Wat is ethisch hacken?
Ethisch hacken is een legitieme praktijk om in te breken in een systeem om mogelijke bedreigingen en inbreuken op een netwerk, applicatie of gegevens te vinden. Cyberbeveiligingsprofessionals doen dit met toestemming van het bedrijf om de netwerkbewaking uit te proberen. Daarom is deze procedure volledig voorbereid, goedgekeurd en ook legaal. De bedoeling van ethisch hacken is om het systeem of netwerk te onderzoeken op zwakke punten die reguliere hackers zouden kunnen misbruiken of beschadigen. Ethische hackers verzamelen en interpreteren de informatie om manieren te vinden om de beveiliging van het systeem te verbeteren. Door de beveiligingsvoetafdruk te verbeteren kan het systeem beter standhouden tegen aanvallen. Bedrijven huren deze ethische hackers, ook bekend als āwhite hatsā, in om de kwetsbaarheden van hun netwerken en systemen te onderzoeken. Vervolgens ontwikkelen ze oplossingen om toekomstige hacks te voorkomen. Vaak vragen de organisaties de white hats om een hertest uit te voeren om te bevestigen dat de kwetsbaarheden volledig zijn verholpen.
Inzicht in ethisch hacken
Om wat dieper op dit onderwerp in te gaan, hebben we gesproken met Ken De Moor, een van onze medewerkers. Hij is de QA Engineer en werkt ook in Functionele Analyse. Daarnaast volgt hij af en toe projecten op, maar niet als een volwaardige projectmanager. Ken werkt nu bijna twee jaar bij Jimber. Daarvoor werkte hij samen met een van de medeoprichters en een aantal collega’s. Op de website van Jimber staat dat medewerkers bedrijven als Kinepolis, Itsme, TomTom en diverse andere hebben kunnen hacken. “Hacken betekent echter niet noodzakelijkerwijs dat volledige toegang tot alle gegevens is verleend”, zegt Ken. Er zijn veel vormen van hacken met veel verschillende niveaus van impact. Sommige kunnen kleine dingen zijn, terwijl andere een grotere impact hebben. De website vermeldt specifiek dat er kwetsbaarheden werden onthuld. Dat betekent ook dat er in sommige gevallen niet echt sprake was van een hack. We hebben alleen bekendgemaakt hoe het mogelijk gedaan kan worden. Zonder zelf toegang te hebben tot gegevens, om de privacy van mensen te beschermen.
Ken nam deel aan de WebKnight en Kinepolis hacks. “Mijn specialiteit is vooral Denial Of Service-aanvallen. Hierbij probeer ik een bug in een systeem te vinden die het hele systeem plat kan leggen of op grote schaal problemen kan veroorzaken”, voegt hij eraan toe. “Ik heb het altijd leuk gevonden om de zwakke plekken in software te vinden. Daarom ben ik uiteindelijk QA Engineer geworden. Weten hoe je zwakke plekken in software vindt, helpt je om kwaliteitssoftware te maken! Als kind vond ik het al leuk om glitches en bugs in games te vinden”, zegt Ken. Een van de hacks was in functie van een van Ken’s schoolprojecten. Elke groep leerlingen moest een website beveiligen, terwijl elke groep elkaar probeerde te hacken. Er was een uitdagingsmodus waarbij de groep moest proberen om beveiligingssoftware te hacken die de leraar op B2B-niveau gebruikt. Ken vond een kwetsbaarheid en die werd vermeld in de patch notes voor de software. De andere was tijdens een evenement georganiseerd door Kinepolis en Intigriti waar ze een heleboel ethische hackers samenbrachten. Bedrijven konden een middag lang een beroep doen op de diensten van ethische hackers en wij mochten binnen bepaalde regels een hack proberen uit te voeren. Ken kan niet te veel vertellen over de details van deze twee voor de hand liggende NDA redenen. Hij raadt aan om niet overmoedig te zijn, niets is onhackbaar. Er zijn zoveel manieren waarop dingen fout kunnen gaan en een hacker hoeft alleen maar je zwakste schakel te breken. Het is in de eerste plaats heel belangrijk om je bewust te zijn van welke gegevens worden opgeslagen of gedeeld. Er zijn veel gemakkelijke doelwitten, maar hackers richten zich zelden op Ć©Ć©n specifiek doelwit en dat doelwit alleen. Zorg ervoor dat je beter beveiligd bent dan het gemiddelde bedrijf en hackers zullen hun pijlen waarschijnlijk richten op andere bedrijven. De moeite en kennis die nodig zijn om uw bedrijf binnen te dringen, worden gewoon te veel. Investeer in uw beveiliging, negeer het niet totdat u een van die gemakkelijke doelwitten wordt!
Jimber oplossing
Als bedrijf gespecialiseerd in cybersecurity vinden we dit onderwerp natuurlijk ontzettend belangrijk. Maakt u zich als bedrijfseigenaar zorgen over inbreuken op uw netwerk, gegevens of applicaties? Maak dan een afspraak. Ons Jimber-team van ethische hackers probeert graag jouw systemen te hacken. Als ze kwetsbaarheden vinden, kan ons team ook oplossingen ontwikkelen om toekomstige hacks te voorkomen. Op onze contactpaginakun je eenvoudig contact met ons opnemen om een afspraak te maken.Lees meer over ethisch hacken: https://www.synopsys.com/glossary/what-is-ethical-hacking.html
