Begrijpen door observeren

Begrijpen wat het doel doet. Dat is voor een hacker één van zijn prioriteiten. Wat zijn doel bezighoudt en hoe hij hier gebruik van kan maken hoort hier ook bij. Hackers observeren.

 

In de film

Hacken hoeft niet per definitie iets te maken te hebben met computers of techniek. In films zie je weleens een hacker die door twee toetsen in te drukken het gehele Pentagon plat legt en alle geheime documenten buitmaakt. Hacken in de echte wereld is veel meer dan toetsen indrukken. Het begint bij het begrijpen van je doel. Wat houdt je doel bezig? Hoe manipuleer je je doel? Gaat je doel zijn of haar wachtwoord zo maar aan je verraden?

 

Prikken

Gedrag is iets dat bij iemand hoort. Wikipedia zegt het volgende over gedrag:

Het gedrag verwijst naar de acties of de reacties van een voorwerp of een organisme, gewoonlijk met betrekking tot de omgeving. Afhankelijk van de definitie kan gedrag alleen uitwendig, over gedrag inhouden, dan wel ook innerlijk, covert gedrag zoals denken en voelen.

Bron: https://nl.wikipedia.org/wiki/Gedrag

Het gaat dus over hoe iemand (of iets) doet. Een hacker zal gedrag proberen te begrijpen. Wat doet iemand de hele dag? Kan de hacker daar iets mee? Hoe ziet zijn omgeving hem? Het is bijna een studie op zich om te zien wat iemand beweegt. Door het leren van gedrag is het mogelijk bepaalde structuren te herkennen en wordt hacken makkelijker. Een voorbeeld: wanneer een netwerk administrator altijd tussen half 9 en 9 uur binnen komt om te werken en tegen vijf uur weer naar huis gaat kun je afleiden dat hij fysiek zijn netwerk niet meer monitort voor en na die tijden. Als hacker heb je dus vrij spel op dat moment.

Observeren

Een andere manier is indirect observeren van je doel. Een hacker wil bijvoorbeeld weten wanneer er pauzes zijn in een organisatie. Mensen die even een rondje gaan lopen laten wellicht een deur open staan om later makkelijk weer naar binnen te komen. De hacker kan hier gebruik van maken om fysiek het gebouw binnen te komen zonder dat hij daar sleutel of pas voor nodig heeft.

Daarnaast zijn mensen altijd behulpzaam. Wanneer de hacker het bedrijf wil binnen komen om zijn werk te doen (het installeren van een USB stick met malware of het inzetten van WiFi afluisterapparatuur) kan hij zich voordoen als iemand die een pakketje wil bezorgen. De hacker wacht tot een medewerker van de organisatie terug is van zijn pauze, loopt achter hem aan en de behulpzame medewerker houdt de deur netjes voor de hacker open. De “pakketbezorger” had immers toch een zwaar pakket in zijn handen?

Wanneer er regels zijn opgesteld over wie er wel of niet het bedrijf in mogen (geen deuren openhouden voor vreemden, pasje mee om te identificeren, geen deur open laten staan, etc.) dan is het nog zaak dat dit ook bij medewerkers leeft en blijft leven. Ons gedrag is van nature zo dat we behulpzaam willen zijn naar anderen maar juist dat kan een valkuil zijn wanneer we (digitale) documenten willen bewaken. Bewustzijn creëren bij jezelf en de medewerkers is een must. Regels maken en gebruiken is de sleutel.

Meer weten? Klik hier voor een training IT Security Awareness.