09 feb Hackers op CodeCuisine®LIVE
Keep calm and hug a hacker
Update: een video opname van deze presentatie is hier te vinden.
Spreker Jan Martijn Broekhof van Guardian360 startte zijn verhaal met het algemene beeld dat we hebben van hackers: jonge mannen met hoodies die inbreken op computers en systemen. In werkelijkheid zijn hackers gewone mensen zijn die hun wereld een klein beetje beter willen maken. Veel innovaties in de techindustrie komen van hackers die proberen, puzzelen, fouten maken, ergens in slagen en dat delen met de rest van de wereld. Natuurlijk is er ook verschil, want je hebt vooral ethische hackers (white hat) die met goede bedoelingen pijnpunten in systemen aankaarten en je hebt slechts een klein deel criminele hackers (black hat) die informatie willen om er zelf beter van te worden, veelal van financiële aard.
Gehackt worden is natuurlijk iets wat jou nooit overkomt, toch? Jan Martijn had een minder dan 100 dollar kostend apparaatje bij zich – de wifi Pineapple – dat scande naar alle wifi-netwerken waarmee de smartphones van aanwezigen ook verbonden zijn geweest. Van McDonalds France tot een luchthaven in Indonesië en van KPN tot IKEA. Netwerken die op deze plek helemaal niet beschikbaar zijn, maar toch verschijnen in je netwerklijst. De Pineapple kan zich gedragen als zo’n netwerk waarmee jij ooit verbonden bent geweest, waarmee al jouw verkeer via dat apparaatnetwerk loopt. Op die manier is het zelfs voor een man in pak een fluitje van een cent om jouw betaalinformatie en wachtwoorden te zien en te gebruiken voor minder goede bedoelingen. Het advies van Jan Martijn: verbind niet met openbare wifispots en áls je ze vertrouwt, kijk eerst goed of de beschikbare netwerken logisch zijn voor die locatie. Is de lijst lang en zit daar bijvoorbeeld een Spaans Starbucksnetwerk tussen, gebruik dan even geen wifi voor je eigen zekerheid.
Een persoonlijk apparaat beveiligen is nog prima te doen met de tips die Jan Martijn geeft. Maar hoe staat het met de veiligheid en kwetsbaarheid van je website of applicatie? Om daar inzicht in te geven heeft Guardian360, het bedrijf van Jan Martijn, een security scan en monitoring tool ontwikkeld. We bekijken tijdens CodeCuisine®LIVE realtime enkele website van de aanwezige bedrijven aan de hand van een quickscan. Die maakt meteen duidelijk op welke vlakken aandacht vereist is als het gaat om security.
De quickscan beoordeelt op veel onderdelen en vast het samen in een percentage. Hoe hoger, hoe beter beveiligd. Met een een kanttekening, want zo’n getal zegt niet zoveel over de mate van veiligheid, want die hangt vooral af van je ‘kroonjuwelen’, de onderdelen van je site, applicatie of bedrijf die wel of niet veel waard zijn. Adresgegevens zijn minder kwetsbaar dan patiëntgegevens. En hackpogingen voor creditcardinformatie doen zich vaker voor dan een hack op een enkele pagina dat alleen als online visitekaartje geldt. Bepaal wat je kroonjuwelen zijn en richt je beveiliging daarop in.
De quickscan is gratis voor iedereen op quickscan.guardian360.nl
Deze bijdrage is geschreven door Martijn van de Polder van Enrise, https://enrise.com/2017/01/hackers-en-scrumzombies-op-codecuisinelive/
Sorry, het is niet mogelijk om te reageren.