Strategische veiligheid: het nut van een gesimuleerde aanval
Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.
Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
Theorie en praktijk
Theoretische voorbereidingen zoals een risico analyse zijn een enorm belangrijke basis om mee te beginnen. Dit stelt je immers in staat om te weten waar je je tegen moet beschermen.
Maar theorie zonder praktijk is geen compleet verhaal en daarom is het verstandig om een gesimuleerd scenario zoals een aanval van bijvoorbeeld ransomware of phishing te laten plaatsvinden.
Verder dan alleen techniek
We testen niet alleen je beveiligingsmaatregelen, maar ook de voorbereidingen die je hebt getroffen, zoals een responsplan, maar ook de mate van voorbereiding van de mens wordt in kaart gebracht, doordat er een “aanval” plaatsvindt kun je immers goed zien waar meer aandacht van bijvoorbeeld awareness trainingen nodig is.
Digital Trust Center
Het Digital Trust Center (ook wel DTC) heeft hiervoor een game gelanceerd genaamd Cyberoefengame Ransomware.
Hierbij kun je een ransomware aanval op een fictief bedrijf via video’s volgen en wordt je lid van het virtuele crisisteam. Hierbij worden ook scherpe vragen gesteld over de weerbaarheid van jouw organisatie.
Meer weten of benieuwd hoe bestendig jouw organisatie is?
Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten. Ook met de resultaten van een simulatie kunnen we altijd helpen.
Meer weten? Neem contact met ons op!
Meer artikelen
- CIFSwitch: een negentien jaar oude Linux-kwetsbaarheid die nu actie vraagtEen kwetsbaarheid die sinds 2007 in de Linux-kernel aanwezig is, maakt het mogelijk om volledige systeemrechten te verkrijgen […]
- YellowKey: een USB-stick waarmee BitLocker-versleuteling op Windows omzeild wordtBitLocker is de ingebouwde versleutelingsfunctie van Windows waarmee organisaties hun laptops en servers beschermen tegen onbevoegde toegang. De […]
- Nieuwe zero-day in Windows geeft aanvallers volledige systeemtoegang op volledig bijgewerkte systemenEr is een nieuwe zero-day kwetsbaarheid in Windows ontdekt waarvoor Microsoft nog geen patch heeft uitgebracht. De aanvalscode is publiek beschikbaar en werkt betrouwbaar op systemen met de meest recente Windows-updates. Organisaties kunnen zich hier op dit moment niet via een update tegen beschermen.
- Dirty Frag: een nieuwe Linux-kwetsbaarheid terwijl de vorige nog niet is gedichtWeken na Copy Fail is er opnieuw een ernstige kwetsbaarheid in Linux gepubliceerd. Dirty Frag werkt op een […]
- Copy Fail: een Linux-kwetsbaarheid die al negen jaar onopgemerkt was en nu directe actie vraagtEen ernstige kwetsbaarheid in Linux is publiek gemaakt. De fout zit al sinds 2017 in vrijwel alle versies, […]
