In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.
Om de aandacht te blijven vestigen op digitale weerbaarheid, komt ThreadStone in het kader van oktober-cybersecuritymaand met de top 3 van meest voorkomende kwetsbaarheden binnen het MKB.
Deze top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde nulmetingen in de eerste drie kwartalen van 2021. Daarbij ligt de nadruk op bedrijven met een omvang 15 – 2.500 medewerkers.
Top 3 kwetsbaarheden cybersecurity MKB 2021
1. Ontbreken van beleid.
- Medewerkers weten niet wat er op het gebied van cybersecurity en informatiebeveiliging (IB) van hen wordt verwacht.
Bij in- en uitdiensttreding wordt geen uitleg gegeven en tussentijds vindt alleen ad hoc uitleg en bijsturing plaats over wat de verwachtingen zijn ten aanzien van informatiebeveiliging. - Er ligt geen incidentenplan klaar. Bij veel organisaties is het ‘op goed geluk’ of ‘praktisch nadenken/doen’ op het moment dat zich een incident voordoet.
- Cybersecurity wordt vaak alleen bij de ICT-afdeling of -verantwoordelijke ondergebracht. Hierdoor beperkt het zich bij veel organisaties tot alleen technische maatregelen.
2. Gebrek aan inzicht
- Er is geen overzicht van apparatuur en software die aan het netwerk zijn gekoppeld. Het gevolg: veel van deze apparaten hebben nog de standaard wachtwoorden,
beveiliging ontbreekt soms überhaupt, en patching/updating loopt achter. Ook is er geen inzicht in welk verkeer er over het netwerk loopt. - Hetzelfde geldt voor publieke IP-adressen en websites: organisaties weten niet welke internetdeuren zij hebben, terwijl dit voor cybercriminelen een van de meest eenvoudige aanvalspaden vormt (naast of in combinatie met phishing).
3. Beveiliging van cloudapplicaties is niet goed overdacht.
- Cloudapplicaties stellen andere eisen aan beveiliging dan on premise-applicaties. Hoe authentiseer en hoe autoriseer je, wie zorgt voor regelmatige controles, hoe wordt de back-up geregeld, hoe heeft de leverancier zijn beveiliging en back-up & recovery geregeld? Belangrijke vragen waarop het antwoord eigenlijk direct gegeven zou moeten kunnen worden, wat in de praktijk vaak niet zo is.
Ketenwerking
'We zien dat het risicobewustzijn groeit,' zegt René van Etten, algemeen directeur van ThreadStone. 'Dat wordt ook ingegeven door ketenwerking: grote klanten vragen hoe cybersecurity en informatiebeveiliging zijn geregeld. Ook merken we, vooral bij het middenbedrijf, dat accountants meer en betere vragen hierover beginnen te stellen. En ten slotte merken we bij steeds meer organisaties de angst voor ransomware. Toch is het voor veel bedrijven nog niet vanzelfsprekend om cyberrisico’s te benaderen als strategisch, financieel en operationeel risico. En daar dus passende maatregelen voor te nemen op het gebied van beleid, techniek en menselijk gedrag.'
Bron: threadstone.eu
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
De gevaren van de nieuwe Quantumcomputers: ‘Ontsleutelen in één minuut waar gewone computers nu 10.000 jaar overdoen’
Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
"Het staat niet in verhouding tot de urgentie die uit de Miljoenennota en de troonrede naar voren komen"
Nederland wordt steeds afhankelijker van het internet, maar is ook steeds vaker doelwit van hacks en andere cyberaanvallen. Die ondermijnen de rechtsstaat, schrijft het demissionaire kabinet in de Miljoenennota. Toch blijven noemenswaardige investeringen in de cyberveiligheid uit, tot grote frustratie van experts uit de cyberbeveiligingsbranche.
4,5 jaar cel voor verkoper cryptotelefoons
De rechtbank in Rotterdam heeft gisteren een 41-jarige man uit Nijmegen veroordeeld tot een gevangenisstraf van 54 maanden. De man moet 4,5 jaar de cel in omdat hij volgens de rechtbank een criminele organisatie leidde die cryptotelefoons verkocht die voor criminele doeleinden werden gebruikt. Ook bevond de rechter hem schuldig aan witwassen en valsheid in geschrifte.
Verdachten twee weken in voorarrest terwijl onderzoek doorgaat
Afgelopen week heeft de politie een 44-jarige man uit Kaatsheuvel en een 24-jarige vrouw uit Rosmalen aangehouden. Het duo wordt ervan verdacht honderden cryptotelefoons en abonnementen aan criminelen te hebben verkocht. Daarnaast vermoedt het Openbaar Ministerie (OM) dat het tweetal deelnam aan een criminele organisatie en dat ze betrokken waren bij het witwassen van geld dat uit criminele activiteiten is verkregen.
81% van de Nederlandse zorginstellingen lopen risico op e-mailfraude
Het is inmiddels de norm dat afspraken voor de huisarts, het ziekenhuis en een vaccinatie online worden geboekt. En nu het digitale coronapaspoort definitief wordt ingevoerd als toegangsbewijs voor allerlei diensten, is cybersecurity nog nooit een belangrijker thema geweest voor de zorgsector.
Overheid gaat bedrijven waarschuwen bij gevaar cyberaanvallen
Het Digital Trust Center (DTC) gaat vanaf maandag 13 september op beperkte schaal relevante dreigingsinformatie proactief delen met het bedrijfsleven. Ondernemingen en organisaties die geen onderdeel uitmaken van de kritische infrastructuur, krijgen vanaf vandaag informatie over acute kwetsbaarheden en digitale dreigingen. De overheid kijkt of ze op deze manier het bedrijfsleven weerbaarder kan maken tegen hackers.