De afgelopen jaren zijn het aantal incidenten waarbij cybercriminelen gegevens stelen of website plat leggen in gigantische aantallen toegenomen. Elke week komen er weer berichten naar buiten van Nederlandse bedrijven die de dupe zijn geworden van cybercriminaliteit. In veel gevallen heeft dit te maken met verouderde software die gebruikt wordt met bekende kwetsbaarheden, werknemers die met te veel vertrouwen op links klikken of om andere OWASP top 10 kwetsbaarheden. Onder andere door de coronacrisis, waarbij veel mensen thuis werken en er daardoor veel meer data via de lucht gaat, is het aantal cyber aanvallen toegenomen. Daarnaast is de stijgende lijn van de afgelopen jaren simpelweg te verklaren doordat de digitalisering ook een een snel tempo verder gaat waardoor er veel meer data is die interessant kan zijn voor criminelen.
Als een bedrijf getroffen wordt door een cyberaanval en er worden gegevens gestolen of accounts over genomen kan dit grote gevolgen hebben, vertrouwen wordt geschaad, klanten lopen weg, eventuele schade aan de systemen moet worden herstelt. Al met al kan dit qua kosten flink in de papieren lopen. Veel bedrijven ondernemen pas actie op het gebied van veiligheid als ze eenmaal een keer zijn aangevallen. Dit is natuurlijk achter de feiten aanlopen en kan fout aflopen. Belangrijk is om cybercriminelen voor te zijn en zo veel mogelijk kwetsbaarheden binnen een organisatie te verhelpen zodat het de cybercriminelen zo moeilijk mogelijk wordt gemaakt. Op deze manier is de kans dat data wordt buitgemaakt of dat uw systeem word platgelegd/overgenomen vele malen kleiner.
Hoe voorkom ik een cyberaanval?
- Laat uw developers alle 3th party plugins, integraties, libraries en software doornemen om te kijken of er updates beschikbaar zijn. Dit verhelpt vele bekende kwetsbaarheden (CVE’s) die reeds zijn gepubliceerd. In sommige gevallen wilt u of kan u niet zomaar iets updaten, bekijk dan of er security updates beschikbaar zijn. Deze updates zorgen ervoor dat u systeem gewoon blijft functioneren maar de 3th party integratie zal we weer beter bestand zijn tegen bekende kwetsbaarheden.
- Adviseer uw werknemers hoe ze om moeten gaan met phishing emails en andere vormen van social engineering. Nog altijd vormt dit een van de hoofdzaken voor grote cyberaanvallen. Breng uw werknemers op de hoogte dat ze nooit zomaar iets installeren, vreemde URLs klikken, bestanden doorsturen naar vreemden en ga zo maar door. Het klinkt vrij duidelijk maar dit gaat nog vaak fout met alle gevolgen van dien. Proberen om werknemers zo beperkt mogelijk toegang te geven tot deze acties zou ook goed kunnen helpen, niet alle werknemers hoeven bij de sensitieve data en niet vertrouwede URLs kunnen misschien weg gefilterd worden.
- Om onbekende kwetsbaarheden te verhelpen, is het uitvoeren van een uitgebreide penetratietest een hele goede keus. Hierdoor kunnen veel kwetsbaarheden gevonden die mogelijk een toegangspoort waren voor cybercriminelen of een manier waren om data weg te sluizen. Na de penetratietest heeft u een rapport waarin precies beschreven staat wat de kwetsbaarheden zijn, wat de CVSS score is en wat voor impact dit mogelijk heeft. U kan dan alle kwetsbaarheden verhelpen om uw organisatie weer op een hoger niveau te krijgen op het gebied van veiligheid!
Ik voer als ethische hacker ook penetratie testen uit. Heeft u vragen en/of interesse? Neem gerust contact op