Threat Intelligence: Essentiële tips voor het MKB
Recent onderzoek toont aan dat het MKB steeds vaker slachtoffer wordt van cybercrime. Grotere bedrijven beveiligen hun IT-infrastructuur inmiddels redelijk goed, waardoor cybercriminelen op zoek gaan naar andere doelwitten. Digitale dreigingsinformatie, of threat intelligence helpt bij het stellen van prioriteiten voor beveiligingsmaatregelen, wat op zijn beurt uw organisatie veilig houdt. De volgende stappen helpen bij het definiëren van uw dreigingslandschap.
Stap 1: Verkrijg inzicht in de verschillende dreigingsactoren
Als u weet hoe verschillende type aanvallers opereren, kunt u de beveiligingsmaatregelen hierop afstemmen. Digitale dreiging gaat voornamelijk uit van statelijke actoren (landen die digitale middelen inzetten voor spionage of zelfs sabotage) of cybercriminelen (technische, en niet-technische criminelen uit binnen- en buitenland, zowel enkelingen als georganiseerde groepen) Sectorspecifieke aanvalsgroepen, hun motieven, tactieken en technieken vindt u o.a. in publicaties als deze:
Stap 2: Bestudeer de huidige dreigingstactieken en -trends
Technologische trends kunnen verschuivingen in het dreigingslandschap helpen voorspellen. Ontdek in hoeverre deze trends impact hebben op uw cyber risico. In 2020 waren sterke trends zichtbaar op het vlak van:
Hyperautomation
Bedrijven automatiseren steeds meer processen. Vergroot dit dat de kans dat u geraakt wordt?
Autonomous things
Er worden steeds meer geautomatiseerde apparaten ontwikkeld zoals drones, robots en zelfsturende autos, die het werk van de mens overnemen. Welk risico loopt u als deze gehackt worden?
The empowered edge
In het 'Review Tijdperk' willen bedrijven via sensoren de klantbeleving zo goed en soepel mogelijk maken, bijvoorbeeld bij het volgen van de bezorger bij een bestelling. Vergroot dit het aanvalsvlak voor de cybercriminelen?
The distributed cloud
Er wordt steeds meer gebruik gemaakt van clouddiensten zoals Dropbox of Microsoft Office 365. Hoe is uw bedrijfsdata beveiligd en wie is verantwoordelijk?
Stap 3: Ontdek welke gebeurtenissen een bedreiging kunnen inhouden
Cybercriminelen spelen handig in op de actualiteit om bijvoorbeeld uw medewerkers te verleiden op een linkje te klikken of een bijlage te openen. Zo ook met COVID-19 in het begin van 2020. Het Cybersecuritybeeld Nederland 2020 en onderzoek van Microsoft tonen een duidelijke relatie aan tussen de stijging in het aantal COVID-19- phishingberichten en nieuwsberichten.
Ook heeft de pandemie ertoe geleid dat medewerkers meer vanuit huis zijn gaan werken. Waar informatie eerst op kantoor bleef, verplaatst die zich nu ook naar andere locaties, wat de deur open zet voor nieuwe bedreigingen.
Stap 4: Spoor eventuele kwetsbaarheden in uw afweer op
Bedrijven zijn niet altijd een bewust gekozen doelwit van een cyber aanval; hackers speuren naar bedrijven met kwetsbaarheden in hun afweer. Als u deze kwetsbaarheden kent en herstelt, bent u voor cybercriminelen veel minder interessant. Kwetsbaarheden kunnen voorkomen in uw IT infrastructuur maar ook in de keten.
Aanval via de leveranciersketen
Bijna elk bedrijf maakt deel uit van een keten en werkt vaak ook digitaal samen met bijvoorbeeld leveranciers. Wat als juist deze leveranciers niet merken dat ze een digitale deur naar hun klanten openzetten? Statelijke actoren kunnen immers ongezien spioneren en cybercriminelen verspreiden ransomware via uw bedrijf.
Kwetsbaarheden in IT-infrastructuur
Cybercriminelen maken actief misbruik van verschillende kwetsbaarheden. Denk bijvoorbeeld aan de kwetsbaarheden in Citrix ADC en Citrix Gateway servers van vorig jaar. Kort nadat gepubliceerd werd hoe deze kwetsbaarheden zijn uit te buiten, werd hier actief misbruik van gemaakt door cybercriminelen. In het artikel 'Cyberkwetsbaarheden, bouw aan sterke IT-systemen' geven we praktische tips over hoe u een process kunt inrichten om zwaktes op te sporen, te dichten of te versterken.
Meer informatie
Lees het volledige rapport 'Threat Intelligence'
(Ziet u geen download of kunt u het rapport niet downloaden? Upgrade uw browser dan naar de meest recente versie.)
Zelf cybermaatregelen treffen of fraude melden?
Ongeveer 1 op de 5 ondernemers krijgt te maken met cybercriminaliteit. Zo’n cyberincident kan grote gevolgen hebben voor de bedrijfsvoering, klanten, leveranciers of reputatie. Het treffen van passende maatregelen is daarom van belang voor elke onderneming.
- Leer meer over de 4-in-1-cyberoplossing Cyber Veilig & Zeker en verlaag jouw cyberrisico's.
- Bekijk slimme tools, handige artikelen en cyberwebinars op onze Veilig ondernemen-pagina.
- Meld fraude bij ons, ook bij twijfel, waarna onze helpdesk je direct verder helpt.
