Wat is cybercriminaliteit eigenlijk?
Cybercrminiliteit wat is dat? Het deel criminaliteit is vaak wel een duidelijk begrip. Het woord ‘cyber’ dat is een vaag begrip en wordt vaak ook verkeerd gebruikt. In feite komt het neer op ‘mensen die digitale middelen en digitale informatie van anderen misbruiken voor eigen gewin’ Dit kan gaan om misbruik via het internet. Denk aan: Het stelen en misbruiken van uw bankgegevens of toegangsgegevens van uw medewerkers tot uw bedrijfsnetwerk. Uw website of draadloze netwerk misbruiken voor criminele activiteiten. Maar ook zonder het internet. Denk aan het afkijken van wachtwoorden met een verrekijker, het stiekem plaatsen van een wachtwoord afluisterapparaat.
En cybersecurity dan?
Met Cybersecurity worden activiteiten ontplooit om cybercriminaliteit tegen te gaan, dan wel de schade beperkt te houden. In verschillende stadia van cybercriminalitiet kan een tegenmaatregel worden ingepast. Het gaat dan om preventieve maatregelen, detectieve maatregelen en repressieve maatregelen. Om te beoordelen welke maatregelen passen bij uw organisatie is het van belang naar de risico's te kijken die uw organisatie loopt. Daar kunnen vervolgens de juiste maatregelen bij worden gezocht. Vaak zijn er al diverse maatregelen ingevoerd. De meeste systemen, website's en draadloze router vragen om een wachtwoord. Maar hoe effectief zijn deze bestaande maatregelen? Dat kan Infoslot aantonen met een technische analyse tijdens een inbreekdag.
Ethical hacker
Een ethical hacker is een professional die software en computersystemen onderzoekt op beveiligingsproblemen en deze op een nette manier zal aantonen/bewijzen zonder een bedrijf of persoon te beschadigen.
Meestal zal er contact gezocht worden met de eigenaar van het systeem om hem te helpen. Ook zal een ethical geen kwaadwillende acties uitvoeren, zoals gegevens stelen, servers beschadigen. Ook Infoslot heeft hiervoor certificering, waarbij je aantoont dat je ethisch te werk gaat.
Blackhat hacker
Een blackhat onderzoekt actief systemen waarvan hij zelf geen eigenaar is en/of waarvoor hij geen toestemming heeft gekregen. Meestal is er sprake van criminele intenties.
Het resultaat zal dan ook vaak zijn, dat een systeem is beschadigd, een storing ontstaat, of dat gegevens zijn gestolen. Ook kan het zijn dat uw systeem ongemerkt voor andere criminele activiteiten wordt ingezet.
Greyhat hacker
Een greyhat voert in algemene zin hetzelfde uit als een blackhat hacker. Bijvoorbeeld zal hij het internet afspeuren naar systemen met bekende of onbekende kwetsbaarheden. Het verschil is dat een greyhat hacker geen criminele intenties heeft. Hij zal niet doelbewust je systemen beschadigen, vervuilen of gegevens stelen. Als een greyhat hacker erin is geslaagd om in te breken, zal hij zich melden om te zorgen dat de beveiliging wordt verbeterd. Ook in deze situatie is er geen toestemming verleent om het doel aan te vallen.
Whitehat hacker
Een whitebox hacker is iemand die zich laat inhuren om te hacken. Van te voren is duidelijk welk doel aangevallen zal worden. Ook is vooraf toestemming gegeven voor het aanvallen van deze doelen.
De methoden en technieken van een whitebox hackers verschillen nauwelijks van een blackbox of greybox hacker. Het eindresultaat is een duidelijk rapportage over de gebruikte technieken, gevonden lekken en aanbevelingen.
Comments are closed.