May the force be with you! En dan vooral om jezelf te beschermen in de digitale wereld. Want lang niet iedereen heeft die force te pakken. Wij zijn bij Cubics niet voor niks fans van Star Wars, want naast een flinke portie intergalactische actie, kunnen we ook veel leren over het belang van Cybersecurity!
ONDOORDRINGBAAR BESTAAT NIET
In Star Wars werd de Death Star bekroond als meest ondoordringbare gevechtsstation in het hele universum. Deze status verloor het station om de haverklap toen Luke Skywalker erin slaagde twee protontorpedo’s op perfecte wijze af te vuren in de ventilatieschacht van de Death Star. Het gevolg? De oogappel van het Galactisch Keizerrijk in duizend-en-één stukjes.
Dat terwijl zij er heilig van overtuigd waren dat de beveiliging waterdicht was. En, je voelt hem al aankomen, ook de beveiliging van jouw bedrijf is nooit waterdicht. Er hoeft maar één kleine kwetsbaarheid te zijn en hackers weten hier hun technieken op af te stemmen zodat ze er toch in slagen malware te installeren. In het ergste geval ligt het netwerk van jouw bedrijf in duizend-en-één stukjes. Daarom is het zo belangrijk om die software-update waar jouw apparaat al een tijdje om vraagt, te installeren. Dit is namelijk nodig om beveiligingslekken te dichten. Doe jezelf en jouw apparaat een plezier en installeer ze zo snel mogelijk!
HACKERS STELEN JOUW OUTFIT
Een torpedo is niet de enige manier om het station binnen te dringen. In Star Wars zien de zogenaamde Stormtroopers er identiek uit door hun masker en harnas. Je hoeft dus maar één van deze outfits weten te bemachtigen en… kassa! Je bent binnen. Dit werd bewezen in de film toen Luke Skywalker en Han Solo met dit idee kwamen om zo de Death Star binnen te dringen en prinses Leia te bevrijden.
Hackers hebben vaak hetzelfde idee, namelijk identiteitsdiefstal. Lekker makkelijk, slechts een paar stukjes informatie voldoen vaak al om iets of iemand te overtuigen van hun gestolen identiteit. Met weinig inspanning dringen ze hiermee een organisatie binnen.
WACHTWOORDLOOS IS WAARDELOOS
Als je eenmaal bent doorgedrongen in het ondoordringbare ruimtestation kun je ook meteen een rechtstreekse verbinding maken met het netwerk. Handig! Nouja, in de film in ieder geval. R2-D2 maakte namelijk zo’n rechtstreekse verbinding om er zo achter te komen hoe hij de afvalpers moest uitschakelen voordat die Luke Skywalker, Han Solo, prinses Leia en C-3PO dooddrukte.
Maar wat is hier nou eigenlijk niet zo handig aan? Laten we beginnen bij het gebrek aan authenticatie. Zonder wachtwoord of code in te voeren kan een wildvreemde droid direct een verbinding maken met het netwerk van de Death Star. Daar komt nog een schepje bovenop doordat R2-D2 ook nog eens toegang kreeg tot het volledige netwerk. Was er sprake geweest van netwerksegmentatie dan had droid, nog mens, beperkte toegang gehad.
EEN GEBREK AAN VERTROUWEN IS EEN OPEN DEUR VOOR HACKERS
Maar aan het systeem hoeft het niet altijd te liggen. Zo zien we in de film dat prinses Leia een opname maakte voor Obi-Wan Kenobi die in R2-D2 wordt opgeslagen. Haar boodschap? Cruciale informatie over de blauwdruk van de Death Star. Een van de generaals van het Galactisch Keizerrijk waarschuwde al dat de rebellen aan de hand hiervan kwetsbaarheden binnen de Death Star konden vinden en misbruiken. Hier werd echter geen gehoor aan gegeven en voor ze het wisten belandde de informatie in de handen van de rebellenalliantie. We weten allemaal het gevolg… iets met duizend-en-één stukjes.
Conclusie: zorg ervoor dat medewerkers waarschuwingen over potentiële kwetsbaarheden of cyberdreigingen herkennen en serieus nemen.
SOCIAL ENGINEERING IS NIET ZO GEESTIG
Toen Luke, Obi-Wan Kenobi, R2-D2 en C-3PO een bezoek wilden brengen aan Mos Eisley werden ze aangehouden door Stormtroopers die op zoek waren naar twee voortvluchtige droids. Ze wisten aan de vragen parade te ontsnappen doordat Obi-Wan gebruik maakte van een Jedi-truc om hun geest te beïnvloeden en hen ervan te overtuigen dat ze Luke met rust moeten laten en beter hun weg kunnen vervolgen.
Nee nee, geen zorgen, we zijn nog niet op het punt dat hackers jouw geest kunnen beïnvloeden. Maar wat wel in de buurt komt zijn de social-engineering-trucs die mensen tot allerlei acties kunnen aanzetten. Cybercriminelen maken gebruik van leugens, charisma en charme om hun doel te bereiken. Bewapen jouw geest dus altijd tegen pogingen tot social engineering die cybercriminelen inzetten om belangrijke informatie te bemachtigen!