Nieuwe (ICT-)ontwikkeling om bedrijfssystemen in het MKB te beveiligen: de honeypot.
In dit blog hebben we het over de honeypot voor het MKB. Deze is een extra beveiliging in de strijd tegen cybercriminaliteit. We schreven het al vaker (zie ons overzicht aan blogs): geen enkel bedrijf ontkomt aan het risico op een serieuze bedrijfshack. Kwaadwillende cybercriminelen hebben u ook in het vizier en waar ze een […]
In dit blog hebben we het over de honeypot voor het MKB. Deze is een extra beveiliging in de strijd tegen cybercriminaliteit.
We schreven het al vaker (zie ons overzicht aan blogs): geen enkel bedrijf ontkomt aan het risico op een serieuze bedrijfshack. Kwaadwillende cybercriminelen hebben u ook in het vizier en waar ze een kans zien, zullen ze toeslaan.
Het lijkt soms een kat-en-muis-spel tussen aan de ene kant hardwerkende ondernemers met hun bedrijven en aan de andere kant de digitale boeven die graag in de systemen van die bedrijven willen inbreken.
Gelukkig zijn er volop mogelijkheden voor bedrijven om die cyberaanvallen te keren. Of er iets aan te doen.
Sowieso is de belangrijkste tip voor het MKB om altijd samen te werken met een ISO-gecertificeerde ICT-dienstverlener op het gebied van informatiebeveiliging (ISO27001).
Daarnaast is er een eigen verantwoordelijkheid. Want wist u al dat de mens De Zwakste Schakel is en dat de cybercriminelen door middel van Social Engineering proberen binnen te dringen.
Maar aan de andere kant is de aanval ook de beste verdediging.
Honeypot
Volgens Edwin Mackaay is ‘de honeypot’ in het MKB een belangrijke ontwikkeling. Want, stelt u zich nu eens voor dat een kwaadwillende tóch – ondanks alle voorzorgsmaatregelen die u hebt getroffen – in staat bleek om op of in uw netwerk te komen. Dus, de cybercrimineel is binnen in uw bedrijf! Wel, dan nog kunt u een soort ‘tweede vangnet’ creëren door de digitale inbreker naar een plek toe te lokken waar ‘iets lekkers’ voor hem staat.
Zoals een bij altijd op de honingpot afvliegt. Of zoals u een lekker stukje kaas in een muizenval legt.
Maar ook (om het nóg concreter te maken): als u thuis bijvoorbeeld bewust een horlogedoosje met de naam van een bekend en duur merk op tafel legt (waar echter helemaal geen horloge in zit. Maar wel een nephorloge).
Ook dán zal de inbreker onmiddellijk willen kijken wat er in dat doosje zit.
Virtuele plek met nepdata
Met andere woorden: u creëert een virtuele plek waar (zogenaamd) belangrijke data zijn opgeslagen. Zoals (fake!) passwords. Of (nep-) klantenlijsten. Als de cybercrimineel daar naartoe gaat (en we verleiden hem dat ook te doen!), dan is de kans groter dat men bij nader onderzoek sneller ontdekt wie de hacker is. En, waar deze vandaan komt.
Dat is best belangrijk want de gegevens die de ‘honeypot’ opslaat over de crimineel (vergelijk het met voetafdrukken) kunnen een juridisch bewijs zijn als u aangifte doet van deze hack. De kans is groter dat de cybercriminelen worden gevonden.
“Nee, je maakt het digitale criminelen nadrukkelijk niet makkelijker om in te kunnen breken,” zegt Edwin Mackaay. “Integendeel. Je wilt ze ook gewoon buiten de deur houden. Je probeert ze echter juist in de val te laten lopen áls ze onverhoopt tóch zijn binnengedrongen!”
Cybercriminaliteit neemt toe
Edwin legt uit dat het principe van de honeypot al langer bestaat, maar dat het in deze tijden van regelmatige cyberaanvallen actueler wordt. “We ervaren een toenemende interesse voor deze vorm van cyberbeveiliging. Dat komt natuurlijk vooral door de talloze berichten in de media dat ook ‘gewone bedrijven’ vaker slachtoffer zijn van cyberinbraken.”
Edwin benadrukt echter wel dat het credo ‘voorkomen is beter dan genezen’ onverminderd van toepassing blijft. “Elke dag gaat het om het creëren van bewustzijn binnen de organisatie.”
Meer weten hierover?
We vertellen er graag over en wie weet is ‘de honeypot’ voor u ook een mooie interessante extra tool om cybercriminelen bewust de verkeerde richting op te sturen waardoor uw echte belangrijke data en informatie uit het zicht blijven.
Awareness
Mackaay ICT Services organiseert tevens regelmatig zogenoemde Awareness-sessies bij haar klanten. We komen dan een klein dagdeel (al is het maar anderhalf uur!) langs om niet alleen te vertellen hoe een bedrijf de kans op cybercriminaliteit zo klein mogelijk houdt, maar we vertellen ook hoe slim en gewiekst de cybercrimineel van nu al is.
Want helaas is het nog wel zo: de mens blijft de zwakste schakel!
LEUKE (en belangrijke) LEESTIP:
In 2022 is het credo in het MKB: ‘Vertrouw niets, controleer alles’!
Heel belangrijk om de kans op cybercriminaliteit in het MKB te voorkomen.
Een logische praktische tip t.a.v. de beveiliging:
Regel meteen de twee-factor-authenticatie in uw bedrijf! (Natuurlijk helpen wij daarbij).
U hebt het die cybercriminelen meteen weer een stukje moeilijker gemaakt!
En… nog een tip m.b.t. cybercriminaliteit! 🙂
Heb het met uw collega’s en medewerkers over cybercriminaliteit. Organiseer een Awareness-sessie!
Ontvang onze maandelijkse MKB-tips!
Wij vinden het leuk om iedere belangstellende in het MKB maandelijks op de hoogte te houden van alle ontwikkelingen op het gebied van ICT. Er is vaak meer mogelijk dan u denkt. Meldt u zich daarom heel eenvoudig aan voor onze goed gewaardeerde nieuwsbrief. We versturen deze één keer per maand. En… mochten we u niet inspireren? Dan meldt u zichzelf ook weer door één klikje af! Zo simpel is het.
Gepubliceerd op: 31 januari 2022
Deel op:
- Deel dit artikel op Nieuwe (ICT-)ontwikkeling om bedrijfssystemen in het MKB te beveiligen: de honeypot
- Deel het artikel “Nieuwe (ICT-)ontwikkeling om bedrijfssystemen in het MKB te beveiligen: de honeypot” op “Facebook”
- Deel het artikel “Nieuwe (ICT-)ontwikkeling om bedrijfssystemen in het MKB te beveiligen: de honeypot” op “LinkedIn”