Bij het Nationaal Cyber Security Centrum werken we samen met partijen om te voorkomen dat ze gehackt worden. Toch moet ik eerlijk bekennen: zoals gezegd wordt dat brandweermannen diep van binnen allemaal een beetje pyromaan zijn, zo houden wij bij het NCSC van hacken. Het is ontzettend leuk om te doen en nog leuker om aan mensen te laten zien dat het kan (zolang we onze eigen systemen maar hacken, natuurlijk).
Blog: Woensdag gehacktdag
Koen Sandbrink
Adviseur cybersecurity - Nationaal Cyber Security Centrum
Openbare wifi-verbinding
Onlangs mocht ik een demonstratie geven aan collega's van het Rijksvastgoedbedrijf. Voor een volle zaal liet ik een vrijwilliger naar voren komen om een e-mailtje te schrijven op een tablet die ik klaar had gelegd. Dat e-mailtje werd verstuurd via een openbare wifi-verbinding. Misschien voel je hem al aankomen, na het versturen kon ik vanaf mijn laptop direct voorlezen wat die vrijwilliger zojuist had geschreven. Hans Kazàn is er niets bij, zal ik maar zeggen.
Wachtwoorden
Een volgende vrijwilliger mocht op een pc met Windows XP (nee, dat moet je ook niet meer gebruiken) een e-mailtje openen. Daarin stond een onschuldig linkje. Niet dat de vrijwilliger er iets van merkte toen zij op het linkje klikte, maar vanaf mijn pc kon ik ineens bij haar bestanden en las ik mee met de wachtwoorden die ze intoetste bij het internetbankieren.
Belangrijkste les
Deze demonstraties deed ik niet zomaar voor de show. De belangrijke les die ik mijn collega's meegaf was om altijd voorzichtig te zijn met wat je online doet. Installeer altijd updates, klik niet zomaar op linkjes en gebruik openbare wifi alleen als je niet met iets vertrouwelijks bezig bent. We hebben een website samen met ECP, het platform voor de InformatieSamenleving, en het ministerie van Economische Zaken en Klimaat gemaakt: veiliginternetten.nl, met advies over hoe je, nou ja, veilig kunt internetten dus.
4 oktober 2018