Blog

Difx Live: Word ik binnenkort gehackt?

Jort Steinebach
Marketing

Gepubliceerd op:

Het antwoord is: altijd, maar je kunt zelf ook werken aan je eigen Cyber Security. Bart Lamot van het DIF stelde de vraag aan docent Technische Informatiebeveiliging Daniël Meinsma tijdens DIFx Live in the Dutch Innovation Factory.

Een goed begin voor meer Cyber Security zou zijn om in kaart te brengen waar je allemaal vermeld staat. De kans is groot dat je verbaasd staat wat er over jou te vinden is.

Daniël Meinsma: ‘Je kunt ver terug gaan met de sporen die je hebt staan op internet. Ga eens na hoeveel keer bepaalde data wordt gedupliceerd. Per land staat er bijna een kopie van internet klaar, bijvoorbeeld zodat je snel een video kunt zien omdat de video al bij je in de buurt staat.

Hyves van 10 jaar geleden

En staat het één keer op internet, dan wordt dat vaak ook gekopieerd.’ Via archiefpagina’s bleek het bijvoorbeeld mogelijk om je vriendenkring van Hyves terug te zien van 10 jaar geleden.

Misschien zit je daar niet mee, misschien wel. Het punt is: jou is nooit gevraagd of het okee is dat iedereen 10 jaar later nog door je connecties van toen kunt klikken. En daar zit het punt: ken je jouw digitale voetafdruk? Welke sporen laat je achter en hoe groot is de kans dat ze hackers op het spoor zetten?

De menselijke factor

Dat voorspellen kun je niet, maar je kunt een organisatie wel bewust maken, zo gaf Daniël aan. Want de menselijke factor is beslissend in Cyber Security. Zonder mensen die zichzelf kwetsbaar maken of elkaar opzoeken, is Cyber Security geen issue.

Bewustwording bij cyber security

Maar je wil bekendheid en groei, wat moet je dan? Reken erop dat met het groeiproces je ook steeds meer in de kijker komt bij aanvallers. En bij bewustwording hoort een precieze omschrijving van dreigingen. Hackers kun je volgens Daniël indelen in twee categorieën. ‘Ook hackers hebben een verdienmodel. Er zijn aanvallers die pakken wat ze pakken kunnen en er zijn aanvaller die heel specifiek jou opzoeken en binnendringen. Zij komen vaak voor geld, maar zeker niet alleen.

Cyber Security: heeft jouw organisatie het totaaloverzicht?

Staat jouw e-mailadres online? Wordt het verhandeld op het Dark Web? De Security Officers van Aumatics vertellen het je. En koppelen er een plan van aanpak aan voor meer Cyber Security.

Niet alleen uit China

Denk ook aan innovatie. Dat roept de vraag op hoe interessant jouw organisatie is voor buitenlandse mogendheden, op zoek naar innovatie. Het land China staat dan al snel onder de verdenking, maar het land is zeker niet de enige.

Daniël daarover: ‘Bijna ieder land is tegenwoordig digitaal met het kijken naar andere landen wat ze daar kunnen leren.’ Zijn aanvallers op zoek naar geld, dan richten ze steeds vaker op organisaties die digitale diensten leveren.

Vooral omdat met een actie zoveel mogelijk binnen te halen. Ben je binnen bij een service provider met thuiswerkplekken? Dan kun je bij alle klanten van die dienstverlener je slag slaan.

Kun je je daar tegen wapenen? Ja en nee. Tegen de 20% van de ‘sophisticated’ aanvallen, leg je het af.

Welk spoor laat je na

Maar de andere 80% kun je buiten de deur houden door je bewust te zijn van de zwakheden op het gebied van Cyber Security. Begin met de sporen die je achterlaat. Hou accountnamen dicht bij je en gebruik dubbele wachtwoorden.

En: kijk hoe ver je zelf komt. ‘Probeer iets te slopen’, is het antwoord van Daniël. ‘Als je iets leert slopen, dan leer je hoe iets niet bedoeld was. En dan leer je dus iets nieuws over dat stukje software of hardware.’  

Don't panic!

Voordat het gebeurt: wapen je tegen de gevolgen en inventariseer. Stel, de website gaat plat, blijft er iets over? Kun je zonder site diensten of producten aanbieden? Kun je een tijdelijke work-around maken totdat je weer in rustiger vaarwater zit? Of is je online aanwezigheid absolute voorwaarde? Is het laatste het geval, dat zal jouw IT Security aan hoge eisen moet voldoen. En gebeurt het, dan voorkom je totale paniek omdat je al herstelscenario’s hebt liggen.

Zo hou je de gevolgen binnen de perken. Voor die tijd heb je de kans op een aanval zo klein mogelijk gehouden. Hulp nodig?

Zie hieronder de videoregistratie van het gesprek.

Managed Security Partner

Get started today
for a safe tomorrow.

Because yesterday could have been too late.

Onze IT experts staan voor je klaar!