Hackerdemonstraties die je aan het denken zetten, en in actie brengen

Van theorie naar praktijk: waarom traditionele awareness tekortschiet

Veel organisaties vertrouwen enkel op verplichte e-learnings om hun medewerkers te trainen in cyberveilig gedrag. Hoewel deze modules nuttige informatie bieden, blijken ze in de praktijk vaak onvoldoende effect te hebben. Medewerkers klikken nog altijd op verdachte links, gebruiken zwakke wachtwoorden of installeren onbetrouwbare software. INTER herkent dit patroon en besloot om het fundamenteel anders aan te pakken.

Freek Sluiter, Cyber Security specialist bij INTER en voormalig ethical hacker, ontwikkelde een serie realistische hackerdemonstraties. “Ik weet hoe hackers te werk gaan. Die kennis gebruik ik nu om onze mensen te laten zien hoe snel het fout kan gaan,” legt hij uit. In interactieve presentaties laat hij zien hoe eenvoudig het voor hackers is om systemen binnen te dringen via alledaagse fouten van medewerkers. Denk aan hackingtechnieken die tweestapsverificatie omzeilen via tools als Evilginx, het gebruik van publieke wifi-netwerken die eenvoudig af te luisteren zijn met apparaten zoals de WiFi Pineapple (ook door Russische hackers ingezet), of software van obscure bronnen die malware bevat.

Cyberdreigingen tastbaar maken: live demonstraties in de organisatie

In plaats van abstracte dreigingen te bespreken, toont Freek in real-time hoe een hacker denkt en handelt. Op een scherm zie je zowel de hacker- als de slachtoffercomputer, terwijl een ogenschijnlijk onschuldige handeling leidt tot volledige controle over het systeem. “Het moment dat mensen met eigen ogen zien hoe hun computer of cloud account wordt overgenomen, is vaak het moment dat het kwartje valt,” zegt hij.

De demonstraties sluiten aan op actuele dreigingen en incidenten uit het nieuws. Dat maakt ze niet alleen relevant, maar ook geloofwaardig. Na elke sessie geeft hij een recap: welke fouten werden benut, hoe verliep de aanval technisch, en vooral: hoe voorkom je dit zelf? “Ik geef ze handvatten mee waar ze morgen direct iets mee kunnen doen. Dat is waar het om draait.”

Waarom deze aanpak werkt, en wat jij ervan kunt leren

De impact binnen INTER is significant. Medewerkers zijn alerter, rapporteren verdachte mails sneller en nemen securityrichtlijnen serieuzer. De aanpak sluit aan bij een breder securitybeleid waarin het management periodiek aandacht vraagt voor cyberweerbaarheid. INTER gelooft dat cyber security geen IT-issue is, maar een organisatiebreed thema waarin iedereen verantwoordelijkheid draagt.

Voor andere organisaties in kritieke en complexe omgevingen is dit een voorbeeld van hoe cyber security awareness effectief kan worden aangepakt. Door technische expertise te koppelen aan begrijpelijke en tastbare voorlichting, verhoog je niet alleen de kennis, maar verander je ook het gedrag. “Beleving vormt de basis voor bewustzijn; zonder ervaring blijft het risico abstract,’’ zegt hij.

Conclusie: cyber security begint bij bewustwording

In een wereld waarin digitale dreigingen steeds geavanceerder worden, is het cruciaal om medewerkers te wapenen met kennis en inzicht. INTER laat zien dat dit verder gaat dan alleen instructies geven: het vraagt om impactvolle beleving. De hackerdemonstraties van Freek zetten de toon voor een nieuwe standaard in cyber security awareness.

Zelf ervaren hoe snel het fout kan gaan?
Op 20 november 2025 organiseren we het Cyber Security evenement bij ons in Duiven. Freek Sluiter geeft tijdens het event een live hackerdemonstratie, waarbij je met eigen ogen ziet hoe cyberaanvallen in de praktijk verlopen. Daarnaast bestaat de dag uit meerdere interessante sessies en presentaties over digitale weerbaarheid binnen kritieke omgevingen.

Schrijf je hier in: https://inter.nl/cyber-security-day/