Hackers: u houdt ze liever buiten de deur. Jaarlijks zijn talloze bedrijven het slachtoffer van hackers met kwade bedoelingen, zogenoemde black-hat hackers. Wie schakelt u in om uw netwerk en informatiesystemen optimaal te beveiligen? Ethische hackers!

Ethisch hacken is een van de diensten die Secity aanbiedt als onderdeel van IT beveiliging. Het is bijna altijd een element in het IT Security Jaarplan, waarin we onze op maat gemaakte aanpak en strategie in kaart brengen. Onze ethische hackers zoeken de kwetsbaarheden in uw netwerk en infrastructuur door precies te doen wat hackers doen.

Met andere woorden; u laat uw systemen op de proef stellen door onze hackers, die er alles aan zullen doen om in te breken op uw systemen.

We vertellen u vervolgens wat we hebben gedaan. U ontvangt een rapport met aanbevelingen en maatregelen en we geven aan hoe de risico’s en kwetsbaarheden opgelost moeten worden. We testen uw netwerk, web applicaties, mobiele apps en andere systemen. Het doel is dat uw IT omgeving volledig hackproof wordt.

Hackers mindset

Ethisch hacken is exact hetzelfde als hacken. We gebruiken dezelfde technieken en tools, zodat we precies weten waar de zwakke plekken zitten en hoe we deze kunnen oplossen. Echter, waar een hacker opereert met een kwaadaardig oogmerk en doorgaans zonder dat u het merkt, werkt een ethisch hacker met het doel uw IT security te verbeteren. En uiteraard bent u precies op de hoogte van onze werkzaamheden.

Onze focus ligt bij ethisch hacken voornamelijk op de techniek, maar we onderzoeken ook of procedures en processen veilig zijn. Vaak zijn het immers de gebruikers die kwetsbaarheden veroorzaken, door foutief of onzorgvuldig gebruik van applicaties of apparaten. In deze situaties is er ook wel sprake van social hacking. Deze vorm van hacken is gericht op het verkrijgen van vertrouwelijke of gevoelige informatie. Daarom testen we niet alleen de technische infrastructuur, maar ook de alertheid van de gebruikers.

Denk aan een phishing mail waar een medewerker een email krijgt van Office 365 met de vraag of de medewerker opnieuw wil inloggen in zijn/haar account. Het probleem is echter dat de mail werd verzonden vanaf een mailadres dat niet afkomstig is van een officieel Microsoft domein. De nietsvermoedende medewerker klikt op een link in de mail, komt op een portaal dat verdacht veel op dat van Office 365 lijkt, vult het wachtwoord in en is gehackt.

Het resultaat van ethisch hacken

Het vinden van kwetsbaarheden is bij ethisch hacken niet het einddoel. Veel belangrijker vinden we het om ook vooral te helpen bij het oplossen én voorkomen van die kwetsbaarheden. Onze rapporten bevatten uitvoerbare aanbevelingen en adviezen. We maken onze rapporten begrijpelijk, zodat ook niet-hackers of ICT’ers het kunnen begrijpen.