Overslaan naar hoofdinhoud
Pulse
Man in magazijn die met technologie werkt

Hacken is altijd een combinatie van online en offline

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Het beeld wat we kennen van een hacker is achterhaald. Een slim jongetje met een capuchon op, ergens achter in het klaslokaal. Hackers vandaag zijn niet alleen heel slimme mensen, ze zijn ook sociaal en communicatief heel vaardig en weten chaos te creëren om zo kwetsbaarheden in een systeem te ontdekken. Hoe werkt een hack nu precies? Bij Microsoft gaan we uit van ‘Zero Trust’, ga er maar vanuit dat er ergens inbreuk is gemaakt op jouw gevoelige informatie. ‘You are hacked. ‘

Identiteit

Hacken in het kort. Landen zitten allang in een cyber war met elkaar. Ze proberen Info van elkaar te verkrijgen. De bekendste hacks zijn waarschijnlijk niet eens de grootste hacks. Het is het ijsbergprincipe, 20% is bekend, de andere 80% ligt onder water. Met alleen een goede back-up voorkom je geen hack. Om je goed te beschermen moet je inzicht hebben in wat je allemaal doet. Je moet weten wie, waar bij kan in je organisatie? Welke ‘identities’ hebben rechten om iets te veranderen of verplaatsen? Hoe ziet je architectuurlandschap eruit? Wat staat er allemaal in de cloud? Wat niet? Hoe kun je dat beschermen en hoe kun je dat gelaagd beschermen? Je moet inventariseren en inzichtelijk maken wie van buitenaf naar binnen kan. Dat is waarom we bij Microsoft focussen op identiteit met autorisatie en authenticatie. Met name tweetraps inlogmethodes werpen hun vruchten af in de strijd tegen hackers. Je kent dit wel van je bank, PayPal of creditcardmaatschappij.

Passieve verkenning

Hacks zijn er in vele soorten en maten. Daar waar vroeger een kopieermachine op hol sloeg, zitten er tegenwoordig veel grotere doelen achter. Dat kan zijn financieel gewin of het stelen van bestanden, designs of ander intellectueel eigendom. Wat hacks gemeen hebben, is dat het begint met een passieve verkenning. Er wordt gestruind naar informatie over een organisatie die zou kunnen worden aangevallen. Hackers nemen én hebben de tijd. Ze onderzoeken welke systemen er gebruikt worden, met welke partners er wordt samengewerkt, wie toegang heeft tot het netwerk, waar interesses liggen van medewerkers die ze op het oog hebben. Al deze informatie wordt verzameld om vanuit daar de hack op te zetten. Social media als Facebook en LinkedIn worden daarbij niet geschuwd. Men zoekt naar de gemene deler, het onderwerp dat jou met je hacker verbindt. In deze fase hebben ze het systeem waarschijnlijk nog niet eens aangeraakt. Ze hebben geen footprint achtergelaten. Maar ze kunnen al wel binnen zijn. Een hack is pas een hack als er moedwillig iets wordt gestolen, doorgegeven, gemuteerd of verplaatst.

Voordeuren

Een hack is dus misbruik maken van een kwetsbaarheid in het systeem. Dat kan technologie zijn, groter is de kans dat jij het zelf bent. Er zijn verschillende manieren om een hack op te zetten. Het stelen van een identiteit is op zich al een hack, zonder dat je nog gebruik maakt van kwetsbaarheden in het systeem. Je hebt een gebruikersnaam en een wachtwoord. Daarmee kun je jezelf toegang verschaffen tot de backend, het systeem in. Een hack hoeft niet altijd via een e-mail te gaan. Het kan ook gaan om een bestand dat juist naar binnen gebracht wordt, een te gekke verkoopbrochure downloaden bijvoorbeeld. Voorheen zat je redelijk goed beschermd achter een firewall, maar met de opkomst van cloud zijn er steeds meer voordeuren die bewaakt moeten worden. Denk aan je smartphone, je tablet, je laptop, je digitale assistent, je keycard om op kantoor naar binnen te kunnen. Eigenlijk wordt het voor hackers steeds makkelijker om binnen te komen. En daarmee wordt security nog belangrijker. Zeker op het werk.

Wat doe jij?

Bij Microsoft kijken we goed naar identiteit. Niet iedereen moet kunnen inloggen. En als je dan toch gehackt bent, dan moet je kijken naar wat dat account allemaal kan uitspoken. Geef dus alleen maar rechten aan die mensen die het nodig hebben om hun werk goed te blijven doen. Moet er iemand meer rechten krijgen, maak dat dan tijdelijk. Een keer per half jaar bijvoorbeeld. Zo voorkom je ellende. Een extra authenticatieslag kan veel problemen voorkomen. Als je naar de netwerkkant kijkt, kun je zorgen voor extra gelaagdheid door firewalls en access lists. Hoe streng je dat aanpakt, hangt af van de waarde van de informatie die je wilt beschermen. Wees je bewust van indringing. Hackers zijn doorgaans slimme mensen en hacken is eenvoudiger dan je denkt. Denk maar eens aan de schade die een fysieke indringer op kantoor kan aanbrengen door simpelweg een USB-stick met malware achter in een desktop te prikken. Of een briefje met wachtwoorden onder je keyboard… Snap je?

Meld je nu vast aan voor ons zevende webinar: How Hackers Work

Abonneer je alvast op ons Cyber Security ‘Iedereen is ICT’er’ podcastkanaal op Spotify.

Safeguarding digital privacy

Discover the 5 ways to increase trust and empower people in our latest eBook, Safeguarding digital privacy

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Iemand die wat uitlegt aan een ander | Booking met Power Apps

    Terug naar de werkplaats: hoe organiseren wij Room Booking met Power Apps?

    Na twee jaar thuiswerken bewegen wij ons weer terug naar het kantoor, die er vaak anders uitziet dan aan het begin van de pandemie. Vaste zitplekken en dagelijks bezoek zijn verleden tijd, aangezien we gewend zijn geraakt aan de flexibiliteit en efficiëntie van het werken vanuit huis. Hybride werken blijkt de toekomst te zijn. Om […]

  • Succesvol onderwijs in de hybride cloud

    Succesvol onderwijs in de hybride cloud

    IT is niet meer weg te denken uit het onderwijs. Adaptief leren, blended learning, gamefication, big data en analytics zijn tegenwoordig de norm. De tools om daarmee aan de slag te gaan, vind je in de cloud. Daarom migreren veel onderwijsinstellingen hun data en applicaties deels naar de cloud. Door het beheer van de hybride cloud […]

Financiële dienstverlening

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • 5 tips voor digitale financiële dienstverlening

    5 tips voor digitale financiële dienstverlening

    Van video-overleg en slim plannen tot online samenwerken en veilig werken: graag geven we je 5 tips om het meeste te halen uit de mogelijkheden die ICT biedt voor boekhouders. Digitalisering verandert de wereld, drastisch en in een hoog tempo. Dat heeft ook gevolgen voor het werk van boekhouders: vrijwel alle communicatie verloopt digitaal, databases […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

  • Ineco

    Ineco verbetert productiviteit van werknemers met moderne tools en AI

    Software dat niet meewerkt helpt mensen niet om meer gedaan te krijgen. En als het moeilijk is om bestanden te delen en samen te werken aan documenten, gaat dat ten koste van de productiviteit. Ineco, een Spaans bedrijf in de publieke sector, had dit in de gaten en probeert daarom medewerkers op een andere manier […]

Productie

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • 365 verhalen | Tuinieren: iets minder voeten in de aarde

    365 verhalen | Tuinieren: iets minder voeten in de aarde

    In 365 verhalen gaan we op zoek naar enthousiaste gebruikers van Office 365, de abonnementsvorm voor al je Office-programma’s. We kijken met ze mee tijdens hun dagelijks leven, hobby of bijzondere dag en bespreken hoe Office 365 hen daarbij helpt. Vandaag in 365 verhalen het verhaal van hobby tuinier Pieter. “Even een half uurtje grasmaaien […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Pers / Nieuws

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Security & Privacy

  • Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    Vijf manieren om je bedrijf veilig te houden, zonder in te leveren op innovatie

    De toekomst is digitaal. Daar is geen misverstand over, om maar een voorbeeld te noemen zorgt het Internet of Things (IoT) wereldwijd naar verwachting voor een nieuwe economische waarde van zo’n $ 2,3 biljoen in het jaar 2025. Maar veel bedrijven vragen zich op hetzelfde moment af hoe zij de kloof tussen innovatie en security […]

Tips

  • Handschrift in OneNote voor iPad en OCR overal

    Handschrift in OneNote voor iPad en OCR overal

    We hebben steeds vaker het gevoel bedolven te worden onder de hoeveelheid informatie die we dagelijks moeten onthouden. Volgens een enquête uit 2013, uitgevoerd in opdracht van Post-It, vergeet de gemiddelde mens elke dag vier belangrijke dingen: dat komt uit op 1460 dingen per jaar. Dat is een enorme hoeveelheid aan waardevolle informatie! Om alle […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]