Bewapen je tegen hackers met deze ICT-kennis

26 april 2017 14:05 | Suzanne Martens
Topic Carrière
Dit artikel delen:
stapel boeken

Het is een misvatting om te denken dat je als ict’er een hacker te slim af kan zijn en eigenhandig een grote organisatie kan beveiligen tegen cybercrime. Maar hoe kunnen ict-professionals kennis opdoen om de kans op een geslaagde cyberaanval te verminderen? Dat vroeg Computable zijn security-experts.

‘Hackers blijven altijd in het voordeel. Zij hoeven namelijk maar één kwetsbaarheid te vinden om binnen te komen. Ict’ers moeten eigenlijk alle mogelijke kwetsbaarheden kennen’, vertelt Walter Belgers, principal security consultant bij Madison Gurkha. ‘Deze kwetsbaarheden moet je allemaal dichten om een cybercrimineel te slim af te zijn.’

En daar zit juist het probleem, meent Erwin van der Zwan, security consultant bij QDMsecurity. Hij stelt dat de gemiddelde ict’er naast zijn ‘normale’ werkzaamheden over te weinig tijd en middelen beschikt om uitgebreid te testen en spelen met apparatuur en software.

Een ander probleem is dat cybercriminelen veel vaker out-of-the-box-denken dan ict’ers of security-specialisten, meent Dave Maasland, managing director bij Eset Nederland. ‘Vaak wordt op de meest simpele manieren misbruik gemaakt van onze systemen. Het gros van cybercrime draait om snel en veel geld verdienen. Hackers gaan daarom vaak voor het laaghangend fruit. Dit terwijl wij vanuit de security-industrie veel te complex denken.’

Hoewel ict’ers nooit een hacker een stap voor kunnen zijn, meent Raoul Vernède, security officer bij Wageningen University & Research, dat zij wel de schade van cybercriminelen kunnen beperken. Dit door ervan uit te gaan dat men gehackt is en elke keer week gehackt zal worden.
André Zegers, consultant bij Grabowsky, vult aan dat ict’ers een groot deel van hun tijd aan het gedachtegoed van een hacker besteden. Hiervoor moeten de ict-professionals veel kennis opdoen. Dit kan volgens de Computable-experts op verschillende manieren.

1. Actualiteit

'Volg de actualiteit en blijf op de hoogte van wat er in de wereld speelt’, vertelt Raymond Comvalius, it-infrastructuurarchitect bij Nextxpert. ‘Door je in de actualiteit te verdiepen weet je hoe hackers te werk gaan wat betreft technieken en tools en weet je welken lekken er nu zijn’, licht Sjon Post, programmamanager bij Computrain toe.

‘Abonneer je op nieuwsfeeds en bezoek websites als Twitter, OWASP en NCSC. Maar ook individuen en organisaties die zelf kwetsbaarheden zoeken en daarover publiceren, zijn belangrijk om te volgen’, vertelt Matthijs Koot, security consultant bij Madison Gurkha.

2. Onderzoeksrapporten

Een belangrijke informatiebron is volgens Comvalius de vakliteratuur. Christiaan Beek, lead scientist & principal engineer bij Mcafee, laat weten dat er regelmatig rapporten uitkomen, die ingaan op technieken van cybercriminelen. ‘Het is belangrijk om je als ict’er je in deze technieken te verdiepen en je af te vragen hoe dynamisch de eigen omgeving is om te reageren op dit soort aanvallen of variaties daarvan.’

Ook Maasland hecht waarde aan praktijkcases. ‘Daarmee leert een ict’er welke methodes er nu veelal ingezet worden en kan hij er lering uittrekken. Zoek dus naar webinars, seminars, blogs of andere informatiemiddelen die niet vanuit de theorie of oplossing denken. Relevante informatie komt met échte verhalen over datalekken en hacks die de magie van cybercrime afpoetsen.

3. Eigen onderzoek

‘Doe onderzoek naar de producten, programmeertalen, mobiele platform en api’s die je in je organisatie gebruikt. Google bijvoorbeeld op 'vulnerabilities', 'exploits', 'filetype:pdf' of op conferentienamen’, aldus Koot.

4. Hackersconferenties

Het is aan te raden hackersconferenties te bezoeken. Koot noemt de SHA-2017 als voorbeeld, een vierjaarlijkse conferentie in Nederland. ‘Maak tijdens een conferentie gebruik van ervaring die samenkomt. Wees niet bang, stel vragen en vergeet niet om aldaar te netwerken.’

5. Trainingen

Van der Zwan raadt aan om naast seminars en/of (hackers)conferenties ook trainingen te volgen of deel te nemen aan cybersecurity-oefeningen waarbij daadwerkelijk gepoogd wordt in te breken op ict-systemen. ‘Daarnaast is de onderlinge contacten en uitwisseling van ervaring met andere professionals essentieel.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder

'Klim in het hoofd van de cybercrimineel'

18 mei 2017 14:44

Zo geef je hackers geen vrij spel

4 mei 2017 14:45
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Meer Achtergrond
 
Meer Carrière
 

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2017-04-26T14:05:00.000Z Suzanne Martens


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.