By Johan van der Plas
Vooral nu opvallende
data lekken steeds vaker voorkomen zou het
beschermen van gevoelige informatie de hoogste prioriteit moeten zijn van ieder
bedrijf. Maar wat kunnen organisaties doen wanneer cyberaanvallen meer en meer
geraffineerd worden en hackers in staat zijn om 1,2
miljard gebruikersnamen en wachtwoorden
te stelen? Nou, zoals het welbekende spreekwoord zegt: “de beste verdediging is
een goede aanval”, dus het is tijd om, als u uw data veilig wil houden, uw
eigen (ethische) hacker te rekruteren.
Ethisch hacken vanuit het perspectief
van een bedrijf
Iedere organisatie is anders; ze
hebben verschillende doelen en doelstellingen, verschillende manieren van opereren, verschillende websites en
natuurlijk verschillende potentiele kwetsbaarheden.
“Een ethische hacker is een computer
en netwerk expert die een beveiligingssysteem aanvalt namens de eigenaars, op
zoek naar kwetsbaarheden die een kwaadwillende hacker zou kunnen
uitbuiten" per definitie. Het proces van zulke aanvallen heet penetratietesten
en het geeft bedrijven de mogelijkheden om kritische kwetsbaarheden te saneren.
Deze testen zijn vrij duur. Normaal
start de prijs rond £2.000 voor kleine bedrijven en toenemend in proportie met
de grootte van organisatie. Deze uitgaven zijn vaak moeilijk te rechtvaardigen,
vooral voor die bedrijven die de grootte van de potentiele schade veroorzaakt
door inbreuk op de beveiliging niet omvatten.
Weet u de gemiddelde kosten van een
aanval? Volgens IDG Research kan een enkele hack een klein of middelgroot
bedrijf al
tot £600.000
kosten nog voordat mitigatie begint. Dan is de schade aan de reputatie van het
merk nog niet eens besproken.
Neem een hacker aan om u te beschermen
Het is beter om te voorkomen dan te
genezen, dus het is nu de tijd om een ethische hacker aan boord te halen. Maar
denk eraan dat penetratietesten een gevoelig werk is en vertrouwen hebben in de
persoon met wie je te maken hebt.
Een Certified Ethical Hacker (CEH) is
een expert in zowel penetratietesten, als dagelijkse zaken zoals netwerk en de
applicatie van beveiliging. Ze zullen ook in staat zijn om sessies te kapen,
SQL injecties uit te voeren, het hacken van mobiele platformen en andere
kritische taken om de kwetsbaarheden van uw netwerk te ontdekken, inclusief fysieke
beveiliging, zoals de toegankelijkheid van de serverlokalen.
Hulpmiddelen, trucs en technieken voor
toekomstige ethische hackers.
Denkt u dat uw organisatie baat heeft
bij het aan boord hebben van een ethische hacker? Waarom zou u dan iemand van
buitenaf aannemen. Leidt in plaats daarvan uw eigen ethische hackers op. De CEH
opleiding zal uw medewerker(s) de meest
recente technieken leren om de nieuwste besturingssystemen te hacken, zoals
Windows 8.1. Ze zullen praktische vaardigheden leren die hun in staat stellen
uw systemen grondig te testen en ervoor zorgen dat kwetsbaarheden worden
bijgewerkt.
Het terughalen van malware direct van
de locatie van de host, het traceren van apparaten door middel van bluetooth of
WIFI en het verbeteren van de effectiviteit van de penetratietesten is allemaal
mogelijk met hulp van deze
nieuwe hulpmiddelen aangeboden op Black
Hat USA 2014.
Bent u geïnteresseerd in meer van de
laatste methodes en manieren om u te beschermen tegen hackers? Mis dan niet de Europese
editie van Black Hat 2015, in November in
Amsterdam.
Wacht u tot het te laat is?
Volgens Katy Reynold, een consultant
in beveiliging voor Context Information Security, “hebben bedrijven de neiging
om hun hoofd in het zand te steken omdat niemand wil geloven dat ze kwetsbaar
zijn voor hackers of dat er geld geïnvesteerd moet worden om potentiele
problemen te verhelpen,” wat vaak tot verwoestende resultaten leidt.
Wat doet uw bedrijf?