Is een pentest nuttig voor mijn bedrijf?

Cyberaanvallen op overheidsinstanties en bedrijven domineren de laatste tijd het nieuws.
Is uw bedrijf gewapend tegen zo een aanval? Door een pentest uit te voeren krijgt u een beter beeld van de zwakke plekken in je digitale systemen.

Wat is nu eigenlijk een pentest?

Een penetratietest of pentest is een proces waarbij een externe beveiligingsexpert de systemen van een bedrijf doorlicht om eventuele zwaktes en kwetsbaarheden te identificeren. Hierbij worden deze kwetsbaarheden ook werkelijk gebruikt om in deze systemen in te breken.
Dit is een belangrijk proces voor bedrijven omdat het hen helpt bij het verbeteren van hun beveiliging en het beschermen van hun belangrijke gegevens. Hieronder vindt u enkele voordelen die het een bedrijf kan opleveren om een pentest uit te voeren:

  • Identificatie van zwaktes: De belangrijkste taak van een pentest is om eventuele zwaktes en kwetsbaarheden in het netwerk te identificeren. Dit geeft het bedrijf de mogelijkheid om deze zwaktes te corrigeren en zo hun beveiliging te verbeteren.

  • Verbeteren van beveiliging: Na een succesvolle pentest weet het bedrijf precies welke onderdelen van hun netwerk extra aandacht nodig hebben. Dit betekent dat het bedrijf gericht actie kan ondernemen om de beveiliging te verbeteren en deze verder uit te bouwen. Dit is belangrijk voor het bedrijf omdat het hen zal beschermen tegen financiële verliezen, reputatieschade en de mogelijke boete die ze moeten betalen als gevolg van een beveiligingsincident.

  • Bewijs van inzet: Een pentest toont aan dat het bedrijf zich ernstig bezighoudt met beveiliging en bereid is om actie te ondernemen om deze te verbeteren. Dit stelt het bedrijf in staat om het vertrouwen en loyaliteit van klanten en partners te winnen.

Conclusie: een pentest is een belangrijk proces voor bedrijven omdat het hen helpt bij het identificeren en verbeteren van hun beveiligingszwaktes. Het vermindert het risico op beveiligingsincidenten en verbetert het vertrouwen van klanten en partners in het bedrijf. Bedrijven zouden regelmatig een pentest moeten uitvoeren om ervoor te zorgen dat hun beveiliging op peil blijft.

Wilt u graag meer informatie over een pentest of had u graag een pentest laten uitvoeren, contacteer ons op 016-609 709.

MFA Vermoeidheid?

Kenny Van Campenhout

MFA-fatigue, MFA bombing, MFA spamming… what’s in a name?

Onlangs zijn zowel Uber, Microsoft als Cisco slachtoffer geworden van een gelijkaardig type Cyberaanval, een zogenaamde MFA-bombing.
Wat is zo kenmerkend aan dit soort aanval?
Door middel van een nieuwe Social Engineering techniek maakt de aanvaller misbruik van de frustratie bij de gebruikers. Deze techniek bestaat in het uitoefenen van een ‘vermoeidheidsaanval’ – namelijk het onophoudelijk sturen van goedkeuringsverzoeken tot aanmelding op het apparaat van het slachtoffer. Dit gebeurt uiteraard met gestolen credentials en steeds op accounts die geconfigureerd zijn met multifactor authenticatie.

“Maar deze MFA is toch super veilig?”, zult u ongetwijfeld opwerpen… Dat is inderdaad zo, doch wanneer een op de lange duur onoplettend geworden gebruiker zo’n spam goedkeuringsverzoek tóch accepteert, geeft hij de hacker daarmee toegang tot de interne infrastructuur van het bedrijf.

Hoe kunt u zo een aanval dan voorkomen?
In eerste instantie door uw personeel te trainen, een user-awareness training is vaak geen overbodige luxe. Maar ook uw IT-partner kan door middel van enkele eenvoudige aanpassingen dit soort dreiging afweren.

  1. Benieuwd naar onze oplossing? Neem contact met onze Support Staff, die helpt u graag verder via [email protected]
    … of het algemene nummer 016 609 709.
  2. Implementeer “Number Matching” in de Microsoft Authenticator App, waarbij de gebruiker een extra controlenummer zal moeten ingeven om effectief in te loggen. (Zie afbeelding)
  3. Een derde optie is het implementeren van “Additional Context” waarbij de gebruiker extra informatie te zien krijgt over de locatie van login en informatie over het gebruikte toestel.
NUMBER MATCHING