Door ethisch hacker Sander. Met een scherp oog voor digitale veiligheid en een voortdurende focus op ontwikkeling volgt hij intensieve trainingen en opleidingen om zijn expertise verder te verdiepen. Zo versterkt hij niet alleen de weerbaarheid van PCA, maar draagt hij ook actief bij aan de bescherming van de gegevens en systemen van onze klanten. 

Zo’n 44% van de mensen gebruikt de naam van een partner of kind in hun wachtwoord blijkt uit onderzoeken. En meer dan 50% gebruikt überhaupt een bekende naam in hun wachtwoorden. Sander: “Grote kans dat jij de naam van en bekende, zoals jouw kind of een huisdier in je wachtwoord gebruikt. Weet dat je het cybercriminelen daarmee makkelijk maakt. Alles wat je deelt op de socials (namen, hobby’s, familie) kan gebruikt worden om wachtwoorden te ontrafelen. Hackers hebben een slimme werkwijze en software om snel achter inloggegevens te komen.”

“Een aanval begint meestal met kijken en verzamelen (enumeratie): wat is er allemaal te vinden over een organisatie? Wie werken er, welke rollen hebben ze en hoe werkt het bedrijf? Met die informatie bouwt een aanvaller zijn aanval op. Hoe meer hij weet, hoe echter een e-mail die hij vervolgens maakt uit naam van een medewerker, lijkt. Via socials ziet hij hoe iemand schrijft en communiceert. Zo kan hij berichten maken die bijna niet van echt te onderscheiden zijn, inclusief handtekening of verwijzing naar collega’s.”

En het gaat verder. “Als jij je privé mail opent tijdens je werk, kan een aanvaller via die route soms al binnenkomen in systemen die zakelijk zijn. Accounts van hobby’s of sportclubs zijn vaak minder goed beveiligd dus daar start de hacker met het vinden van veel informatie. Als iemand daar een bepaald wachtwoord gebruikt (de naam van je kind) is dat al een ingang. Als je op meerdere plekken hetzelfde wachtwoord gebruikt, is één zwakke plek genoeg en komt de hacker overal binnen zonder dat het opvalt. Wat voor jou logisch is, is voor een hacker vaak de sleutel naar binnen.”

“Hackers gebruiken vaak software met grote wachtwoordlijsten, ook wel wordlists genoemd. Een bekend voorbeeld is RockYou. Hierin staan de 14 miljoen meest gebruikte wachtwoorden, zoals ‘123456′ en ‘welkom123’. 

Met zulke lijsten kunnen aanvallers automatisch duizenden combinaties per seconde proberen. Dit heet een ‘brute force aanval’. Vooral kleinere organisaties, zoals een vereniging of lokale website, zijn hier gevoelig voor als er geen sterke beveiliging of limieten op inloggen zijn. Het gevaar is simpel: als jouw wachtwoord ooit ergens is gelekt of te makkelijk is gekozen, dan staat het waarschijnlijk al in zo’n lijst. En dan hoeft een aanvaller het niet meer te raden, dan hoeft hij het alleen nog maar te proberen.”

De impact kan groot zijn. Sander: “Stel je bent installateur. Een medewerker heeft net een klus afgerond bij een klant. Als een aanvaller toegang heeft tot je systeem, dankzij de medewerker die niets door heeft, kan hij dat zien. Hij wacht totdat de klus klaar is en hij stuurt direct een factuur naar die klant nog voordat jij dat zelf hebt gedaan. En daarmee is de chaos compleet.”

“De beveiliging is zo sterk als de zwakste schakel. Die is niet alleen afhankelijk van techniek, maar ook van mensen en wat ze doen en delen.”