Wat is hacken
Alles wat je moet weten over hacken

Wat is hacken?

Bij het hacken dringt iemand anders binnen in computersystemen, persoonlijke accounts, computernetwerken of digitale apparaten. Deze worden als het ware gekraakt zonder toestemming van de eigenaar van die gegevens. Vaak met het doel om de computersystemen over te nemen en gegevens te stelen of om ze onbruikbaar te maken.

Doorgaans gebruiken hackers technische hackaanvallen, zoals het creëren van malvertising waarbij malware wordt gedeponeerd in een drive-by-aanval die geen gebruikersinterface vereist. Maar ze kunnen ook zogeheten ‘sociale technieken’ gebruiken door een gebruiker psychologisch te verleiden door op een kwaadaardige bijlage te klikken of om persoonsgegevens te verstrekken. Naast malvertising en social engineering, zijn er nog andere veelvoorkomende hacktechnieken:

  • Botnetten: een netwerk van geïnfecteerde computers die onder leiding van één hoofdcomputer samenwerken om een specifiek doel te bereiken. Ze vallen computers rechtstreeks of nemen apparaten over.

  • Browserkapers: manipuleren de internetinstellingen zonder toestemming en nemen zo de controle over van apparaten.

  • DDoS-aanvallen: daarbij wordt de capaciteit van online diensten of ondersteunende servers en netwerkapparatuur aangevallen, bijvoorbeeld websites. Het resultaat is dat diensten slecht of helemaal niet meer bereikbaar zijn.

  • Ransomware: een door hackers gebruikt chantagemiddel op internet. Ransomware blokkeert gegevens of computers en vraagt vervolgens geld om het weer te bevrijden middels een tegen betaling verstrekte code.

  • Rootkits: een soort malware die is ontworpen om hackers toegang te geven tot apparaten. Ze kunnen onder andere de software en besturingssysteem aantasten. Sommige kunnen zelfs de hardware en firmware van je computer infecteren.

  • Trojaanse paarden: een malware die zich als een legitieme software vermomd. Gebruikers worden verleid de trojan op hun apparaat in te stellen en krijgen zo toegang tot je systeem en persoonlijke gegevens.

  • Virussen: een stukje software dat een computer kan infecteren. Het installeert zichzelf en kopieert naar andere computers, zonder dat je dit weet of daarvoor toestemming hebt gegeven.

  • Wormen: een zelfstandig stukje schadelijke software dat zich repliceert om zich te verspreiden naar andere computers.

Hackers worden vaak als computercriminelen gezien - en zonder toestemming is het ook een onwettige activiteit - maar tegenwoordig gebeurt hacken niet alleen met kwaadaardige doeleinden, systemen worden anno 2022 ook vaak bewust (met toestemming) gehackt om fouten in systemen op te sporen. Later in het artikel komen we hierop terug.

Inbreken in het cumputernetwerk

Wat doet een hacker?

Een hacker is iemand die zijn of haar technische vaardigheden en kennis benut om veiligheidslekken in apparaten, software en apps te vinden. Dit kan om de juiste redenen zijn om de beveiliging van organisaties te optimaliseren - of om de verkeerde redenen door zonder toestemming gegevens te stelen.

Wanneer hackers inbreken in een computernetwerk of systeem, noemen we dat hacken van de beveiliging. Hackers die eropuit zijn om gegevens te stelen of andere digitale schade aan te richten, worden in de media vaak bestempeld als cybercriminelen, maar de correcte benaming is illegaal hacken of kraken. Hackers die om de juiste redenen hacken - en met toestemming - zijn ethische hackers.

Zwart - wit - grijs

Wat voor soorten hackers zijn er?

We onderscheiden drie soorten hackers: white hat hackers of ethische hackers, grey hat hackers en black hat hackers of crackers.

White hat hacker of ethisch hacker

Een white hat hacker - ook wel ethisch hacker genoemd - voert alle activiteiten die onder het hacken vallen in alle openheid uit. Ze worden vaak ingehuurd door bedrijven om hun systemen en software doelbewust aan te vallen. Op die manier proberen ze kwetsbaarheden of beveiligingsproblemen te ontdekken - ook wel penetratietest genoemd. Organisaties kunnen aan de hand van deze gegevens hun beveiliging opschroeven en/of aanpassen, voordat een zogeheten black hat hacker of cracker binnen kan dringen.

Grey hat hacker

Grey hat hackers zitten tussen de black hat en white hat hackers in. Ze houden zich niet uitsluitend bezig met het ethisch hacken voor organisaties, maar ook niet alleen met criminele activiteiten. Je kunt het eigenlijk zo zien dat ze eerst systemen of software hacken en vervolgens om toestemming vragen. Ethische hackers vragen van te voren toestemming, black hat hackers helemaal niet, en grey hat hackers in de omgekeerde volgorde.

Grey hat hackers gaan eerst op zoek naar beveiligingsfouten in de systemen of software en wanneer ze een hebben gevonden, bieden ze een oplossing aan. Deze vorm van hacken wordt ook ingezet bij activisme. Ze maken bepaalde gegevens openbaar, zodat de organisatie hier wel op moet anticiperen. Zo werd bijvoorbeeld in 2013 het Facebookaccount van Mark Zuckerberg gehackt om de organisatie met de neus op de feiten te drukken.

Black hat hacker of cracker

Een black hat hacker - ook wel cracker genoemd - is het tegenovergestelde van een white hat hacker. Dit is een gemaskerde cybercrimineel die inbreekt in systemen en software om gegevens te stelen, wijzigen of om andere onrechtmatige handelingen te verrichten. Zo’n hacker misbruikt zwakke plekken in de software en gebruikt deze voor criminele doeleinden.

Black hat hackers die dringen computersystemen binnen om malware te verspreiden en soms bieden ze bepaalde ontdekkingen te koop aan op het dark web. Ook proberen ze soms systemen te hacken door chantage. Zo bood een black hat hacker een medewerker van Tesla in 2020 1 miljoen dollar aan om in het geheim een ransomware te installeren. Gelukkig was de medewerker hier niet vatbaar voor en meldde dit bij de FBI.

groen - blauw - rood

Overige soorten hackers

Naast de drie meest bekende soorten hackers, wordt er in mindere mate gesproken over de volgende soorten hackers:

  • Green hat hackers: deze hebben niet per definitie slechte motieven en zijn vrij nieuw op het gebied van hacken.

  • Blue hat hackers: hackers die uit zijn op revenge. Ze gebruiken hacken als wapen om een ander terug te pakken.

  • Red hat hackers: vergelijkbaar met white hat hackers en ethische hackers. Ze hebben ook de intentie op black hat hackers te stoppen, maar dit doen ze net wat anders. Ze proberen namelijk niet de beveiligingslekken te dichten, maar proberen de black hat hacker op te sporen.

  • Script kiddies: amateurhackers die scirpts gebruiken van andere hackers om aandacht te vragen.

Zorgen voor een goede beveiliging

Waarom ethisch hacken zo belangrijk is

Als organisatie is het van belang om systemen en software zo goed mogelijk te beveiligen en aanvallen van black hat hackers of crackers zoveel mogelijk tegen te gaan. Ethisch hacken helpt potentiële toegangspunten van hackers te identificeren en tijdig op te lossen.

Ethische hackers worden tegenwoordig als de grootste kracht van de organisatie gezien. Ze voeren snelle beveiliging tests uit om te controleren of de software naar behoren functioneert. Een hack van een black hat hacker is als organisatie rampzalig en kan grote gevolgen hebben.

Zo kan het bedrijf onder andere zijn reputatie verliezen (en dus ook geld) als bepaalde gegevens openbaar worden gemaakt. Een ethisch hacker probeert dit te voorkomen door alle zwakke punten in kaart te brengen en op te lossen. Daarnaast beschermt het niet alleen waardevolle informatie binnen de organisatie, maar voorkomt het ook cyberterrorisme, waardoor de veiligheid van het land wordt verzekerd.

IT-traineeship

Ethisch hacker worden

Wil jij ook organisaties beveiligen door cyberaanvallen te voorkomen? Lees hier wat een ethisch hacker precies doet. Je vindt hier meer informatie over de functie, taken, verantwoordelijkheden, het salaris en hoe je ethisch hacker kunt worden.

recruitment consultant
Start je Recruitment carrière bij WT!