Eén van de partners van het team achter Veilig Zakelijk Internetten is ThreadStone. ThreadStone is de uitvoerende partner van de Cyber Risico Scan. Het MKB is steeds vaker slachtoffer van de toenemende cybercriminaliteit. Door MKB’ers te wijzen op kwetsbaarheden van hun website en netwerk wil ThreadStone hen helpen te voorkomen dat ze slachtoffer worden van deze cybercriminelen.
Wat houdt een Cyber Risico Scan in?
René: “We kijken vanaf het internet door de bril van een cybercrimineel naar jouw netwerk. Daarbij controleren we jouw website en bedrijfsnetwerk op meer dan 70.000 kwetsbaarheden, waar criminelen mogelijk kunnen inbreken. Je kan het zien als een ‘hacktest’ op de sloten van de ramen en deuren van jouw website en netwerk. Je ontvangt een rapport waarin de bij jou gevonden kwetsbaarheden staan opgesomd”. Wat voor kwetsbaarheden kom je veel tegen? René: “Wat we vaak zien is dat er geen of niet op een juiste manier gebruik wordt gemaakt van SSL certificaten. SSL certificaten zorgen ervoor dat informatie versleuteld over het internet verstuurd wordt. Wanneer geen, of niet juist gebruik wordt gemaakt van SSL certificaten kunnenbijvoorbeeld adresgegevens en inloggegevens afgetapt worden. Zo kunnen klantgegevens op straat komen te liggen, of gegevens gewijzigd worden, waardoor criminelen bijvoorbeeld bestellingen kunnen doen of op een ander adres laten bezorgen. Overigens zorgt het gebruik van SSL certificaten ervo
or dat je in de zoekresultaten van Google hoger scoort, dus dat is positief voor de veiligheid maar ook voor de business”. Als je dan één maal een scan hebt laten uitvoeren, ben je dan klaar? René: “Met de rapportage van de scan kan je in overleg gaan met je IT specialist. Samen
kijk je wat je aan de kwetsbaarheden wil en kan doen. Het is overigens niet zo dat jouw IT specialist zijn werk niet goed doet wanneer er kwetsbaarheden gevonden worden. Cybercriminelen zitten niet stil en kraken continu andere digitale ‘sloten’. Elke maand komen er zo’n 500 nieuwe kwetsbaarheden bij. Het is dan ook slim om periodiek een scan uit te laten voeren en het is dus gebruikelijk dat we meerdere kwetsbaarheden signaleren. Het rapport is vooral een aanleiding om in gesprek te gaan met jouw IT specialist”. Kan je drie tips geven aan MKB’ers om hun cyber security te verbeteren? René:
“1. Zorg dat cyber security continu op de agenda staat en zorg dat je je kwetsbaarheden kent. Zowel de technische kwetsbaarheden als de niet technische kwetsbaarheden, zoals de alertheid van je medewerkers op risico’s voor cyber criminaliteit;
2. Wijzig standaard wachtwoorden.
Te vaak zie je nog dat standaard wachtwoorden worden gehanteerd. Het is heel
eenvoudig deze kwetsbaarheid te dichten;
3. Zorg ervoor dat je je systemen regelmatig update.
Updates zijn vaak gericht op het dichten van kwetsbaarheden”.
Wil jij de Cyber Risico Scan uit laten voeren door ThreadStone? Vraag hem dan snel aan via de website van Veilig Zakelijk Internetten. De Cyber Risico Scan t.w.v. €300,- wordt je tijdelijk kosteloos aangeboden door MKB-Nederland en VNO-NCW, gesteund door het ministerie van Economische Zaken en het ministerie van Justitie en Veiligheid.
