Digiweerbaar met de Cyber Sessies: Aflevering 5 'Digitaal ben je zo veilig als de zwakste schakel'

Gepubliceerd op 14 mei 2022 om 08:00

Zelf kun je je bedrijf nog zo goed tegen cybercriminelen hebben beveiligd, maar wat als een belangrijke toeleverancier wordt gehackt? In deze aflevering van Cyber Sessies draait het om hoe om te gaan met aanvallen in de leveranciersketen. Presentator Remy Gieling spreekt hierover met drie kopstukken uit de wereld van digitale veiligheid; Frank Groenewegen (partner Cyber Risk Deloitte), Erno Doorenspleet (vice president CTO KPN Security) en Daan Keuper (security researcher Computest). 

De drie deskundigen gaan in op vragen als: wat is het risico als je cruciale partners bij het digitaal veiliger worden, vergeet? Op welke manieren kun je als bedrijf worden geraakt op het moment dat een leverancier wordt gehackt? En is een cyberverzekering volgens de experts de moeite waard?

Wereld buiten de bedrijfsmuren

Het merendeel van de bedrijven die zich met digitale veiligheid bezighoudt, focust zich op de eigen bedrijfsmuren. Doorenspleet geeft aan dat daar risico's aan zitten: "Door cruciale partners te vergeten, kan het zo maar eens zijn dat als zij worden gehackt er spontaan niet kan worden geleverd. Alle bedrijven in de leveranciersketen zijn heel belangrijk."

Groenewegen ziet in de praktijk veel bedrijven met hun digitale veiligheid worstelen. "Bedrijven weten vaak onvoldoende van welke leveranciers ze afhankelijk zijn. De afgelopen jaren zijn ze snel gedigitaliseerd, maar ze hebben geen duidelijk beeld meer op welke plek ze van wie afhankelijk zijn. Iets wat vaak pijnlijk naar voren komt als er een incident is. En dan, dan is het te laat."

Ethisch hacker Keuper gaat onder andere in op de zwakke plekken die vaak door het bedrijfsleven over het hoofd worden gezien: "Negen van de tien keer zijn er een aantal hoofdleveranciers met wie er een bepaalde vertrouwensrelatie ontstaat. Leveranciers die een bepaalde mate van toegang tot het bedrijfsnetwerk krijgen waar aanvallers op hun beurt misbruik van kunnen maken. Daar wil het regelmatig misgaan."

Terugkerend item in Cyber Sessies is hoe bekende bedrijven zich tegen cyberaanvallen bewapenen. Deze week is verslaggever Suzanne Blonk over de vloer bij Hoppenbrouwers Techniek. Door een hack kwam alles plat te liggen. Echter, ze wisten ook alles in een weekend weer op te bouwen. Hoe zag de cyberaanval eruit? Welke acties hebben ze tegen de hack genomen? En wat is het advies voor andere bedrijven? 

Tips om digitaal weerbaar(der) te worden

Wekelijks wordt de uitzending met een aantal praktische tips afgesloten. Tips om beter tegen oplichters en criminele hackers bestand te zijn. Deze editie heeft Doorenspleet een zestal tips waar aan te denken als je de leveranciersketen als bedrijf wil verbeteren. "Het begint bij oefenen. Test eens hoe makkelijk het is om digitaal bij je bedrijf binnen te komen. Zwemmen leer je ook niet door te kijken naar een YouTube-video, je moet het water in." Deze en meer tips zie je in de laatste paar minuten van de uitzending.

Elke week op Cybercrimeinfo posten we een aflevering van deze Cyber Sessies. Vandaag aflevering 5, 'Digitaal ben je zo veilig als de zwakste schakel'

Bron: youtube.com, RTLZ, eset.com, rtlnieuws.nl

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer actueel nieuws

'Paniek' op het Darkweb tijdelijk door actie politie diensten?

Autoriteiten in de Verenigde Staten en Europa hebben onlangs een grootschalige actie gehouden tegen online drugsmarkten, waarbij Wall Street Market en Valhalla, twee van de grootste drugsmarkten op het zogenaamde Darkweb, werden gesloten. Toch lijkt de wens om drugs te kopen online thuis en geld te verdienen met de verkoop van drugs op het Darkweb groter dan de angst om opgepakt te worden door de politie. Ondanks de politie acties in de afgelopen zes jaar die geleid hebben tot de sluiting van ongeveer zes markten, waaronder de meest recente twee, zijn er volgens DarknetLive nog steeds bijna 30 illegale markten en nieuws- en informatiesite online op het darkweb. Deze week konden klanten nog steeds vijf gram heroïne kopen - "Beste kwaliteit, geen mix" - voor 0,021 Bitcoin (ongeveer € 180), of een tiende van een gram crack-cocaïne voor 0,0017 Bitcoin (ongeveer € 14) op de markt bekend als Berlusconi .

Lees meer »

Digitale veiligheid van hard- en software en IoT moet omhoog

De regering wil dat er volgend jaar in de hele Europese Unie minimale digitale veiligheidseisen voor Internet of Things-apparaten (IoT) van kracht worden. Ook moet het inkoopbeleid van de overheid rekening houden met de veiligheid van hard- en software en komt er een campagne over IoT-veiligheid.

Lees meer »

Nederlanders en Belgen maken zich zorgen om digitale veiligheid

De Nederlandse veiligheidsindex van 2019 laat een stijging van zes punten zien, van 109 punten in 2018 naar 115 punten in 2019. Met name op het gebied van internetveiligheid zijn we ons meer zorgen gaan maken en een meerderheid van 54% vindt dat Nederlandse bedrijven onvoldoende maatregelen genomen hebben om hun persoonlijke data te beschermen, zelfs nadat de AVG vorig jaar van kracht werd.

Lees meer »

Vier aanhoudingen in onderzoek Marktplaats oplichting in regio Zeeland West-Brabant

Financiële rechercheurs van district De Markiezaten en agenten van de politieteams Bergen op Zoom en Roosendaal hebben de afgelopen tijd samen zaken opgepakt waarbij sprake was van oplichting via Marktplaats. Drie onderzoeken hebben inmiddels geleid naar vier verdachten. Twee verdachten zijn, gisteren, donderdag 13 juni, op hun woonadres aangehouden en overgebracht naar een politiebureau voor verhoor. Eén verdachte is op 1 april jl. aangehouden en verhoord. De vierde verdachte is uitgenodigd om een verklaring af te komen leggen. Deze man heeft zich nog niet gemeld en staat inmiddels gesignaleerd in het politiesysteem.

Lees meer »

“Nederland kan ontwricht worden door Cyberaanvallen”

“Het maatschappelijke belang van cybersecurity is voor zowel de overheid als het bedrijfsleven zo groot dat er structureel toezicht moet zijn op de weerbaarheid van vitale organisaties. Met het oog op de nationale veiligheid moeten we een extra stap zetten om Nederland te beschermen tegen kwaadwillende landen of cybercriminelen.”

Lees meer »