Hacken betekent dat iemand, met of zonder toestemming, probeert toegang te krijgen tot gegevens, systemen of netwerken van een ander. Dit gebeurt meestal via computers, applicaties of online netwerken.
Zonder toestemming is hacken strafbaar en spreken we vakk van een cyberaanval of cybercriminaliteit. Net expliciete toestemming, bijvoorbeeld om de beveiliging te testen, noemen we het ethisch hacken of een pentest (penetratietest). De persoon die hackt, noemen we een hacker, dit kan een cybercrimineel zijn, maar ook een security-expert.
Wat is hacken precies?
Kort samengevat is hacken:
Het zoeken, misbruiken of testen van zwakke plekken in systemen, applicaties of netwerken om toegang te krijgen tot informatie of functionaliteit.
Dat kan op verschillende manieren gebeuren:
Door misbruik te maken van technische kwetsbaarheden in software of configuraties
Door zwakke of gelekte wachtwoorden te gebruiken
Door mensen te misleiden via phishing of andere vormen van social engineering
Door slecht beveiligde of verouderde systemen aan te vallen
Of hacken legaal is, hangt vooral af van de toestemming en het doel. Zonder toestemming is hacken vrijwel altijd verboden. Met toestemming, volgens duidelijke afspraken en regels, wordt hacken juist ingezet om organisaties beter te beveiligen.
Is hacken strafbaar?
In Nederland is hacken zonder toestemming strafbaar. Denk aan:
Het inloggen op andermans account zonder toestemming
Het binnendringen van een bedrijfsnetwerk of server
Het stelen, wijzigen of vernietigen van gegevens
Het installeren van malware of ransomware
Dit soort hacken wordt vaak uitgevoerd door cybercriminelen, met als doel:
Geld verdienen (bijvoorbeeld via chantage of verkoop van data)
Gegevens stelen (zoals klantdata, inloggegevens of intellectueel eigendom)
Schade aanrichten of systemen platleggen
Wanneer je iemand juist expliciet toestemming geeft om jouw systemen te hacken binnen een afgesproken scope, spreken we over ethisch hacken of een pentest. Dat is wél legaal en helpt jouw organisatie om kwetsbaarheden te vinden vóórdat een kwaadwillende hacker dat doet.
Methoden die bij hacken worden gebruikt
Hackers kunnen verschillende technieken gebruiken. Enkele veelvoorkomende manieren van hacken zijn:
Wachtwoorden raden of hergebruiken Bijvoorbeeld door simpele wachtwoorden te raden of inloggegevens te gebruiken die eerder zijn uitgelekt bij andere websites.
Phishing en social engineering Iemand via e-mail, telefoon of WhatsApp misleiden om inloggegevens, codes of andere vertrouwelijke informatie prijs te geven.
Kwetsbaarheden in software misbruiken Fouten in applicaties of systemen uitbuiten om toegang te krijgen, rechten te verhogen of data te stelen.
Malware en ransomware inzetten Schadelijke software installeren om systemen over te nemen, mee te kijken, gegevens te versleutelen of te verwijderen.
Misbruik van (te ruime) rechten Een medewerker of ex-medewerker die meer rechten heeft dan nodig, kan, bewust of onbewust, een startpunt vormen voor hacken.
Op deze pagina gaan we niet in op de technische details van hacken, maar op de betekenis, soorten hackers en hoe je je organisatie ertegen beschermt.
Soorten hackers: black hat, white hat en grey hat
Black hat hacker
Een black hat hacker is een hacker met kwade bedoelingen. Kenmerken:
Hackt zonder toestemming
Probeert systemen binnen te dringen om data te stelen, geld te verdienen of schade aan te richten
Verkoopt of misbruikt gegevens, of gebruikt chantage (bijvoorbeeld met ransomware)
Deze vorm van hacken valt onder cybercriminaliteit.
White hat hacker (ethisch hacker)
Een white hat hacker, ook wel ethische hacker, werkt juist om de beveiliging te verbeteren. Kenmerken:
Hackt met toestemming van de eigenaar van het systeem
Werkt volgens duidelijke afspraken, scope en regels
Rapporteert kwetsbaarheden netjes, inclusief advies om ze op te lossen
Bij Surelock werken we met dit type hackers in het kader van pentesten en andere security-onderzoeken.
Hackt soms zonder toestemming, vaak uit nieuwsgierigheid of uitdaging
Misbruikt gevonden kwetsbaarheden meestal niet zoals black hats dat doen
Meldt een lek soms bij de organisatie, al dan niet in ruil voor een beloning (bijvoorbeeld via een bug bounty-programma)
Ook al bedoelen grey hats het soms ‘goed’, hacken zonder toestemming is in veel gevallen nog steeds niet toegestaan.
Ethisch hacken: pentesten als veilige vorm van hacken
Ethisch hacken is een gecontroleerde en legale manier om de beveiliging van jouw organisatie te testen. Dit gebeurt meestal in de vorm van een pentest (penetratietest).
Bij een pentest proberen onze ethische hackers, met jouw toestemming, systemen, applicaties of netwerken binnen te dringen. Zo ontdek je:
Welke kwetsbaarheden er aanwezig zijn
Wat de impact is als een echte aanvaller dezelfde zwakke plekken vindt
Welke maatregelen nodig zijn om je beveiliging te verbeteren
Vragen? Bel gerust naar 0348 796 146
