In het afgelopen jaar heeft Webdexter opnieuw diverse PENTESTEN uitgevoerd voor verschillende klanten in diverse bedrijfstakken. Met name waren het MKB-bedrijven, variërend in omvang van 20 tot 150 medewerkers, en enkele scholen die de expertise van Webdexter hebben ingeschakeld.
Kwetsbaarheid in het MKB: datalekken en geavanceerde aanvallen
Het jaar 2023 bracht duidelijkheid over de voortdurende kwetsbaarheid van het MKB als het gaat om datalekken en geavanceerde aanvallen, waaronder ransomware. In maar liefst 80% van de uitgevoerde PENTESTEN slaagde Webdexter erin toegang te verkrijgen tot gevoelige bedrijfsinformatie en/of persoonsgegevens, zelfs op systemen die normaal gesproken als “gesloten” worden beschouwd.
Opvallend was ook dat in sommige gevallen de toegepaste 2FA-technologie kon worden omzeild, wat Webdexter de mogelijkheid gaf toegang te krijgen tot netwerken en/of data. In enkele gevallen resulteerde dit zelfs in administrator-toegang tot kritieke bedrijfsomgevingen.
Rol van medewerkers en hardwarematige beveiliging
Interessant genoeg bleek dat, ondanks aanzienlijke investeringen in hardwarematige beveiliging, het vaak de medewerkers waren die onbewust toegang verleenden tot bedrijfs- en/of schoolnetwerken. Het onderstreept het belang van bewustzijn en training van medewerkers naast technologische maatregelen.
Uitgebreide rapportage en verbeter voorstellen
Webdexter heeft na elke test gedetailleerde rapportages opgesteld, waarin niet alleen de uitgevoerde stappen worden beschreven, maar ook concrete verbeteringsvoorstellen. Deze rapportages bieden klanten inzicht in de kwetsbaarheden van hun cybersecurity en adviseren over mogelijke verbeteringen.
Resultaten en aanbevelingen
Hoewel in 20% van de gevallen geen toegang kon worden verkregen, heeft Webdexter toch waardevolle aanbevelingen gedaan met betrekking tot cybersecurity. Dit benadrukt het belang van proactieve maatregelen om potentiële risico’s te minimaliseren, zelfs als directe toegang niet mogelijk is.
Webdexter benadrukt het voortdurende belang van PENTESTEN als een cruciaal onderdeel van cybersecurity-strategieën. Het geeft organisaties de kans om proactief hun beveiligingsmaatregelen te evalueren, kwetsbaarheden te identificeren en zich voor te bereiden op de steeds evoluerende dreigingen in het digitale landschap.