Wat de Hack?!

Het is al een lange tijd een veelvoorkomend onderwerp in het nieuws - bedrijven worden digitaal gegijzeld en maken in veel gevallen geld over naar aanvallers om de schade te beperken. Soms heeft deze criminaliteit zelfs directe impact op de samenleving - denk aan de lege kaasschappen bij Albert Heijn een paar maanden geleden. Pim Takkenberg heeft vanuit cybersecuritybedrijf Northwave bijna dagelijks te maken met dit soort situaties. Zijn team komt binnen als digitale brandweer, bekijkt de schade, beoordeelt of er betaald moet gaan worden, onderhandelt met de aanvallers, zorgt dat ze zo snel mogelijk uit het netwerk worden geweerd, en brengt het getroffen bedrijf zo snel mogelijk weer in de lucht. We lopen met hem door dit proces heen, vanuit het perspectief van de aanvaller, dat van zijn team en het getroffen bedrijf, en we zijn benieuwd naar technische en ethische aspecten die bij dit werk komen kijken.

Bekijk de ransomware-killchain op https://www.youtube.com/watch?v=Vbevr8uYwbY

Vandaag praten we met documentairemaker Anthony van der Meer, bekend van Bait en Rats & Slaves. Als geen ander kent hij het wereldje van internetcriminaliteit gericht op consumenten. We zijn benieuwd naar deze wereld en het verhaal achter zijn documentaires. In het proces ontdekken we allerlei vormen van cybercrime die we nog niet kenden, en groeit ons begrip van de organisatie erachter - een geoliede machine van criminelen met elk een eigen specialisme. Zoals altijd kijken we ook naar de toekomst - hoe gaat deze wereld zich ontwikkelen en zitten er nieuwe documentaires in de pijplijn?

Wil je niet ten prooi vallen aan deze vormen van internetoplichting? Kijk naar Rats & Slaves en Bait!

Hoe houden we digitale aanvallers buiten de poort? Het antwoord op deze vraag is tweeledig, en daarom maken we twee episodes. In de eerste van de serie hebben we het over blue teaming, de verdedigende kant in de wereld van cybersecurity, en praten we met Olaf Hartong, Defensive Specialist bij Falcon Force. Olaf heeft in zijn carrière veel ervaring opgedaan met de 'blauwe kant' en adviseert bedrijven over hun digitale verdedigingslinie. Bouw je net als Trump een hele hoge muur aan de rand van je gebied? Of is het beter om een veld vol met landmijnen te leggen? Is het wel zo dat aanvallers maar één foutje in de verdediging hoeven te vinden om hun doel te bereiken? En wie zitten er eigenlijk dag en nacht klaar om aanvallers op te sporen? We slaan ook nog kort de brug naar de aflevering van volgende week, de aanvallende kant, en wie vroeger vroeger heeft opgelet op school weet dat je door rood en blauw te mengen paars krijgt. Volg je het nog? Luisteren dus!

Wat gebeurt er als de Nederlandse vitale infrastructuur digitaal onder vuur wordt genomen? Wellicht heb je er nog nooit over nagedacht, maar achter de schermen bij het Nationaal Cyber Security Centrum is dit een belangrijk onderwerp. Omdat alles goed is gegaan heb je waarschijnlijk niets gemerkt, maar begin juni vond de grootste cybercrisisoefening van Nederland plaats: ISIDOOR. In een scenario ontwikkeld door het NCSC probeerden ruim 90 organisaties met in totaal meer dan 1500 medewerkers een digitale crisis te beheersen.

In deze podcast praten we met Kees Verkade en Michiel Oosterwijk van het NCSC over de oefening. We zijn benieuwd hoe zij zich op de oefening voorbereiden, hoe de deelnemers met de fictieve crisis omgaan, en we doen een poging om een beeld te krijgen van de staat van de digitale beveiliging van de vitale infrastructuur in Nederland.

Meer informatie over ISIDOOR

We zijn weer terug met de tweede aflevering van de Wat de Hack?! Podcast! We spreken met Mattijs Ugen en Ginger Geneste; twee digitaal forensisch onderzoekers van het NFI - het Nederlands Forensisch Instituut. Hoe doen ze onderzoek? Wat zijn daarbij de dilemma's? En is het mogelijk om een totaal vernielde telefoon nog te kunnen uitlezen? Je hoort het allemaal in deze aflevering en we trekken natuurlijk weer een letterlijk blik met interessante vragen open. We sluiten af met een nieuw cyberwoord van de maand en een leuke tip!

Wil je meer leren over het NFI? Op Github delen ze open source tools: https://github.com/NetherlandsForensicInstitute

De tip van Ginger - "The Problem with Time & Timezones" van Computerphile: https://www.youtube.com/watch?v=-5wpm-gesOY

Het heeft even geduurd, maar de Wat de Hack?! Podcast is terug van weggeweest! Deze maand spreken we Nico Dekens, ook wel bekend als de Dutch OSINT Guy, en we trekken letterlijk een blik met vragen open. Wat is open source intelligence, hoe wordt het in de praktijk gebruikt, hoe zorg je ervoor dat je digitale voetafdruk zo klein mogelijk blijft en durft hij zichzelf door te laten lichten? We sluiten af met een nieuw cyberwoord van de maand en onze OSINT-tips!

Wil je meer leren over OSINT? Kijk op osintcurio.us!

Oefen je OSINT-skills op GeoGuessr: geoguessr.com

Maak je klaar voor jouw maandelijkste portie cyber. Dit is seizoen 2 van de Wat de Hack?! podcast!

Na 15 afleveringen is het tijd om de stand op te maken. In deze winterspecial blikken we terug op cybersecurity in 2020! Voor het eerst in de geschiedenis van deze podcast zijn we niet digitaal, maar (op gepaste afstand) fysiek bij elkaar. Pak een lekker drankje terwijl je luistert naar het cyberwoord van het jaar, de beste hacks en onze goede voornemens. We gaan er helaas eventjes uit, maar we zien jullie graag weer terug in het nieuwe jaar op zondag 21 maart!

Lees meer over onveilige WiFi in de trein op https://decorrespondent.nl/3166/de-wifi-in-de-trein-is-volstrekt-onveilig-en-de-ns-doet-er-niets-aan/97373496-af07ccc1