April Awareness: maar liefst 93 procent van de deelnemers blijkt niet bestand tegen cyberaanval

Het Delftse beveiligingsbedrijf LBVD maakt bekend dat maar liefst 93 procent van de organisaties die deelnam aan de actie April Awareness niet bestand was tegen een cyberaanval van het bedrijf. Bij deze bedrijven wist LBVD zonder problemen een WiFi-router op locatie te plaatsen. Bij driekwart van de bedrijven is het bedrijf daarnaast erin geslaagd via deze WiFi-router toegang te krijgen tot het interne netwerk van de deelnemende organisatie.
LBVD
De mens blijkt doorgaans de zwakste schakel te zijn in de beveiliging van bedrijven. LBVD meldt zelfs bij organisaties waarvan je verwacht dat ze bestand zijn tegen cyberaanvallen via social engineering op deze wijze toegang te hebben verkregen tot hun interne netwerk. Bij alle deelnemende organisaties wist het beveiligingsbedrijf via social engineering op de locatie binnen te dringen. Slechts in 7 procent van de gevallen slaagde LBVD er niet in een eigen WiFi-router te plaatsen.
Naleving van maatregelen is onvoldoende
Veel deelnemende organisaties bleken wel degelijk over beveiligingsmaatregelen te beschikken, maar deze maatregelen in de praktijk niet voldoende na te leven. Als voorbeeld noemt LBVD een organisatie die een toegangscontrolesysteem op iedere ruimte op de locatie had aangebracht. De deur van de vergaderruimte werd echter opgehouden door een stoel, waardoor de LBVD-hacker in deze ruimte een WiFi-router kon plaatsen. Via deze WiFi-router wist LBVD uiteindelijk het interne netwerk van het bedrijf binnen te dringen.
In één geval werd wel adequaat ingegrepen. LBVD meldt dat één organisatie de LBVD-medewerker die zijn locatie was binnengedrongen wist te ontmaskeren en de hacker oppakte. Een aantal van de deelnemende organisaties zou inmiddels maatregelen hebben genomen om hun beveiliging te verbeteren.