U bent hier

Onderneming & Administratie
Cybersecurity5. Hacken
Voor Onderneming & Administratie

5. Hacken

Dit hoofdstuk is eerder verschenen in Themadossier FA Rendement
Publicatiedatum: augustus 2023

Er wordt ingebroken in uw computer of netwerk: dit is een hele simpele uitleg van hacken. Soms wil een hacker hiermee het gebrek aan beveiliging aantonen, maar meestal breekt hij in op een netwerk om gegevens te stelen of om schade aan te richten. U denkt misschien dat uw onderneming goed beschermd is tegen hacken, maar in de praktijk valt dat enorm tegen.

Autoriteit Persoons-gegevens

Het aantal hacks waarbij persoonsgegevens bemachtigd worden, is in de afgelopen jaren enorm gestegen. Dit blijkt uit de cijfers van de Autoriteit Persoonsgegevens (AP). In 2021 waren er 88% meer meldingen van datalekken door hacking, malware of phishing dan in 2020. Ook in 2020 en 2019 was er een toename, respectievelijk van 30% en 25% ten opzichte van het jaar daarvoor.

doelwit

Een andere zorgwekkende ontwikkeling is dat de laatste jaren vooral IT-leveranciers, die persoonsgegevens van veel mensen verwerken, doelwit worden van cyberaanvallen. Op basis van datalekmeldingen schat de AP in dat cyberaanvallen bij maar liefst 28 IT-leveranciers minimaal 7 miljoen slachtoffers hebben gemaakt in 2021. Omdat niet alle datalekken aan de AP worden gemeld, zijn dit er waarschijnlijk nog veel meer.

5.1 Waarom hacken?

Hacken kan u zowel direct als indirect overkomen: uw bedrijfsnetwerk wordt gehackt of de organisatie waar u gegevens heeft opgeslagen is slachtoffer van een hack. Denk bijvoorbeeld aan een bank of IT-leverancier. 5.1.1 Diefstal Meestal wordt een netwerk gehackt om gegevens of bestanden te stelen met persoonlijke, cruciale of uit oogpunt van...

5.2 Herken de hacker

Het voorbereidende werk van hackers neemt soms maanden in beslag. Sporen van hackers of de malware die zij gebruiken bij het binnendringen, zijn vaak lastig te vinden. Toch zijn er diverse situaties – vaak terug te vinden in logbestanden op het netwerk – die kunnen wijzen op activiteiten van hackers. Enkele voorbeelden: vreemd gedrag op...

5.3 Hackers buiten de deur houden

Zoals met zoveel zaken is voorkomen beter dan genezen. U kunt de volgende maatregelen nemen om de kans op een hack zo klein mogelijk te maken: Zet netwerkpoorten die niet in gebruik zijn dicht of laat dat doen door de ICT-afdeling. Denk ook aan de verbindingen en netwerksituaties. Gebruik VPN-verbindingen (Virtual Private Networks) om uw...

5.4 DDoS-aanval

Een populaire manier om netwerken plat te leggen, is de Distributed Denial of Service-aanval (DDoS). Het doel van een DDoS-aanval is het platleggen van een website of netwerk, met onbereikbaarheid als gevolg. 5.4.1 Server overbelasten Bij een DDoS-aanval wordt een netwerk of (web)server bestookt met dataverkeer. Ook mailservers kunnen slachtoffer...