OSINT-benchmarks: wees bewust van uw digitale footprint

Cybercriminelen proberen met slinkse trucs een slaatje te slaan uit de crisisperiode. Er zijn talloze voorbeelden van nieuwe vormen van oplichting die inspelen op angstgevoelens. Zo slaagden cybercriminelen er door een lek in de beveiliging in om uit naam van het RIVM mails te versturen met daarin kwaadaardige software en nam ook CEO-fraude een vlucht.

Digitale footprint

Bedrijven zijn zich vaak onvoldoende bewust van hun digitale zichtbaarheid en de risico’s die dit met zich meebrengt. In het huidige digitale tijdperk is veel bedrijfsinformatie online te vinden. Wanneer deze informatie in verkeerde handen terechtkomt, kan dit enorme gevolgen hebben voor de continuïteit van de bedrijfsvoering en de beveiliging van systemen en data.

Een digitale footprint is de onvermijdelijke bijwerking van wat we online doen. We zijn overal en continu online, maar realiseren ons onvoldoende dat deze activiteiten een unieke afdruk achterlaten. De beheersing van de digitale footprint is ook maatschappelijk relevant. Een cybersecurity-incident raakt niet alleen het direct getroffen bedrijf, maar ook het hele ecosysteem van dat bedrijf. Als bedrijf ben je immers zo sterk als de zwakste schakel.

OSINT

De afgelopen maanden hebben we cybersecurity-onderzoeken uitgevoerd voor tientallen bedrijven in uiteenlopende sectoren. Tijdens deze verkennende onderzoeken hebben we voor elk bedrijf de op internet publiek beschikbare informatie in kaart gebracht. Deze informatie wordt ook wel aangeduid als ‘open source intelligence’ (OSINT). Meer informatie over dit onderzoek lees je in onze rapporten:

Kwetsbaar

Bij de onderzoeken is gekeken naar de kwaliteitsaspecten veiligheid, reputatie en privacybescherming. Wat daarbij vooral opvalt is dat bij verreweg de meeste bedrijven nog verouderde of niet bekende domeinen online staan. Daarnaast zijn de bedrijven erg kwetsbaar voor e-mail spoofing (een techniek waarbij het e-mailadres van de afzender vervalst wordt) en/of phishing (waarbij persoonlijke gegevens van het slachtoffer worden gebruikt om een gevoel van vertrouwen te geven). Ook blijkt dat ze hun privacybescherming onvoldoende op orde te hebben.

Opmerkelijker nog is de constatering dat de meeste bedrijven zich niet bewust zijn van hun digitale zichtbaarheid en de (publiek toegankelijke) informatie die een hoop kan onthullen over de gebruikte systemen en de status van de beveiliging. Het onderzoek toont zowel beheersmatige blinde vlekken aan als direct cybersecuritygerelateerde problematiek.

Digitale ecosysteem

De risico’s die de onderzoeken blootleggen zijn divers en variëren van hacking en malware-aanvallen tot bredere continuïteits- en compliancerisico’s. Het onderkennen, evalueren en mitigeren van deze risico’s ligt bij de risicodrager: het bedrijf dat geraakt wordt. Dit bedrijf heeft ook een verantwoordelijkheid naar andere stakeholders in het digitale ecosysteem.

Benchmarks

Wij raden aan uw digitale footprint in beeld te hebben en houden en een managementproces in te richten waarbij de verantwoordelijkheid naar alle betrokken partijen duidelijk is geregeld. Het onafhankelijk periodiek toetsen van de digitale footprint behoort een integraal onderdeel te zijn van het managementproces. OSINT is daarbij een goed en bruikbaar instrument. Met deze benchmark willen wij een bijdrage leveren aan een veiligere digitale omgeving en een robuuste online economie. Dit begint bij het hebben van inzicht in de IT-werkelijkheid.

Naast een overkoepelende benchmark, hebben wij ook nog drie sectorspecifieke OSINT-benchmarks opgesteld voor de public sector, onderwijsinstellingen, sportbonden en woningcorporaties. Deze benchmarkrapportages bieden een overzicht van de OSINT-onderzoeken die wij hebben uitgevoerd bij non-profitorganisaties, onderwijsinstellingen, sportbonden en woningcorporaties.

Onlangs organiseerden we 3 webinars waarin we de meest relevante uitkomsten van de OSINT-benchmarks doornamen met de toehoorders en hen handvatten aanreikten waarmee ze grip kunnen krijgen en houden op hun digitale zichtbaar. Heeft u de webinars gemist? Kijk deze dan hier terug.

Meer weten?

Wilt u graag meer weten over de OSINT-benchmarks? Neem dan contact op met Jan Matto per e-mail of per telefoon: +31 (0)88 277 13 99 of met Gert-Jan Gerrits per e-mail of per telefoon: +31 (0)88 277 19 54. Zij helpen u graag verder.