8% van de mensen veroorzaakt 80% van de security incidenten
Uit onderzoek blijkt dat 8% van de medewerkers verantwoordelijk is voor 80% van alle security incidenten. Dit kleine deel van de organisatie vormt een aanzienlijk risico voor de beveiliging, vaak door onbewuste fouten of nalatigheid. Het identificeren en trainen van deze groep kan een grote impact hebben op het verminderen van cyberdreigingen.
Waar mensen werken…
… worden fouten gemaakt, het overkomt zelfs de besten. Vaak zijn organisaties vooral gericht op het verbeteren van hun digitale beveiliging met puur technische aspecten. En dat dat een absolute noodzaak is mag wel duidelijk zijn, maar daarmee is helaas niet alles opgelost. Cybercriminelen zien dit ook en verschuiven steeds meer hun focus van systemen naar mensen, omdat die te beïnvloeden zijn.
Invloed
Een systeem voert vooraf opgegeven instructies uit en is ongevoelig voor tijdsdruk of emotie, waar wij mensen wel gevoelig voor zijn. Cybercriminelen weten dit ook en maken daar graag gebruik van; door in te spelen op emotie of vertrouwen. Vaak bouwen ze dit vertrouwen op over een langere periode, van dagen tot zelfs maanden. Op deze manier gaat het doelwit hen “vertrouwen” en zullen ze makkelijker overstag gaan als de crimineel dit vraagt.
Zij-ingangen
Deze cybercriminelen weten dan ook goed dat e-mail tegenwoordig vaak goed beveiligd is en dat zo’n beetje iedereen inmiddels wel weet dat ze niet op links moeten (of zelfs kunnen) klikken, of bijlagen moeten openen.
Om dit te omzeilen gebruiken ze vaak een methode genaamd channel switching, waarbij ze hun doelwit proberen te verleiden zijn of haar telefoonnummer door te geven om vervolgens via bijvoorbeeld WhatsApp of een ander kanaal, en daarbij vaak volledig buiten het zicht van systemen om, contact te leggen.
Inzicht en training
Voor een organisatie is het dus essentieel dat ze hierin inzicht hebben en hun mensen daarop kunnen (laten) trainen, zodat ze kunnen handelen als het buiten het systeem omgaat. Daarom is het zaak om een Human Risk Management (HRM)-oplossing te integreren.
In zo’n platform worden statistieken van bijvoorbeeld e-mail security geïntegreerd en samengevoegd met cijfers uit andere bronnen. Hierin kunnen dashboards worden opgesteld waarbij de verantwoordelijke personen duidelijk inzicht kunnen hebben in waar de risico’s liggen en hierop bijvoorbeeld meer awareness trainingen op toe te spitsen.
Meer weten of benieuwd hoe we jouw organisatie kunnen verbeteren?
Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten. Ook met de resultaten van een simulatie kunnen we altijd helpen.
Meer weten? Neem contact met ons op!
Meer artikelen
- Schaduw AI: innovatie & verborgen gevarenHet is in steeds meer software en oplossingen terug te vinden: AI. Binnen organisaties worden deze AI-oplossingen ook steeds meer als hulpmiddel gebruikt om diverse taken uit te oefenen zoals het genereren van teksten of zelfs hele presentaties. Maar wie gebruikt er AI binnen de organisatie en welke AI-oplossingen worden er ingezet?
- Proof-of-concept exploit laat Windows Domain Controllers crashenEr is een proof-of-concept exploit uitgebracht welke misbruik maakt van het al gedichtte lek in Microsoft Windows onder noemer CVE-2024-49113. Door deze PoC kunnen kwetsbare Domain Controllers crashen en rebooten door een speciaal gefabriceerd LDAP-request te sturen.
- Zero-day kwetsbaarheid in meerdere Windows-versiesOnderzoekers van beveiligingsbedrijf 0patch hebben een kwetsbaarheid ontdekt in meerdere Windows-versies waarbij hashes van credentials van gebruikers kunnen lekken door alleen een speciaal gemaakt bestand te openen. Deze hashes kunnen vervolgens gekraakt worden door de verouderde encryptie in het NTLM-protocol.
- Hackers gebruiken beschadigde Office-documenten in nieuwe aanvalOnderzoekers van cybersecurity-bedrijf Any.run hebben een phishing-campagne waargenomen waarbij beschadigde Office-documenten worden ingezet om e-mail- & endpoint-security oplossingen te omzeilen.
- Zero Trust: SegmentatieMet segmentatie kun je laterale beweging, het verplaatsen van het ene naar het andere systeem, binnen de organisatie beperken. Dit zorgt ervoor dat geautoriseerde gebruikers voor hen benodigde delen kunnen bereiken maar ook dat aanvallen beperkt blijven tot één systeem en geen verdere schade kunnen aanrichten.