Martijn Baalman wist laatst op een netwerkborrel van FC Groningen haast niet wat hem overkwam. “Mensen stonden eigenlijk in de rij om over mijn werk te praten”, glimlacht hij. “Als je vertelt dat je hacker bent, roept dat blijkbaar vragen op.”
Race tegen de klok
Drie jaar geleden besloot Baalman na een carrière als softwareontwikkelaar en pentester (ethisch hacker) om voor zichzelf te beginnen. Als zogenaamde bug bounty hacker werd hij actief op platformen waar grote bedrijven als PostNL hackers toegang geven tot hun systemen. “Dit is een soort competitie voor hackers. Een race tegen de klok om kwetsbaarheden te vinden.”
Die competitie bleek de hacker goed te liggen. Baalman bracht grote kwetsbaarheden bij onder andere Microsoft en Google aan het licht. Dit succes werd de basis voor Hacksclusive, waar ethische hackers de systemen van bedrijven en instellingen op kwetsbaarheden checken.
“Bedrijven onderschatten de risico’s”
Dat zelfs grote bedrijven hun systemen niet op orde hebben, weet Baalman als geen ander. “Bijna alle ondernemers onderschatten de risico’s die hun systemen lopen. Het is vaak een ‘moetje’: wéér een ander wachtwoord invoeren of een update doen. Terwijl dit juist zo belangrijk is. Doe je dit niet, dan is het voor hackers kinderwerk om binnen te komen.”
Ook phishing wordt steeds gemener. “Ik had laatst een ondernemer aan de telefoon. Hij had een pakketje besteld en kreeg bericht dat zijn bestelling bij de douane lag, met het verzoek om €2,99 over te maken en zijn gegevens in te vullen. Dat had hij in de waan van de dag gedaan. Wat ik best begrijp. Dit soort berichten zijn tegenwoordig bijna niet meer van echt te onderscheiden.”
Simpele tips
“Minimale acties zoals updates bijhouden en sterke wachtwoorden gebruiken, kunnen 80 tot 90 procent van de cyberaanvallen tegenhouden”, tipt de hacker. Hij deelt zijn kennis graag. Het beeld van louche hackers die in een donker zolderkamertje werken, mag volgens hem bijgesteld worden. “Het is maar net hoe je je kennis inzet. Wij vinden het mooi om onze kennis over te brengen en veiligheid te verbeteren.”
En dat blijft niet onopgemerkt. Hacksclusive is onlangs door een groot internationaal bedrijf benaderd. Dit zou wel eens de kers op de taart kunnen worden van drie jaar harde groei. “Het voelt bijna onwerkelijk”, zegt Baalman. “We begonnen zo klein. Nu zijn we al met 21 mensen.”
Grote doelen
Baalman is ambitieus. “Cybersecurity wordt steeds belangrijker. We zouden graag een cybersecurity hub voor het Noorden worden voor enthousiastelingen en ethische hackers. Een soort kenniscentrum waar we onze kennis kunnen delen met bijvoorbeeld studenten.”