Nieuws

Digitaal inbreken eitje voor deze hackers: "Beveiliging is bij bedrijven heel groot probleem"

Ethisch hacker Bas Lubbers en zijn collega's
Ethisch hacker Bas Lubbers en zijn collega's © RTV Oost / Teun van der Velden
In Oost-Nederland melden zich dagelijks zo'n 23 slachtoffers van digitale criminaliteit bij de politie. Maar dat is slechts het topje van de ijsberg, want naar schatting doet maar twee op de tien slachtoffers aangifte. Tijd voor actie, vinden de politie en het bedrijfsleven.
In een kantoorpand concentreren drie mannen zich op hun laptop. Zojuist wisten ze in te breken op de server van een bedrijf. De hack is geslaagd, wat tot vreugde leidt. Maar die vreugde is bij dat bedrijf ver te zoeken. Ze mogen voor geluk spreken dat ze zojuist gehackt zijn door ethische hackers, die dat in opdracht doen om de beveiliging te testen. Want als dit kwaadwillende waren geweest, lagen nu datasets met persoonsgegevens in verkeerde handen.

Giga schade

Het is een scenario dat zich zojuist daadwerkelijk afspeelde. Als onderdeel van de campagne 'Echt niet vandaag!' liet dit bedrijf haar website hacken. De conclusie is dus een pijnlijke, maar niet verrassend, stelt Sander Bussink van RedTeam Cybersecurity. "De digitale beveiliging bij bedrijven is echt een heel groot probleem. Eigenlijk overal waar we komen, merken we dat er veel te verbeteren valt. Met regelmaat weten we tot diep in het netwerk te komen."
Bedrijven digitaal nog steeds erg kwetsbaar: "Het probleem is echt heel groot"
De gevolgen voor slachtoffers zijn groot. Denk aan de hack bij de gemeente Hof van Twente, waar de schade opliep tot 4,2 miljoen euro. "Dat voorbeeld zit standaard in onze presentaties", vervolgt Bussink. "Los van de financiële schade kan de diefstal van gegevens ook voor veel ellende zorgen. Denk aan persoonsgegevens die verhandeld worden."

Screenshots en webcams

Bas Lubbers is een van de ethische hackers. Legaal inbreken in systemen om de veiligheid te testen, is voor hem aan de orde van de dag. "Als je eenmaal in een systeem zit, kan je ontzettend veel. Denk aan het aanzetten van de webcam, screenshots maken, data van de computer stelen of de hele server vernietigen."
De ethisch hacker speurt naar kwetsbaarheden in een systeem
De ethisch hacker speurt naar kwetsbaarheden in een systeem © RTV Oost / Teun van der Velden
Zo laat Lubbers zien hoe hij een screenshot maakt op de computer van een slachtoffer, zonder dat diegene dit doorheeft. "Kijk, hier ze je wat het slachtoffer open heeft staan op zijn computer", zegt hij terwijl het scherm wordt aangewezen. "In dit geval dus een factuur met gevoelige informatie."

Actiedag

Naast bedrijven zijn ook vaak mensen slachtoffer van online aanvallen. De actiedag van de politie richt zich vandaag op drie groepen, legt projectleider Jelly Knoll van de politie uit: "We mikken op het midden- en kleinbedrijf, jongeren en mensen die digitaal minder vaardig zijn."
Rond die drie doelgroepen zijn er vandaag meer dan 150 acties, waaronder voorlichting in bibliotheken, ontbijtsessies met ondernemers en op scholen zijn preventielessen. Knoll: "We geven praktische tips over wat je wel en wat je niet online moet doen."
Dat deze actiedag nodig is, vindt ook cyberexpert Sander Bussink: "Ik zou zeggen: haal dit soort jongens erbij", zegt Bussink wijzend naar de ethische hackers. "Wij zeggen altijd: je kan beter proactief aan de slag gaan met je beveiliging. Het kost uiteindelijk minder geld dan dat je een hack overkomt."

Heb je een nieuwstip of nieuwe informatie? Tip de redactie via WhatsApp of via de mail.