DDOS-aanvallen, ransomware, gehackte servers… ze vormen de nachtmerrie van elke bedrijfsleider. Daarom is Digital Risk Monitoring, kortweg DRM, meer dan ooit nodig om cybercriminelen en hackers een stapje voor te blijven.
Internet maakt almaar meer deel uit van ons leven, ons hele doen en laten is tegenwoordig verbonden: we zitten met zijn allen op sociale media, het IoT (Internet of Things) wordt steeds meer een realiteit en smart cities zijn al een feit. Gevolg is dat we allemaal het risico lopen dat malafide personen of staten bedrijven schade berokkenen of met onze persoonlijke gegevens aan de haal gaan. Het nieuws staat bol van de mogelijke beïnvloeding van verkiezingen, gelekte paswoorden,… De nieuwe regelgeving voor databescherming, de veelbesproken GDPR of AVG, kwam dan ook niets te vroeg.
Geen ver-van-mijn-bed-show
“Het probleem is dat veel bedrijven en organisaties geen idee hebben van hun eigen digitale footprint, terwijl dat juist belangrijk is bij de bescherming tegen de nieuwe generatie cyberaanvallen”, oppert Pieter Jansen, CEO en Founder van Cybersprint. “De cyberdreiging hakt immers in op de kwetsbare plekken in deze digitale footprint, waarin ook vaak onbekende websites verborgen zijn, zoals een oude, niet afgesloten bedrijfswebsite voor een of andere marketingcampagne, phishingsites, enz. En wat je niet kent, kan je niet goed beschermen. Daarom hebben wij een manier van werken ontwikkeld die identiek is aan die van de hackers, in feite hacken wij de site of andere online assets van een organisatie of bedrijf en gaan op zoek naar cyberrisico’s voordat kwaadwillenden het doen. Als ethisch hacker zijn wij dan ook continu op zoek naar de digitale kwetsbare plekken waarlangs je bij een bedrijf kan binnenkomen. Daartoe hebben wij zoektechnieken gecombineerd en geautomatiseerd om breder en sneller te kunnen zoeken. Maar het is een echte ‘ratrace’, want ook cybercriminelen en hackers zitten niet stil en blijven speuren naar nieuwe kwetsbaarheden die ze kunnen misbruiken.”
Toenemende dreiging
Zo neemt phishing gestaag toe en lijken nepsites tegenwoordig sprekend op de echte, zodat het voor gebruikers niet altijd makkelijk is om het onderscheid te maken. Een performant DRM platform dat 24/7 de totale online omgeving van een bedrijf scant kan een phishingsite die in de maak is wel snel ontdekken. “Laatst hebben wij voor één van onze klanten zo’n phishingsite ontdekt toen zijn merknaam werd misbruikt om een domeinnaam in het buitenland te registreren. Wij hebben onze klant onmiddellijk geïnformeerd, waardoor deze dreiging meteen kon worden gecounterd”. Daarnaast maakt ook het IoT bedrijven en particulieren tot een makkelijke prooi voor hackers en is er volgens Pieter Jansen dringend behoefte aan kwaliteitseisen voor softwareproducenten, zodat alle producten van bij het begin automatisch goed beveiligd zijn. Hij is ervan overtuigd dat een wetgeving daarrond niet lang meer op zich zal laten wachten.
Hoe kunnen bedrijven zich dan wapenen?
Door beroep te doen op DRM, want firewalls, software-updates en wachtwoordbeveiliging zijn al lang geen voldoende antwoord meer op het huidige cybergevaar. Het DRM platform zorgt immers voor een continu real-time inzicht in de totale digitale footprint van een bedrijf. Bedrijven vergeten vaak dat niet alleen hun website en netwerk, maar ook bijvoorbeeld de mobiele apps en sociale media een ingang vormen tot hun bedrijf. Pieter Jansen : “we scannen de externe online omgeving en het online aanvalsoppervlak van een bedrijf. Wij zoeken als het ware naar de digitale toegangspoorten, tonen aan waar ze openstaan en kijken waar hun kwetsbaarheid ligt, zodat we onze klanten goed kunnen adviseren deze toegangspoorten dicht te doen. We scannen eigenlijk verschillende delen van het internet, IoT, social media,… en spioneren ook op het darkweb. Soms zien we dat er daarop over één van onze klanten gesproken wordt en dat er bijvoorbeeld data van een bepaalde persoon verkocht worden. Dan slaan we onmiddellijk alarm.”
Nummer 1
Om de hackers voor te blijven kiest Cybersprint, als enig Europees DRM bedrijf en als marktleider in de Benelux, resoluut voor een 24/7 bescherming van de online omgeving van een organisatie of bedrijf. Veel cybersecurityoplossingen beperken zich vaak alleen tot de beveiliging van de binnenkant van het bedrijfsnetwerk. En dat is vandaag de dag jammer genoeg onvoldoende.
Daarnaast ziet Pieter Jansen het als een noodzaak dat de verschillende sectoren en de overheid samenwerken om gezamenlijk dit veiligheidsprobleem op te lossen. Volgens hem is kennis delen op dit vlak cruciaal. Alhoewel dit tegenwoordig nog maar mondjesmaat gebeurt, zal het de enige manier zijn om ons te beschermen tegen cybercriminelen en hackers, want ook zij slaan steeds vaker de handen in elkaar.
Test uw organisatie met de gratis Quickscan!
Cybersprint beschermt organisaties door real-time inzicht te geven in hun totale online aanvalsoppervlak en de actuele cyber risico’s. Op basis van alleen uw merknaam detecteert ons unieke Digital Risk Monitoring platform automatisch de digitale assets op kanalen als Web, Social Media en zelfs op het Darkweb. Een korte Quickscan geeft een eerste weergave van deze cyber risico’s.
Wilt u meer weten over de manier waarop Cybersprint cyber risico’s identificeert? Of direct een Quickscan aanvragen? Ga naar www.cybersprint.com
