In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.
Om de aandacht te blijven vestigen op digitale weerbaarheid, komt ThreadStone in het kader van oktober-cybersecuritymaand met de top 3 van meest voorkomende kwetsbaarheden binnen het MKB.
Deze top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde nulmetingen in de eerste drie kwartalen van 2021. Daarbij ligt de nadruk op bedrijven met een omvang 15 – 2.500 medewerkers.
Top 3 kwetsbaarheden cybersecurity MKB 2021
1. Ontbreken van beleid.
- Medewerkers weten niet wat er op het gebied van cybersecurity en informatiebeveiliging (IB) van hen wordt verwacht.
Bij in- en uitdiensttreding wordt geen uitleg gegeven en tussentijds vindt alleen ad hoc uitleg en bijsturing plaats over wat de verwachtingen zijn ten aanzien van informatiebeveiliging. - Er ligt geen incidentenplan klaar. Bij veel organisaties is het ‘op goed geluk’ of ‘praktisch nadenken/doen’ op het moment dat zich een incident voordoet.
- Cybersecurity wordt vaak alleen bij de ICT-afdeling of -verantwoordelijke ondergebracht. Hierdoor beperkt het zich bij veel organisaties tot alleen technische maatregelen.
2. Gebrek aan inzicht
- Er is geen overzicht van apparatuur en software die aan het netwerk zijn gekoppeld. Het gevolg: veel van deze apparaten hebben nog de standaard wachtwoorden,
beveiliging ontbreekt soms überhaupt, en patching/updating loopt achter. Ook is er geen inzicht in welk verkeer er over het netwerk loopt. - Hetzelfde geldt voor publieke IP-adressen en websites: organisaties weten niet welke internetdeuren zij hebben, terwijl dit voor cybercriminelen een van de meest eenvoudige aanvalspaden vormt (naast of in combinatie met phishing).
3. Beveiliging van cloudapplicaties is niet goed overdacht.
- Cloudapplicaties stellen andere eisen aan beveiliging dan on premise-applicaties. Hoe authentiseer en hoe autoriseer je, wie zorgt voor regelmatige controles, hoe wordt de back-up geregeld, hoe heeft de leverancier zijn beveiliging en back-up & recovery geregeld? Belangrijke vragen waarop het antwoord eigenlijk direct gegeven zou moeten kunnen worden, wat in de praktijk vaak niet zo is.
Ketenwerking
'We zien dat het risicobewustzijn groeit,' zegt René van Etten, algemeen directeur van ThreadStone. 'Dat wordt ook ingegeven door ketenwerking: grote klanten vragen hoe cybersecurity en informatiebeveiliging zijn geregeld. Ook merken we, vooral bij het middenbedrijf, dat accountants meer en betere vragen hierover beginnen te stellen. En ten slotte merken we bij steeds meer organisaties de angst voor ransomware. Toch is het voor veel bedrijven nog niet vanzelfsprekend om cyberrisico’s te benaderen als strategisch, financieel en operationeel risico. En daar dus passende maatregelen voor te nemen op het gebied van beleid, techniek en menselijk gedrag.'
Bron: threadstone.eu
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
NAVO waarschuwt na cyberaanvallen op ziekenhuizen en onderzoekers
De NAVO veroordeelt cyberaanvallen en -activiteiten tegen instellingen als ziekenhuizen, gezondheidsdiensten en onderzoeksinstituten die een cruciale rol spelen bij het bezweren van de coronapandemie. De militaire alliantie is vastberaden alle middelen in te zetten om zich te verdedigen en aanvallers af te schrikken, staat in een verklaring van de Noord-Atlantische Raad, het politieke bestuursorgaan van de NAVO.
Politie "Cybercrime wordt steeds geraffineerder"
De toename van het aantal digitale delicten heeft ertoe geleid dat de politie hier de laatste jaren meer aandacht aan is gaan besteden. Speciale teams zijn ingericht en er is inmiddels veel ervaring opgedaan. Wat zijn de meest voorkomende zaken en waar lopen de cybercrime-bestrijders nog tegen grenzen aan?
Land- en tuinbouwwinkels AVEVE slachtoffer van cyberaanval
In Belgie is AVEVE het slachtoffer geworden van een grote cyberaanval. Met kwaadaardige software werd het netwerk van de land- en tuinbouwwinkels onder vuur genomen. Een klein aantal van de 250 winkels in ons land moet daarom tijdelijk de deuren sluiten omdat betalen met VISA of bancontact er niet mogelijk is. “De overgrote meerderheid van de winkels is wel gewoon open”, benadrukt woordvoerder Stéphanie Deleul.
"Iedereen was betrokken, maar niemand verantwoordelijk"
In zelden aangedurfde openheid deelt Lochem haar ervaringen met een indringer die vorig jaar maandenlang het computernetwerk onveilig maakte, en vooral de daaruit getrokken lering. Want, vindt Sebastiaan van ‘t Erve, de burgemeester van de Achterhoekse gemeente, aan beveiligingsbewustzijn bestaat bij bestuurders een gevaarlijk tekort. “Iedereen was betrokken, maar niemand verantwoordelijk.”
Cyberaanval op grafische processor
De chip op je grafische kaart verwerkt extreem snel heel veel informatie. Speel een moderne game, kijk een actiefilm en de reden voor die snelheid zal duidelijk zijn. De GPU of grafische processor maakt hierbij gebruik van honderden zo niet duizenden kernen (cores). Een kern is dan weer een locatie op een chip die zelfstandig code verwerkt.
Grootste daler zakkenrollerij, grootste stijger cybercrime
Door de corona pandemie lijken de misdaad cijfers te zijn gedaald. In de maand april registreerde de politie 56.000 misdrijven. Dit is het laagste geregistreerde aantal misdrijven van afgelopen acht jaar. In 2019 waren er gemiddeld zo'n 66.000 misdrijven per maand.