Het gevaar van nieuwsgierigheid

Deze maand wil ik het over iets hebben waar niet iedereen stil bij staat. De mens is van nature nieuwsgierig en als wij mensen iets nieuws en interessants zien dan willen wij dat graag zelf uitproberen. Dit geldt ook voor het “gereedschap” waar bijvoorbeeld hackers gebruik van maken. Ik snap de nieuwsgierigheid naar het onbekende. En dat als je iets interessants hoort over wat voor “gereedschap” er door hackers of andere kwaadwillende wordt gebruikt je dit graag zelf wilt uitproberen om te zien wat het doet en hoe het werkt. Maar veel mensen vergeten één belangrijk punt: wees bewust met wat en waar je iets uitprobeert.

Tools en scripts kunnen leuk speelgoed zijn, maar pas op met wat en in welke speeltuin je deze uitprobeert. Als er iets is wat ik mensen die geïnteresseerd zijn in het uitproberen van tools of scripts standaard meegeef dan is het wel dat als ze deze willen uitproberen dat ze dit in een geïsoleerde omgeving moeten doen zoals op een standalone (niet aan het netwerk of internet gekoppeld) device (eventueel virtueel zodat je deze gelijk weer weg kan gooien). Of op een device binnen een geïsoleerd netwerk met geen enkele koppeling naar een ander netwerk of het internet.

Als er dan toch iets mis gaat of een tool of script blijkt iets anders te doen dan verwacht dan blijft de schade beperkt. En vergeet ook geen back-up te maken van je device en/of gegevens voordat je “los gaat”. Het is aan ieder persoonlijk wat het beste scenario is, maar als ik één tip mag geven: gebruik in ieder geval niet het kantoornetwerk of het device van je werkgever als speeltuin en misschien is het ook niet zo heel handig om bepaalde tools op het “thuis-netwerk” los te laten. Een ongeluk zit in een klein hoekje. Een typefout is zo gemaakt en dan kunnen de gevolgen best groot zijn. Voor je het weet scan je per ongeluk een extern IP-adres, laat je alarmbellen afgaan bij de IT-beheerders op je werk of zet je onbewust een “achterdeur” open op je netwerk thuis.

Concreet een paar punten waar je op kunt letten:

  • Wees bewust met wat en waar je iets uitprobeert
  • Probeer tools en scripts uit in een geïsoleerde omgeving
  • Maak een back-up
  • Gebruik in geen geval het kantoornetwerk of device van je werkgever