Het ‘onzinkbare’ schip: Titanic zonk in de nacht van 14 op 15 april 1912 ter hoogte van Newfoundland omdat het een ijsberg raakte. Een ijsberg die de bemanning enkele momenten daarvoor succesvol had ontweken. Helaas voor de passagiers bevindt het grootste deel van een ijsberg zich meestal onder het wateroppervlak zodoende doorboorde het daarna toch nog de romp van het schip; wat een van de grootste scheepsrampen ooit tot gevolg had.
Normaliter hebben “cybersecurity” en “darkweb” weinig gemeen met de scheepsramp: Titanic. Maar wanneer je met mij meeleest zie je de verrassende coherentie tussen het Nederlandse bedrijfsleven, IT-security en dit ‘onzinkbare’ schip vanzelf.
Het internet als ijsberg
Allereerst kun je de manier hoe het internet is opgedeeld vergelijken met een metaforische ijsberg. De zichtbare oppervlakte noemen we het deel dat iedereen kent en voor iedereen beschikbaar is. Dit wordt logischerwijs ook vaak “Surface web “genoemd. Daarna zien we, net iets onder de zeespiegel, alleen zichtbaar in de juiste omstandigheden: het “deepweb”. Dit is een verzamelnaam voor alle webpagina’s die zoekmachines níét kunnen vinden zoals: gebruikersdatabases, webmail pagina’s en web fora waar je geregistreerd dient te worden of voor moet betalen.
Nog verder naar beneden, volledig onzichtbaar vanaf de oppervlakte, vind je het grootste gedeelte van de ijsberg; het darkweb. Niet alleen het grootste deel, maar ook het deel met de meeste dreiging.
Ondanks dat cybersecurity zo’n hot-topic is in Nederland, zijn er nog veel bedrijven niet goed uitgerust tegen allerhande hackpogingen. Daarnaast is het zo dat hacken via darkweb, net zoals de doorboorde romp van het schip, niet zo snel wordt opgemerkt aan de oppervlakte. De Titanic in dit voorbeeld staat dus symbool voor veel Nederlandse organisaties; van multinationals tot het MKB-segment.
Op dit moment is het niet de vraag of, maar wanneer je wordt gehackt. Want de huidige technieken die het darkweb aanbiedt en kennis en kunde die hackers hedendaags genieten, zorgen ervoor dat ze sneller aan gevoelige bedrijfsinformatie komen van Nederlandse bedrijven dan dat de Titanic zonk (lees: 2 uur en 40 minuten). Het ergste is: waarschijnlijk heb je het niet eens door.
Wat kun je vinden op het dark web
Het dark web bestaat uit een verzameling versleutelde websites die niet is te benaderen via traditionele zoekmachines of browsers. Daarbij verbergen (bijna) alle sites op het darkweb hun identiteit met behulp van The Onion Router (TOR). Dit is wat het darkweb bijzonder interessant maakt voor bepaalde personen of groepen. Hier kan namelijk naar hartenlust op allerlei fora worden gekeuveld over zaken die het daglicht niet verdragen kunnen. Je kunt ook alles bestellen via bepaalde winkel-websites; een soort marktplaatsen. Hier koop je niet een tweedehands bank, maar bestel je Ransomware as a Service (RaaS), een soort starter-kit om een eigen ransomware aanval te starten. Er is zelfs een mogelijkheid om via forums ideeën op te doen om zo bedrijfsinformatie zelf te achterhalen of gewoonweg van een hacker te kopen. Het kan allemaal met een klik worden besteld. Zelfs journalisten, onderzoekers en andere geïnteresseerden bevinden zich op het darkweb om er onbespied informatie op uit te wisselen. Het is namelijk niet verboden om je op het darkweb te begeven, mits je er enkel bent om rond te kijken.
Informatie is kracht
“Dat zal onze organisatie niet gebeuren” wordt er vaak door menig IT-manager geroepen. Maar let wel dat data die geplaatst worden door medewerkers zelf via: sociale media, intranet, een eigen website ook hackable is. Soms komen gegevens zelfs beschikbaar doordat devices ‘met elkaar praten’. Maar er is ook data die door cyberaanvallen en datalekken op de markt is gekomen. Deze gegevens, en zeker in combinatie, zijn goud waard. Hoe meer bedrijfsinformatie beschikbaar, hoe lekker het mandje.
We zijn zo afhankelijk geworden van digitale diensten en hebben de digitale transformatie als samenleving volledig omarmt. Hierdoor is informatie over organisaties vaak vrij beschikbaar. Dit betreft zeker niet altijd e-mailadressen en gelekte wachtwoorden. Zelfs de ICT-systemen welke er bij bedrijven gebruikt worden en zelfs welke softwareversie erop draait is vrij beschikbaar en geïndexeerd door zoekmachines. Denk bijvoorbeeld aan aanbestedingen die openbaar kunnen worden ingezien.
Een beetje kundig hacker kan op bovenstaande informatie namelijk zijn stappenplan ofwel “reconnaissance” loslaten. Dit bestaat uit preventief onderzoek, een organisatie haar assets inzien en de eventuele kwetsbaarheden daarvan te bepalen. Via deze manier zal de hacker inbreken, de bedrijfsgegevens bemachtigen en eventueel overgaan tot het vragen van losgeld m.b.v. cryptocurrency. Wanneer is betaald, blijft het maar de vraag of in de toekomst niet nogmaals wordt ingebroken; omdat hackers graag ergens een ingang open willen houden.
Hoe zorgen organisaties voor veiligheid?
Het is erg belangrijk dat je de bedrijfsgegevens die openbaar kunnen komen goed beveiligd, je personeel wapent tegen social engineering en deze gegevens voldoende beschermt. Daarnaast is er ook een mogelijkheid om het darkweb zelf preventief af te scannen op trefwoorden, e-mailadressen en andere zoektermen, zodat je zelf weet of er informatie op het darkweb circuleert die daar niet hoort te staan en om je alvast te wapenen tegen een mogelijke aanval.
Heb je hierover nog vragen of sta je open voor een persoonlijk advies? Neem dan contact met mij op door een mail te sturen naar anne@axle-it.nl of bel mij op telefoonnummer: 06-38556334. Ik sta je graag te woord.
Groetjes,
Anne-Aimee Wollerich
Technisch Consultant
Axle IT
www.axle-it.nl
