Hoewel de kwantiteit en complexiteit van cyberattacks flink zijn toegenomen, vinden we bescherming daartegen veelal vanzelfsprekend. Niemand wil slachtoffer worden, maar men wil ook niet (extra) voor veiligheid betalen. Security op maat valt daardoor af, dus investeren we vooral in de massa. Daarom moeten we op zoek naar doordachte standaardoplossingen die betaalbaar en gemakkelijk te implementeren zijn. “If it must be priced at confection, can you have it custom fit?” Maar gebeurt dat ook? Hoe zorg je ervoor dat veiligheid op de agenda komt en er in geautomatiseerde oplossingen wordt geïnvesteerd?
Verdiep je in denkwijze van hacker
Ruben van Vreeland nam ons tijdens de Dag van de Domeinnaam mee in de wereld van ethical hacking en vertelde dat je – wanneer je aanvallen slim de baas wilt zijn – je achter de denkwijze van hackers moet zien te komen. Op basis van actuele cases namen we een duik in de slimme technologie erachter en de complexe algoritmes die het mogelijk maken.
Ruben was 9 jaar jong toen hij het programmeren ontdekte. Een paar jaar later begon hij uit nieuwsgierigheid (en om er iets van op te steken) de code van andere programmeurs te ontrafelen. Daarbij liep hij regelmatig tegen een foutje aan. Zo rolde hij de wereld van ethical hacking binnen en bracht hij grote kwetsbaarheden bij Ebay, LinkedIn en HEOS aan het licht.
‘Mijn geneuzel in software bleef onopgemerkt’
Tijdens zijn zoektocht verbaasde het hem dat zijn geneuzel in software via beveiligingslekken niet werd opgemerkt. Zo bracht hij in kaart dat een hack om toegang te krijgen, gemiddeld minuten tot enkele uren duurt, maar het daaropvolgende misbruik van een lek vaak enkele dagen. De daadwerkelijke detectie van het lek, als het lek überhaupt wordt gevonden, duurt gemiddeld acht maanden…
Tijd om dus aan de slag te gaan en ervoor te zorgen dat hacks binnen 50 milliseconde opvallen. Daarbij is het belangrijk om het voor de beheerders van software en netwerken overzichtelijk te houden, middels een overzicht met “vreemde” zaken, waarop daadwerkelijk snel geacteerd kan worden.
Meer weten of de presentatie van Ruben? Bekijk hier zijn presentatie.