Onlangs werden onder andere de BBC en British Airways gehackt. De oorzaak: kwetsbaarheden in de datatransfer-software MOVEit. Hierdoor konden hackers niet alleen makkelijker binnenkomen, maar konden ze ook sneller data stelen. De les die we hieruit halen? Wees altijd alert op zwakheden in je ICT. De pentest is daarin een mooi instrument.
Wat is een pentest?
Bij een pentest gaat een ethische hacker aan de slag om jouw website, applicaties of hele ICT-infrastructuur binnen te komen. Zo’n hacker gebruikt hiervoor alle werkwijzen die cybercriminelen ook gebruiken, maar gaat volledig legaal te werk. Zo weet jij achteraf waar de kwetsbaarheden in jouw ICT zitten en kun je de gaten gaan dichten.
Eh, een ethische hacker?
Jazeker! Niet iedere hacker is een schimmige cybercrimineel. Binnen de cybersecurity onderscheiden we 3 soorten hackers: ‘black hat’, ‘grey hat’ en ‘white hat’ hackers. De black hats zijn degenen die ransomware verspreiden, data pikken en bedrijven onder druk zetten om grote sommen geld te betalen. Grey hat hackers zoeken net als cybercriminelen actief naar kwetsbaarheden, maar delen dit achteraf met de organisatie. Vaak tegen een vergoeding, dat wel.
White hat hackers tot slot zijn de ethische hackers die worden ingehuurd door organisaties om pentesten te doen. Zij kruipen in de huid van cybercriminelen en passen de nieuwste trucjes toe om jouw systemen binnen te komen. Achteraf laten ze zien hoe ze bij je binnen zijn gekomen en kun je aan de slag om de gaten te dichten.
Je laat je dus hacken om je cybersecurity te checken
De ultieme test van je ICT-beveiliging! Zo sta je 1-0 voor op cybercriminelen die je écht proberen te hacken.
Laat je een pentest doen dan krijg je dit:
- Je techniek wordt onder de loep genomen en van alle kanten ‘aangevallen’: van de applicaties die je gebruikt tot aan je netwerk.
- Je mensen worden getest: hoe reageren zij op een phishingmail? Downloaden ze nietsvermoedend verdachte bestanden of trekken ze meteen aan de bel?
- En dat alles volgens de nieuwste methodes van cybercriminelen.
Wat mag zo’n pentest kosten?
De kosten van een pentest zijn afhankelijk van de scope van de opdracht, dus wat er precies getest wordt en hoe dat wordt gedaan. Die scope wordt samen met jou bepaald, want sommige tests zullen binnen jouw organisatie relevanter zijn dan andere. Om je een indicatie te geven van de kosten: een basis pentest start vanaf ongeveer € 975,-.
