Hoe hackers te werk gaan en wat je ertegen kunt doen
Bedrijven willen meestal niet dat hun bedrijf gehackt wordt. In het geval van Joeri Blokhuis is dat anders. Hij is ethical hacker voor cybersecurity-bedrijf RedSocks Security en wordt ingehuurd door bedrijven om naar hun beveiliging te kijken. Metro sprak hem over zijn werk, hoe hackers te werk gaan en wat je kunt doen om je te wapenen tegen hen.
„Als je een bedrijf wilt hacken, begint alles eigenlijk met het zoeken van informatie”, vertelt Blokhuis. „Dat kan gewoon via Google zijn. Je begint met een profiel op te maken van het bedrijf aan de hand van de informatie die al online staat: wie werkt daar, wie zijn de directeuren, hoe gaan ze te werk? Daarna kun je via verschillende kanalen binnenkomen. Je kunt bijvoorbeeld aan mensen binnen het bedrijf een e-mail sturen, in de hoop dat ze op een bepaalde link klikken. Maar je kunt ook kijken in wat voor soort systemen de bedrijven werken. Vervolgens ga je kijken welke zwakheden, de zogenaamde ‘open deuren’, er in die systemen zitten. En elke zwakheid geeft je wellicht een mogelijkheid om binnen te komen.”
Criminele hacks
Overigens is Blokhuis verre van de enige actieve hacker. Alleen al in de laatste twee maanden zijn onder meer uitgevers De Persgroep en Blendle, de herinneringen-app Timehop (21 miljoen gebruikers) en de Russische PIR Bank slachtoffer geweest van een hack. In tegenstelling tot Blokhuis handelden deze hackers wel vanuit criminele doeleinden: vaak werden de data van gebruikers gestolen en in het geval van de PIR Bank werd een miljoen euro buitgemaakt.
Een trend? Blokhuis denkt van wel: „De kwaadaardige hackers hebben op dit moment vrij spel. De technologie biedt dat voor hen. Je hebt ten eerste het anonieme internet, als je browset met de TOR-browser. Ten tweede is de bitcoin ook geïntroduceerd. Dat is een decentrale bank, waarbij heel moeilijk getraceerd kan worden wie daarachter zit. Die twee technologische nieuwkomers hebben ervoor gezorgd dat dit soort criminelen redelijk vrij spel hebben. Alleen door de kleine foutjes die die hackers maken, is af en toe nog te achterhalen wie erachter zit. Maar als je het echt goed doet, ben je bijna niet te traceren.”
Beveiliging
De gevolgen van een hack kunnen zoals eerder al aangegeven groot zijn: de data van gebruikers kunnen gestolen worden of je kunt miljoenen euro’s kwijt zijn. Daarom is een goede beveiliging belangrijk. „Je moet natuurlijk altijd antivirussoftware en een firewall geïnstalleerd hebben. Maar denk ook bijvoorbeeld aan goede wachtwoorden gebruiken. Als ik een bedrijf moet hacken en er werken 200 personen, is er altijd wel iemand die een zwak wachtwoord heeft. Als je weet hoe de e-mailadressen van het bedrijf opgebouwd zijn, kun je gewoon alle werknemers opzoeken en alle adressen afgaan totdat je met dat wachtwoord binnenkomt.”
Toch blijft ook met de juiste maatregelen een compleet onhackbaar systeem een utopie. „Er is geen enkel bedrijf dat kan claimen dat het niet te hacken is. Elk bedrijf is te hacken. In alle software worden fouten gemaakt. Als je die kunt opsporen, heb je een mogelijkheid om binnen te komen. Maar het kan wel zo zijn dat hackers sneller bij een ander bedrijf dan bij jou een poging zullen wagen, omdat jij bepaalde maatregelen wel of niet hebt genomen.”