Geen stuk kaas meer te krijgen. De schappen van Albert Heijn kwamen deze week leeg te staan dankzij een hack bij de leverancier. Nederlandse bedrijven en instanties maken steeds vaker gebruik van ethische hackers om dit soort aanvallen te voorkomen. Welke Nederlandse sectoren zijn nog meer een mogelijk doelwit voor hackers?
Afgelopen week waren de kaasschappen bij veel vestigingen van de Albert Heijn verrassend leeg. Dit kwam door een hack op het automatiseringssysteem van het magazijn van transportbedrijf Bakker Logistiek, dat verantwoordelijk is voor de voorverpakte kaas van de supermarkt. Dankzij de hack kwamen leveringen stil te liggen en werden veel consumenten teleurgesteld door lege schappen.
Ethisch hacken
Het inzetten van ethische hackers zou ervoor kunnen zorgen dat dit soort hacks voorkomen kunnen worden. Steeds meer bedrijven en zelfs de overheid maken hier dan ook gebruik van. Daan Keuper is zo'n ethisch hacker bij Computest.nl. Volgens hem is Nederland een doelwit voor veel hackers. "Wij zijn een welvarend en ICT-rijk land en dat is voor hackers aantrekkelijk", vertelt hij aan EditeNL.
Een ethische hacker gaat, meestal in opdracht van een bedrijf, op zoek naar mogelijke gevaren voor lekken in systemen van deze ondernemingen of instanties. De ethische hackers gaan dan onder bepaalde voorwaarden op de sites van bedrijven op zoek naar zwakheden in de software. "Als die gevonden zijn geeft de hacker dat bij het bedrijf aan."
Vervolgens wordt de hacker hiervoor beloond door het bedrijf. Grotere ondernemingen doen dit in de vorm van geld. "Maar het gebeurt soms dat kleinere bedrijven met weinig budget wat T-shirts van het bedrijf geven."
Kleine en grote bedrijven
Of een bedrijf doelwit kan worden van een kwaadwillende hacker hangt van een aantal dingen af. "Ten eerste weegt zo’n kwaadwillende hackers af of een bepaalde hack de moeite waard is om uit te voeren afhankelijk van hoeveel er te halen valt en hoe moeilijk het is", legt Keuper uit.
Banken zijn in Nederland bijvoorbeeld steeds minder vaak slachtoffer van een hack. "Dit omdat de Nederlandse banken hard aan hun online beveiliging hebben gewerkt. Maar iets als de GGD, waar veel persoonsgegevens te halen zijn die weer doorverkocht kunnen worden, kan weer wel de moeite waard zijn."
Ook kleine bedrijven en personen kunnen slachtoffer worden van een hack. "Dat heeft ermee te maken dat hackers ook vaak op een paar knoppen drukken en dan een wijd net uitgooien, zodat ze veel gegevens kunnen krijgen en die in bulk weer kunnen doorverkopen aan andere geïnteresseerde criminele partijen."
Makkelijk doelwit
Er is een aantal sectoren die voor de hand liggen om doelwit te worden, denkt cybersecurityspecialist Dave Maasland. "Dat zijn bijvoorbeeld lokale overheden zoals gemeenten, de maak-industrie en de zakelijke dienstverlening", vertelt hij aan EditieNL.
Machines die gebruikt worden in deze sectoren zijn door veroudering makkelijk over te nemen. "De mensen die er werken zijn vaak ouder en minder goed met computers. En bij de zakelijke dienstverlening zie je vaak dat zij snel hele grote stappen nemen om te digitaliseren, waardoor ze vaak de veiligheid een beetje vergeten."
Hackers buiten houden
Hoe kun je jezelf dan beschermen tegen een cyberaanval? Er zijn basisregels voor cybersecurity die zowel bedrijven als privépersonen goed op moeten volgen, vindt Maasland. "Ten eerste, neem tweestapsverificatie." Hierdoor voeg je een extra beschermlaag toe aan de beveiliging van je online accounts. Een voorbeeld hiervan is het versturen van een e-mail of sms met een toegangscode om te kunnen inloggen.
Maasland adviseert ook om geen simpele, korte wachtwoorden te gebruiken en om niet steeds dezelfde te kiezen. "En vergeet nooit je beveiliging en apparaten te updaten."
