Sign up to save your podcasts
Or
Share Ethisch hackers: liever rookmelders dan brandweerlieden
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Ethisch hackers: liever rookmelders dan brandweerlieden
Ze vormen een onzichtbare bescherming tegen digitale aanvallen: ethische hackers. In deze aflevering legt Chester van den Boogaard uit hoe deze 'digitale rookmelders' (een brandweerman komt pas als het al te laat is) helpen om cyberaanvallen te voorkomen en wat organisaties direct kunnen doen om hun cyberveiligheid te verbeteren.
Ethische hackers gebruiken hun kennis van cybersecurity om kwetsbaarheden in IT-systemen op te sporen. In plaats van deze informatie te misbruiken, melden zij hun bevindingen aan bedrijven, zodat deze hun beveiliging kunnen versterken voordat kwaadwillenden toeslaan. Waarom doen ze dat? Waarom stuurt Van den Boogaard soms wel drie e-mails naar websites met grote datalekken, die niet eens de beleefdheid weten op te brengen om te reageren?
Om beveiligingslekken te vinden, maken ethische hackers gebruik van geavanceerde methoden en tools, waaronder netwerkscans, penetratietesten en darkweb-monitoring. Door netwerken te analyseren en doelgericht in te breken in systemen, kunnen zij zwakke plekken opsporen en rapporteren. Een recent voorbeeld illustreert de waarde van hun werk: een ethische hacker ontdekte dat inloggegevens van een mediagroep op het darkweb waren verschenen. Als hij dit niet had gemeld, hadden cybercriminelen deze gegevens kunnen misbruiken om toegang te krijgen tot bedrijfssystemen en klantinformatie.
Ondanks de voordelen van ethisch hacken, reageren organisaties verschillend op meldingen van beveiligingsproblemen. Sommige bedrijven handelen snel en adequaat, terwijl anderen waarschuwingen negeren. De beste aanpak voor organisaties is om een proces op te zetten waarmee meldingen van ethische hackers direct worden beoordeeld en opgevolgd. Samenwerking via bug bounty-programma’s kan bedrijven helpen om proactief kwetsbaarheden te ontdekken en te verhelpen. Daarnaast is het essentieel dat werknemers worden getraind in cybersecurity-bewustzijn. Juridisch vervolgen van ethische hackers, en dat zal niet verrassen, schrikt mensen juist af om problemen met de beveiliging te melden.
De toekomst van ethisch hacken wordt sterk beïnvloed door kunstmatige intelligentie en binnenkort misschien ook wel door quantumcomputing. AI kan helpen bij het sneller en efficiënter opsporen van kwetsbaarheden. Maar het kan ook door cybercriminelen worden gebruikt om aanvallen te verfijnen. Dit betekent ook dat ethische hackers zich voortdurend moeten aanpassen aan nieuwe technologieën. Organisaties en individuen kunnen zelf al stappen zetten om hun digitale veiligheid te verbeteren. Het activeren van tweestapsverificatie, het regelmatig bijwerken van software en het zorgvuldig omgaan met online gegevens zijn maatregelen die direct bijdragen aan een betere bescherming tegen cyberdreigingen. Het zijn allemaal logische en bekende zaken.
Minder bekend is dat heel veel kwetsbare situaties het gevolg zijn van configuratiefouten. Poorten op het netwerk staan onbedoeld open. Gebruikers hebben ten onrechte rechten gekregen. Valt daar nog iets aan te doen?
Gast
Chester van den Boogaard
Video
YouTube
Hosts
Ben van der Burg & Mark Beekhuis
Redactie
Daniël Mol
See omnystudio.com/listener for privacy information.
View all episodes
By BNR NieuwsradioZe vormen een onzichtbare bescherming tegen digitale aanvallen: ethische hackers. In deze aflevering legt Chester van den Boogaard uit hoe deze 'digitale rookmelders' (een brandweerman komt pas als het al te laat is) helpen om cyberaanvallen te voorkomen en wat organisaties direct kunnen doen om hun cyberveiligheid te verbeteren.
Ethische hackers gebruiken hun kennis van cybersecurity om kwetsbaarheden in IT-systemen op te sporen. In plaats van deze informatie te misbruiken, melden zij hun bevindingen aan bedrijven, zodat deze hun beveiliging kunnen versterken voordat kwaadwillenden toeslaan. Waarom doen ze dat? Waarom stuurt Van den Boogaard soms wel drie e-mails naar websites met grote datalekken, die niet eens de beleefdheid weten op te brengen om te reageren?
Om beveiligingslekken te vinden, maken ethische hackers gebruik van geavanceerde methoden en tools, waaronder netwerkscans, penetratietesten en darkweb-monitoring. Door netwerken te analyseren en doelgericht in te breken in systemen, kunnen zij zwakke plekken opsporen en rapporteren. Een recent voorbeeld illustreert de waarde van hun werk: een ethische hacker ontdekte dat inloggegevens van een mediagroep op het darkweb waren verschenen. Als hij dit niet had gemeld, hadden cybercriminelen deze gegevens kunnen misbruiken om toegang te krijgen tot bedrijfssystemen en klantinformatie.
Ondanks de voordelen van ethisch hacken, reageren organisaties verschillend op meldingen van beveiligingsproblemen. Sommige bedrijven handelen snel en adequaat, terwijl anderen waarschuwingen negeren. De beste aanpak voor organisaties is om een proces op te zetten waarmee meldingen van ethische hackers direct worden beoordeeld en opgevolgd. Samenwerking via bug bounty-programma’s kan bedrijven helpen om proactief kwetsbaarheden te ontdekken en te verhelpen. Daarnaast is het essentieel dat werknemers worden getraind in cybersecurity-bewustzijn. Juridisch vervolgen van ethische hackers, en dat zal niet verrassen, schrikt mensen juist af om problemen met de beveiliging te melden.
De toekomst van ethisch hacken wordt sterk beïnvloed door kunstmatige intelligentie en binnenkort misschien ook wel door quantumcomputing. AI kan helpen bij het sneller en efficiënter opsporen van kwetsbaarheden. Maar het kan ook door cybercriminelen worden gebruikt om aanvallen te verfijnen. Dit betekent ook dat ethische hackers zich voortdurend moeten aanpassen aan nieuwe technologieën. Organisaties en individuen kunnen zelf al stappen zetten om hun digitale veiligheid te verbeteren. Het activeren van tweestapsverificatie, het regelmatig bijwerken van software en het zorgvuldig omgaan met online gegevens zijn maatregelen die direct bijdragen aan een betere bescherming tegen cyberdreigingen. Het zijn allemaal logische en bekende zaken.
Minder bekend is dat heel veel kwetsbare situaties het gevolg zijn van configuratiefouten. Poorten op het netwerk staan onbedoeld open. Gebruikers hebben ten onrechte rechten gekregen. Valt daar nog iets aan te doen?
Gast
Chester van den Boogaard
Video
YouTube
Hosts
Ben van der Burg & Mark Beekhuis
Redactie
Daniël Mol
See omnystudio.com/listener for privacy information.
More shows like De Technoloog | BNR
View all
Zakendoen | BNR
6 Listeners
De Nationale Autoshow | BNR
12 Listeners
De Grote Tech Show | BNR
5 Listeners
Macro met Boot en Mujagić | BNR
13 Listeners
Wetenschap Vandaag | BNR
4 Listeners
Boekestijn en De Wijk
237 Listeners
De Wereld | BNR
57 Listeners
Tech Update | BNR
9 Listeners
De Jortcast
104 Listeners
Cryptocast | BNR
24 Listeners
NRC Onbehaarde Apen
64 Listeners
Tweakers Podcast
8 Listeners
Studio Den Haag | BNR
19 Listeners
Bright Podcast
3 Listeners
Amerika Podcast
75 Listeners
De Strateeg | BNR
11 Listeners
Maarten van Rossem en Tom Jessen
340 Listeners
Ochtendnieuws | BNR
9 Listeners
AI Report
5 Listeners