Russische hack: bangmakerij of serieuze bedreiging?

Het is je waarschijnlijk niet ontgaan: de MIVD maakte afgelopen donderdag bekend dat ze een hack-aanval door een viertal Russen hebben weten te voorkomen. Dit soort acties komen wel vaker in het nieuws en worden dan groot uitgemeten. Zie bijvoorbeeld alleen al de hoeveelheid artikelen op nos.nl over deze hack. Vervolgens vraagt iedereen zich natuurlijk af: worden we hier niet gewoon massaal bang gemaakt en valt het allemaal wel mee met die cyberaanvallen? Of moeten we ons onderhand écht zorgen gaan maken? 

Cyberoorlog

Ik sprak met Robert Schmidt, Consultant Security bij OGD. “Dit zijn zeker niet de beste hackers”, zegt hij over de Russen in kwestie. Het is namelijk relatief eenvoudig om een wifi-netwerk te hacken: zelfs met een WPA-beveiligd netwerk is het binnen een halfuurtje gepiept. Tegenwoordig is een betere beveiliging (WPA2) vrij standaard, maar ook dat kan gekraakt worden, al zal dit misschien wel een aantal dagen durenEen betere beveiliging is onderweg, maar daar moeten we nog even op wachten.  

Heb je nog steeds het idee dat het allemaal wel meevalt? Bekijk dan eens deze website met cyberaanvallen die nú plaatsvinden. Robert: “Het is eigenlijk gewoon een cyberoorlog”. 

Wifi beveiligen tegen hacks

Betekent dit dat wifi inherent onveilig is en dat we allemaal gevaar lopen? Dat niet, maar je moet je netwerk wel goed beveiligen én in de gaten houden wat erop gebeurt. Hij geeft aan dat je bijvoorbeeld gebruik kunt maken van client isolation zodat gebruikers geen toegang hebben tot andere apparaten op het netwerk.
Om vervolgens ook inzicht te krijgen in het verkeer op je wifi-netwerk, kun je IDS oftewel Intrusion Detection System inzetten. Hiermee krijg je niet alleen een goed beeld van het gebruik van je netwerk, maar krijg je ook waarschuwingen op het moment dat er afwijkend verkeer ontstaat. Bijvoorbeeld als er opeens heel veel data naar buiten gaat of er opeens verkeer vanuit China binnenkomt. Middels IPS (Information Protection System) kan je daarnaast ook echt blokkades opstellen, bijvoorbeeld om ervoor te zorgen dat er geen verkeer naar Noord-Korea mogelijk is. Je wilt natuurlijk niet op dezelfde manier in het nieuws komen als dit casino in Las Vegas, dat middels een thermometer op een aquarium ongemerkt gehackt was.  

Vulnerability Scan en Pentest

Robert geeft toe: “Ik houd niet van bangmakerij, maar dit soort dingen zijn nu wel gewoon de realiteit”. Volgens hem is het belangrijk dat bedrijven dit feit accepteren, maar wel controle krijgen over hun beveiliging. Op het moment dat je inzicht hebt in het eigen netwerk, het verkeer daarop en de zwakke punten ervan, ben je al een heel eind en kun je jouw beveiliging gaan verbeteren. Het is bijvoorbeeld een goed idee om een penetration test of vulnerability scan te laten uitvoeren, geeft Robert aan. Hiermee kun je de beveiliging van je bedrijf écht testen en krijg je inzicht in de kwetsbaarheden van de ict-omgeving. OGD kan zowel een vulnerability scan als een pentest voor je uitvoeren en een gepast beveiligingsadvies geven.