Safebyte
Alle artikelen
penetratietestkwetsbaarhedenbeveiligingbest practices

5 kwetsbaarheden die wij bijna altijd vinden

Na honderden testen bij Belgische bedrijven zien we steeds dezelfde problemen. Geen ingewikkelde hacks, gewoon dingen die al jaren te repareren waren.

Door Safebyte · · 3 min leestijd
Persoon typt op laptop met groene code op het scherm, illustratie van een cyberaanval

We testen al jaren bedrijven in België. Van kleine kmo’s tot grote ondernemingen. En wat opvalt: de problemen die we vinden zijn bijna overal dezelfde. Geen spectaculaire zero-day aanvallen. Gewoon dingen die al lang te repareren waren, maar nooit prioriteit kregen.

1. Software die al maanden niet geüpdatet is

Bijna elk bedrijf heeft wel ergens een computer, server of toestel dat al lang geen update meer gekregen heeft. Misschien omdat “het anders misschien kapot gaat”. Misschien gewoon omdat niemand er nog aan dacht.

Aanvallers weten dit. Ze zoeken actief naar systemen met bekende lekken. Die lekken zijn gewoon publiek beschikbaar op het internet. Het is alsof u een slot heeft waarvan de sleutel in een catalogus staat.

De oplossing is simpel: zorg dat er iemand verantwoordelijk is voor updates, en dat die er ook effectief uitzetten.

2. Wachtwoorden die al ergens uitgelekt zijn

Mensen gebruiken hetzelfde wachtwoord op meerdere plaatsen. Dat is menselijk. Maar als uw medewerker op een of ander forum ooit hetzelfde wachtwoord gebruikte als op uw bedrijfsnetwerk, dan heeft een aanvaller daar al toegang toe. Zonder iets te hoeven “hacken”.

Wij testen dit altijd. En vaker dan verwacht: het werkt.

De oplossing: tweestapsverificatie (zodat een wachtwoord alleen niet genoeg is) en een wachtwoordmanager zodat mensen niet meer hoeven te hergebruiken.

3. Mensen die te veel mogen

Een medewerker die vertrekt en nog maanden later kan inloggen. Een IT-collega die toegang heeft tot systemen die hij nooit gebruikt. Een oud account van een leverancier dat vergeten werd.

Als een aanvaller zo’n account vindt, heeft hij meteen veel te veel in handen.

Bekijk eens wie toegang heeft tot wat. U zult waarschijnlijk verrast zijn.

4. Alles zit op hetzelfde netwerk

In veel bedrijven kan een printer communiceren met de boekhoudsoftware. Kan de laptop van een stagiair de interne bestanden van de directie bereiken. Zit het wifi voor bezoekers op hetzelfde netwerk als de rest.

Dat is niet nodig. En het betekent dat als er iets fout loopt op één plek, een aanvaller makkelijk overal geraakt.

5. Niemand let op wat er gebeurt

Aanvallen worden gemiddeld pas na maanden ontdekt. Niet omdat ze onzichtbaar zijn, maar omdat niemand naar de signalen kijkt.

Wij simuleren aanvallen waarbij we wekenlang rondlopen in een netwerk zonder dat iemand alarm slaat. Dat is verontrustend, maar ook oplosbaar. Een beetje monitoring gaat al een heel eind.

Herkent u één of meer van deze punten? Dan bent u zeker niet de enige. Maar het is wel een reden om er werk van te maken. Een test van Safebyte toont u precies waar de zwakste plek zit, zonder technisch jargon. Vraag een gratis gesprek aan.

Nieuwsbrief

Maandelijkse cybersecurity-update

Nieuwe dreigingen, praktische tips en Safebyte-inzichten. Één keer per maand.