Online veiligheid: zo werkt een hacker

Grote datalekken, schandalen, fraude. Het zijn zaken die zelfstandig hacker Sijmen Ruwhof (30) regelmatig tegenkomt tijdens zijn werk. Hij wordt als zzp’er ingehuurd door grote en kleine bedrijven om dit soort online veiligheidsproblemen op te lossen.

Weet jij wat je moet doen bij een cyberaanval? Download nu de gratis whitepaper ‘Gehackt’ om hackers te slim af te zijn

Inhoudsopgave

Opvallend is dat ondernemers over het algemeen weinig aandacht hebben voor hun online veiligheid, tenzij het een keer fout gaat. ‘Dan pas worden ze actief.’ Sijmen is een ethische hacker en helpt bedrijven om lekken in hun online systeem op te sporen en te dichten. Daarnaast geeft hij ze advies over online veiligheid.

Wachtwoorden Media Markt

Bij onderzoek dat Sijmen doet naar veiligheidsproblemen, stuit hij regelmatig op datalekken van grote bedrijven. Toch wacht hem geen warm welkom als hij bij zo’n bedrijf aanklopt om het probleem voor te leggen.

‘Ze zijn vaak bang en reageren als een kat in het nauw. Laatst was ik bij de Media Markt en kon ik bij de verkoopmedewerker zo meekijken op zijn computer. Hij had een excelletje openstaan met letterlijk ál hun wachtwoorden, die ik zo kon zien! Ik heb er een foto van gemaakt en kwam er thuis achter dat ik in theorie gemakkelijk via hun administratiesysteem had kunnen inloggen, want die waren via internet benaderbaar.

Toch wilde de Media Markt er in eerste instantie niets over horen, ze dreigden zelfs met een rechtszaak. Omdat dit veel vaker gebeurt, kaart ik het nauwelijks nog aan als ik iets vind.’

Digitale maatschappij

Net zoals de Media Markt, denken veel kleine bedrijven dat ze hun online veiligheid goed geregeld hebben, maar dit blijkt vaak niet zo te zijn. ‘Er wordt steeds meer informatie gecentraliseerd en gedigitaliseerd, daardoor wordt het zo complex dat de ondernemer vaak niet eens weet waar hij allemaal op moet letten. Zelfs ondernemers met IT’ers in dienst zijn vaak niet veilig. Je beveiliging is namelijk even sterk als je zwakste schakel, en er is bijna altijd een zwakke schakel.’

Ons-kent-ons

In de online veiligheidsbranche is er weinig concurrentie voor Sijmen. Hij heeft zich vanaf de middelbare school gespecialiseerd in veiligheid, volgde een beveiligingsstudie en werkt al sinds zijn 18e als ondernemer binnen deze branche. ‘Er zijn ook wel andere experts, we kennen elkaar goed en schuiven wel eens opdrachten naar elkaar door als de ander geen tijd heeft of niet de juiste expertise bezit. Het is een ons-kent-ons-wereldje.’

Nederlandse wetgeving

In Nederland is de wetgeving over veiligheid erg strak en daardoor ontstaat een groot grijs gebied, volgens Sijmen. ‘Soms is een situatie heel zwart-wit, maar vaak is het ook een heel grijs gebied waarin ik opereer. Ik laat me dan leiden door mijn gevoel over wat juist is. Ik kies ervoor om binnen de ‘goede’ kant van de wet te werken, want ik wil mensen graag helpen in plaats van kwaad doen.’

Verhoog de drempel

Kan Sijmen zelf gehackt worden? ‘Ja, dat kan. Iedereen kan gehackt worden, maar je kunt de drempel wel zo hoog mogelijk maken voor de hacker. Dit kun je doen via standaard dingen, zoals overal andere wachtwoorden invoeren, software-updates snel doorvoeren en een goed antivirusprogramma en een firewall hebben. Daarnaast kun je ook een two-factor-authenticatie instellen bij het inloggen op bepaalde websites, zoals je social media. Je logt dan in via twee stappen, in plaats van enkel via een wachtwoord.’

Maar ook al doe je bovenstaande dingen, dan nog ben je kwetsbaar als ondernemer. Heb je personeel in dienst en werk je met veel data, zoals bijna iedereen tegenwoordig? ‘Dan is het aan te raden om een beveiligingsadviseur in de arm te nemen. Hij kan je namelijk wijzen op zaken waar je niet eens vanaf weet. Daarnaast kan die persoon controleren of al je instellingen goed staan – erg belangrijk – en of je onlangs nog inbraakpogingen hebt gehad. Als middelgrote ondernemer kun je eigenlijk al niet zonder.’

MKB steeds vaker slachtoffer van cybercrime. Download onze nieuwste whitepaper ‘Gehackt’ en ontdek wat te doen bij een cyberaanval.

Lees ook…
i.s.m.
Het internet is in de ban van ChatGPT. Voor het eerst is er een aanspreekbare AI (artificiële of kunstmatige intelligentie) ontwikkeld. Voor het eerst…
Cybercriminaliteit is een van de grootste kopzorgen van ondernemend Nederland. Elk jaar krijgt een op de vijf bedrijven – van groot tot klein – te…
Oplichters kunnen jou of een van je medewerkers bellen, mailen vanaf een willekeurige nummer of e-mailadres. Bijvoorbeeld met het nummer van jouw bank….
i.s.m.
Als ondernemer ben je altijd verbonden met je bedrijf, zelfs wanneer je geniet van een welverdiende vakantie. Steeds vaker reist je laptop of tablet…
Als we het hebben over technologische ontwikkelingen, valt al snel het woord AI (Artificial Intelligence). Geen verrassing, want kunstmatige…
i.s.m.
Met een zakelijk unlimited abonnement voor je mobiel, kun je net zoveel bellen, sms’en of data verbruiken als je maar wilt. We zetten de…