikaanse universiteit aangifte tegen hem deed vanwege inbraak. Kwade intenties had de toenmalig student echter totaal niet.
Hij zat bijna 3 weken in de bak en kreeg 3 maanden voorwaardelijk. Inmiddels is Gevers Cyber Security Expert bij cyberbeveiligingsbedrijf RedSocks Security. Een snelgroeiend bedrijf dat miljoenen ophaalde bij investeerders.
Goede column cyber-expert @UID_ De dag dat de hacker bij u binnen zit https://t.co/vCpHUer2Xq #cybercrime #cybersecurity #cyberaanval pic.twitter.com/YWaCmNOKpx
— FrankSmilda (@FrankSmilda) October 16, 2017
Responsible disclosure
„Als ethisch hacker ben je op een nette manier bezig, volgens de geaccepteerde richtlijnen die door de overheid zijn vastgelegd,” zo legt Gevers uit. Deze richtlijnen staan bekend als „responsible disclosure” en gaan van het volgende uit: „De handreiking voor organisaties en melders voor het op een verantwoordelijke wijze melden en afhandelen van kwetsbaarheden in informatiesystemen en (software)producten.” Gevers: „Belangrijk is dat je het bedrijf hierover inlicht, je gaat niet te ver.”
Hoe word ik ethisch hacker?
Ethisch hacker is geen beschermde titel, iedereen kan het in principe worden. „Het zijn vaak jonge jongens die het leuk vinden om met techniek te spelen, daar hoort ook bij dat je gaat kijken wat er mogelijk is en dat doe je met je eigen apparatuur.” Zo komen sommige jonge hackers, al spelende, erachter hoe je bijvoorbeeld een gemeentesite kan hacken. „Dan zien ze dat je heel veel gegevens kan bekijken, maar hebben hier verder geen kwade intenties mee.”
Om te voorkomen dat ze hiervoor gestraft worden moet ze dit dan gelijk melden. Als je gaat hacken ga je een grens over, dan komen mensen daar vaak niet achter. „Terwijl als je het binnen de richtlijnen van responsible disclosure doet, houd je het binnen de perken.”
Geld verdienen met hacken
Als professioneel ethisch hacker verdien je je geld grotendeels met het blootstellen van mogelijke cybergevaren. ,,Je doet penetratietesten en bedrijven vragen aan jou: wil je mij eens hacken? Daarna schrijf je een rapport met verbindingen.” Gewone business dus eigenlijk.
De ethische hackers, de ‘good guys’ van het internet, hebben momenteel genoeg werk aan de winkel. Cybercriminaliteit en slechte wifi-beveiligingen komen veel voor in het huidige internettijdperk. ,,De digitale wereld blijft maar groeien en daar past ethisch hacken natuurlijk ook heel goed bij, ieder online actief bedrijf of instantie wil goed beveiligd zijn.”