Gehackt, wat nu? - ‘Biedt inzicht, en praktische handvatten’

Cyberaanvallen vormen voor veel organisaties een van de grootste nachtmerries. Denk aan het plotseling kwijtraken van toegang tot systemen, stilgevallen processen of zelfs losgeldbetalingen. Voorkomen is beter dan genezen – en precies dat is het uitgangspunt van Gehackt, wat nu? van Nathalie Claes. In dit toegankelijke en praktische boek neemt zij de lezer mee in de wereld van hackers, aanvalsmethoden en maatregelen die organisaties zelf kunnen nemen om hun digitale weerbaarheid te vergroten.

organisatiebrede verantwoordelijkheid

Claes opent haar boek met de stelling: ‘Informatieveiligheid heeft niks met IT te maken.’ Daarmee benadrukt ze dat informatiebeveiliging niet uitsluitend een technisch vraagstuk is, maar een organisatiebrede verantwoordelijkheid. Van de receptie tot de directiekamer: iedereen speelt een rol. Zeker met de komst van nieuwe Europese wetgeving zoals de NIS2-richtlijn en de AI-verordening is het essentieel dat organisaties hier serieus werk van maken.

aanvalsmethoden

Een belangrijk deel van het boek is gewijd aan de manier waarop hackers toegang weten te krijgen tot systemen en netwerken. Claes bespreekt uiteenlopende aanvalsmethoden die vaak inspelen op menselijk gedrag:

• Phishing: Via misleidende e-mails proberen hackers gebruikers zover te krijgen dat zij op kwaadaardige links klikken of inloggegevens afstaan. Zo is 1 op de 99 e-mails een phishingpoging, waarvan 30% wordt geopend.
• Baiting: Hierbij wordt een aantrekkelijk lokaas – zoals een USB-stick of gratis download – ingezet om malware binnen te smokkelen.
• Pretexting: De aanvaller verzint een geloofwaardig scenario (bijvoorbeeld als IT-medewerker) om gevoelige informatie los te krijgen. Dit zijn gerichte en persoonlijke aanvallen die vaak een diepgaande voorbereiding vergen.
• Insider threats: Niet alle dreigingen komen van buiten. Ook medewerkers – bewust of onbewust – kunnen een risico vormen. Vooral medewerkers die op het punt staan de organisatie te verlaten (vrijwillig of gedwongen) verdienen extra aandacht.
• Supply chain attacks: Via een externe partner of leverancier probeert een hacker toegang te krijgen tot het eigen netwerk. Dit gebeurt bijvoorbeeld via geïnfecteerde software van – vaak kleinere – leveranciers.
• Honeytraps: Social engineering via verleiding, bijvoorbeeld via sociale media of nepprofielen. De hacker wekt vertrouwen bij het slachtoffer en gebruikt dat om waardevolle informatie of andere voordelen te verkrijgen.

Cyber Kill Chain

Claes koppelt deze technieken aan beïnvloedingstheorieën (zoals die van Cialdini) en laat zien hoe hackers inspelen op vertrouwen, autoriteit en urgentie. Cybercriminelen zijn slim; ze zoeken de zwakke plek – en die zit vaak in ons mens-zijn. Zodra toegang is verkregen, volgen ze doorgaans een vaste aanpak, zoals beschreven in de Cyber Kill Chain: in zeven stappen van verkenning tot daadwerkelijke acties op een doelwit.

preventieve en correctieve maatregelen

Het boek biedt niet alleen inzicht, maar ook praktische handvatten. Elk hoofdstuk eindigt met een checklist, en aan het slot presenteert Claes een overzichtelijk stappenplan. Daarin komen zowel preventieve als correctieve maatregelen aan bod. Denk aan bewustwordingsprogramma’s, periodieke training, het opstellen van een incidentresponseplan en het regelmatig testen van beveiligingsmaatregelen. Claes constateert terecht dat informatieveiligheid een reis is zonder eindbestemming.

Gehackt, wat nu? is een waardevolle gids voor professionals die zich bezighouden met informatieveiligheid of daar meer grip op willen krijgen. Het boek combineert toegankelijke uitleg met concrete tips. Die tips gaan niet altijd de diepte in, maar dat is begrijpelijk: ze moeten organisatiespecifiek worden ingevuld. Het is daarmee een aanrader voor organisaties die willen starten met hun digitale weerbaarheid, of hun huidige aanpak kritisch onder de loep willen nemen.