Ethical hackers: cowboys in een digitale omgeving

Volgens qbit wordt hacken door het gros van de samenleving nog vaak geassocieerd met criminaliteit. Dit is natuurlijk te kort door de bocht. Naast de criminele hackers – ook wel de black hat hackers genoemd – zijn er ook groepen die hacken om politieke statements te maken, een kick te krijgen of om beveiligingsrisico’s in kaart te brengen. De ethical hackers – zoals deze laatste groep wordt genoemd – spelen een sleutelrol in het waarborgen van de digitale veiligheid. Wie zijn de ethical hackers en waarom zijn zij zo belangrijk?

Ethical hackers: de white hats

Ethical hackers worden ook wel aangeduid als de white hat hackers – de tegenhangers van de black hat hackers. Zij kennen de werkwijze van hun tegenhangers en helpen organisaties met hun online beveiliging door beveiligingsproblemen op te sporen in onder meer systemen, netwerken, servers en applicaties.

Wanneer er een zwakke plek wordt gevonden, breekt de ethical hackers in het systeem. In plaats van hier vervolgens misbruik van te maken, wordt de opdrachtgever keurig op de hoogte gesteld van de zwaktes in het systeem en mogelijke oplossingen om het groepen of individuen met andere intenties lastiger te maken hier in te breken.

Het gebeurt regelmatig dat black hat hackers besluiten hun zwarte hoed in te ruilen voor een witte en hun skills in te zetten voor een nobeler doel. Sommige organisaties proberen deze individuen proactief te rekruteren. Enkele jaren geleden startte de politie zelfs met de actie Hack_right, een aanvulling op het strafrechtelijk proces tegen jonge black hat hackers. Deelnemers aan het programma leren over de gevolgen van hacken en de mogelijkheden om met hacken een positieve bijdrage te kunnen leveren.

Digitale breekijzers

Het principe van ethisch hacken wordt door steeds meer partijen omarmd. White hat hackers gebruiken vaak dezelfde methodes om kwetsbaarheden op te sporen als hun collega’s met minder ethische intenties. Er wordt gecontroleerd of beveiligingsmaatregelen hun werk doen en hoe de digitale omgeving misbruikt kan worden.

In 2017 werd het woord ‘ransomsoftware’ – in Nederland simpelweg bekend als gijzelsoftware – in één klap wereldberoemd na een grootschalige cyberaanval die in liefst 74 landen voeten in de aarde had. Volgens Interpol ging het destijds om de grootste cyberaanval ooit. Een cyberaanval kan realistisch gesimuleerd worden door middel van ‘red teaming’. White hat hackers kiezen van tevoren één doel uit en er wordt bijgehouden of de organisatie ziet dat ze wordt aangevallen. Op deze manier wordt getest hoe goed een organisatie zich tegen dergelijke aanvallen kan weren en hoe snel ze mogelijke oplossingen vindt en kan implementeren.

De financiële gevolgen van cyberaanvallen

Cyber security is anno 2019 ontzettend belangrijk en ethical hackers worden steeds meer en vaker ingezet door opdrachtgevers. Datalekken en cyberaanvallen zijn vervelende problemen op zich, maar ze kosten ook bakken met geld. Er moet niet alleen rekening worden gehouden met operationele schade en de kosten voor het oplossen van een aanval, maar ook met de zogenaamde ‘slow-burn’ kosten. Deze kosten ontstaan als gevolg van juridische stappen, verlies van concurrentiekracht en reputatieschade. Daarnaast worden er sinds de intrede van de AVG in mei vorig jaar flinke boetes uitgedeeld wanneer er na een cyberaanval persoonsgegevens op straat komen te liggen.

De noodzaak naar de juiste specialisten op het gebied van cyber security moet dan ook door geen enkele organisatie onderschat worden. Wij vroegen verschillende experts op het gebied van cyber security naar de consequenties van cyberaanvallen en hoe organisaties zich tegen cybercriminaliteit kunnen wapenen. Deze bevindingen zijn samengevat in ons rapport ‘Bescherm je bedrijf tegen cyberaanvallen: inzicht in de wereld van cyber security’.

DOWNLOAD HET RAPPORT