Security Awareness

De (duistere) kunst van het hacken

Hacken en datadiefstal zijn steeds groter wordende problemen in onze moderne digitale wereld. Steeds meer bedrijven en organisaties zijn afhankelijk van digitale technologieën. Hierdoor groeit de hoeveelheid gevoelige informatie die opgeslagen wordt exponentieel. Het beschermen van deze informatie is daarom van groot belang en wordt steeds complexer. Hiervoor is het belangrijk om te weten wat hacken eigenlijk inhoudt en wat de gevolgen kunnen zijn.

Wat is hacken?

Hacken is een bekende term en roept vaak het beeld op van een persoon in een donkere kamer achter een computerscherm waarop onbegrijpelijke stukken code voorbij komen. Maar wat houdt het daadwerkelijk in? De officiële definitie van hacken is inbreken in een computer. Naast het ongeautoriseerd binnendringen van computers, valt het binnendringen van systemen en netwerken hier ook onder. Dit gebeurd voor verschillenden doeleinden, waaronder het stelen van informatie, het beschadigen van bestanden, het installeren van malware en het uitvoeren van cyberaanvallen.

De duistere kant

Hierdoor roept hacken vaak een negatief beeld op. Regelmatig verschijnen er in het nieuws berichten over bedrijven die gehackt zijn waarbij persoonlijke gegevens gestolen zijn. Zo ook vorige week toen drie hackers op werden gepakt vanwege datadiefstal van miljoenen persoonsgegevens.

Dit soort hackers worden black hat hackers genoemd. Zij hebben vaak als doel om vertrouwelijke informatie te stelen of schade aan te richten. Deze vertrouwelijke informatie kunnen zij vervolgens online zetten of doorverkopen. Er zijn op internet zelfs bepaalde groepen waar je voor nog geen €100,- de gegevens van duizend mensen kan kopen. Wanneer deze gegevens in handen van de verkeerde personen vallen kunnen doelgerichte aanvallen op personen en organisaties uitgevoerd worden. Zo zijn er bijvoorbeeld hackers die voornamelijk websites hacken die veel bezocht worden door ouderen. Met de gegevens op zak worden deze mensen vervolgens opgelicht. Hackers kunnen op deze manier snel en veel geld verdienen. Maar is hacken altijd slecht?

De ethiek van hacken

Toch bestaan er gelukkig ook goede vormen van hacken. Dit is een legale manier van hacken waarbij hackers systemen en netwerken binnendringen om kwetsbaarheden op te sporen en de beveiliging te testen. Dit gebruiken bedrijven en organisaties om hun systemen te beschermen tegen cyberaanvallen. De uitdaging voor de hacker is hier om op een legale manier de beveiliging te omzeilen en dit te rapporteren aan de organisatie. De overheid stimuleert deze manier van hacken door een T-shirt aan te bieden met de tekst “I hacked the Dutch government and all I got was this lousy t-shirt” aan hackers die kwetsbaarheden in overheidssystemen rapporteren. Ook werkt een ethische hacker vaak samen met de beveiligingsafdeling van een organisatie om kwetsbaarheden in kaart te brengen en de beveiliging te versterken. Dit voorkomt aanvallen van black hat hackers.

Wie zijn deze hackers?

Hackers worden steeds jonger. In 2020 was bijna de helft van de hackers in Nederland onder de 25 jaar. Vaak begint het onschuldig bij het hacken van games en breidt het steeds verder uit naar het hacken van websites. Regelmatig hebben jongeren het niet eens door dat ze de wet overtreden. Dit komt omdat de gevolgen van hacken niet direct zichtbaar zijn. Met een beetje kennis van de huidige technologie is het heel makkelijk om te hacken. Maar daar ligt ook het gevaar. Omdat vrijwel iedereen het kan leren zou het zomaar kunnen dat je buurman of collega een hacker is. Zo bleek dat één van de drie eerder genoemde hackers werkzaam was bij de Dutch Institute for Vulnerability Disclosure (DIVD). Dit is een organisatie waar ethische hackers werken om de kwetsbaarheden in computersystemen op te sporen en te melden.

Dit benadrukt nog maar eens hoe belangrijk het is om te weten wie je als organisatie in huis haalt. Daarbij is het belangrijk een uitgebreide screening uit te voeren. Maar waar trekken we de grens als de grens tussen legaal en illegaal hacken zo klein is? Om te voorkomen dat er ingebroken wordt, kun je namelijk het meest leren van iemand die wel eens heeft ingebroken. Daarom kijken wij in onze screeningen niet alleen naar het cv en de opleidingen, maar ook naar betrouwbaarheid en integriteit. Wij kijken hierbij verder dan alleen de feiten en gaan daadwerkelijk in gesprek met de kandidaat.

Delen
Gepubliceerd door:
Veerle de Beurs

Recente artikelen

College Tour | Seksueel grensoverschrijdend gedrag en seksueel geweld

Op 30 januari 2025 organiseren wij in samenwerking met advocatenbureau TeekensKarstens een exclusieve College Tour met…

1 maand geleden

De sleutel tot cybersecurity: pentesten

Een verkenning in pentesten: Het beveiligen van systemen met ethical hacking In een tijdperk waarin…

9 maanden geleden

BKR ontrafeld; waarom BKR-informatie van essentieel belang is in het screenproces

BKR-registratie biedt inzicht in iemands financiële situatie, zowel positieve als negatieve aspecten. Dit helpt werkgevers…

1 jaar geleden

Security awareness: bewust opzoek naar onbewust nalatigen.

Verhoog uw security awareness en voorkom nalatigheid bij cybersecurity. Leer de risico's en uw rol…

1 jaar geleden

Waarheidsvinding door gesprekstechnieken

Het belang van effectieve gesprekstechnieken voor waarheidsvinding in een screening- of rechercheonderzoek en nuttige tips.

1 jaar geleden