• RISQ

Online vindbaarheid, voordeel of risico?

De meeste bedrijven doen erg hun best om online gevonden te worden, dit om nieuwe klanten te vinden, nieuw personeel en om hun "brand" te versterken en te verankeren in de maatschappij, het ultieme voorbeeld daarin is Google, met Googelen, ook wel geschreven als googlen.


Hier zit echter ook een keerzijde aan, het ene bedrijf is nog transparanter dan het andere bedrijf. Weet echter wel dat de informatie die "online" wordt gezet niet alleen gebruikt maar ook misbruikt kan worden en niet zomaar van het internet af te halen is. Vanuit deze hoedanigheid voert RISQ vindbaarheidsonderzoeken uit of risicoprofileringen voor bedrijven en personen.


Doel van een dergelijke risicoprofilering is welke informatie is "online" te vinden en hoe kan deze informatie tegen jou als organisatie of als persoon misbruikt worden. Wij raadplegen open bronnen en bepalen zo of wij vertrouwelijke informatie kunnen vinden die wij vanuit het perspectief van een aanvaller in ons voordeel kunnen gebruiken.


Juristen en bestuurders bijvoorbeeld kijken vanuit de persoonlijke levenssfeer naar het risicoprofiel, in welke mate zijn er gevoelige persoonsgegevens te vinden over hun en hun naasten? In onze onderzoeken zien wij vaak dat woonadressen en namen inclusief werklocaties van kinderen en partners erg makkelijk te achterhalen zijn. Voor (Cyber) criminelen kan dit erg waardevolle informatie zijn, vanuit RISQ adviseren wij hoe deze informatie kan worden afgeschermd, kan worden verwijdert en welke maatregelen genomen kunnen worden om deze gevoelige informatie offline te houden.


Cybercriminelen verdiepen zich in een organisatie om hun doel te bereiken (economisch gewin). Welke informatie is beschikbaar over gebruikte systemen en applicaties binnen een organisatie, evenals welke mensen in het Management team zitten, wie de assistenten zijn, wie zijn de partners en kinderen, welke leveranciers doet de organisatie veel zaken mee. Met deze informatie kunnen zij bijvoorbeeld een phishing campagne opzetten om bijvoorbeeld, valse facturen te versturen, wachtwoorden te achterhalen om toegang te krijgen tot de systemen en zelfstandig betalingen uit te voeren, Ransomware installeren en/of bedrijfsgevoelige informatie stelen. De consequenties zijn vaak niet te overzien. RISQ geeft inzicht in de risico's en welke maatregelen kunnen worden genomen om de risico's te verkleinen.


Neem contact op met RISQ om de online vindbaarheid in jullie voordeel te laten werken en de risico's weg te nemen.




085-1304460

©2018 by RISQ Digital Forensics.