Het is tegenwoordig niet meer de vraag of u wordt gehackt maar wanneer. 75% van de grote organisaties en ruim de helft van de MKB-organisaties in Nederland krijgen jaarlijks te maken met cybercriminaliteit.
Misschien bent u zelfs al gehackt en heeft u het niet door. Dit gebeurt en was begin maart nog in het nieuws: https://nos.nl/artikel/2419641-russische-militaire-inlichtingendienst-hackt-nederlanders
Het gebeurt vaker dan u denkt. Cyberaanvallen worden namelijk nog vaak onderschat en blijven in veel gevallen nog volledig onopgemerkt.
Misbruik van uw router
In het nieuwsbericht hierboven gaat het om Russische hackers die routers van Nederlandse particulieren en bedrijven gebruiken voor bijvoorbeeld DDOS aanvallen op netwerken van belangrijke doelen (overheden, zorginstellingen of energie-installaties).
Een router (ook wel: modem) werkt als de voordeur naar het internet. Als een hacker eenmaal toegang heeft tot de router, kan hij alle data uit uw netwerk zien of onderscheppen. Via uw router kunnen hackers toegang krijgen tot andere slimme apparaten binnen uw netwerk. (https://veiliginternetten.nl/dju-router/)
Geavanceerde security systemen
Voordat ze een aanval doen verkennen cybercriminelen eerst onopgemerkt de systemen, soms al maanden van tevoren (zie ook ons blog over de Ransomware kill chain). Hackers willen zo lang mogelijk onopvallend in de systemen aanwezig blijven om bedrijfsgeheimen, gevoelige data of inloggegevens van personeel en leveranciers te onderscheppen.
Ook al heeft u al iets aan beveiliging gedaan en doet u periodieke penetratietests, hackers hebben steeds nieuwe tools en technieken om de gangbare beveiliging te omzeilen en ongemerkt binnen te komen. De reguliere firewalls en monitoringsystemen kunnen het niet bijbenen en zonder geavanceerde security systemen zijn de meeste organisaties pas bewust van een inbreuk als het kwaad al is geschied.
Is uw organisatie kwetsbaar?
Wilt u weten of uw organisatie kwetsbaar is voor zo’n inbreuk en wie er eventueel al is binnen gedrongen in de systemen van de organisatie?
Door middel van een Compromise Assessment kunnen wij het volledige IT-landschap, inclusief alle aangesloten devices controleren op risico's, afwijkingen, verdachte activiteiten en daadwerkelijke inbreuken. Verdachte data wordt geïsoleerd en na een analyse ontvang u een rapport waarin wij de kritieke en niet kritieke kwetsbaarheden uiteenzetten.
Wilt u weten of u al bent gehackt? Kijk op Compromise Assessment voor meer informatie of stuur ons een e-mail: info@dvginfosec.com
