De menselijke factor in digitale veiligheid

door rgadminon Geplaatst op

De menselijke factor in digitale veiligheid

Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering.
Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.

Menselijke factor

Een bekend gezegde is dat “waar mensen werken, worden fouten gemaakt”, en dat is zeker waar.
Daar maken criminelen dan weer handig gebruik van door middel van social engineering of phishing druk uit te oefenen op een mens om diegene te dwingen om minder goed op te letten – en daarmee sneller een fout te maken.

Daarin zien we een steeds grotere verschuiving van de focus van de techniek naar de mens.

Generatieve AI

Doordat criminelen vaak ook generatieve AI’s gebruiken zoals ChatGPT, worden de aanvallen ook steeds geraffineerder. Zo waren vroeger phishing mails vaak goed te ontdekken door het gebrekkige taalgebruik, zeker met een relatief lastige en kleine taal als het Nederlands.
Tegenwoordig kunnen ze met AI natuurlijk vrijwel foutloos en grammaticaal correct Nederlands genereren en zélfs in een bepaalde toon laten schrijven.

Samenwerken

Een trend die ook steeds vaker terugkomt is het gebruik van tools om mee samen te werken, vaak overbruggend over meerdere organisaties, zogenaamde collaboration tools. Hierbij maken gebruikers vaak gebruik van software die niet door IT of management is goedgekeurd en wordt er bijvoorbeeld buiten het zicht data gedeeld met Dropbox, terwijl Microsoft OneDrive de voorgeschreven oplossing is. Los van het aspect dat dit een lek oplevert waarbij data mogelijk op een plek komt waar het niet hoort, dit opent ook een nieuwe kwetsbaarheid (attack vector) voor de gehele organisatie, die vaak buiten het zicht van het management valt.

Inzicht en overzicht

Daarom is het belangrijk om goed inzicht en overzicht van alle assets (zowel hardware als software) te hebben, hierdoor kunnen dit soort scenario’s bijvoorbeeld worden voorkomen, simpelweg omdat het waargenomen wordt. Het is bij het beschermen van zogenaamde collaboration tools ook belangrijk om meerdere lagen te creëren; een leverancier die de functionaliteit levert en een andere die onafhankelijk dit kan analyseren en controleren. Je wilt immers geen slager die z’n eigen vlees keurt.

Meer weten of benieuwd hoe bestendig jouw organisatie is?

Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten. Ook met de resultaten van een simulatie kunnen we altijd helpen.

Meer weten? Neem contact met ons op!

Neem contact met ons op

Meer artikelen

  • De menselijke factor in digitale veiligheid
    Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering. Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.
  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.
  • Strategische veiligheid: het nut van een gesimuleerde aanval
    Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.  Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
  • De risico’s van het gebruiken van AI chatbots
    Tegenwoordig zijn ze bijna overal te vinden: AI chatbots die je kunnen helpen met allerhande taken en informatievoorziening en eerlijk is eerlijk, ze kunnen enorm handig zijn! Maar zoals wel vaker zijn er ook risico’s verbonden aan het gebruik hiervan.  In dit (geheel door een mens geschreven!) artikel leggen we een aantal van die risico’s uit.
  • Politie vindt 5 miljoen unieke Nederlandse e-mailadressen
    Na aanhoudingen eind januari dit jaar heeft de Nederlandse Politie bij de verdachten lijsten aangetroffen met 7 miljoen unieke e-mailadressen waarvan meer dan 5 miljoen adressen van Nederlanders zijn. Deze adressen werden verhandeld maar ook gebruikt voor phishing of identiteitsdiefstal. Je kunt dus slachtoffer zijn zonder dat je dit weet.