Hacking kent twee vormen: targeted hacking en drive by hacking. Bij de eerste vorm zijn bedrijven het slachtoffer van gerichte hack-acties, waarbij de hackers verhandelbare gegevens als emailadressen en credit card-gegevens buit proberen te maken. De tweede vorm van hacking is minder gericht. Hackers zoeken net zo lang naar lekken tot ze een slachtoffer hebben gevonden. “Het gaat vaak om de trots van deze hackers, maar helaas halen ze regelmatig alsnog data naar buiten”, stelt Bas de Vogel, Unit Manager ICT Security bij Hoffmann, dat zich onder andere richt op ICT-fraude. Volgens de expert kan de schade in ons land oplopen tot zo’n 3 miljard euro per jaar.

Hacking nabootsen

Volgens De Vogel draaien applicaties regelmatig live op internet zonder dat de organisatie dat door heeft. En een klein lek in het systeem kan de deur dan al op een kier zetten. Om dit te voorkomen zijn penetratietesten te doen; het werk van hackers nabootsen. Bijvoorbeeld alle servers langslopen op inrichting en bekende kwetsbaarheden en kijken of de beveilig van eigen ontwikkelde applicaties is te omzeilen. Maar ook de mate waarin het personeel onbewust mee kan werken aan hacking. Door phishing mailtjes te versturen bijvoorbeeld of door een usb-stick met een virus op de parkeerplaats te leggen. “Om hem terug te kunnen geven, kijken mensen vaak wat er op zo’n usb-stick staat”, stelt De Vogel.“En een mystery guest kan met een smoes vaak gewoon in de serverruimte komen. De verschillende testen geven de organisatie een goed beeld van haar huidige beveiliging. Met de adviezen kan zij techniek en bewustzijn van haar medewerkers verder verbeteren, waardoor het risico gehackt te worden afneemt.”