Op werkdagen voor 23:00 besteld, morgen in huis Gratis verzending vanaf €20

Recensie

Onderhandelen in het duister - ‘Onthutsend beeld’

De grootste angst voor organisaties is dat ze gehackt worden. Dat ze niet door kunnen functioneren of dat bedrijfsgevoelige data is gestolen. Met de hackers kun je onderhandelen over de prijs om weer over je data of systemen te beschikken. Geert Baudewijns beschrijft zijn ervaringen als onderhandelaar in ‘Onderhandelen in het duister’. Een inside inkijkje in de donkere wereld van de hacking.

Jan Hoogstra | 4 februari 2025 | 4-6 minuten leestijd

Geert Baudewijns heeft geen achtergrond in de IT-beveiliging, maar is erin gerold. Inmiddels is hij internationaal bekend als onderhandelaar met hackers. Wist je dat een select groepje van ervaren onderhandelaars soms met elkaar afstemmen als ze te maken hebben met dezelfde hackersgroepering? En dat ze jaarlijks bij elkaar komen om ervaring en kennis uit te wisselen?

detailervaringen

Baudewijns beschrijft dit allemaal in Onderhandelen in het duister. De ondertitel ‘een toponderhandelaar getuigt’ zegt eigenlijk al genoeg. Het boek geeft, naast het levensverhaal van Baudewijns, detailervaringen met daadwerkelijke hacks. 
Het boek start plompverloren met de hack van de stad Antwerpen. Aan de hand van deze casus beschrijft Baudewijns ook de werkwijze van cybercriminelen. Ze zijn vaak op zoek naar bedrijven met verouderde systemen of software die niet meer te actualiseren is. Dat maakt je als organisatie kwetsbaar. Maar ook phishingmails zijn een favoriete manier van hackers om binnen te komen. En in het boek wordt ook de inside job beschreven, ontevreden IT-medewerkers of managers die hackers de informatie beschikbaar stellen om binnen te komen.

wall of shame

De voortekenen van een gerichte aanval zijn vaak al op het dark net te vinden. Daar is het bedrijf van Baudewijns actief aan het monitoren om aanvallen te voorspellen en dus mogelijk te voorkomen. Als het niet te voorkomen was, en je dus gehackt ben, komt je op een zogenaamde wall of shame. Alle grote ransomware-collectieven hebben een dergelijke pagina. Hierop staant organisaties die gehackt zijn en nog niet betaald hebben. Pas na betaling wordt je van deze wall of shame afgehaald.

Maar hoe weet je nu of je met de echte hackers te maken hebt? Of iemand die op de wall of shame heeft gezien dat je gehackt bent en zo wat bij probeert te verdienen? En of je te maken hebt met een hackerscollectief of juist een eenpitter? Door contact te leggen met de hackers kun je achter deze informatie komen, en op basis daarvan je onderhandelingsstrategie bepalen. Bij elke hack laten de hackers een zogenaamde ransomware note achter, met het bedrag dat ze willen en hoe je met ze in contact kan komen.

Onderhandelen

De auteur heeft altijd vier doelstellingen tijdens een onderhandeling: de prijs zo laag mogelijk krijgen, de juiste sleutels krijgen voor het vrijgeven van de systemen, te weten te komen welke data de criminelen precies gestolen hebben en op papier krijgen hoe de hackers binnen zijn gekomen. Met deze informatie kunnen goede risico-inschattingen worden gedaan en toekomstige hacks voorkomen worden.

Uit alle praktijkcases blijkt wel dat een hack ongelooflijk veel impact op de organisatie heeft. De IT-organisatie is er druk mee, de directeur heeft er veel stress van, maar ook medewerkers kunnen er veel last van hebben. En soms is de stress misschien wel wat overbodig. Veel organisaties zijn bang dat hun bedrijfsinformatie of klant/medewerkergegevens op het internet komen. De dreiging van de hackers is echter om dit op het dark net te publiceren, de kans dat iemand het daar vindt is echter vele malen kleiner.

Historie en backups

In Onderhandelen in het duister wordt ook de historie van hacking beschreven. Waar de hackers zich in eerste instantie (en ook dat is nog maar 10 jaar geleden) richten op particulieren, ligt nu de focus op bedrijven en overheden. Immers is daar het meeste geld te halen. Doordat de hackers inzicht in gegevens hebben, kunnen ze precies bepalen wat de hoogte van het losgeld moet zijn. Meestal willen ze 10% van de jaaromzet.

Inmiddels heeft Baudewijns meer dan 400 zaken gedaan. Een onthutsende conclusie is wel dat back-ups van data, waar vaak door bedrijven op wordt vertrouwd, vaak niet te herstellen zijn. Althans, Baudewijns heeft dat nog niet meegemaakt. En toch is dat vaak de eerste actie die bedrijven willen doen, herstellen van back-ups. In plaats van onderhandelingen te starten.

Toekomst

Naast het beschrijven van de huidige manieren van binnenkomen, verwacht Baudewijns dat AI de toekomst van hacking zal veranderen. Waar nu vaak gezocht wordt naar beschikbare wachtwoorden en open poorten zal impersonisatie door AI een grote vlucht nemen. 

Aan het eind van het boek laat de auteur ook nog enkele gehackte bedrijven aan het woord, zij geven inzicht vanuit hun perspectief op de hack en de afhandeling daarvan. Ook dat zijn verhalen waar je stil van wordt, de impact van een hack is echt groter dan je denkt.

Nieuwe inzichten

Onderhandelen in het duister heeft mij, als adviseur op het gebied van informatiebeveiliging, toch ook weer wat nieuwe inzichten gegeven over hoe een hack daadwerkelijk verloopt. Het boek bevat mooie verhalen en is leesbaar geschreven, met wel wat Belgische termen erin. De hoofdstukken zijn kort, maar dat maakt het erg prettig lezen. De persoonlijke verhalen, net als de lengte van het dankwoord, hadden van mij iets minder gemogen, maar wellicht ook omdat de auteur hier in Nederland minder bekend is. Het geeft echter wel de sfeer van het boek weer en veel inzicht over hoe een onderhandelaar te werk gaat. Maar al met al toch wel een onthutsend beeld over de impact van een hack. 

Over Jan Hoogstra

Jan Hoogstra heeft meer dan 25 jaar ervaring als IT-adviseur en IT-auditor bij grote accountants- en adviesbureaus. Tijdens zijn loopbaan heeft hij veel opdrachten gedaan op het gebied van informatiebeveiliging en optimalisering van de inzet van IT. Jan is directeur bij CognoSense, dat gespecialiseerd is in de menselijke kant van IT.

Deel dit artikel

Wat vond u van dit artikel?

0
0

Populaire producten

    Personen

      Trefwoorden