maandag 23 februari 2015

De reden waarom iedere organisatie een ethische hacker nodig heeft

By 

Vooral nu opvallende data lekken steeds vaker voorkomen zou het beschermen van gevoelige informatie de hoogste prioriteit moeten zijn van ieder bedrijf. Maar wat kunnen organisaties doen wanneer cyberaanvallen meer en meer geraffineerd worden en hackers in staat zijn om 1,2 miljard gebruikersnamen en wachtwoorden te stelen? Nou, zoals het welbekende spreekwoord zegt: “de beste verdediging is een goede aanval”, dus het is tijd om, als u uw data veilig wil houden, uw eigen (ethische) hacker te rekruteren.

Ethisch hacken vanuit het perspectief van een bedrijf

Iedere organisatie is anders; ze hebben verschillende doelen en doelstellingen, verschillende manieren van  opereren, verschillende websites en natuurlijk verschillende potentiele kwetsbaarheden.

“Een ethische hacker is een computer en netwerk expert die een beveiligingssysteem aanvalt namens de eigenaars, op zoek naar kwetsbaarheden die een kwaadwillende hacker zou kunnen uitbuiten" per definitie. Het proces van zulke aanvallen heet penetratietesten en het geeft bedrijven de mogelijkheden om kritische kwetsbaarheden te saneren.

Deze testen zijn vrij duur. Normaal start de prijs rond £2.000 voor kleine bedrijven en toenemend in proportie met de grootte van organisatie. Deze uitgaven zijn vaak moeilijk te rechtvaardigen, vooral voor die bedrijven die de grootte van de potentiele schade veroorzaakt door inbreuk op de beveiliging niet omvatten.

Weet u de gemiddelde kosten van een aanval? Volgens IDG Research kan een enkele hack een klein of middelgroot bedrijf al tot £600.000 kosten nog voordat mitigatie begint. Dan is de schade aan de reputatie van het merk nog niet eens besproken.

Neem een hacker aan om u te beschermen

Het is beter om te voorkomen dan te genezen, dus het is nu de tijd om een ethische hacker aan boord te halen. Maar denk eraan dat penetratietesten een gevoelig werk is en vertrouwen hebben in de persoon met wie je te maken hebt.

Een Certified Ethical Hacker (CEH) is een expert in zowel penetratietesten, als dagelijkse zaken zoals netwerk en de applicatie van beveiliging. Ze zullen ook in staat zijn om sessies te kapen, SQL injecties uit te voeren, het hacken van mobiele platformen en andere kritische taken om de kwetsbaarheden van uw netwerk te ontdekken, inclusief fysieke beveiliging, zoals de toegankelijkheid van de serverlokalen.

Hulpmiddelen, trucs en technieken voor toekomstige ethische hackers.

Denkt u dat uw organisatie baat heeft bij het aan boord hebben van een ethische hacker? Waarom zou u dan iemand van buitenaf aannemen. Leidt in plaats daarvan uw eigen ethische hackers op. De CEH opleiding zal uw medewerker(s) de meest recente technieken leren om de nieuwste besturingssystemen te hacken, zoals Windows 8.1. Ze zullen praktische vaardigheden leren die hun in staat stellen uw systemen grondig te testen en ervoor zorgen dat kwetsbaarheden worden bijgewerkt.

Het terughalen van malware direct van de locatie van de host, het traceren van apparaten door middel van bluetooth of WIFI en het verbeteren van de effectiviteit van de penetratietesten is allemaal mogelijk met hulp van deze nieuwe hulpmiddelen aangeboden op Black Hat USA 2014.

Bent u geïnteresseerd in meer van de laatste methodes en manieren om u te beschermen tegen hackers? Mis dan niet de Europese editie van Black Hat 2015, in November in Amsterdam.

Wacht u tot het te laat is?

Volgens Katy Reynold, een consultant in beveiliging voor Context Information Security, “hebben bedrijven de neiging om hun hoofd in het zand te steken omdat niemand wil geloven dat ze kwetsbaar zijn voor hackers of dat er geld geïnvesteerd moet worden om potentiele problemen te verhelpen,” wat vaak tot verwoestende resultaten leidt.


Wat doet uw bedrijf?

Over de auteur: 

Johan schrijft voor Firebrand Training over veel aan IT gerelateerde onderwerpen. Onderdeel hiervan zijn examens, trainingen, certificering trends, projectmanagement, certificering, carrière advies en de industrie zelf. Johan heeft 3 jaar ervaring binnen de IT industrie.