Oeps! Dit zijn de meest voorkomende cybersecurityfouten bij kmo's
Ethische hackers zoeken in opdracht van bedrijven naar kwetsbaarheden die cybercriminelen kunnen uitbuiten. Bij veel kmo’s stoten ze vaak op dezelfde cybersecurity -fouten. Dit zijn de meest voorkomende.
Nico Cooman is managing partner van the Security Factory. Hij en zijn team zoeken kwetsbare plekken bij kmo’s, om ze vervolgens weg te werken.
Welke cybersecurity -fouten vinden de ethische hackers van the Security Factory het meest?
Neem dit artikel bij de hand… en vraag je IT-specialist nu al om raad.
De meest voorkomende lekken
Hackers contacteren kmo’s meestal via phishing . Malware is hun tweede piste, stellen internationale rapporten als Cyber security breaches survey vast.
"Het misbruik maken van mensen is meestal de gemakkelijkste deur voor cybercriminelen", zegt Nico. “Hacking is steeds een technische aanval waarbij gijzelsoftware door technische tools zoals firewalls, antivirus en spamprotection geblokkeerd kan worden."
"Maar als er toch een mail binnenkomt, is het aan de mens om er niet op te klikken."
"De beste oplossing? Mensen trainen om ze bewust te maken van het gevaar. En dit regelmatig herhalen."
➡ ATF houdt zijn medewerkers alert. Lees Wegenbouwer ATF waarschuwt medewerkers elke maand voor hackers
De populairste softwarebugs
De meest voorkomende security bugs in software zijn fouten in autorisatie, stellen Nico en zijn ethische hackers vast. "Die sluipen er in omdat ontwikkelaars vaak niet veilig coderen."
Het resultaat is dat een malafide gebruiker data kan zien van iemand anders. Dit kan leiden tot datalekken.
Verder zien we ook nog vaak de mogelijkheid om 'scriptingaanvallen' uit te voeren. Hierbij stuurt een aanvaller stukjes script naar bezoekers van bepaalde software. Hierdoor worden bijvoorbeeld gegevens uitgelezen, acties mogelijk zonder dat het slachtoffer ervan weet, een webcam gestart, enzovoort.
➡ Hoe veiliger software, hoe veiliger het bedrijf dat draait op deze software. Lees hierover Twee jonge Vlamingen leren de wereld foutloos code schrijven!
Lekken die niemand opmerkt
Sommige fouten zitten jarenlang in programma's ingebakken.
"Zero days zijn fouten in software en systemen die plots door iemand ontdek worden. Typisch is dat hier nog geen oplossing voor bestaat", antwoordt Nico. "Denk maar aan de Microsoft Exchange Server Hack."
"Er heerst tegenwoordig ook vaak een vorm van 'responsible disclosure' bij ethische hackers. Dit wil zeggen ze een gevonden fout eerst melden aan de producent van het systeem. Pas nadien maken ze het publiek. Dit geeft de producenten de tijd om het lek te dichten via updates."
Websitefouten van kmo’s en zelfstandigen
"Kleine bedrijven en zelfstandigen zien security nog te vaak als een luxe toevoeging. Vandaag wordt er bij het creëren van een website nog teveel niet aan security gedacht of enkel op het einde van de ontwikkelcyclus. Dan is het vaak te laat of te duur om dit recht te trekken."
Daarentegen raadt Nico aan om bij de ontwikkeling van een website in elke fase te focussen op security. Tijdens het idee, de architectuur, ontwikkeling, testing, enzovoort.
➡ Je website kan veiliger. Ontdek deze 7 eenvoudige acties die je website tegen hackers beschermen
Nu je op de hoogte bent van deze veelvoorkomende fouten. Contacteer je IT-partner en vraag hoe hij of zij jouw onderneming beschermt tegen deze digitale gevaren.
Vraag subsidies aan
Wist je dat VLAIO 45% subsidieert van een Cybersecurity -Verbeteringstraject. Hiermee verhoog je samen met een specialist je cyberveiligheid ?