Bij het Kortrijkse IT-bedrijf Savaco nemen ze cybercriminaliteit erg serieus. “De vraag is niet of, maar wanneer hackers zullen toeslaan”, zegt Information Security Officer Stijn Boussemaere. Ethisch hacker Roy Vangraefschepe test voor het bedrijf de cyberveiligheid van hun klanten.
Deze reportage maakt deel uit van ons Dossier Cybercriminaliteit.
De laatste drie jaar zet Savaco, dat informaticaoplossingen biedt aan bedrijven, sterk in op het luik cybersecurity. “Het besef groeit dat de klassieke firewall, het anti-virusprogramma, niet meer voldoende is”, legt Information Security Officer Stijn Boussemaere uit. “Om het risico op een cyberaanval te verkleinen moeten we zowel de kans als de impact van zo’n aanval aanpakken. De technische beveiliging is nog steeds een belangrijke component. De toename van het aantal mobiele toestellen als smartphones en tablets en de groei van netwerken en clouds zorgen ervoor dat we steeds meer moeten beveiligen. Een computer heeft geen geweten dus maken cybercriminelen graag gebruik van de zwakste schakel en dat zijn wij.”
“Betaal niet”
“Cybercriminelen zijn meestal uit op geld. Wij raden onze klanten altijd aan om niet te betalen.” Phishing en het verspreiden van ransomware (gijzelsoftware) zijn de favoriete methodes van cybercriminelen. “Door een mail over een achterstallige betaling of een geleverd pakje te sturen, waarop de gebruiker verder klikt, kunnen ze simpelweg je gegevens achterhalen. Een bijlage in een e-mail kan bij het openen je computer en het hele netwerk besmetten. Het heeft een economische impact wanneer bedrijfsnetwerken op die manier plat komen te liggen. De criminelen vragen geen onoverkomelijke bedragen, meestal rond de driehonderd euro. Als bedrijfsleider zou je geneigd zijn te betalen om de economische schade te beperken. Toch raden we dat absoluut af, binnen de kortste keren heb je het weer zitten. Op die manier verdienen criminelen veel geld dat ze zelf ook weer gebruiken voor onderzoek.”
“Ik ben opgeleid om te denken als een hacker om criminelen te slim af te zijn”
Volgens Stijn was in 2015 het gemiddelde aantal dagen tussen het optreden en het vaststellen van kwaadaardige software zo’n 188 dagen. “Hackers willen graag zo lang mogelijk onder de radar blijven om steeds meer informatie te kunnen verzamelen”, zegt Technical Expert Security Roy Vangraefschepe. “De verspreiding van de malware moet zo snel mogelijk gestopt worden. Door op te lijsten wat er allemaal vergrendeld is, kunnen we uitpluizen wat, waar en hoe er iets is gebeurd. Dan kom je dikwijls uit bij een mail die geopend werd door een medewerker.”
“Wij gaan ervan uit dat die medewerker ook slachtoffer is en niet de schuldige”, verduidelijkt Stijn. “Bij twijfel moet er onmiddellijk gereageerd worden. Het toestel moet uit het netwerk gehaald worden en afgesloten. De IT-partner en de Federal Crime Unit moeten verwittigd worden. Vanaf mei 2018 moet ook de privacycommissie ingelicht worden wanneer er persoonsgegevens bij betrokken zijn.”
Ethisch hacken
Roy is behalve een technische expert ook een Certified Ethical Hacker. “Ik ben opgeleid om te denken en te handelen als een hacker om de criminelen te slim af te zijn. Bij Savaco zijn we met een aantal collega’s die het certificaat hebben. Wanneer een bedrijf ons vraagt om digitaal in te breken dan zullen we dat doen. Zo kunnen we hun cybersecurity testen. Nadien zullen we alles wat we vinden voorleggen aan het bedrijf.”
Toch wil men bij Savaco niet met bangmakerij de plak zwaaien. “Het gaat om bewustmaking en een intelligente aanpak. Security was vroeger het sausje dat erbij kwam kijken, nu zit het verwerkt in het hele gerecht.”
Dossier Cybercrime
Fout opgemerkt of meer nieuws? Meld het hier