Strategische veiligheid: het nut van een gesimuleerde aanval

door rgadminon Geplaatst op

Strategische veiligheid: het nut van een gesimuleerde aanval

Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden. 
Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.

Theorie en praktijk

Theoretische voorbereidingen zoals een risico analyse zijn een enorm belangrijke basis om mee te beginnen. Dit stelt je immers in staat om te weten waar je je tegen moet beschermen.
Maar theorie zonder praktijk is geen compleet verhaal en daarom is het verstandig om een gesimuleerd scenario zoals een aanval van bijvoorbeeld ransomware of phishing te laten plaatsvinden.

Verder dan alleen techniek

We testen niet alleen je beveiligingsmaatregelen, maar ook de voorbereidingen die je hebt getroffen, zoals een responsplan, maar ook de mate van voorbereiding van de mens wordt in kaart gebracht, doordat er een “aanval” plaatsvindt kun je immers goed zien waar meer aandacht van bijvoorbeeld awareness trainingen nodig is.

Digital Trust Center

Het Digital Trust Center (ook wel DTC) heeft hiervoor een game gelanceerd genaamd Cyberoefengame Ransomware.
Hierbij kun je een ransomware aanval op een fictief bedrijf via video’s volgen en wordt je lid van het virtuele crisisteam. Hierbij worden ook scherpe vragen gesteld over de weerbaarheid van jouw organisatie.

Meer weten of benieuwd hoe bestendig jouw organisatie is?

Hier kunnen we je bij helpen! We kunnen een risico analyse doen om in kaart te brengen waar de grootste risico’s zitten. Ook met de resultaten van een simulatie kunnen we altijd helpen.

Meer weten? Neem contact met ons op!

Neem contact met ons op

Meer artikelen

  • De menselijke factor in digitale veiligheid
    Uit recent onderzoek van onze partner Mimecast is gebleken dat 74% van alle cyberaanvallen veroorzaakt zijn door de menselijke factoren: fouten, gestolen credentials, misbruik van rechten of social engineering. Mede door opkomst van generatieve AI neemt dit steeds meer toe, omdat het daarmee voor de aanvaller makkelijker wordt gemaakt.
  • Het belang van regelmatig patchen
    De berichten over dat er een nieuw lek gevonden is in een bepaald product, dat kan zowel hard- als software zijn, komen geregeld voor en met goede reden. Vaak zijn dit nieuwe lekken waar actief misbruik gemaakt van wordt gemaakt – met alle risico’s van dien. Dit soort lekken worden vaak ‘zero days’ genoemd, omdat ze heel nieuw zijn er er mogelijk nog geen update voor beschikbaar is.
  • Strategische veiligheid: het nut van een gesimuleerde aanval
    Naast allerlei theoretische voorbereidingen kan het ook heel belangrijk zijn om daadwerkelijk een gesimuleerde aanval of ander scenario plaats te laten vinden.  Dit geeft vaak nét andere inzichten en helpt je daarmee beter beschermd te zijn tegen aanvallen. Onder andere het Digital Trust Center heeft hiervoor een crisisgame opgezet.
  • De risico’s van het gebruiken van AI chatbots
    Tegenwoordig zijn ze bijna overal te vinden: AI chatbots die je kunnen helpen met allerhande taken en informatievoorziening en eerlijk is eerlijk, ze kunnen enorm handig zijn! Maar zoals wel vaker zijn er ook risico’s verbonden aan het gebruik hiervan.  In dit (geheel door een mens geschreven!) artikel leggen we een aantal van die risico’s uit.
  • Politie vindt 5 miljoen unieke Nederlandse e-mailadressen
    Na aanhoudingen eind januari dit jaar heeft de Nederlandse Politie bij de verdachten lijsten aangetroffen met 7 miljoen unieke e-mailadressen waarvan meer dan 5 miljoen adressen van Nederlanders zijn. Deze adressen werden verhandeld maar ook gebruikt voor phishing of identiteitsdiefstal. Je kunt dus slachtoffer zijn zonder dat je dit weet.