Direct hulp nodig? Bel of app ons noodnummer.

040-2095020

Pentest

  • 1 dec, 2020

Ethisch hacken: aanvallen met toestemming

Red Team

Inmiddels is ethisch hacken geen onbekende term meer. Dat was jaren geleden wel anders: er werd er nogal vreemd bij opgekeken. En eerlijk is eerlijk, bij een hacker denkt niemand zo snel aan een ethisch persoon. Maar niets is minder waar: de wereld kent tegenwoordig een hoop hackers met goede bedoelingen.

Maar wat onderscheidt een ethisch hacker van een kwaadwillende hacker? Wat doet een ethisch hacker (ook wel white hat) precies? En waarom zou elk cyber security bedrijf er minimaal één in dienst moeten hebben? In dit artikel vertellen we alles over white hat hacking.

Wat is ethisch hacken? En waar is het voor bedoeld?

Ethisch hacken verschilt qua handelingen niet veel van kwaadwillende hackpogingen. Het verschil zit hem in de intentie. Een ethisch hacker probeert namelijk beveiligingsproblemen, kwetsbaarheden en lekken te achterhalen om ze te verhelpen. Niet om deze te misbruiken. Het doel van een ethisch hacker is juist kwetsbaarheden vinden voordat een kwaadwillende ermee aan de haal gaat.

Doordat een ethisch hacker (onder andere) netwerken actief aanvalt, weet een organisatie precies hoe ze de kwaadwillende hackers buiten moeten houden. Dit alles is terug te vinden in een rapportage van de ethisch hacker.

Het grootste verschil met kwaadwillend hacken

Een ethisch hacker heeft altijd het doel een organisatie te helpen met het verbeteren van de IT-security. Sterker nog: een ethisch hacker handelt alleen met toestemming van de organisatie. Dit moet schriftelijk zijn vastgelegd. Is dat niet het geval? Dan is het hacken niet toegestaan en is de hacker zelfs in overtreding van de wet.

White hats, Black hats en Grey hats

Eerder noemden we de term “white hat hacking”. Waarschijnlijk had u de rekensom al gemaakt: we bedoelen daarmee ethisch hacken. Een ethisch hacker wordt namelijk ook wel white hat genoemd in de hackers wereld. Dat duidt meteen helder het contrast aan met hackers die minder goede bedoelingen hebben. Zij hebben de naam “black hats”.

Black hats

De motieven van black hats? Die lopen uiteen, maar vaak is geld verdienen de grootste motivatie. Zo stelen ze data om door te verkopen of manipuleren of gijzelen ze bestanden in de hoop dat een organisatie losgeld betaalt. Sommige black hat hackers handelen enkel uit wraak. Of ze worden betaald een (concurrerend) bedrijf reputatie schade aan te brengen.

Grey hats

De hackers in het grijze gebied noemt men – heel toepasselijk – “grey hats”. Dit zijn doorgaans hackers die wel goede intenties hebben, maar zonder toestemming inbreken op websites, netwerken of systemen. Vaak laat de grey hat de eigenaar van de systemen weten dat er een lek is gevonden, in de hoop een compensatie te krijgen voor zijn inspanningen.

Nu we het toch over kleuren hebben: een ethisch hacker behoort tot het red team. Ook wel de aanvallers. Organisaties die actief bezig zijn met hun cyber security kennen deze term vast wel. Zij krijgen als het goed is ook te maken met het “blue team” en soms ook “het purple” team. Wat die teams precies inhouden? Dat leest u hier.

Waarom elk cybersecurity bedrijf een ethisch hacker moet hebben

Frank Abagnale Jr had ooit de bekende uitspraak: “Think like a criminal to beat them at their own game”. Dat is precies de reden waarom een ethisch hacker onmisbaar is in elk cybersecurity bedrijf. Een gat is tenslotte pas te dichten wanneer u weet dat het er zit. White hats zijn in staat in de huid van een black hat te duiken en daarmee verrassende ingangen in de IT-infrastructuur te achterhalen. En te sluiten.

Welke situatie  u een ethisch hacker ook voorlegt: ze gaan altijd op zoek naar het zwakke punt. En testen hoe gevaarlijk die is. “Wat kan ik ermee? Wat gebeurt er als ik dit ermee doe? En welke impact heeft deze actie?” Deze werkwijze geeft een heel realistisch beeld van de gevaren.

Een gemengd team is een dreamteam

De werkwijze van een ethisch hacker complimenteert daarmee sterk met de mindset van een typische blue teamer. Die analyseren vooral welke potentiële risico’s er zijn. Aan de hand daarvan dragen ze oplossingen aan. Een combinatie van die mindsets vormt al snel een dreamteam.

Zeker voor een cybersecuritybedrijf met veel verschillende dienstverleningen is het wenselijk om een paarse opstelling te hebben. Blue en red gecombineerd dus. Hun specialismen komen namelijk goed in elkaars proces van pas.

Uw IT-omgeving laten testen door een ethisch hacker?

Neem vrijblijvend contact met ons op voor meer informatie of een afspraak. Meer lezen over de werkwijze van een ethisch hacker? Lees hier artikelen over pentests.

Inschrijven nieuwsbrief

Lees ook...

Cyber security

  • 18 apr, 2024

10 WiFi tips: Wat kan een hacker ermee?

Zijn er in Nederland eigenlijk nog wel bedrijven zonder WiFi-netwerken? De friettent? De bakker? Nee, ook die hebben een WiFi…

Lees verder

Detection & Response

  • 9 apr, 2024

Wat is een SOC (Security Operations Center)?

Een Security Operations Center (SOC) is al lang niet meer alleen voor de hele grote jongens. Steeds meer uiteenlopende organisaties…

Lees verder

Threatlandschap

  • 26 mrt, 2024

Hoeveel Smart Home apparaten zijn een poort naar China?

Recent kopte de NOS met “Amerikaanse overheid kan bij e-mail van Nederlandse overheden en kritieke bedrijven”. Het is niet ondenkbaar…

Lees verder

Human Factor

  • 25 feb, 2024

90% van werknemers neemt bewust beveiligingsrisico’s

De mens als belangrijke factor binnen de cyber security is op zichzelf niets nieuws: met social engineering spelen hackers al decennia lang in op…

Lees verder

Uw cyber security bespreken en advies ontvangen?

Afspraak maken

Vragen over cyber security? Bel ons vrijblijvend op:

+31 40-2444666

Afspraak maken

"*" geeft vereiste velden aan

Naam*
Privacy policy*