Waarom MSP's moeten leren denken als een hacker (en waarom ik Hackerslove.com inschakelde)
Introductie: De cyber-kloof en het kat-en-muisspel
Het is het bekendste spel in de cybersecurity: het kat-en-muisspel. Aan de ene kant de verdedigers (Blue Team, MSP's) en aan de andere kant de aanvallers (Red Team, hackers). Deze hele multi-miljardenindustrie van cyberfabrikanten en dienstverleners bestaat dankzij de dreiging uit de hackerscommunity.
Maar wat mij steeds weer opvalt, is de cyber-kloof. Veel MSP-ondernemers zijn simpelweg niet goed op de hoogte van de actuele activiteiten, denkwijzen en technieken van de moderne hacker. En nog belangrijker: ze schakelen ze zelden in om te bepalen of zijzelf of hun klanten écht hackbaar zijn.
Lightyears Ahead: De noodzaak van 'Red Team' mentaliteit
Onze laatste Portland Summit in juni, waar Kevin Zwaan van Q-Cyber/Hackerslove.com een keynote gaf, was een eye-opener. Ik zag de monden openvallen bij MSP's toen hij de harde waarheid deelde:
"Jullie leven en werken allemaal nog in 2015 met je MFA, wij zitten als hackers al in 2030."
Dit statement, dat ethische hackers lichtjaren vooruit zijn in de cybersecurity-wereld, onderstreept de urgente noodzaak om van gedachte te wisselen. Het is niet genoeg om alleen de nieuwste firewalls en MFA te implementeren; je moet de vijand (de ethische versie, in dit geval) inschakelen om je verdediging te testen.
Waarom ik een Pentest vroeg aan Hackerslove.com
Vanuit die overtuiging heb ik de oprichters van Hackerslove.com/Q-Cyber, die ik persoonlijk goed ken, gevraagd om het ultieme bewijs te leveren. Ik heb mijn eigen bedrijf (Portland) onderworpen aan een Penetratie Test (Pentest) alsof het een echte hackaanval betrof.
Dit was geen standaard audit, maar een 'Red Team'-oefening, waarbij de ethische hackers daadwerkelijk probeerden onze kwetsbaarheden te vinden en te misbruiken. De resultaten waren ontnuchterend en leerzaam. Het dwong ons om verder te kijken dan de standaard compliance en écht weerbaar te worden.
Mijn boodschap aan elke MSP en fabrikant: Als je het niet door een ethische hacker laat testen, weet je niet of je écht veilig bent. Je vertrouwt dan op hoop, niet op bewijs.
Hackerslove.com: Meer dan alleen ethisch hacken
Mijn connectie met de oprichters van deze community is sterk, mede omdat hun visie verder reikt dan alleen tech. De organisatie Hackerslove.com vertegenwoordigt een community van ruim 1000 hackers en heeft een zeer charmant maatschappelijk initiatief.
De onderliggende omzet van hun merchandise lijn (denk aan die fantastische hoodies) gaat integraal naar de stichting Connor Cares in de strijd tegen kinderkanker.
Ik ben zelf de trotse bezitter van een genummerde hoodie, nummer #05! Door een hoodie te bestellen, steun je niet alleen een mindset shift in de MSP-wereld, maar draag je ook direct bij aan een cruciaal doel.
Van tegenstanders tot bondgenoten: De drie soorten hackers
Laten we de traditionele angst voor de term 'hacker' nuanceren. Zoals we ook via LinkedIn vaak communiceren: niet elke hacker is een bedreiging. Veel hackers werken juist voor de veiligheid van ons digitale ecosysteem.
| Soort Hacker | Doel en Motivatie | Actie |
| Ethical Hackers (White Hats) | Organisaties helpen, kwetsbaarheden dichten. | Maken het internet veiliger door Red Teaming. |
| Grey Hats | Ontdekken lekken zonder toestemming, maar zonder kwaad doel. | Bewegen zich in het grijze gebied. |
| Malicious Hackers (Black Hats) | Misbruiken kwetsbaarheden voor criminele doeleinden. | Stelen data, plaatsen ransomware, etc. |
De ethische hacker is de bondgenoot die de MSP-industrie nodig heeft.
Conclusie en next step
De beveiligingswereld is een constante race. MSP's en fabrikanten kunnen het zich niet langer veroorloven om de denkwijze en technieken van de ethische hackers te negeren.
- Omarm de Pentest: Vraag een partij als Hackerslove.com/Q-Cyber om je te testen alsof je een echt doelwit bent. Absoluut iedere cent waard.
- Steun het goede doel: Overweeg een Hackerslove-hoodie en steun Connor Cares. Ik ben alvast trots op mijn #05!
- Blijf leren: Bezoek evenementen waar deze experts de harde waarheid spreken.
Wil jij de community steunen? Ga naar hackerslove.com en pak die paarse hoodie :)