Vorige week zijn we met ons team CommITment medewerkers naar HASHTECH #1 in TivoliVredenburg geweest. Een thema-avond over privacy, cybersecurity en hacken. Na eerst met z’n allen een pizzaatje te hebben gegeten, hebben we onder leiding van Marcel Bamberg naar vier sprekers geluisterd; Xander Bouwman (Bits of Freedom), Sanne Maasakkers (FoxIT), Sicco van der Meer (Clingendael) en Paul Ducheine (Universiteit van Amsterdam). In deze blog vatten we kort, de wat ons betreft, belangrijkste punten van deze avond samen.
Privacy
De avond startte met een interview met Xander Bouwman over privacy en hoe beducht we moeten zijn voor schending van onze privacy. Mede gevoed door de Wet op de inlichtingen- en veiligheidsdiensten (Wiv), in de volksmond ook wel sleepwet genoemd, hebben we meer aandacht voor onze privacy gekregen. Hierbij reageren we vooral op de overheid die meer (opsporings)vrijheden wil, maar vergeten we gemakshalve de commerciële organisaties zoals Facebook, Google, Amazon, etc.. Terwijl deze laatste groep veel meer (commercieel) belang heeft bij onze persoonlijke gegevens en wij als consument deze maar al te gemakkelijk afstaan voor een stukje “gratis” dienstverlening.
Hacken
Vervolgens kwam Sanne Maasakkers aan het woord. Aan de hand van haar praktijkervaring en een in scene gezette live hack legde ze uit hoe hackers te werk gaan. Voor ons IT’ers vertelde ze niets nieuws. Wel bewees ze met haar verhaal nogmaals hoe belangrijk het is om gebruikers, te blijven informeren over de zwakste schakel in de beveiliging; de mens zelf.
Gemakzucht bij keuze wachtwoorden
Een van de zwakheden in de beveiliging blijven de zwakke wachtwoorden die gebruikers kiezen. Wachtwoorden met namen van partners, kinderen of huisdieren vormen een makkelijke prooi voor social hackers. En ook de wachtwoorden waarbij de jaargetijden en het jaartal (lente2017, zomer2017, etc.) de basis vormen, zijn eenvoudig te kraken. Het is daarom vooral de gemakzucht van gebruikers die ervoor zorgt dat er zwakke wachtwoorden bestaan.
Wil je de kans op een hack verkleinen, kies dan voor sterke wachtwoorden en bij voorkeur two factor authentication.
Naïviteit opent alle deuren
Daar waar we als IT’ers proberen hackers buiten te houden, helpen naïeve gebruikers hackers onbedoeld naar binnen. Een mooi voorbeeld hiervan liet Sanne tijdens haar in scene gezette live hack zien. Door zich voor te doen als LinkedIn, stuurde ze naar een gebruiker een fake connectieverzoek. Dit connectieverzoek dat via e-mail werd verzonden, zag eruit als een echte LinkedIn uitnodiging. Echter de link om het connectieverzoek te bevestigen was besmet waarmee de hacker zichzelf toegang wist ter verschaffen.
Was de gebruiker alerter geweest dan had zij eerst het e-mailadres van de afzender goed bekeken en gezien dat deze niet van LinkedIn afkomstig was. Een andere optie was geweest dat ze via haar browser of LinkedIn app had gekeken of ze daadwerkelijk een connectieverzoek had ontvangen. In beide gevallen had ze gezien dat hier geen sprake van was.
Cybersecurity
Tot slot kwamen Sicco van der Meer en Paul Ducheine aan het woord. Een gesprek over digitale oorlogsvoering en sabotage, over de mogelijkheden en onmogelijkheden, over bredere context en mogelijke belangen of juist het ontbreken daarvan. Wat ons betreft een vermakelijke discussie waar we zelf graag buiten blijven 😉
Privacy en beveiliging begint bij de gebruiker
Waar we ons wel graag mee bemoeien is de IT-omgeving en -beveiliging van onze opdrachtgevers en hun gebruikers. Aan het vergroten van het privacy en beveiligingsbewustzijn. En dat je als gebruiker een belangrijke schakel bent in het bewaken van privacygevoelige en vertrouwelijke informatie.
CommITment werkt o.a. voor
