Overslaan naar hoofdinhoud
Pulse
Man in magazijn die met technologie werkt

Hacken is altijd een combinatie van online en offline

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Het beeld wat we kennen van een hacker is achterhaald. Een slim jongetje met een capuchon op, ergens achter in het klaslokaal. Hackers vandaag zijn niet alleen heel slimme mensen, ze zijn ook sociaal en communicatief heel vaardig en weten chaos te creëren om zo kwetsbaarheden in een systeem te ontdekken. Hoe werkt een hack nu precies? Bij Microsoft gaan we uit van ‘Zero Trust’, ga er maar vanuit dat er ergens inbreuk is gemaakt op jouw gevoelige informatie. ‘You are hacked. ‘

Identiteit

Hacken in het kort. Landen zitten allang in een cyber war met elkaar. Ze proberen Info van elkaar te verkrijgen. De bekendste hacks zijn waarschijnlijk niet eens de grootste hacks. Het is het ijsbergprincipe, 20% is bekend, de andere 80% ligt onder water. Met alleen een goede back-up voorkom je geen hack. Om je goed te beschermen moet je inzicht hebben in wat je allemaal doet. Je moet weten wie, waar bij kan in je organisatie? Welke ‘identities’ hebben rechten om iets te veranderen of verplaatsen? Hoe ziet je architectuurlandschap eruit? Wat staat er allemaal in de cloud? Wat niet? Hoe kun je dat beschermen en hoe kun je dat gelaagd beschermen? Je moet inventariseren en inzichtelijk maken wie van buitenaf naar binnen kan. Dat is waarom we bij Microsoft focussen op identiteit met autorisatie en authenticatie. Met name tweetraps inlogmethodes werpen hun vruchten af in de strijd tegen hackers. Je kent dit wel van je bank, PayPal of creditcardmaatschappij.

Passieve verkenning

Hacks zijn er in vele soorten en maten. Daar waar vroeger een kopieermachine op hol sloeg, zitten er tegenwoordig veel grotere doelen achter. Dat kan zijn financieel gewin of het stelen van bestanden, designs of ander intellectueel eigendom. Wat hacks gemeen hebben, is dat het begint met een passieve verkenning. Er wordt gestruind naar informatie over een organisatie die zou kunnen worden aangevallen. Hackers nemen én hebben de tijd. Ze onderzoeken welke systemen er gebruikt worden, met welke partners er wordt samengewerkt, wie toegang heeft tot het netwerk, waar interesses liggen van medewerkers die ze op het oog hebben. Al deze informatie wordt verzameld om vanuit daar de hack op te zetten. Social media als Facebook en LinkedIn worden daarbij niet geschuwd. Men zoekt naar de gemene deler, het onderwerp dat jou met je hacker verbindt. In deze fase hebben ze het systeem waarschijnlijk nog niet eens aangeraakt. Ze hebben geen footprint achtergelaten. Maar ze kunnen al wel binnen zijn. Een hack is pas een hack als er moedwillig iets wordt gestolen, doorgegeven, gemuteerd of verplaatst.

Voordeuren

Een hack is dus misbruik maken van een kwetsbaarheid in het systeem. Dat kan technologie zijn, groter is de kans dat jij het zelf bent. Er zijn verschillende manieren om een hack op te zetten. Het stelen van een identiteit is op zich al een hack, zonder dat je nog gebruik maakt van kwetsbaarheden in het systeem. Je hebt een gebruikersnaam en een wachtwoord. Daarmee kun je jezelf toegang verschaffen tot de backend, het systeem in. Een hack hoeft niet altijd via een e-mail te gaan. Het kan ook gaan om een bestand dat juist naar binnen gebracht wordt, een te gekke verkoopbrochure downloaden bijvoorbeeld. Voorheen zat je redelijk goed beschermd achter een firewall, maar met de opkomst van cloud zijn er steeds meer voordeuren die bewaakt moeten worden. Denk aan je smartphone, je tablet, je laptop, je digitale assistent, je keycard om op kantoor naar binnen te kunnen. Eigenlijk wordt het voor hackers steeds makkelijker om binnen te komen. En daarmee wordt security nog belangrijker. Zeker op het werk.

Wat doe jij?

Bij Microsoft kijken we goed naar identiteit. Niet iedereen moet kunnen inloggen. En als je dan toch gehackt bent, dan moet je kijken naar wat dat account allemaal kan uitspoken. Geef dus alleen maar rechten aan die mensen die het nodig hebben om hun werk goed te blijven doen. Moet er iemand meer rechten krijgen, maak dat dan tijdelijk. Een keer per half jaar bijvoorbeeld. Zo voorkom je ellende. Een extra authenticatieslag kan veel problemen voorkomen. Als je naar de netwerkkant kijkt, kun je zorgen voor extra gelaagdheid door firewalls en access lists. Hoe streng je dat aanpakt, hangt af van de waarde van de informatie die je wilt beschermen. Wees je bewust van indringing. Hackers zijn doorgaans slimme mensen en hacken is eenvoudiger dan je denkt. Denk maar eens aan de schade die een fysieke indringer op kantoor kan aanbrengen door simpelweg een USB-stick met malware achter in een desktop te prikken. Of een briefje met wachtwoorden onder je keyboard… Snap je?

Meld je nu vast aan voor ons zevende webinar: How Hackers Work

Abonneer je alvast op ons Cyber Security ‘Iedereen is ICT’er’ podcastkanaal op Spotify.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een vrouw kijkt naar een computer

    Hoe Griftland College technologie centraal stelt bij leren op afstand

    “Toen COVID-19 op het punt van uitbreken stond, moesten we kiezen hoe we verder zouden gaan”, zegt Kees Versteeg, rector van het Griftland College. Deze middelbare school in het Nederlandse Soest was een van de eerste scholen in Nederland die hun deuren sloot en volledig overstapte naar onderwijs op afstand. Hij beschrijft de desoriëntatie in […]

  • een groep mensen die aan een lijst zitten

    AMOS maakt het verschil met technologie

    AMOS (Amsterdamse Oecumenische Scholengroep) is een scholengemeenschap met 29 basisscholen in Amsterdam. Het verlagen van werkdruk en het verbeteren van de onderwijskwaliteit staan voorop bij AMOS. Maar hoe kies je een apparaat dat bijdraagt aan het behalen van deze doelen? En waar moet je rekening mee houden? Altijd een vaste plek achter het bureau?  Traditioneel […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een groep mensen staat naast een hond

    Belgische politie voltooit veilige, mobile-first transformatie

    Het delen van informatie is nu veel gemakkelijker voor functionarissen en ondersteunend personeel – dankzij Microsoft Teams op een krachtig en veilig digitaal platform.

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

Productie

Retail

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Zorg

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]