Het dreigingslandschap waar ondernemingen mee te maken krijgen verandert voortdurend. Van alles op de hoogte zijn, is een onmogelijke zaak voor sommige bedrijven. Het Centrum voor Cybersecurity België probeert daarom ondernemingen zo goed mogelijk te ondersteunen in die opdracht. Volgens Miguel De Bruycker, Managing Director bij het CCB, is dat opzet in ieder geval geslaagd voor 2021.
Het Centrum voor Cybersecurity België (CCB) hield in de namiddag van 14 oktober 2021 het Quarterly Cyber Threat Report Event. Hierin werden verschillende sprekers uitgenodigd om de balans op te maken van het dreigingslandschap waar bedrijven tegenwoordig mee geconfronteerd worden.
België
Er zijn heel wat obstakels te overwinnen en het CCB probeert daarin zijn steentje bij te dragen. Zo heeft de organisatie het e-mailadres verdacht@safeonweb.be in leven geroepen. Zo kan iedereen verdachte e-mails doorsturen, die het CCB verder onderzoekt.
De Bruycker vertelt dat het e-mailadres het CCB in staat stelt om iedere dag 6.000 verdachte links bloot te leggen. “In onze database zijn meer dan 2.000 kwaadaardige domeinnamen opgenomen. Per dag sturen we ongeveer 50 van die domeinen door naar het Belgium Anti-Phishing Shield.” Op die manieren verschijnt de waarschuwingspagina van het CCB bij meer dan 50.000 Belgische gebruikers per dag.
Erger voorkomen door een nieuwe aanpak
Om te zorgen dat die getallen niet nog verder de hoogte ingaan, heeft het CCB zijn aanpak veranderd. Hiervoor gaat het centrum na wie de beheerder is van verdachte domeinnamen. Zodra dat geweten is, wordt deze beheerder op de hoogte gesteld van de kwetsbaarheid.
Toen in maart de kwetsbaarheid in Microsoft-Exchange werd vastgesteld werden ook heel wat Belgische bedrijven gehackt. Het CCB begon daarom de eigenaars van de systemen aan te spreken over de kwetsbaarheden. “Door de beheerders te waarschuwen, werd België één van de beste studenten in de EU-klas.”
Harde realiteit
Om van de digitale transformatie een succes te maken, is het volgens De Bruycker noodzakelijk dat bedrijven vertrouwen hebben in de digitale infrastructuur. Vertrouwen kan volgens hem worden opgewekt door de mogelijkheid te hebben snel in te grijpen als het misgaat.
De Bruycker vertelt waarom bedrijven kwetsbaar zijn en dat ook blijven: “We kunnen zoveel trainingen aanbieden als we willen, maar het wordt niet mogelijk om de mens te veranderen. Wij zijn van nature een beetje onwetend, zo willen we bijvoorbeeld graag geloven dat we veel geld wonnen en daarvan via mail op de hoogte worden gesteld.”
“Als we eerlijk zijn, moeten er zoveel maatregelen genomen worden om een ultramoderne beveiliging te hebben, dat het bijna onmogelijk is geworden.” Het dreigingslandschap verandert dan ook voortdurend, wat het moeilijk maakt voor organisaties om steeds van ontwikkelingen op de hoogte te zijn.
lees ook