Geplaatst op 16-11-2023
Als IT-professional heb je vaak kennis van IT-omgevingen en tools waar menig ander geen kennis van heeft. Op goed vertrouwen, maar vaak wel in combinatie van een VOG-screening en een capaciteitentest krijg je toegang tot veel vertrouwelijke bedrijfsinformatie. Ervan uitgaande dat een IT-professional altijd integer en vertrouwelijk omgaat met deze gegevens en systemen. Echter, wees je als IT-professional altijd wel bewust van hoe het uitproberen, op de werkvloer, van bijvoorbeeld specifieke security tools of systemen ook een verkeerde indruk kan wekken als dit niet op de projectagenda staat. Vertrouwen is snel geschaad en soms ook terecht.
We kwamen een interessante case tegen waar een 21-jarige cyber hacker veroordeeld is tot vier jaar gevangenisstraf. Hij is schuldig bevonden aan het hacken van computersystemen, afpersing en chantage. Daarnaast heeft hij 1,5 miljoen euro witgewassen. De arrestatie van de hacker vond plaats na een onderzoek door cybercrimespecialisten van de politie. Op dat moment was hij werkzaam bij een cybersecuritybedrijf en vrijwilliger bij het Dutch Institute for Vulnerability Disclosure (DIVD), een beveiligingsorganisatie.
De rechtbank is geschrokken van het feit dat hij bijna drie jaar lang zijn digitale kennis heeft misbruikt voor criminele activiteiten. Hij heeft bij verschillende bedrijven grote financiële schade aangericht. De hacker drong computersystemen binnen, eiste vervolgens losgeld om gegevens vrij te geven en dreigde om vertrouwelijke informatie openbaar te maken. De veroordeling laat zien wat de gevolgen zijn van cyber hacken.
Een tool die wel vaker de aandacht trekt van IT-professionals is de Flipper Zero. Een tool waarmee bijvoorbeeld gemakkelijk toegangssystemen gehackt kunnen worden. Het is een opensource-systeem dat aanpasbaar is waardoor je het kan uitbreiden op verschillende manieren. Prima om dit soort tools uit te proberen, maar doe dit altijd thuis en nooit zomaar op de werkvloer.
Een andere tool die voor zowel beveiliging als hacken kan worden ingezet is Nmap. Een tool om netwerkstructuren in kaart te brengen. Hiermee kan de beveiligingsstatus van het systeem worden beoordeeld, maar hackers kunnen ook ongeautoriseerde scans uitvoeren. Hackers zoeken zwakheden in het systeem waardoor ze weten hoe ze een cyberaanval kunnen plegen.
Het is belangrijk om proactieve maatregelen te nemen als security engineers om bescherming te bieden tegen deze cyberaanvallen. Investeren in sterke beveiligingsmaatregelen, zoals firewalls, encryptie en regelmatige software-updates, kan het risico op cyberaanvallen verminderen. Ook is het belangrijk om medewerkers bewust te maken van de gevaren van bijvoorbeeld phishing en het gebruik van zwakke wachtwoorden.
Als organisatie kan je daarnaast een policy opstellen waarmee je als het ware een “IT-etiquette” geeft aan de medewerkers. Wat mag wel onderzocht, meegenomen en gedaan worden op de werkvloer en wat zeker niet. Zo houd je als bedrijf grip op eventuele vervelende situaties waarin soms simpelweg nieuwsgierigheid de overhand heeft gewonnen.
Laten we de case zien als een wake-up call om onze cybersecurity-protocollen te verbeteren en ons allemaal actief in te zetten voor een veiligere digitale wereld.
Op zoek naar de juiste mensen voor jullie IT-afdeling? Neem contact met ons op!
Laat ons weten hoe wij jou kunnen bereiken.
