Het aantal gehackte woningcorporaties in de afgelopen twee jaar is inmiddels niet meer op een paar handen te tellen. Goede informatiebeveiliging is dan ook essentieel om de cyberdreigingen van vandaag en morgen te kunnen weerstaan. Waar liggen de grootste gevaren, hoe kun je je hiertegen weren en welke rol speelt ‘offensieve beveiliging’ daarbij? CorporatieGids.nl sprak erover met Rick Verdoes, Ethical Hacker bij Hackify.
Dat criminelen niet stil zitten, bleek afgelopen week toen de gestolen gegevens van 33.000 mensen van woningcorporatie Stadgenoot werden gepubliceerd. “Een zorgwekkende ontwikkeling,” begint Rick. “Deze gegevens werden in 2021 via een hack gestolen en bevatten namen, adresgegevens, e-mailadressen en in sommige gevallen kentekennummers en indicaties van jaarsalarissen. Zo zie je maar dat de dreiging van cyberaanvallen blijft groeien, met name omdat het makkelijk geld oplevert voor criminelen en het voor het redelijk eenvoudig is om anoniem te blijven.”
Toenemend gevaar
De dreiging van een hackaanval is dan ook hartstikke actueel, vertelt Rick: “En dan voornamelijk de dreiging van ransomware-aanvallen. Cybercriminelen zijn constant op zoek naar nieuwe kansen en elke dag worden er nieuwe kwetsbaarheden ontdekt. Helaas voorzien we dat dergelijke aanvallen en datalekken in de toekomst waarschijnlijk vaker zullen voorkomen, in plaats van dat het gevaar afneemt.”
Complexe IT-landschappen
Naast ransomware is de menselijke factor het grootste gevaar voor woningcorporaties. “Ransomware omdat criminelen steeds meer bedrijven hacken en om hun data daarna te ‘gijzelen’, en de menselijke factor omdat medewerkers vaak het doelwit zijn van phishing-aanvallen. Daarnaast worden IT-landschappen steeds complexer met een toenemende afhankelijkheid van Managed Service Providers en cloudpartners. Deze complexiteit en afhankelijkheid kunnen leiden tot een verlies van overzicht. Systemen – of soms zelfs een hele reeks van systemen – kunnen over het hoofd worden gezien of niet adequaat worden beveiligd, waardoor ze kwetsbaar worden. Hackers zijn zich hiervan bewust en richten zich specifiek op deze verwaarloosde of over het hoofd geziene systemen.”
Inzicht in zwakke plekken
Op de vraag wat ervoor nodig is om informatiebeveiliging op een hoog niveau te krijgen, zegt Rick: “Goede technische maatregelen zoals beveiligingssoftware, regelmatige back-ups en netwerksegmentatie. Daarnaast zijn niet-technische maatregelen zoals het herkennen van phishing-mails en de training van medewerkers essentieel. Een effectieve manier om de beveiliging te versterken is door het laten uitvoeren van een pentest. Het idee hierachter is simpel: laat je hacken zodat je niet gehackt wordt. Door een pentest uit te voeren, krijg je inzicht in de zwakke plekken van je systemen en netwerken. Een team van ethische hackers voert een gesimuleerde aanval uit om te zien waar de kwetsbaarheden liggen. Dit biedt waardevolle informatie over waar verbeteringen nodig zijn en helpt organisaties zich voor te bereiden op echte bedreigingen.”
Offensieve beveiliging
“Pentests.nl (onderdeel van Hackify) kan corporaties daarbij helpen met haar unieke benadering van cybersecurity,” legt Rick uit. “Wij geloven in offensieve beveiliging. In plaats van enkel een verdedigende houding aan te nemen, gaan we proactief te werk door organisaties daadwerkelijk te hacken, uiteraard altijd met toestemming. Door deze aanpak kunnen we de zwakke plekken in de beveiliging van een organisatie blootleggen. Na het identificeren van deze kwetsbaarheden, bieden we gedetailleerd advies over hoe deze te verhelpen. Dit advies is gebaseerd op real-world scenario's en ervaringen, waardoor de aanbevelingen niet alleen praktisch zijn, maar ook direct toepasbaar. Het resultaat is een verbeterde beveiligingsinfrastructuur die bestand is tegen de huidige dreigingen in het cyberlandschap. Bij Hackify gaat het niet alleen om het vinden van zwakke plekken, maar ook om het adviseren van oplossingen die een zichtbaar en meetbaar verschil maken in de cyberweerbaarheid van een organisatie.”
Evoluerende dreigingen
De dreiging van ransomware zal de komende periode blijven toenemen, sluit Rick af: “Onderdeel hiervan zijn aanvallen die steeds vaker geautomatiseerd en gerichter worden. Corporaties moeten zich voorbereiden op deze evoluerende dreigingen door zowel technische als niet-technische maatregelen te nemen en hun beveiligingspraktijken regelmatig te evalueren en bij te werken. Alleen op die manier kun je de cyberdreigingen van morgen het hoofd bieden.”
Bron: CorporatieMedia, Foto: Hackify
Zoals ieder jaar was het een voorrecht om CorporatiePlein te mogen organiseren. En de 2024-editie, de veertiende van het…
www.corporatieplein.nlCorporatieGids Magazine - November 2024 Inhoud Ferry van der Pal (Wonen Wateringen): Fusie leidt tot betere bijdrage aan de volkshuisvestelijke opgave…
Zoek en vind leveranciers en adviesbureaus die IT-diensten en oplossingen aanbieden aan woningcorporaties.