Overslaan naar hoofdinhoud
Pulse
Man in magazijn die met technologie werkt

Hacken is altijd een combinatie van online en offline

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Het beeld wat we kennen van een hacker is achterhaald. Een slim jongetje met een capuchon op, ergens achter in het klaslokaal. Hackers vandaag zijn niet alleen heel slimme mensen, ze zijn ook sociaal en communicatief heel vaardig en weten chaos te creëren om zo kwetsbaarheden in een systeem te ontdekken. Hoe werkt een hack nu precies? Bij Microsoft gaan we uit van ‘Zero Trust’, ga er maar vanuit dat er ergens inbreuk is gemaakt op jouw gevoelige informatie. ‘You are hacked. ‘

Identiteit

Hacken in het kort. Landen zitten allang in een cyber war met elkaar. Ze proberen Info van elkaar te verkrijgen. De bekendste hacks zijn waarschijnlijk niet eens de grootste hacks. Het is het ijsbergprincipe, 20% is bekend, de andere 80% ligt onder water. Met alleen een goede back-up voorkom je geen hack. Om je goed te beschermen moet je inzicht hebben in wat je allemaal doet. Je moet weten wie, waar bij kan in je organisatie? Welke ‘identities’ hebben rechten om iets te veranderen of verplaatsen? Hoe ziet je architectuurlandschap eruit? Wat staat er allemaal in de cloud? Wat niet? Hoe kun je dat beschermen en hoe kun je dat gelaagd beschermen? Je moet inventariseren en inzichtelijk maken wie van buitenaf naar binnen kan. Dat is waarom we bij Microsoft focussen op identiteit met autorisatie en authenticatie. Met name tweetraps inlogmethodes werpen hun vruchten af in de strijd tegen hackers. Je kent dit wel van je bank, PayPal of creditcardmaatschappij.

Passieve verkenning

Hacks zijn er in vele soorten en maten. Daar waar vroeger een kopieermachine op hol sloeg, zitten er tegenwoordig veel grotere doelen achter. Dat kan zijn financieel gewin of het stelen van bestanden, designs of ander intellectueel eigendom. Wat hacks gemeen hebben, is dat het begint met een passieve verkenning. Er wordt gestruind naar informatie over een organisatie die zou kunnen worden aangevallen. Hackers nemen én hebben de tijd. Ze onderzoeken welke systemen er gebruikt worden, met welke partners er wordt samengewerkt, wie toegang heeft tot het netwerk, waar interesses liggen van medewerkers die ze op het oog hebben. Al deze informatie wordt verzameld om vanuit daar de hack op te zetten. Social media als Facebook en LinkedIn worden daarbij niet geschuwd. Men zoekt naar de gemene deler, het onderwerp dat jou met je hacker verbindt. In deze fase hebben ze het systeem waarschijnlijk nog niet eens aangeraakt. Ze hebben geen footprint achtergelaten. Maar ze kunnen al wel binnen zijn. Een hack is pas een hack als er moedwillig iets wordt gestolen, doorgegeven, gemuteerd of verplaatst.

Voordeuren

Een hack is dus misbruik maken van een kwetsbaarheid in het systeem. Dat kan technologie zijn, groter is de kans dat jij het zelf bent. Er zijn verschillende manieren om een hack op te zetten. Het stelen van een identiteit is op zich al een hack, zonder dat je nog gebruik maakt van kwetsbaarheden in het systeem. Je hebt een gebruikersnaam en een wachtwoord. Daarmee kun je jezelf toegang verschaffen tot de backend, het systeem in. Een hack hoeft niet altijd via een e-mail te gaan. Het kan ook gaan om een bestand dat juist naar binnen gebracht wordt, een te gekke verkoopbrochure downloaden bijvoorbeeld. Voorheen zat je redelijk goed beschermd achter een firewall, maar met de opkomst van cloud zijn er steeds meer voordeuren die bewaakt moeten worden. Denk aan je smartphone, je tablet, je laptop, je digitale assistent, je keycard om op kantoor naar binnen te kunnen. Eigenlijk wordt het voor hackers steeds makkelijker om binnen te komen. En daarmee wordt security nog belangrijker. Zeker op het werk.

Wat doe jij?

Bij Microsoft kijken we goed naar identiteit. Niet iedereen moet kunnen inloggen. En als je dan toch gehackt bent, dan moet je kijken naar wat dat account allemaal kan uitspoken. Geef dus alleen maar rechten aan die mensen die het nodig hebben om hun werk goed te blijven doen. Moet er iemand meer rechten krijgen, maak dat dan tijdelijk. Een keer per half jaar bijvoorbeeld. Zo voorkom je ellende. Een extra authenticatieslag kan veel problemen voorkomen. Als je naar de netwerkkant kijkt, kun je zorgen voor extra gelaagdheid door firewalls en access lists. Hoe streng je dat aanpakt, hangt af van de waarde van de informatie die je wilt beschermen. Wees je bewust van indringing. Hackers zijn doorgaans slimme mensen en hacken is eenvoudiger dan je denkt. Denk maar eens aan de schade die een fysieke indringer op kantoor kan aanbrengen door simpelweg een USB-stick met malware achter in een desktop te prikken. Of een briefje met wachtwoorden onder je keyboard… Snap je?

Meld je nu vast aan voor ons zevende webinar: How Hackers Work

Abonneer je alvast op ons Cyber Security ‘Iedereen is ICT’er’ podcastkanaal op Spotify.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een vrouw gebruikt een laptop

    Ontdek hoe je beter onderwijs biedt met ‘blended learning’

    Sinds de COVID-19 uitbraak hebben onze onderwijsklanten geweldige dingen gedaan om leerlingen en studenten bij de les te houden terwijl ze van thuis leren. Leraren, leerlingen en studenten hebben in een moeilijke tijd enorme veerkracht laten zien, van eLearning-innovaties tot manieren om je beter te voelen met foto- en kookwedstrijden. Onderwijsinstellingen hebben de grote waarde […]

  • Een groep studenten voor een school

    PCOU Willibrord bepaalt de toekomst van het onderwijs door slimme automatisering

    “Het draait allemaal om lesgeven en tijd geven aan de docenten, zodat ze tijd kunnen geven aan de studenten. Als we IT eenvoudig kunnen maken, is dat mijn doel, mijn ding.” Peter Schep, ICT Manager bij PCOU Willibrord Foundation, legt uit waarom hij gelooft dat efficiënte IT centraal staat in het leren en ontwikkelen van […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Two people walking with Surface

    Surface voor overheidsinstanties

    De voordelen van Surface De overheid heeft te maken met verschillende veranderingen op de werkvloer. Zo wordt vaker ingezet op het hybride werken. Een mooie ontwikkeling, maar medewerkers hebben hiervoor wel de juiste ondersteuning nodig. Ook kijken meer overheidsinstanties kritisch naar de kernprocessen, met als doel de dienstverlening aan burgers te verbeteren. Overheidsmedewerkers zijn steeds […]

  • een groep mensen staat naast een hond

    Belgische politie voltooit veilige, mobile-first transformatie

    Het delen van informatie is nu veel gemakkelijker voor functionarissen en ondersteunend personeel – dankzij Microsoft Teams op een krachtig en veilig digitaal platform.

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

  • Surface in retail, man and woman at counter

    Surface voor retail

    De voordelen van Surface Retail-organisaties hebben te maken met verschillende veranderingen én kansen. Goede voorbeelden hiervan zijn de kansen op het gebied van e-commerce, maar ook relatief nieuwe winkelvormen, zoals pop-upwinkels en pick-uplocaties. Zulke ontwikkelingen stellen de nodige eisen aan technologie. Juist in deze situaties komt Surface goed van pas. Surface bestaat uit verschillende modellen. […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

  • een vrouw zit aan een tafel

    Zorgteams empoweren met nieuwe tools in Microsoft 365

    Ontdek de nieuwe samenwerkings- en communicatiemogelijkheden van Microsoft 365 , waardoor de efficiëntie van clinici en beheerders wordt verbeterd.

  • Psychologenpraktijk Timmers

    Hardware haalt barrière weg tussen cliënt en psycholoog

    Vijftien verschillende platformen kennen en onderhouden: dat was voor psychologen bij Psychologenpraktijk Timmers de werkelijkheid voordat de organisatie besloot serieus te investeren in de digitale praktijk. Een digitale praktijk die intuïtief moet voelen, en waar hardware geen onnodige barrière optrekt tussen cliënt en psycholoog. Praktijkhouders Dagmar Timmers en Gerda van Reenen vertellen over hun succesvolle […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • Woman behind Surface

    Oude apparaten beschermen niet tegen nieuwe bedreigingen

    Robuuste beveiliging betekent een verschuiving van eenvoudigweg bescherming handhaven naar bestendig zijn tegen huidige en toekomstige bedreigingen. Cyberweerbaarheid is een organisatorische inspanning waar iedereen voor verantwoordelijkheid is. Organisaties hebben een geïntegreerde aanpak nodig – met beveiliging ingebouwd in elke laag, van chip tot cloud – om ervoor te zorgen dat mensen en gegevens beschermd zijn, […]

Tips

  • een persoon die een laptop gebruikt

    Nog beter samenwerken met Microsoft Teams als telefonie oplossing

    In 2020 veranderde thuiswerken van een luxe naar een must. Ook teams binnen gemeenten moesten ineens digitaal vergaderen en op afstand samenwerken in bestanden. Dit lukte door een versnelde uitrol van Microsoft Teams. Microsoft Teams biedt gemeenten een platform voor online samenwerken, voorzien van alle middelen die werknemers hierbij optimaal ondersteunen. Voor veel gemeenten ontbreekt […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]