Overslaan naar hoofdinhoud
Pulse
Man in magazijn die met technologie werkt

Hacken is altijd een combinatie van online en offline

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Het beeld wat we kennen van een hacker is achterhaald. Een slim jongetje met een capuchon op, ergens achter in het klaslokaal. Hackers vandaag zijn niet alleen heel slimme mensen, ze zijn ook sociaal en communicatief heel vaardig en weten chaos te creëren om zo kwetsbaarheden in een systeem te ontdekken. Hoe werkt een hack nu precies? Bij Microsoft gaan we uit van ‘Zero Trust’, ga er maar vanuit dat er ergens inbreuk is gemaakt op jouw gevoelige informatie. ‘You are hacked. ‘

Identiteit

Hacken in het kort. Landen zitten allang in een cyber war met elkaar. Ze proberen Info van elkaar te verkrijgen. De bekendste hacks zijn waarschijnlijk niet eens de grootste hacks. Het is het ijsbergprincipe, 20% is bekend, de andere 80% ligt onder water. Met alleen een goede back-up voorkom je geen hack. Om je goed te beschermen moet je inzicht hebben in wat je allemaal doet. Je moet weten wie, waar bij kan in je organisatie? Welke ‘identities’ hebben rechten om iets te veranderen of verplaatsen? Hoe ziet je architectuurlandschap eruit? Wat staat er allemaal in de cloud? Wat niet? Hoe kun je dat beschermen en hoe kun je dat gelaagd beschermen? Je moet inventariseren en inzichtelijk maken wie van buitenaf naar binnen kan. Dat is waarom we bij Microsoft focussen op identiteit met autorisatie en authenticatie. Met name tweetraps inlogmethodes werpen hun vruchten af in de strijd tegen hackers. Je kent dit wel van je bank, PayPal of creditcardmaatschappij.

Passieve verkenning

Hacks zijn er in vele soorten en maten. Daar waar vroeger een kopieermachine op hol sloeg, zitten er tegenwoordig veel grotere doelen achter. Dat kan zijn financieel gewin of het stelen van bestanden, designs of ander intellectueel eigendom. Wat hacks gemeen hebben, is dat het begint met een passieve verkenning. Er wordt gestruind naar informatie over een organisatie die zou kunnen worden aangevallen. Hackers nemen én hebben de tijd. Ze onderzoeken welke systemen er gebruikt worden, met welke partners er wordt samengewerkt, wie toegang heeft tot het netwerk, waar interesses liggen van medewerkers die ze op het oog hebben. Al deze informatie wordt verzameld om vanuit daar de hack op te zetten. Social media als Facebook en LinkedIn worden daarbij niet geschuwd. Men zoekt naar de gemene deler, het onderwerp dat jou met je hacker verbindt. In deze fase hebben ze het systeem waarschijnlijk nog niet eens aangeraakt. Ze hebben geen footprint achtergelaten. Maar ze kunnen al wel binnen zijn. Een hack is pas een hack als er moedwillig iets wordt gestolen, doorgegeven, gemuteerd of verplaatst.

Voordeuren

Een hack is dus misbruik maken van een kwetsbaarheid in het systeem. Dat kan technologie zijn, groter is de kans dat jij het zelf bent. Er zijn verschillende manieren om een hack op te zetten. Het stelen van een identiteit is op zich al een hack, zonder dat je nog gebruik maakt van kwetsbaarheden in het systeem. Je hebt een gebruikersnaam en een wachtwoord. Daarmee kun je jezelf toegang verschaffen tot de backend, het systeem in. Een hack hoeft niet altijd via een e-mail te gaan. Het kan ook gaan om een bestand dat juist naar binnen gebracht wordt, een te gekke verkoopbrochure downloaden bijvoorbeeld. Voorheen zat je redelijk goed beschermd achter een firewall, maar met de opkomst van cloud zijn er steeds meer voordeuren die bewaakt moeten worden. Denk aan je smartphone, je tablet, je laptop, je digitale assistent, je keycard om op kantoor naar binnen te kunnen. Eigenlijk wordt het voor hackers steeds makkelijker om binnen te komen. En daarmee wordt security nog belangrijker. Zeker op het werk.

Wat doe jij?

Bij Microsoft kijken we goed naar identiteit. Niet iedereen moet kunnen inloggen. En als je dan toch gehackt bent, dan moet je kijken naar wat dat account allemaal kan uitspoken. Geef dus alleen maar rechten aan die mensen die het nodig hebben om hun werk goed te blijven doen. Moet er iemand meer rechten krijgen, maak dat dan tijdelijk. Een keer per half jaar bijvoorbeeld. Zo voorkom je ellende. Een extra authenticatieslag kan veel problemen voorkomen. Als je naar de netwerkkant kijkt, kun je zorgen voor extra gelaagdheid door firewalls en access lists. Hoe streng je dat aanpakt, hangt af van de waarde van de informatie die je wilt beschermen. Wees je bewust van indringing. Hackers zijn doorgaans slimme mensen en hacken is eenvoudiger dan je denkt. Denk maar eens aan de schade die een fysieke indringer op kantoor kan aanbrengen door simpelweg een USB-stick met malware achter in een desktop te prikken. Of een briefje met wachtwoorden onder je keyboard… Snap je?

Meld je nu vast aan voor ons zevende webinar: How Hackers Work

Abonneer je alvast op ons Cyber Security ‘Iedereen is ICT’er’ podcastkanaal op Spotify.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • een vrouw zit aan een tafel en gebruikt een laptop

    VSNU: coördinatie van de digitale transformatie van alle Nederlandse universiteiten in één weekend

    “Wat we tijdens deze crisis hebben geleerd, is dat nieuwe technologie niet alleen verandert hoe je werkt, maar ook de mensen en de cultuur verandert. Daarbij heeft iedereen ondersteuning nodig.” Reinout van Brakel, Domeinleider Accountability bij de Vereniging van Universiteiten in Nederland (VSNU), vertelt over de grote rol die technologie speelt bij de noodzakelijke aanpassingen […]

  • een vrouw gebruikt een laptop

    Ontdek hoe je beter onderwijs biedt met ‘blended learning’

    Sinds de COVID-19 uitbraak hebben onze onderwijsklanten geweldige dingen gedaan om leerlingen en studenten bij de les te houden terwijl ze van thuis leren. Leraren, leerlingen en studenten hebben in een moeilijke tijd enorme veerkracht laten zien, van eLearning-innovaties tot manieren om je beter te voelen met foto- en kookwedstrijden. Onderwijsinstellingen hebben de grote waarde […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Two people walking with Surface

    Surface voor overheidsinstanties

    De voordelen van Surface De overheid heeft te maken met verschillende veranderingen op de werkvloer. Zo wordt vaker ingezet op het hybride werken. Een mooie ontwikkeling, maar medewerkers hebben hiervoor wel de juiste ondersteuning nodig. Ook kijken meer overheidsinstanties kritisch naar de kernprocessen, met als doel de dienstverlening aan burgers te verbeteren. Overheidsmedewerkers zijn steeds […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

Retail

  • Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    De AVG brengt een aantal unieke uitdagingen met zich mee voor detailhandelaren.

  • Surface in retail, man and woman at counter

    Surface in Retail

    The benefits of Surface Retail organizations face many different changes and challenges, but encounter lots of opportunities too. Good examples include e-commerce opportunities, as well as relatively new retail formulas such as pop-up stores and pick-up locations, which all come with their own technological requirements. Surface truly comes into its own in these situations. The […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • een vrouw kijkt naar een computer

    Hoe Griftland College technologie centraal stelt bij leren op afstand

    “Toen COVID-19 op het punt van uitbreken stond, moesten we kiezen hoe we verder zouden gaan”, zegt Kees Versteeg, rector van het Griftland College. Deze middelbare school in het Nederlandse Soest was een van de eerste scholen in Nederland die hun deuren sloot en volledig overstapte naar onderwijs op afstand. Hij beschrijft de desoriëntatie in […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • een groep mensen kijkt naar een laptop

    Je bedrijf beveiligen als je medewerkers vanuit huis werken 

    In deze tijden staat cyberbeveiliging misschien niet bovenaan onze lijst met prioriteiten. Het is wel belangrijk om je bewust te zijn van het gevaar dat de overstap van werken op locatie naar werken op afstand vormt voor organisaties over de hele wereld. Nu we allemaal snel samenwerkingsservices in de cloud implementeren om thuiswerkende medewerkers te […]

Tips

  • iemand zit aan een bureau achter een laptopcomputer

    De beste tips voor slimmer op afstand werken met Microsoft Teams

    Nu werken op afstand voor veel mensen de nieuwe norm is, moeten er andere manieren worden gevonden om effectief als team te functioneren Met Microsoft Teams kunnen collega’s productief en verbonden blijven en kan iedereen net zo efficiënt en veilig werken en samenwerken als op kantoor. Of je Microsoft Teams al gebruikt of nog moet […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]