In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.
Om de aandacht te blijven vestigen op digitale weerbaarheid, komt ThreadStone in het kader van oktober-cybersecuritymaand met de top 3 van meest voorkomende kwetsbaarheden binnen het MKB.
Deze top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde nulmetingen in de eerste drie kwartalen van 2021. Daarbij ligt de nadruk op bedrijven met een omvang 15 – 2.500 medewerkers.
Top 3 kwetsbaarheden cybersecurity MKB 2021
1. Ontbreken van beleid.
- Medewerkers weten niet wat er op het gebied van cybersecurity en informatiebeveiliging (IB) van hen wordt verwacht.
Bij in- en uitdiensttreding wordt geen uitleg gegeven en tussentijds vindt alleen ad hoc uitleg en bijsturing plaats over wat de verwachtingen zijn ten aanzien van informatiebeveiliging. - Er ligt geen incidentenplan klaar. Bij veel organisaties is het ‘op goed geluk’ of ‘praktisch nadenken/doen’ op het moment dat zich een incident voordoet.
- Cybersecurity wordt vaak alleen bij de ICT-afdeling of -verantwoordelijke ondergebracht. Hierdoor beperkt het zich bij veel organisaties tot alleen technische maatregelen.
2. Gebrek aan inzicht
- Er is geen overzicht van apparatuur en software die aan het netwerk zijn gekoppeld. Het gevolg: veel van deze apparaten hebben nog de standaard wachtwoorden,
beveiliging ontbreekt soms überhaupt, en patching/updating loopt achter. Ook is er geen inzicht in welk verkeer er over het netwerk loopt. - Hetzelfde geldt voor publieke IP-adressen en websites: organisaties weten niet welke internetdeuren zij hebben, terwijl dit voor cybercriminelen een van de meest eenvoudige aanvalspaden vormt (naast of in combinatie met phishing).
3. Beveiliging van cloudapplicaties is niet goed overdacht.
- Cloudapplicaties stellen andere eisen aan beveiliging dan on premise-applicaties. Hoe authentiseer en hoe autoriseer je, wie zorgt voor regelmatige controles, hoe wordt de back-up geregeld, hoe heeft de leverancier zijn beveiliging en back-up & recovery geregeld? Belangrijke vragen waarop het antwoord eigenlijk direct gegeven zou moeten kunnen worden, wat in de praktijk vaak niet zo is.
Ketenwerking
'We zien dat het risicobewustzijn groeit,' zegt René van Etten, algemeen directeur van ThreadStone. 'Dat wordt ook ingegeven door ketenwerking: grote klanten vragen hoe cybersecurity en informatiebeveiliging zijn geregeld. Ook merken we, vooral bij het middenbedrijf, dat accountants meer en betere vragen hierover beginnen te stellen. En ten slotte merken we bij steeds meer organisaties de angst voor ransomware. Toch is het voor veel bedrijven nog niet vanzelfsprekend om cyberrisico’s te benaderen als strategisch, financieel en operationeel risico. En daar dus passende maatregelen voor te nemen op het gebied van beleid, techniek en menselijk gedrag.'
Bron: threadstone.eu
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
VDL Nedcar: de stand van zaken
Sinds woensdagmiddag rollen er weer auto's van de band in de autofabriek van VDL Nedcar in Born. Maar tot het concern, toeleverancier van ASML, Philips en DAF, behoren wereldwijd nog 104 bedrijven die nog altijd last hebben van de brutale digitale aanval. Acht vragen en antwoorden over gijzelsoftware.
"Vijftig procent van de ondervraagden gebruiken een zelfde wachtwoord voor alle online accounts"
Tweederde van de consumenten gebruikt tenminste drie devices om in te loggen op hun online accounts. Een kwart gebruikt daarvoor ook een device van hun werk. Dat is niet opmerkelijk, maar in het kader van cybersecurity wel een punt van aandacht. Veel mensen blijken namelijk nog altijd slechte wachtwoorden te gebruiken of hun inloggegevens te delen. Ook is het beveiligen van hun mobiele telefoons nog niet vanzelfsprekend.
Bijna alle bedrijven die de cloud gebruiken ervaren datalekken
Zowat alle bedrijven (98%) hebben de afgelopen 18 maanden een datalek gehad. Tweederde had zelfs drie of meer van deze incidenten. Dit blijkt uit een onderzoek van Ermetic, een cloud infrastructuur beveiligingsplatform.
Spionage, ontwrichting en financieel gewin
Het afgelopen jaar kwam 58% van alle door Microsoft waargenomen cyberaanvallen vanuit natiestaten uit Rusland. En aanvallen van Russische natiestaten worden steeds effectiever, van een succesvol compromispercentage van 21% vorig jaar naar een percentage van 32% dit jaar. Dit meldt Microsoft in zijn 'Microsoft Digital Defense Report'.
"Niet alleen meer blauw op straat, maar ook online"
Het is goed dat het kabinet geld uittrekt om meer ‘blauw op straat’ in te zetten. Investeren in ICT en digitalisering is echter minstens net zo belangrijk. Als de coronapandemie iets heeft laten zien, is het dat cybercriminelen in staat zijn om zich snel aan te passen en over te schakelen op nieuwe vormen van digitale criminaliteit.
'Mailsysteem kerncentrale en veiligheidsregio kwetsbaar voor cybercriminelen'
De kerncentrale in Borssele en de Veiligheidsregio Zeeland beschermen hun e-mail onvoldoende tegen cybercriminaliteit, zoals phishing, spoofing en ransomware. Dat concludeert tv-programma Zembla, die de belangrijkste veiligheidsmaatregelen tegen misbruik van e-mails van honderd bedrijven onderzocht. De beheerder van de kerncentrale, EPZ, zegt wel goed weerstand te kunnen bieden tegen computercriminaliteit, maar heeft de beveiliging na het onderzoek toch aangescherpt.