In het kader van de Europese cybersecuritymaand komt ThreadStone Cyber Security dit jaar weer met de top 3 van kwetsbaarheden binnen het MKB.
Om de aandacht te blijven vestigen op digitale weerbaarheid, komt ThreadStone in het kader van oktober-cybersecuritymaand met de top 3 van meest voorkomende kwetsbaarheden binnen het MKB.
Deze top 3 is gebaseerd op de totale geanonimiseerde bevindingen van ThreadStone tijdens uitgevoerde nulmetingen in de eerste drie kwartalen van 2021. Daarbij ligt de nadruk op bedrijven met een omvang 15 – 2.500 medewerkers.
Top 3 kwetsbaarheden cybersecurity MKB 2021
1. Ontbreken van beleid.
- Medewerkers weten niet wat er op het gebied van cybersecurity en informatiebeveiliging (IB) van hen wordt verwacht.
Bij in- en uitdiensttreding wordt geen uitleg gegeven en tussentijds vindt alleen ad hoc uitleg en bijsturing plaats over wat de verwachtingen zijn ten aanzien van informatiebeveiliging. - Er ligt geen incidentenplan klaar. Bij veel organisaties is het ‘op goed geluk’ of ‘praktisch nadenken/doen’ op het moment dat zich een incident voordoet.
- Cybersecurity wordt vaak alleen bij de ICT-afdeling of -verantwoordelijke ondergebracht. Hierdoor beperkt het zich bij veel organisaties tot alleen technische maatregelen.
2. Gebrek aan inzicht
- Er is geen overzicht van apparatuur en software die aan het netwerk zijn gekoppeld. Het gevolg: veel van deze apparaten hebben nog de standaard wachtwoorden,
beveiliging ontbreekt soms überhaupt, en patching/updating loopt achter. Ook is er geen inzicht in welk verkeer er over het netwerk loopt. - Hetzelfde geldt voor publieke IP-adressen en websites: organisaties weten niet welke internetdeuren zij hebben, terwijl dit voor cybercriminelen een van de meest eenvoudige aanvalspaden vormt (naast of in combinatie met phishing).
3. Beveiliging van cloudapplicaties is niet goed overdacht.
- Cloudapplicaties stellen andere eisen aan beveiliging dan on premise-applicaties. Hoe authentiseer en hoe autoriseer je, wie zorgt voor regelmatige controles, hoe wordt de back-up geregeld, hoe heeft de leverancier zijn beveiliging en back-up & recovery geregeld? Belangrijke vragen waarop het antwoord eigenlijk direct gegeven zou moeten kunnen worden, wat in de praktijk vaak niet zo is.
Ketenwerking
'We zien dat het risicobewustzijn groeit,' zegt René van Etten, algemeen directeur van ThreadStone. 'Dat wordt ook ingegeven door ketenwerking: grote klanten vragen hoe cybersecurity en informatiebeveiliging zijn geregeld. Ook merken we, vooral bij het middenbedrijf, dat accountants meer en betere vragen hierover beginnen te stellen. En ten slotte merken we bij steeds meer organisaties de angst voor ransomware. Toch is het voor veel bedrijven nog niet vanzelfsprekend om cyberrisico’s te benaderen als strategisch, financieel en operationeel risico. En daar dus passende maatregelen voor te nemen op het gebied van beleid, techniek en menselijk gedrag.'
Bron: threadstone.eu
Bekijk alle vormen en begrippen 》
Actuele aanvallen overzicht per dag 》
Tips of verdachte activiteiten gezien? Meld het hier.
Cybercrime gerelateerde berichten
De rechtbank van Breda heeft twee leiders van een cybercrimebende veroordeeld tot vijf jaar cel
De leiders van een landelijk opererende cybercrimebende kregen vrijdag elk vijf jaar celstraf opgelegd door de rechtbank in Breda. De hoofdverdachten, een man van 24 uit Amsterdam en een vrouw van 28 uit Enschede, waren de leiders van een strak georganiseerde bende die bankklanten op geraffineerde wijze voor meer dan een miljoen euro dupeerden.
Cybercrimineel netwerk opgerold
Met een grote internationale politieactie is een netwerk van cybercriminelen uit de lucht gehaald. De daders wisten computers te besmetten met schadelijke software (malware). Zo roofden ze ongeveer 100 miljoen dollar, omgerekend circa 90 miljoen euro, van meer dan 41.000 slachtoffers. Meerdere verdachten zijn opgepakt, maar vijf Russische verdachten zijn nog voortvluchtig.
Politie ziet dat criminaliteit steeds digitaler en minder 'klassiek' wordt
De politie krijgt steeds meer met digitale criminaliteit en steeds minder met 'klassieke' criminaliteit als woninginbraken en overvallen te maken. Dat blijkt uit het woensdag gepubliceerde jaarverslag van de politie.
Nationaal Coördinator Terrorismebestrijding en Veiligheid: Meeste Nederlanders niet voorbereid op cyberdreigingen
De meeste Nederlanders zijn naar eigen zeggen niet voorbereid op cyberdreigingen, terwijl dit wel als de meest waarschijnlijk gebeurtenis wordt gezien die in Nederland zal plaatsvinden.
Aantal cyberaanvallen op bedrijven afgelopen jaar flink gestegen
Criminelen hebben in het eerste kwartaal van 2019 meer cyberaanvallen uitgevoerd op bedrijven in vergelijking met hetzelfde kwartaal een jaar eerder, blijkt uit onderzoek van beveiligingsbedrijf Malwarebytes.
Europese FBI tegen cybercrime en andere misdaad?
D66 wil dat er een "Europese FBI" komt die zich bezighoudt met de bestrijding van cybercrime en andere criminaliteit. De partij ziet een opsporingsactie naar cybercrime waarbij Nederland met andere EU-lidstaten samenwerkte en 81 mensen werden aangehouden als voorbeeld wat een dergelijke dienst kan bereiken.