Jonge cybercriminelen de security specialisten van de toekomst?

Volgens cijfers van het OM worden elk jaar zo’n 70 jonge cybercriminelen opgepakt. Deze jongeren maken zich vaak schuldig aan het doordringen van een systeem, puur voor de kick, of het bemachtigen van inloggegevens van bijvoorbeeld docenten. Waar dit relatief onschuldig is, is het wel degelijk strafbaar.

Hack_Right als alternatief voor straftraject

Omdat het hier nagenoeg uitsluitend om jonge delinquenten gaat is een harde straf vaak niet mogelijk noch de meest effectieve oplossingen. Deze jongeren hebben vaak, zonder veel hulp van buitenaf, een systeem gekraakt. En dat vergt kennis en vaardigheid. Daarom is Hack_Right ontwikkeld. Een traject voor jongeren als aanvulling op – of alternatief voor een strafrechtelijk traject.

Deelnemen aan dit traject is enkel mogelijk voor de zogenaamde ‘first offenders’. Het moet dus om hun eerste cyberdelict gaan. Daarnaast moeten ze ook schuld bekennen, geen ernstige vormen van cybercrime hebben gepleegd en moeten ze bereid zijn zich op een positieve manier te willen doorontwikkelen.  Vervolgens beginnen ze aan het traject dat vier modules kent. Herstel, training, alternatief en coaching. Deze modules zijn allemaal gebouwd met als doel het gedrag van de jongeren te veranderen.

Niet goed te praten, maar het geeft wel inzichten

Volgens Emil Pilecki, security specialist bij Rootsec, is het hack-gedrag van de jongeren niet goed te praten. Maar, vervolgt hij, zegt dit ook wel wat over de kwaliteit van IT-security bij de getroffen instanties (vaak scholen). Als een 15-jarige jouw  systeem kan hacken dan is er iets goed mis. Het geeft ons dus wel degelijk inzicht in een mogelijk groter probleem, een zwakke beveiliging bij een instantie waar veel NAW gegevens staan opgeslagen.

Rootsec heeft het derhalve in overweging genomen om zich aan te melden als bedrijf dat meewerkt aan het Hack_Right traject. Het is belangrijk om de jongeren te informeren over hoe ze hun vaardigheden op een goede manier kunnen gebruiken. Of zoals we dat bij Rootsec noemen, ethisch verantwoord hacken.

Phishing verliest niet aan populariteit onder hackers

Phishing, vrij vertaald ‘hengelen’, is een techniek die door hackers wordt gebruikt om gebruikers naar valse websites te lokken. Een voorbeeld hiervan is internetbankieren. Hackers kunnen mogelijk toegang krijgen tot uw inloggegevens en creditcard informatie. Een, binnen de markt, eeuwenoude techniek. Maar toenemend in populariteit.

Het gevaar van phishing komt voort uit menselijke onwetendheid

Er zijn veel redenen die we hier kunnen aankaarten om het ‘succes’ van phishing uit te leggen. Maar de voornaamste factor is toch wel de mens. Op het moment dat iedereen ter wereld 10% aandachtiger om zou gaan met het openen van bijlages en het klikken op links, zal het succes ratio van phishing-aanvallen direct enorm dalen. Het is namelijk goed mogelijk om een phishing mail te onderscheiden van een authentieke e-mail.

Dit wordt ook bevestigd door cybersecurity specialist Emil Pilecki van Rootsec. “ Begin eens met kijken naar de afzender. Negen van de tien keer zie je al snel dat het adres waarvan de e-mail is verstuurd weinig te maken heeft met de bijbehorende organisatie.” Toch zijn er veel mensen die dit niet doen en zonder na te denken op links klikken en hun gegevens invoeren. En dat is precies waar het probleem dus ligt. De mens. En misschien wel, de lichtelijk naïeve mens.

Geen firewall maar verhogen van het bewustzijn

Emil Pilecki is ervan overtuigt dat phishing-aanvallen in de toekomst enkel zullen toenemen. “Phishing wordt steeds laagdrempeliger. Een 15 jarige kan tegenwoordig software downloaden en aan de slag gaan.” Emil benadrukt dan ook dat het voorkomen van phishing-aanvallen begint bij het verhogen van het bewustzijn bij de werknemers.  “Vaak onderschatten werknemers de risico’s en letten ze simpelweg niet goed op. Hier kan geen firewall iet aan doen.”

Twijfelt u aan het bewustzijn binnen uw organisatie en wilt u dit graag eens getest hebben? Neem dan contact op met Rootsec of bekijk onze Social Engineering dienst of Awareness training.

 

 

Weinig vertrouwen in cybersecurity Nederlandse bedrijven

Uit recent onderzoek van netwerkbedrijf Aruba is gebleken dat maar liefst  50% van de Nederlandse werknemers de staat van cybersecurity binnen hun bedrijf als ‘voldoende’, ‘slecht’ of ‘heel slecht’ beschrijft.  Waar dit zorgwekkend te noemen is, komt dit percentage niet als een verrassing voor de security specialisten van Rootsec.

Niveau cybersecurity onderhevig aan gemakzucht

Als specialist op het gebied van cybersecurity  houden we dit soort onderzoeken natuurlijk nauw in de gaten. Ook wij moeten toch toegeven dat we merken dat er nog veel onwetendheid als ook gemakzucht heerst op de Nederlandse markt betreffende cybersecurity. Vaak vinden bedrijven het een te grote investering, gaan ze ervan uit dat het hen ‘toch niet overkomt’ of achten ze zichzelf voldoende te kunnen beschermen. Waar er voor dat laatste argument iets te zeggen valt, zijn de eerste twee argumenten natuurlijk klinkklare onzin.

Bij Rootsec herhalen wij de volgende zin met dagelijkse regelmaat: “voorkomen is beter dan genezen.” Op het gebied van cybersecurity wil je simpelweg niet handelen op het moment dat het eigenlijk al te laat is. Daarnaast is het soms ook niet meer mogelijk om te ‘genezen’. Uw data ligt al op straat, uw financiële gegevens zijn wereldwijd bekend en ook die interne rapporten zijn nu voor iedereen in te zien. In hoeverre denkt u nog te kunnen genezen?

Oplossing door een verhoogd bewustzijn

Dit is dan ook precies de reden waarom de diensten van Rootsec niet enkel gebouwd zijn op het vinden en elimineren van risico’s en dreigingen, maar ook op het verhogen van het bewustzijn binnen bedrijven. De mens blijft de zwakste schakel als je spreekt over cyberdreigingen. En aangezien je de werknemer niet kunt patchen, is een stukje educatie nagenoeg essentieel.

Herkent u zichzelf in bovenstaande en wilt u toch stappen ondernemen om niet op den duur ongeneselijk verklaart te worden? Neem dan eens contact met ons op of bekijk de diensten die u direct kunnen helpen zoals bijvoorbeeld een penetratietest of een awareness training.

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op