Witold Kepinski - 11 maart 2024

Nederlandse bedrijven lopen risico door onzichtbare datalekken

Meer dan 72% van de Nederlandse bedrijven heeft geen inzicht in gelekte persoonsgegevens, zo meldt het Centrum voor Cybersecurity, Veiligheid en Technologie (CCVT). Een verontrustend feit als je kijkt naar de mogelijke schadelijke en financiële gevolgen. “Datalekken zijn aan de orde van de dag en veelgebruikte websites, zoals Facebook, Canva, Salesforce of X (Twitter) zijn regelmatig het doelwit van kwaadwillenden. Bij een succesvolle aanval zijn direct honderdduizenden gedupeerden betrokken. En als je als organisatie niet weet of er medewerkers bij die gedupeerden horen, ben je kwetsbaarder dan ooit.”

Nederlandse bedrijven lopen risico door onzichtbare datalekken image

Gegevens op Deep en Dark Web

Cybercriminelen verdienen geld door vergaarde persoonsgegevens te verkopen op het Deep Web en Dark Web, het ondergrondse deel van het internet waar veel criminaliteit plaatsvindt, maar ook via messaging apps zoals Telegram en Discord. Het CCVT heeft maandelijks zicht op honderden miljoenen wereldwijd gelekte persoonsgegevens. "De enorme hoeveelheid gestolen gegevens baart ons zorgen, gezien de ingrijpende gevolgen voor organisaties, vooral wanneer het gaat om gegevens van bijvoorbeeld IT-beheerders of C-Level executives. Eenmaal gelekte gegevens blijven langdurig circuleren."

Meldplicht Datalekken

Sommige organisaties werken met preventieve maatregelen, zoals multifactor authentication, een solide wachtwoordbeleid, en jaarlijkse awareness programma's om medewerkers bewust te maken van de dreigingen en risico's. Een enkeling bekijkt de website "Have I Been Pwned?" om te controleren of er gegevens op straat liggen. Helaas zijn deze handelingen vaak reactief en te laat om schade te voorkomen. "Organisaties maken dan een melding bij de autoriteit persoonsgegevens en staan als het ware te dweilen met de kraan open."

Achterdeur staat open

Het is daarom raadzaam om proactief te handelen, voordat de credentials actief misbruikt worden. Als je ervan uitgaat dat er altijd ergens een achterdeur openstaat heeft geen enkele aanvaller meer vrij spel. Zelf op het Deep en Dark Web data verzamelen wordt echter ontmoedigd door het CCVT: "Doe geen onvoorbereid onderzoek en ga niet lukraak data downloaden van cybercriminelen. Wat wij zien is dat steeds meer organisaties overstappen naar Credential Leak Monitoring (CLM), een trend die overwaait vanuit de Verenigde Staten. CLM is een laagdrempelige manier om continu inzicht te krijgen op gelekte persoonsgegevens. Hierdoor kunnen organisaties de meest creatieve criminelen een stapje voor zijn.

Ga eens in gesprek met je huidige cybersecurity leverancier over de mogelijkheden om credential leak monitoring toe te voegen aan je huidige security landschap. “Bij het CCVT monitoren wij 24/7 het Deep en Dark Web voor Nederlandse organisaties. Sommige klanten ontvangen jaarlijks een enkele melding, terwijl andere, vaak grote klanten, meerdere keren per week een melding krijgen dat ze moeten gaan rennen".

Axians 12/11/2024 t/m 26/11/2024 BN+BW