Aanvallers zitten nooit stil, onze security specialisten dus ook niet
Dit artikel is een advertorial, tot stand gekomen dankzij KPN en Tweakers Partners.
Jordi Scharloo is een bekende van de politie. Niet omdat hij iets fout doet, maar omdat hij als researcher bij KPN samen met hen het internet veiliger maakt. Jordi en zijn team werken veel samen met organisaties buiten de corporate wereld van KPN. “We delen onder meer de kennis die we hebben over informatie op het darknet.”
Dat cybercrime verhardt, is een trend die al een tijd gaande is. "Criminelen zetten met ransomware je bestanden op slot, maar lekken de data ook als hun aanval niet het gewenste resultaat heeft gehad. Verder zie je activiteiten verschuiven naar kanalen zoals Telegram, wordt malware steeds complexer en vinden steeds meer aanvallen plaats op de supply chain, bijvoorbeeld bij service providers of softwareleveranciers." Aan het woord is Jordi Scharloo, Team Lead van het Security Research Team bij KPN Security. Met zijn team doet hij onderzoek naar allerlei vormen van cybercrime. "We doen veel aan kennisdeling, zowel intern als extern. We vervullen de maatschappelijke rol van KPN."
Team met verschillende specialiteiten
Wat is dat eigenlijk, die maatschappelijke rol? Jordi: "We zijn natuurlijk een commerciële organisatie, maar thema's als duurzaamheid en veiligheid zijn belangrijk voor ons. Initiatieven als No More Leaks, waarbij we samenwerken met de politie, worden breed omarmd in het bedrijf." Inmiddels werkt Jordi twee jaar als Team Lead bij KPN Security. "In mijn rol ben ik veel met technologie bezig en begeleid ik zowel gespecialiseerde onderzoekers als jonge talenten met cyberambities. Ons team is multidisciplinair. Wij hebben bijvoorbeeld iemand die goed is in opensource intelligence, anderen zijn goed in logging van bronnen of hardware hacking. Mijn specialiteit is vooral threat intelligence en het uitvoeren van netwerkanalyses."
Om de digitale veiligheid van klanten op verschillende manieren te waarborgen, ziet KPN samenwerking als een belangrijk middel. "We proberen een kennispartner te zijn en kijken waar we in Nederland kunnen helpen. Met No More Leaks heeft de politie bijvoorbeeld een heel mooi initiatief opgezet." Datalekken vinden voortdurend plaats en datadumps met inloggegevens zijn overal te vinden. "De politie deelt de hashes van deze gegevens - versleuteld - met private partners waarmee afspraken zijn gemaakt over zaken als security en eigendomsrecht. Deze hashes worden op de interne systemen van deze partners opgeslagen. Zo kan automatisch worden ingegrepen wanneer met gestolen credentials gepoogd wordt om in te loggen. Het mooie van de samenwerking is dat hij bijdraagt aan de veiligheid van onze gebruikers en tegelijkertijd het verdienmodel van criminelen onderuit haalt."