Nieuws

Whitehat hacker in the house!

Het darkweb. Black-, grey- en whitehat hackers en hun werkwijzen. Na het bezoek van een hacker aan Uniserver weten wij er alles van. Gelukkig acteerde deze whitehat hacker alleen op uitnodiging van onze Service Manager Riemert Moleman. En gaf hij een demonstratie hoe ongevraagd hackersbezoek voorkomen kan worden.

Op vrijdag 17 november organiseerde Riemert Moleman in samenwerking met Vest, specialist in informatiebeveiliging, een middagje hacken voor zijn Uniserver collega’s. Hoewel de demonstratie met name bedoeld was voor de technische ontwikkelaars, trok de whitehat hacker een volle zaal. Riemert: ‘De demonstratie was onderdeel van ons security awareness programma. Met dat programma, dat bestaat uit workshops, kennissessies en campagnes, willen we de securitykennis en het veiligheidsbewustzijn van alle medewerkers vergroten, die van de directie incluis. Ik was blij met de hoge opkomst. Daaruit blijkt dat veiligheid bij ons allemaal top of mind zit. Al sluit ik niet uit dat sommige collega’s dit keer ook bijzonder nieuwsgierig waren naar hoe een hacker er ‘in het echt’ uitziet.’

Inleiding en live demonstratie

De middag werd afgetrapt door Marc Hullegie van Vest die een korte presentatie gaf over de laatste ontwikkelingen in informatiebeveiliging. Hij vertelde dat hackers vaak laaghangend fruit plukken oftewel inbreken in systemen die technisch achterlopen en niet of nauwelijks geüpdatet worden. Ook stond hij stil bij het gevaar van phishing mail en legde hij het verschil uit tussen de hackers met slechte bedoelingen (black- en greyhat, te vinden op het darkweb) en whitehat hackers die hun kennis en diensten aanbieden aan bedrijven. Onze hacker van de middag behoort tot de laatste categorie. Na de inleiding liet hij live zien hoe hackers te werk gaan. Riemert: ‘Hij maakte gebruik van een aantal geprepareerde websites. Hij begon met het scannen van de sites op open poorten en protocollen. Vervolgens nam hij ons via het invullen van invoervelden en antwoordanalyses steeds verder mee naar het hart van het systeem achter de website. Totdat hij het systeem daadwerkelijk over kon nemen.’

Leerzaam en klaar voor de real live test

Tussen het hacken door liet de hacker ook zien hoe de hackdrempel zo hoog mogelijk gelegd kan worden. Riemert: ‘Het was al met al een leerzame en interessante middag, vooral voor onze technische ontwikkelaars. Zij waren super enthousiast over de tips die zij kregen om het aanvalsoppervlak van het systeem te verkleinen en gaan daarmee direct aan de slag in de verdere ontwikkeling van Mijn Uniserver.’ De presentatie en de live demonstratie bevestigden ook dat het Uniserver patch-, update- en securitybeleid up-to-date is en voldoet aan de hoogste beveiligingscriteria. Riemert: ‘Toch nemen we daarin liever het zekere voor het onzekere. Begin volgend jaar nodigen we opnieuw een whitehat hacker uit. Ditmaal om een penetratietest uit te voeren in Mijn Uniserver. Wij willen gewoon graag weten waar het nog beter kan.’

Meer weten over de mogelijkheden van een hackathon of ons security awareness programma? Neem contact met ons op!

Uniserver werkt onder andere samen met: