Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Zo gaat een hacker te werk

Als je weet hoe een hacker denkt kun je je beter tegen ze wapenen. Hoe gaat een hacker te werk als hij een bedrijf wil aanvallen?

De voorbereiding
Een hacker zal zijn slachtoffer eerst wat beter willen leren kennen. In deze tijd waarin veel op sociale media wordt gedeeld is dat niet zo moeilijk. Hij kan snel achterhalen hoeveel werknemers er werken bij het bedrijf, wat hun namen en functies zijn en waar hun voorkeuren liggen. Maar hij kan ook de openstaande vacatures bestuderen om te zien met welke technologie er wordt gewerkt.

De haak wordt uitgegooid
Daarna is het zaak om via een achterdeur de systemen binnen te dringen. Vaak gaat dat met een phishingmail waarin een link staat die precies op een bestaande link lijkt. De mail wordt bijvoorbeeld gestuurd naar een administratief medewerker. In de voorbereiding is al duidelijk geworden wie dat is. Zo kan er heel gepersonaliseerd een bericht worden gestuurd. Met een beetje geluk wordt er op de link geklikt. Er kan ook een pdf worden verstuurd, met daarin een stukje code. Als daarop wordt geklikt, heeft de hacker direct toegang tot het systeem van het slachtoffer.

Er wordt gehapt
Als de medewerker op de link klikt wordt hij naar een website geleid waar hij informatie of een wachtwoord moet invoeren. De webpagina ziet er vertrouwd uit, dus nietsvermoedend wordt vertrouwelijke informatie gedeeld. Met deze gegevens in handen kan de hacker de systemen van het bedrijf binnendringen. Vooral als de medewerker overal hetzelfde wachtwoord gebruikt wordt het de hacker wel heel makkelijk gemaakt.

Bestanden weghalen
Eenmaal binnen kan de hacker rustig rondsnuffelen in de systemen en bestanden. Op zijn gemak onderzoekt hij het hele netwerk op zoek naar de zwakke plekken. Stapje voor stapje krijgt hij zo controle over steeds meer systemen en accounts van werknemers. Dan is het tijd om de belangrijke systemen plat te leggen en bestanden te versleutelen. Nog steeds gebeurt alles onder de radar en heeft het bedrijf niets in de gaten.

Vragen om losgeld
Dat verandert als er losgeld wordt gevraagd. De directie staat voor een voldongen feit. Het bedrijf ligt plat, klanten kunnen niet meer benaderd worden en medewerkers kunnen niet bij hun documenten. Uit onderzoek blijkt dat in 40% van de gevallen het bedrijf overgaat tot betalen van het losgeld. Daar zijn verschillende hele legitieme redenen voor, maar het houdt het hacken wel in stand natuurlijk.

Tips!
We kunnen hier een eindeloze lijst met tips geven, maar het allerbelangrijkste zijn je medewerkers. Zij zijn de eerste ingang waar een hacker zich op richt. Train je medewerkers op digitale veiligheid. Leer ze hoe hackers te werk gaan en hoe ze zichzelf en het bedrijf kunnen beschermen. Om dit te doen staan er acht gratis video’s op Samen Digitaal Veilig.

Heb je nog geen account, maak het nu aan.

Nederlandse overheid lanceert de Quickscan NIS2 richtlijn, helpt organisaties bij voorbereiding op nieuwe cyberwet
Nederland loopt achter op het gebied van innovatie bij cybersecurity. Dat is te lezen in het nieuwe boek: ‘Security Innovation Stories’.
Nomadische Honeypots: samen sterker tegen cyberdreiging
Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen
Cyber Security Event Claranet in teken NIS2