zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Ethical hacking: effectief cybercrime tegengaan

27 oktober 2014 - Begin oktober verscheen op verschillende nieuwswebsites berichtgeving over de diefstal van 1,3 miljoen gebruikersgegevens in Nederland. Het is geen op zichzelf staand bericht. De berichten hierover volgen elkaar steeds sneller op.

En deze maand publiceerde HP nog een onderzoek naar de stijgende kosten van cyberaanvallen. Hieruit bleek dat de kosten door cybercriminaliteit maar liefst met 96 procent gestegen zijn ten opzichte van vijf jaar geleden. Tijd dus voor actie en een gerichte oplossing om cybercrime tegen te gaan.


 
Cybercrimeschade
"Volgens onderzoek van McAfee lijden Nederlandse organisaties jaarlijks aan maar liefst 8,8 miljard euro schade door cybercrime. Het probleem is dat managers vaak niet bewust zijn van de dreigingen, van de gevolgen op de bedrijfsvoering en in sommige gevallen weten zij nog niet wanneer er precies een aanval plaatsvindt. Ze monitoren de IT-systemen, netwerken en toepassingen nog niet continu. En dat biedt talloze mogelijkheden voor kwaadwillende cybercriminelen," legt Henk van der Heijden, Managing Director (a.i.) bij Comsec Consultancy Nederland & Partner bij TecHarbor, uit. "Ethical hacking is een effectieve methode dat (security-)managers hierbij kan helpen."

De inzet van ethical hackers
Ethical hackers zijn personen die organisaties inhuren voor het plegen van een cyberaanval. Bewust dus. Zwakke punten in IT-systemen en netwerken komen door een dergelijke test aan de oppervlakte. Op die manier kan de organisatie de beveiliging gericht optimaliseren. "Maar ethical hackers hebben onterecht een negatief imago. Dat komt met name door de negatieve beeldvorming bij het woord ‘hacker’. Ethical hackers denken en doen als een echte hacker, maar omdat zij in opdracht van organisaties werken, en hier strenge eisen en procedures bij volgen, werken zij op een ethische manier".
Pas als zij dezelfde tools, tactieken en handelswijze gebruiken, zoals die binnen de aanvallerswereld voorhanden zijn, is de beveiliging optimaal te onderzoeken. Dit betekent dat gedurende een dergelijke hack de nieuwste en meest moderne middelen worden gebruikt. Van der Heijden: "een groot voordeel van ethisch hacken is dat we kijken naar reële dreigingen en hierdoor goed in kaart brengen wat het effect van bepaalde aanvallen is op de bedrijfsvoering. Elk onderdeel van een IT-omgeving is daarbij van belang, omdat ze allemaal onderdeel zijn van de organisatie en een mogelijk risico vormen. Een tweede voordeel is dat deze aanvalsscenario’s speciaal op het betreffende bedrijf zijn toegespitst. Voorafgaande aan de aanval vinden er uitgebreide analyses plaatst waarmee we tot de kern van het probleem komen en hiervoor gericht naar een oplossing zoeken."

Beveiligingsmaatregelingen
Via ethical of legaal hacken test een organisatie haar beveiligingssystemen; zoals firewalls, encryptie, identity & access management (IAM). Werken deze methoden naar behoren? Of is er een sluiproute te ontdekken die ons naar de systemen en netwerken loodst? In veel gevallen blijken er toch zwakke punten in de beveiliging te zitten. Of het nu gaat om kleine bedrijven of bij grote multinationals. Het continu monitoren en updaten van de IT-omgeving is dan essentieel. "Zwakke plekken ontstaan doordat systemen niet draaien op de laatste software. Als deze niet up-to-date zijn, dan hebben de hackers van vandaag de dag vrij spel. Een van de eerste stappen is daarom het continu bijhouden van de statussen van de systemen en netwerken," verklaart Van der Heijden.
 
Laatste controletest
Hetzelfde geldt voor ethical hacking. Een organisatie is zo sterk als hun laatste controletest. "Tests gebeuren op basis van bedrijfsspecifieke scenario’s. Deze zijn gebonden aan de periode waarin de analyses zijn gedaan. Een eenmalige hack dekt nooit alle aanvalsscenario’s. Dat is vanuit praktisch oogpunt ook bijna onmogelijk," zo stelt Van der Heijden. "Een oplossing is dan om meerdere malen op verschillende momenten de IT-omgeving opnieuw te laten aanvallen. Zo ondervangt u ook de updates en wijzigingen in de systemen, toepassingen en netwerken. Bij het goed inregelen van de cybersecurity draait het vooral om continuering, aandacht en zorgvuldigheid. De hackers ontwikkelen zich, creëren hackernetwerken, zetten marktplaatsen op waar ze onderling ‘wapens’ (tools) verhandelen of nieuwe aanvalstechnieken met elkaar bespreken. Het is aan de (security)-managers en de directies van organisaties om hun bedrijf te blijven beschermen. Door de zwakke punten juist op te zoeken kunnen zij cybercriminelen een stap voor blijven en het bedrijf van een optimale bescherming voorzien."

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
 Overheid biedt steeds vaker financiering voor om- en bijscholing
 Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
 

Gerelateerde nieuwsitems

 'Grootste hack ooit' vraagt om geïntegreerde aanpak
 Wat leren we van het hacken van Sony en Apple?
 Mix werk en privé vergroot kans op hack door personeel
 Brandoefening? Nee, cybercrime-oefening!
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
eBook: de kracht van reviews en e-mail marketing
In dit eBook gaan Spotler en de Feedback Company in op het belang van review marketing en e-mail marketing. Want door deze twee te combineren, ontstaat er een krachtige combinatie die veel voordelen biedt voor je klanten en voor je eigen organisatie. Benieuwd? 
Download het eBook
Lees verder
Nanocoating als nieuwe technologie voor het onderhouden van gepoedercoat materiaal
reacties
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (1) 
Agile werken: een fundamentele cultuurverandering (1) 
Uitgebreide werkkostenregeling verlengd: meer ruimte voor kerstpakketten (1) 
Nederlandse werknemers wereldwijd het minst gestrest (1) 
Lynk&Co 01 (1) 
top10
Overweeg je een management buy out? Drie tips
Hybride werken: veel bedrijven in de Randstad zijn om
Acht op de tien technische bedrijven kampt komende vijf jaar met personeelstekort
Gebrek aan controles en zichtbaarheid in wat gebruikers doen in app zorgt voor onnodig bedrijfsrisico
Overheid biedt steeds vaker financiering voor om- en bijscholing
Pandemie zorgt voor toename van fraude en oplichting
'Innovatief leiderschap vraagt moed en non-conformistisch handelen'
Digitale monitoring van werknemers schaadt vertrouwen en vergroot personeelsverloop
Big Data en kunstmatige intelligentie blijven belangrijkste trends in financiële sector
Grootste uitdaging HR is het aantrekken en behouden van werknemers uit verschillende generaties
meer top 10