De verschillen tussen amateurs en professionele hackers

De verschillen tussen amateurs en professionele hackers

Hackers zijn er in diverse soorten en verschillende niveaus van professionaliteit. Er zijn eenvoudige scriptkiddies waar organisaties zich doorgaans wel tegen kunnen beveiligen. Alleen de professioneel georganiseerde hackersgroepen zijn heel moeilijk buiten de deur te houden.

Security consultant Tuomo Makkonen van het Finse F-Secure onderscheidt grofweg twee soorten hackers. Hij heeft het over de streng georganiseerde groepen tegenover de amateurhackers die hun informatie en hulpmiddelen op fora en het dark web vinden.

Amateurhackers

De amateurhackers zijn volgens Makkonen mensen die fora uitpluizen, op zoek naar gelekte aanvals tools of tips van professionals waarmee ze geld kunnen verdienen of chaos creëren.
Belangrijk om te weten is wel dat ook deze amateurs grote schade kunnen veroorzaken. Denk maar alleen aan de imago-schade.

Maar ook door het ruimere aanbod van allerlei middelen voor hackers, zoals ransomware-as-a-service en IoT-botnet schema’s, kunnen zelfs amateurs grote schade veroorzaken.

Georganiseerd

De georganiseerde hackersgroepen bestaan vaak uit criminelen die hun doelstellingen najagen, meestal gerelateerd aan politiek of geld. dan werken deze aanvallers met de efficiëntie van militaire organisaties of meedogenloze particuliere bedrijven. Sommigen nemen hun corporate mentaliteit wel heel serieus en werken zelfs met vaste werktijden en vakantieregelingen.

Ondanks diverse tegenmaatregelen hebben de meeste bedrijven nog steeds kwetsbaarheden die bruikbaar zijn voor hackers. Er is maar één onoplettende medewerker nodig. Met geavanceerde technieken voor social engineering, of goed gemaakte phishing-e-mails die naar onveilige websites leiden, kunnen hackers inbreken op je netwerk.

Sommige hackergroepen gaan nog een stapje verder. Ze wachten geduldig voor een kantoorpand of doen zich voor als medewerker om een organisatie binnen te komen. Dit is waar de grens tussen cybercrime en gewone criminaliteit vervaagt.

Maandenlang verborgen

Vooral bij de georganiseerde criminelen, blijven aanvallers vaak maandenlang verborgen, stelt Makkonen. In extreme gevallen zelfs voor onbepaalde tijd. Terwijl ze de hele tijd gegevens filteren en activiteiten controleren.

Als een georganiseerde hackergroep zich specifiek op jouw organisatie richt, is endpoint beveiliging alleen niet genoeg. Dan heb je een meer menselijke benadering nodig, een groep van experts dus weten hoe professionele hackers werken.

Maar dit betekent niet dat je machteloos bent tegenover cybercriminelen. Veel dreigingen, zoals de meeste soorten malware en ransomware, kunnen door goede endpoint security-software worden ondervangen. Door alle updates tijdig te installeren wordt ook al een groot risico weggenomen. Voor de rest is de keuze aan de organisatie zelf om security-software of -diensten te gebruiken en eventueel het advies van experts in te schakelen. De strijd tegen cybercriminaliteit blijft een lastig en voortdurend proces.

Categorieën: Achtergrond

Over de auteur

Schrijf een reactie.

Je e-mailadres zal niet gepubliceerd worden.
Verplichte velden zijn aangegeven door*