Zijn hacks voorspelbaar en hoe dan?

Waarschijnlijk heeft iedereen wel eens de quote voorbij zien komen “de vraag is niet of je gehackt kan worden, maar wanneer je gehackt zal worden”. Dat suggereert dat alle maatregelen die je neemt een hack niet kunnen verhinderen. Maar kun je een hack misschien wel zien aankomen of zelfs voorspellen?

Die vraag wordt betrekkelijk weinig gesteld, laat staan dat er een begrijpelijk antwoord op volgt. In de regel zien we dat vendoren vooral wijzen op de slimmigheden van de producten die ze leveren, zodat heel snel gereageerd kan worden. Dat is dus iets anders dan voorspellen. Dat is namelijk een lastig begrip waar waarschijnlijk elke jurist voor zal waarschuwen. Toch zien we daar langzaam maar zeker verandering in ontstaan.

Succes voorkomen

Persberichten dat met behulp van AI en waanzinnig slimme analyse tools situaties herkend worden die in de regel hinten op het voorbereiden van een hack komen steeds vaker voor. We hebben het daarbij uiteraard niet over een standaard consumenten AV pakketje uit het winkelschap, maar echte business oplossingen waarbij in de regel hardware, software met cloud wordt gecombineerd. Daarmee is inderdaad een hoop mogelijk, zoals het monitoren van verkeersstromen en vanaf een bepaalde omvang of bij een ongekende bestemming gebaseerd op gebruikersprofiel alarm geven.

De kans dat een hack voorkomen wordt is dat strikt genomen niet. De hacker was namelijk al binnen (of de persoon die dat constateert ook al moet melden dat er sprake was van een datalek is een ander verhaal). Wat dergelijke intelligentie vooral doet is voorkomen dat de hack succesvol kan worden afgerond. Ook situaties waarbij wordt geconstateerd dat via besmette USB sticks wordt gepoogd een netwerk binnen te dringen (een nog steeds veel gebruikte methode) en die aanval wordt afgeslagen is eigenlijk geen voorspellen.

Ander perspectief

Toch is voorspellen van hacks goed mogelijk, het gebeurt ook al jaren. Het is alleen vanuit een andere rol, een ander perspectief. Iedere hoster met WordPress en Joomla klanten weet dat die groep extra vatbaar is om zelf gehackt te worden. Het hacken is daarbij (defacements door scripkiddies buiten beschouwing gelaten) steeds minder het einddoel maar een voorbode voor spam of hacking offensieven.

Elke hoster die bijhoudt welke plug-ins lek zijn en daarmee een risico vormen kan met die kennis voorspellen wat er aan cybercrime tsunami’s op stapel staan. Daar is geen hoogwaardige hardware of software voor nodig. De bestaande bulletins en meldkanalen bestaan en werken. Het is meer een kwestie van de juiste communicatie methode kiezen om de klanten goed en vooral snel te informeren en tot actie aan te zetten.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen