Hacken om anderen te helpen

Hoe voorkom je dat je gehackt wordt en wat kan je eraan doen?

Men kan tegenwoordig bijna niet meer zonder internet. We zijn er dagelijks mee bezig zo wel op werk als privé. Maar hoe veilig is het gebruik van internet en zijn wij als burgers en bedrijven goed beveiligd tegen cybercriminelen? In het cyberjaaroverzicht 2021 staat dat  in het jaar 2021, het begrip, ransomware ook wel gijzelsoftware genoemd, vaak tevoorschijn kwam. Bijna de helft van de onderzochte security incidenten van Januari tot November, stonden in verband met ransomware. Dit betekend dat er een stijging is te zien van 12% in vergelijking met het jaar 2020. Cybercriminelen zien door de huidige pandemie kansen om zich te richten op thuiswerkende werknemers van overheidsorganisaties en bedrijven. Dit doen zij bij mensen waar de beveiliging nog niet optimaal is ingericht op werken vanuit huis. De 21 jarige student Zawadi Done studeert IT engineering aan de Hogeschool Utrecht. Naast zijn studie is hij werkzaam als Cyber Security Consultant bij het Nederlandse Forensisch Incident Response (NFIR) en verdiend hij bij als ethische hacker en geeft hij interviews over zijn vak.

Goed of slecht?

Done werkt voor het Nederlandse Forensisch incident Response (NFIR). Dit bedrijf telt ongeveer veertig man en houd zich bezig met het oplossen en herstellen van schade na een cyberaanval. ‘Als ethische hacker ga ik opzoek naar kwetsbaarheden in het computersysteem van bedrijven. Als ik een lek vind informeer ik direct de eigenaar van het desbetreffende netwerk over deze lek’. De manier waarop Done hackt is niet slecht en dus niet strafbaar. ‘Mensen hebben een bepaald stereotype in hun hoofd bij het woord hacker zoals, een hoodie en een computer met witte letters. Hackers zijn eigenlijk hele creatieve mensen. De benaming ethisch hacker is handig. Hiermee geef je aan wat iemand doet, het wil alleen niet zeggen dat een hacker die niet ethisch is een cybercrimineel is.’ In Done zijn ogen zijn cybercriminelen mensen die dingen doen met computers wat niet is toegestaan. ‘Als er negatief nieuws komt over hackers hebben ze het eigenlijk altijd over cybercriminelen, niet over ethische hackers. Cybercriminelen hacken om verkeerde doeleinden.’

Werkzaamheden

Done heeft in het verleden responsible disclosure gedaan voor de overheid. ‘Bij responsible disclosure stelde ik de overheid op de hoogte als er ik een kwetsbaarheid vond in hun systeem. Voor het vinden van deze kwetsbaarheden kreeg ik een t-shirt.’ Done doet dit nu minder omdat hij een stuk minder tijd heeft dan een aantal jaar geleden. Bij het NFIR waar  hij werkzaam is als Cyber Security Consultant krijgt hij nu te maken met Pentesten. Een Pentest is een toets van meerdere computersystemen op kwetsbaarheden, de kwetsbaarheden worden gebruikt om in een systeem in te breken. Niet iedereen kan dit werk doen je moet er echt aanleg voor hebben. Zo is Done de enige uit zijn vorige klas die door is gegaan in de cybersecurity branche.

Kansen

Volgens Done is de cybersecurity wereld nog steeds erg mannelijk, hij hoopt dat daar verandering in komt. ‘In mijn klas zit maar één vrouw, op mijn werk is het merendeel vrouw. Diversiteit in de IT wereld zou een verrijking zijn’. Er liggen veel kansen in de cybersecurity branche als je voor het juiste pad kiest.’ Er zijn zoveel mensen die hier niet van af weten. Als je weet dat je twee paden kunt bewandelen, het criminele pad en het pad waar je leuk werk in kan vinden, heb je altijd een keuze. Alleen als je het tweede pad niet kent ga je sneller naar het criminele pad, omdat je het goede pad niet kent.’ Zo heeft Done, door de jaren heen veel ervaring opgedaan. Hij geeft aan dat de maand oktober de Europese Cybersecuritymaand is, in deze maand staat awareness centraal. Op de events die worden georganiseerd, komen mensen die net zijn begonnen in de cybersecurity wereld. ‘Zo wordt er toch aandacht besteed aan de branche, waar veel kansen liggen voor mensen die goed zijn in de IT.’ Done heeft al een aantal kansen gehad in zijn carrière. Zo heeft hij voor verschillende bedrijven responsible disclosure gedaan zoals, de overheid en de NPO maar ook internationale bedrijven zoals Philips. ‘Soms ben je lang bezig met het zoeken naar kwetsbaarheden, maar daar leer je weer heel veel van.’ Done wil zijn stem gebruiken om meer jongeren attent te maken op deze branche. ‘Niet elke hacker wilt interviews doen, ik vertel juist graag wat mijn werk inhoud, zodat ik andere kan inspireren en kan helpen.’ Done plaatst regelmatig blogs op zijn eigen website, daar legt hij uit hoe je verschillende ransomware (gijzelsoftware) kunt gebruiken bij het ethisch hacken. ‘Eigenlijk zoals een tutorial op Youtube.’ Hij gebruikt zijn expertise om beginnende hackers te helpen, zo wordt zijn naam ook bekender en kan hij nog meer klussen krijgen.

Veiligheid

Als ethisch hacker weet je hoe je goed beveiligd moet zijn voor cybercriminelen, maar hoe zit dat voor de ‘normale’ burgers? Cybercriminelen maken vaak gebruik van phishing mails. In deze mail wordt je gelokt naar een valse website, hier kunnen zij je gegevens en geld stelen. ‘Een cybercrimineel kan honderden phishing mails sturen, je hoeft er maar op een te klikken en ze zijn binnen.’ Done geeft aan dat het handig is om altijd verschillende wachtwoorden te gebruiken. ‘Ik gebruik zelf twee -factor – authenticatie, hiermee heb ik alleen toegang tot mijn accounts en wordt er om een extra code gevraagd. Zo maak je het voor cybercriminelen moeilijk en verklein je de kans dat je ooit wordt gehackt. Verander je wachtwoord regelmatig en instaleer altijd de laatste updates. Maak altijd een back up van je gegevens, want voor je het weet komen ze bij de verkeerde terecht.’ Het was altijd al belangrijk om goed beveiligd te zijn, nu met een pandemie is dat nog meer van belang. Criminelen kunnen niet snel meer inbreken, ze proberen het nu via internet en dat is te merken. Uit het rapport van Cybersecuritybeeld Nederland, blijkt dat de dreiging zich blijft ontwikkelen. Door de pandemie zijn wij als wereld nog meer gaan digitaliseren, daar hebben cybercriminelen ook goed gebruik van gemaakt. Door de toenemende digitalisering is er een kans dat de toename blijft. Zo geeft de Politie aan dat er 14.000 gevallen van cybercrime zijn gepleegd in het jaar 2021. Dat is drie keer zoveel als in 2019.

Positief

Toch is niet alles negatief, als het gaat om cybercriminaliteit. Zo gaf ethisch hacker Zawadi Done tools, hoe jij je zo goed mogelijk kan beveiligen. De voorspelling voor het jaar 2022 is dat er betere inzichten komen op cyberaanvallen en er nog meer op geattendeerd wordt. ‘Je kan het lastig uitsluiten of voorkomen dat is gewoon niet haalbaar en onmogelijk.’ Het komende jaar zal Done nog meer interviews en blogs schrijven zodat, nog meer mensen kansen gaan creëren in de Cybersecuritybranche. Burgers zullen zich goed moeten blijven inlezen over veilig en verantwoord omgaan met hun privacy gegevens. Bedrijven zullen meer ethische hackers nodig hebben om nog beter beveiligd te zijn. Ook zal de thuiswerkende burger goed moeten worden geïnformeerd over beveiligingsprogramma’s. ‘Blijf veilig omgaan met je gegevens. Ik ga in ieder geval door met netwerken en blijf mijn expertise gebruiken om mensen te duiden op gevaren en deze prachtige branche.’

 

 

 

 

 

 

Created by Cohhe. Proudly powered by WordPress