Regelmatig horen we in het nieuws over datalekken, grote hacks en gegevens die zomaar op straat komen te liggen. Is het dan echt zo makkelijk om gegevens van anderen te verkrijgen?
Wat is hacking?
Om te beoordelen of hacken inderdaad zo makkelijk is, is het goed om eerst te kijken naar de definitie van hacken. Hacken is namelijk een veelgebruikt begrip, maar wat bedoelen we hier nu eigenlijk mee?
‘’Hacken betekent digitaal inbreken. Hackers gebruiken hun kennis van techniek om bijvoorbeeld computers, websites of mailboxen over te nemen en die voor eigen doeleinden te gebruiken. Steeds vaker worden ook telefoons en tablets gehackt.’’
Politie Nederland geeft aan dat hackers proberen toegang te krijgen tot bijvoorbeeld computers door:
Het raden of achterhalen van inloggegevens;
Gegevens achterhalen door iemand te dwingen (bedreiging of chantage);
Toepassen van phishing* of social engineering*;
Gebruiken van inloggegevens die zijn buitgemaakt bij andere gehackte websites
*Phishing: Met persoonlijk aangeschreven e-mails die lijken op mail van bekende en betrouwbare bedrijven, probeert men vaak uw inloggegevens te achterhalen.
*Social Engineering: Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid.
Is hacken dan inderdaad zo makkelijk? Ja, het blijkt dat zelfs kinderen en studenten in staat zijn om bedrijven met een grote naam en status te hacken. En dan spreken we nog niet eens over de zware hackers die al jarenlange ervaring hebben met hacking.
Wat doe ik tegen hackers?
Hoe kan ik mezelf en mijn organisatie beschermen tegen hackers? Er zijn een aantal maatregelen die u toe kunt passen waardoor u minder kwetsbaar bent voor hacking.
- Gebruik van Virtual Private Network (VPN)
Een VPN-verbinding is een versleutelde en veilig gemaakte dataverbinding. Deze verbinding kan voor weinig geld en in sommige gevallen zelfs gratis worden afgenomen bij VPN-aanbieders. U krijgt dan een programma waarmee u veilig internet kunt gebruiken. - Vermijden van openbare netwerken
Het is behoorlijk makkelijk om illegaal software te installeren op een computer waarbij het delen van bestanden is toegestaan in de instellingen van een computer of telefoon. Dit is extra makkelijk wanneer gebruikers nietsvermoedend gebruik maken van een onbeveiligd Wi-Fi-netwerk. Een openbaar netwerk is dan ook zeer aantrekkelijk voor hackers omdat zij,hiertoe snel toegang kunnen krijgen. Gebruikers communiceren en verzenden dan rechtstreeks informatie naar de hacker in plaats van naar de openbare hotspot.
‘’Doordat gebruikers zo enorm kwetsbaar zijn op een openbaar netwerk, raden we het gebruik van openbare netwerken sterk af!‘’ - Gebruik van sterke wachtwoorden
Simpele en eenvoudige wachtwoorden zijn gemakkelijk te kraken en in sommige gevallen te raden. Kies daarom voor een wachtwoord waar anderen moeilijk achter kunnen komen. Dit kan door het gebruik van combinaties van letters, cijfers en karakters. Deel het ingestelde wachtwoord nooit met anderen!
‘’Gebruik nooit hetzelfde wachtwoord voor verschillende websites of programma’s. Dit zorgt ervoor dat een hacker slechts toegang krijgt tot één website of programma in plaats van tot meerdere.’’ - Gebruik van een Firewall
Een Firewall staat tussen een computer en het verbindingspunt met een extern netwerk of het internet. De Firewall besluit welk netwerkverkeer verder mag komen en welk verkeer als gevaarlijk wordt gezien. In feite onderscheidt de Firewall dus het betrouwbare van het onbetrouwbare. Het is hierom sterk aan te raden om een Firewall te gebruiken. Belangrijk bij de keuze is dat de Firewall past bij het netwerk en de wensen van de gebruikers daarbinnen. - Gebruik van twee-factor authenticatie
Twee factor authenticatie (2FA) is een veiligere manier van inloggen. De identiteit van de gebruiker wordt hierbij vastgesteld door middel van twee factoren. Hierdoor is het voor een hacker veel moeilijker om toegang te krijgen. Wanneer enkel een inlognaam en wachtwoord gebruikt wordt, is dit slechts één factor. De tweede factor kan door middel van een sms, maar ook door middel van bijvoorbeeld vingerafdruk, een melding in een mobiele app of gezichtsherkenning.
Niet te hacken?
Helaas is niet volledig te voorkomen dat uw systeem niet te hacken is. Dit blijkt onder andere uit de vele nieuwsberichten over hackers die grote bedrijven hebben gehackt, terwijl de bedrijven in meer of mindere mate maatregelen tegen hacking hadden getroffen. Hoe veilig een systeem ook is door de getroffen maatregelen, er blijven zwakke plekken in het systeem bestaan. De maatregelen die genomen worden kunnen echter het risico op hacking aanzienlijk verminderen!
‘’Wees altijd bewust van het risico op hacking en zorg dat u weet wat u kunt en/of moet doen wanneer u of uw organisatie het slachtoffer wordt van hacking.‘’