Column - Vlaggetjes scoren om scherp te blijven

Door Martijn Hoogesteger 17 feb 2023

Wat komt er na ransomware? Het is een onderwerp dat ik vaak raak in gesprekken, in presentaties voor klanten of zelfs in mijn columns. De afgelopen jaren hebben cybercriminelen vrij spel gehad en gigantische impact gemaakt met ransomware en de bijbehorende strategieën. Dit vormt ook onze preventie en detectie van cyberaanvallen. Ons hele narratief als we over cyber willen praten, is ransomware. Ik snap het, de jaren hiervoor waren we iedereen nog aan het wakker schudden dat cybersecurity toch echt wel belangrijk is. En nu hebben we een magisch woord dat iedereen triggert om wat te doen.

Laten we niet vergeten dat cybersecurity om meer draait, zodat we blijven reageren op de volgende stap. Een van de manieren waarop ik dat graag doe, is meedoen aan CTFs – Capture the Flag evenementen. Het idee is simpel: verschillende cybersecurity puzzels en -challenges staan online en als je ze oplost, krijg je een ‘flag’, een bepaalde zin die je inlevert voor punten. Meer punten betekent hoger op het scorebord staan en vaak zijn er ook prijzen voor de beste teams. Verschillende evenementen spitsen zich toe op verschillende onderdelen binnen cybersecurity. Er zijn er ook veel die voor beginners geschikt zijn, dus laat je niet tegenhouden!

Challenges kunnen gaan over (web) hacking, forensics, open source intelligence, cryptografie, noem het maar op. Het leuke hieraan: je traint jezelf om weer anders naar cyberproblemen te kijken en nieuwe inzichten te vergaren. Het type challenges dat je in deze CTFs vindt, heeft bijna altijd een ander perspectief nodig om op te lossen. Je leert wellicht over hoe je netwerkpakketten op een andere manier kunt inspecteren, hoe bepaalde cryptografische sleutels werken of hoe vrachtcontainers een code
hebben die via open bronnen te volgen is.

Voor mij is het niet alleen iets om mijzelf te trainen. Het is ook hartstikke leuk om samen te doen met collega’s of ze nou in cybersecurity zitten of niet. Hen een website laten bezoeken om in de HTML een vlag te vinden kan soms leuker zijn dan malware reversen door de grootste expert. Iedereen kan altijd scherper worden en we moeten rennen om bij te blijven met hoe snel ons vakgebied ontwikkelt. Dit blijven leren en met nieuwe perspectieven werken, is belangrijk wanneer er weer een nieuw soort techniek of aanval op de radar verschijnt. Het maakt het snelle schakelen en nieuwe context tot je nemen een sport in plaats van een zwetende crisis. Misschien zit je uiteindelijk net als ik te wachten tot de volgende challenge vrijkomt en ik weer grijnzend kan proberen de eerste te zijn die de hem oplost.

Hoe je het doet, maakt me niet uit, als je maar blijft uitzoomen en jezelf scherp houdt! Cybercriminelen mogen ook in de volgende ronde weer wat extra tegengewerkt worden.

Xvwx rraf rra xrre bc pgsgvzr.bet ibbe rra yrhxr PGS, ra nnatrmvra wr qvg urog jrgra bc gr ybffra, vx mvr wr qnne!



Martijn Hoogesteger
Martijn is Head of Cyber bij S-RM en bereikbaar via m.hoogesteger@s-rminform.com.

Deze column verscheen in iB1-2023.