Artikel

Hacker met hackers bestrijden

Jean-Paul - Operationeel directeur

Geschreven op 23 maart 2023

We worden er allemaal continu voor gewaarschuwd. Al vanaf het moment dat we als kleine kinderen mee naar de winkel mochten: let op waar je je geld bewaart. Leg je portemonnee niet in het wagentje en zorg dat je briefje niet uit je zak steekt. Fysieke maatregelen die ervoor zorgen dat we wat beter voorbereid zijn. Offline hebben we er allemaal best wel gevoel bij. We sluiten onze deur af en halen de sleutels uit het slot. Maar toch vergeten we allemaal wel eens wat dicht te doen of valt er onverhoopt iets uit onze zakken.

De politie wijst ons al een aantal jaar op deze gevaren. Zo lopen agenten in de zomer om huizen heen en daar waar er een raam openstaat leggen ze een papieren voetafdruk neer. Bij thuiskomst is de boodschap meteen duidelijk. Je hebt gelegenheid gegeven aan inbrekers en een tweede keer let je beter op of neem je maatregelen waardoor je raam niet verder open kan.

In goed Engels is dit een vorm van ‘disclosure’. Je ziet een risico en je gaat daar iets mee doen. Wat je ermee doet, hangt af van de intentie die je hebt.  Er zijn drie vormen van disclosure;

  • Full disclosure (alles delen). In het geval van het openstaande raam zou dat zijn: je loopt de straat op en roept tegen iedereen: “Hee, daar staat een raam open!”
  • Non disclosure (niks delen). Je ziet iets fout gaan, maar je zegt er niets van. Maar misschien ken je iemand die het graag wil weten en die bereid is te betalen voor de informatie.
  • Responsible disclosure (verantwoord delen). Dat is wat de agent in dit voorbeeld doet. Hij ziet een gevaar en wijst de bewoner op dit gevaar, zodat deze maatregelen kan nemen.

Online bestaat dit fenomeen op dezelfde manier. Hackers gaan op zoek. Dit kan de openstaande deur zijn, maar ook een oud slot. Ze gaan rammelen aan elke deur tot er één open gaat. Afhankelijk van de intentie gaan ze dan of roepen (en dan staat er bijvoorbeeld een lijst wachtwoorden online) of ze verkopen de informatie aan de hoogste bieder. Ergens daar tussenin zit dan nog de variant waar ze je digitaal gegijzeld houden.

Gelukkig heeft niet iedere hacker een verkeerde intentie. De ethische hacker laat zich vergelijken met de politieagent. Hij gaat op zoek, zonder iets te slopen, en deelt eventuele zwakke plekken of risico’s met de eigenaar, zodat er een oplossing kan komen. Dit doet hij zeker niet voor niks, want voor elk slecht slot op een raam waar hij ons op wijst, krijgt hij een bonus.

RB-Media nodigt de ethische hacker uit om te voorkomen dat de slechte hacker schade kan aanrichten. Deze vorm van Responsible diclosure passen wij toe op al onze producten. Iedere ontwikkeling die hackers proberen aan te grijpen om onze klanten aan te vallen, proberen we bij de wortels aan te pakken en uit te sluiten. Vrijwel dagelijks zijn er wel ethisch hackers met pogingen bezig om binnen te komen en heel vaak lukt dit niet. Maar door datgene wat wel lukt kunnen wij onze klanten (en hun klanten) veilig houden.

Ik sta voor je klaar! Jean-Paul

Operationeel directeur

076 78 51 526 Neem contact met ons op!
Meer nieuws van RB-Media Tips & updates!
Server-Side Tagging : De oplossing voor betere data Artikel Nieuws Server-Side Tagging : De oplossing voor betere data
Het belang van een goede Google Consent Mode V2 implementatie. Artikel Nieuws Het belang van een goede Google Consent Mode V2 implementatie