Cybercrime05.07.2022

​Waarom een penetratietest niet genoeg is voor je security


Vroeger was het allemaal achter gesloten deuren: bedrijven wilden niet te koop lopen met hun menselijkheid. Fouten in hun websites of software? Die konden ethisch hackers er wel uithalen, maar daar werd dan stil over gedaan. Nu is dat niet meer zo en mag je er als bedrijf juist trots op zijn dat je ethisch hackers voor je hebt werken om je te helpen je product of online aanwezigheid te verbeteren.

Intigriti

Bug bounty platform Intigriti deed onderzoek onder 1.759 security-experts. 96 procent van hen zou meer tijd willen besteden aan het jagen op bugs en 66 procent overweegt er zelfs een fulltime baan uit te halen. Geen slecht idee, want momenteel is er veel vraag naar ethisch hackers en de banen zijn dus praktisch voor het uitzoeken. Het meedoen aan bug bounty-programma’s is bovendien voor veel goedwillende hackers een goede manier om zichzelf te blijven trainen op hun vaardigheden en nieuwe dingen bij te leren.

Zeker nu er door de pandemie steeds meer kwaadwillende hackers actief zijn, is het belangrijk om goedwillende hackers in de arm te nemen om het bedrijf tegen eventuele cyberaanvallen te verdedigen. Deze ethisch hackers zorgen dat ze allerlei hoeken en gaten van de software binnenstebuiten keren door zelf te proberen om het bedrijf te hacken. Lukt dat, dan geeft zo’n ethisch hacker door waar het probleem ligt en kan hij of zij worden uitbetaald voor zijn diensten.

Een win-winsituatie dus. Een ethisch hacker kan namelijk zelfs naast een vaste baan in de avonduurtjes aan het hacken slaan. Dat kan bijvoorbeeld met het Intigriti-platform, waarop inmiddels steeds meer bedrijven en ethisch hackers elkaar weten te vinden om samen tot een nog veiliger internet te komen. Met een bug bounty-platform als dat van Intigriti hebben bedrijven constant ethisch hackers tot hun beschikking, want ze schrijven premies uit aan mensen die via het platform een zwakte aandragen. Een ethisch hacker verdient er geld mee, maar een bedrijf bespaart er heel veel geld mee: de totale bespaarde kosten op cybercriminaliteit zijn sinds de lancering van Intigriti’s platform 68 miljoen euro, meent het bedrijf. “Dit zijn de totale cybercrime-kosten die we onze klanten sinds de lancering van Intigriti hebben bespaard.”

Ethisch hackers

Vaak denken bedrijven dat af en toe een pentest voldoende is. Dat is een penetratietest, waarbij een expert door een deel van het beveiligingssysteem gaat om te kijken in hoeverre het hackbaar is en zwaktes bevat. Het is goed dat het gebeurt, maar het is vaak een momentopname, naast dat het niet de gehele beveiligingslinie behelst. Intigriti meent dat een bedrijf op een constantere manier moet worden onderzocht door security-experts en dat onderschrijven ook de ondervraagde experts. 90 procent van de security-experts is het ermee eens dat een penetratietest onvoldoende zekerheid biedt dat een organisatie dag-in-dag-uit veilig is.

De ethisch hackers op het platform bepalen zelf hun werktijden en kunnen bijvoorbeeld als bijbaan bugs jagen. Al zijn er ook ethisch hackers die van het Intigriti-platform hun fulltime baan hebben gemaakt. Intigriti groeit en groeit: in een jaar tijd is het aantal beveiligingsonderzoekers op het platform met 43 procent gestegen en het aantal zwaktes dat werd gemeld ook met 43 procent. Er kwamen ook 48 procent meer bug bounty programma’s bij en 23 procent van de ethisch hackers zag dat als een goede reden om meer tijd in het platform en het opsporen van bugs te steken. Sluit je je als bedrijf aan bij dit platform, dan is de poule van ethisch hackers groot.

Bugs opsporen

Natuurlijk ben je als bedrijf wel nieuwsgierig hoe die ethisch hackers dat aanpakken, zo’n carrière. 54 procent van de Intigriti-hackers werken fulltime in een andere baan en 32 procent is student. Een vijfde van de groep parttime bughunters verdient meer dan een kwart van hun totale inkomen via bounty-premies. 14 procent van de mensen bij Intigriti is voltijds bughunter, wat betekent dat 86 procent het part-time doet. Kortom, de ethisch hackers vinden genoeg zwaktes om rond te kunnen komen van hun ‘jagen’. Zelfs als je als bedrijf net volledig door security-tests bent gekomen, dan is de kans groot dat een Intigriti-hacker alsnog wel een zwakte vindt om misbruik van te maken. Het voordeel is dat die ethisch hacker dat laatste niet doet: hij of zij rapporteert de bug zodat jouw IT’ers kunnen zorgen die zwakte zo spoedig mogelijk wordt opgelost.

[Fotocredits –
DC Studio © Adobe Stock]

Jeroen de Hooge

Jeroen is al meer dan 15 jaar betrokken bij Dutchcowboys. Voornamelijk als digital content creator. En dan voor alle titels van The Blogidea Factory. Liefhebber van advertising, entertainment, tech, gadgets, en eigenlijk alles online.

Verder lezen over Bugs

OpenAI gaat gebruikers belonen voor het melden van bugs

OpenAI heeft deze week een zogenoemd ‘Bug Bounty’ programma gelanceerd. Gebruikers die bugs en andere onvolkomenheden in de AI-systemen van het bedrijf ontdekken, en melden bij OpenAI, worden daarvoor betaald. Dat be...

Technology12.04.2023

OpenAI gaat gebruikers belonen voor het melden van bugs

Geen beloning voor het melden van fouten in door ChatGPT gecreëerde content
Apple komt met fix voor trillende en krakende camera iPhone 14

Kinderziektes in nieuwe gadgets zijn van alle tijden. Ook Apple ontkomt er zo af en toe niet aan. Afgelopen weekend bleek dat de camera van de gloednieuwe iPhone 14 Pro en Pro Max niet altijd even optimaal presteert. Met...

Mobile20.09.2022

Apple komt met fix voor trillende en krakende camera iPhone 14

​Dit is wat een ethisch hacker doet

Als we denken aan hacken, dan denken we vaak aan de negatieve kant ervan. De kant waarbij een kwaadwillende iets van iemand steelt. Er is echter ook iets als ethisch hacken en dat is de goede kant. Dit is wat dat inhoudt...

Technology27.05.2022

​Dit is wat een ethisch hacker doet

Iets voor jou?
Oververhittende Tesla’s teruggeroepen

Vroeger zag je, vooral in de zomer langs de Autoroute du Soleil, regelmatig auto’s op de vluchtstrook en op parkeerplaatsen staan met de motorkap open met een fles of jerrycan water ernaast. Last van oververhitting van...

Automotive11.05.2022

Oververhittende Tesla’s teruggeroepen

Spoiler: het is niet de koeling!
Google Messages bug slurpt smartphone accu’s leeg

Een groter uithoudingsvermogen van de accu van een smartphone is al jaren een van de meest gehoorde wensen van gebruikers. De ontdekking van een bug, in Android, die ervoor zorgt dat de accu ‘leeggeslurpt’ wordt, wek...

Mobile22.04.2022

Google Messages bug slurpt smartphone accu’s leeg

Pixel 6 bugs blijven maar opduiken

De Pixel 6 van Google is wederom in het nieuws omdat er na een update iets niet meer helemaal goed gaat. Waren het twee maanden geleden WiFi-verbindingsproblemen, deze keer is het de meest basic telefoonfunctie die na ee...

Mobile19.04.2022

Pixel 6 bugs blijven maar opduiken

Nu gaat zelfs de meest basic telefoonfunctie de mist in
Apple fixt accu bug met iOS 15.4.1 update

Met de komst van iOS 15.4, enkele weken geleden, was het grootste nieuws dat het nu mogelijk is je iPhone te ontgrendelen zonder je mondneusmasker af te moeten zetten. Helaas bracht de nieuwe iOS versie, zo bleek in de d...

Mobile01.04.2022

Apple fixt accu bug met iOS 15.4.1 update

Android 12 draait na bijna een half jaar nog niet zoals het moet

Google, en dan met name Android, hebben een probleem. De uitrol van de nieuwste versie van het smartphone OS, Android 12, verloopt al maanden niet bepaald volgens planning. Wat wel de grootste Android update sinds Lollip...

Mobile14.01.2022

Android 12 draait na bijna een half jaar nog niet zoals het moet

Is een jaarlijkse versie-upgrade nog wel haalbaar?

Verder lezen over Hacken

Grote storing legt DigiD en Eindhoven Airport plat

Een grote storing treft momenteel allerlei overheidssystemen, waardoor Eindhoven airport platligt, DigiD niet werkt en meer. Er zou geen cybercrime bij komen kijken.

Cybercrime28.08.2024

Grote storing legt DigiD en Eindhoven Airport plat

Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Het blijft een dilemma: als je slachtoffer wordt van phishing, dan heb je zelf je geld weggegeven: of is dat niet zo eenvoudig te stellen?

Cybercrime21.06.2024

Phishingslachtoffers Bunq krijgen nu wel hun geld terug

Zo voorkom je dat je te maken krijgt met vakantiefraude

De kans is groot dat je op het punt staat om een reis te boeken. Een goed idee, maar pas wel op voor vakantiefraude. Dit is wat dat inhoudt.

Cybercrime05.06.2024

Zo voorkom je dat je te maken krijgt met vakantiefraude

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Verder lezen over Hackers

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?

Verder lezen over Security

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

Cybercrime16.09.2024

Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer

zorgen om privacy tijdens woon-werkverkeer
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat