Veel organisaties hebben geen idee wat hen overkomt als hackers hun systemen aanvallen. Welke methodes zijn er gebruikt om binnen te dringen? En hoe komen hackers aan bepaalde informatie? Om je beter te kunnen verdedigen en dit soort situaties voortaan sneller onder controle te hebben is maar een ding belangrijk: leren denken als een hacker.
"Je kunt je pas goed verdedigen als je weet wat je vijand precies doet", zegt Marko van Zwam, partner Security & Privacy bij Deloitte. "Pas als je weet hoe hackers opereren, kun je je er goed tegen beschermen."
Deloitte houdt zich al sinds 1998 bezig met hacking. De zogenoemde ethische hackers die voor Deloitte werkzaam zijn, voeren op verzoek van klanten penetratietesten uit op de computersystemen van klanten om te kijken of deze goed genoeg zijn beveiligd.
Wereldkampioen
Om op de hoogte te blijven van de nieuwste ontwikkelingen doen deze specialisten ook mee aan ethical hacking-wedstrijden. Onlangs nog hebben zo voor de tweede keer op rij de CyberLympics gewonnen. "De kennis die we sinds 1998 hebben opgedaan, delen we nu ook in trainingen voor onze klanten, zodat zij hun kennis en vaardigheden ook op een hoger niveau kunnen brengen", vertelt Van Zwam.
De cursussen die onder de noemer HackLAB vallen, richten zich op zowel de technici binnen een organisatie als op de managers. "Die laatste groep hoeft natuurlijk niet alle technische details te kennen, maar moet wel beslissingen nemen over dit onderwerp. Dat kan niet zonder enige kennis van zaken ", zegt Van Zwam. "Aan hen demonstreren we dus vooral wat hackers allemaal kunnen doen."
Out of the box
De cursussen voor technici gaan veel meer de diepte in, de deelnemers moeten dan zelf ook actief gaan hacken. "Hackers zijn zeer creatief en denken out of the box", zegt Van Zwam.
"Ze halen, ter voorbereiding, overal informatie vandaan die kan helpen bij het penetreren van een systeem. Op LinkedIn zien ze welke personen bij een organisatie werken en in een vacature staat bijvoorbeeld van welk type firewall een nieuwe medewerker bij een organisatie kennis moet hebben. Op basis van dit soort informatie kunnen ze heel gericht een aanval voorbereiden."
Virussen
Bij HackLAB leren deelnemers hoe hackers de beveiliging van een draadloos netwerk of een bedrijfsnetwerk kunnen doorbreken en hoe ze applicaties voor mobiele apparaten kunnen beïnvloeden of bewerken. Ook wordt dieper ingegaan op virussen, de kwaadaardige software die de hackers kan helpen bij het binnendringen van een systeem.
"We merken dat de cursisten echt verbaasd zijn over wat hackers allemaal doen en kunnen", zegt Van Zwam. "Doordat ze hackers beter leren begrijpen, weten ze ook hoe ze zich kunnen verdedigen en hoe ze hun systemen zo kunnen inrichten dat het moeilijker wordt om ze aan te vallen. Door zelf te hacken, leren ze hun organisatie dus beter beschermen."
nu.nl