search

Waarom hebben verzekerden een Stoïk Protect-account?

Een speciale Stoïk Protect-account wordt toegekend aan elke Stoïk-polishouder: Toegang is inbegrepen zonder extra kosten in de verzekeringsovereenkomst.

Met zijn vier tools (External Scan, Phishing-simulatie, Active Directory-scan en Cloud-scan) kunnen cyberrisico's in één oogopslag worden geïdentificeerd, net als de delen van het IT-systeem die als prioriteit moeten worden aangepakt.

De aanbevelingen die het Stoïk Protect-platform voorstelt, zijn bedoeld om uw beveiligingsniveau te verbeteren en het risico op cyberaanvallen te beperken. Het implementeren van deze aanbevelingen is niet contractueel verplicht voor de correcte werking van het contract, maar een te sterk gecompromitteerde risicohouding kan leiden tot een herbeoordeling van uw verzekeringscontract bij vernieuwing.

circle-info

Om in te loggen op Stoïk Protect: Klik op de uitnodigingsmail die u na inschrijving hebt ontvangen, of vraag onze cyberconsulententeams u uit te nodigen (contact: [email protected]).

Het inlogadres is https://app.stoik.ioarrow-up-right

hashtag
1. Inbraak: External Scan en Phishing-simulatie

Dit is wanneer de aanvaller erin slaagt het informatiesysteem binnen te dringen. Deze inbraak kan misbruik maken van:

  • Een technische kwetsbaarheid (open poort, blootgestelde dienst, verouderde software, enz.).

  • Een menselijke fout, meestal via een social engineering-aanval zoals phishing.

Bij Stoïk helpen twee tools de kans op inbraak te verkleinen:

  1. De External Scan, die technische kwetsbaarheden identificeert die vanaf het internet zichtbaar zijn.

  2. Phishing-simulatiecampagnes, die uw teams bewust maken en hun weerbaarheid tegen social engineering-pogingen via e-mail beoordelen.

hashtag
2. Lateral movement: AD Scan en Cloud Scan

Eenmaal binnen zoekt de aanvaller naar uitbreiding van zijn toegang en naar het bereiken van gevoeligere gebieden door zijn privileges te verhogen. Ze proberen het systeem in kaart te brengen en andere interne bronnen te compromitteren.

Stoïk helpt de mogelijkheid voor een aanvaller om lateraal binnen het IT-systeem te bewegen te verminderen met de:

  1. Active Directory-scan, die misconfiguraties, accounts met buitensporige privileges en beveiligingskwetsbaarheden binnen de Active Directory identificeert.

  2. Cloud-scan, die servers en virtuele machines in de cloud analyseert om configuratiefouten, onbeveiligde toegang en kwetsbaarheden te detecteren die gevoelige gegevens kunnen blootstellen.

hashtag
3. Impact op doelstelling: CERT Stoïk

De aanvaller heeft nu toegang tot gevoelige gegevens en kan zijn doel uitvoeren: gegevensexfiltratie, versleuteling, sabotage, enz.

Op dit punt is de aanval zichtbaar en moet de verzekerde zo snel mogelijk contact opnemen met ons incidentrespons-team (CERT). Het CERT-team is 24/7 beschikbaar via [email protected] of via het noodnummer dat in de verzekeringsovereenkomst wordt vermeld. Dit noodnummer is ook beschikbaar vanuit de Stoïk Protect-account:

Vorige[FR] Hoe de CNIL te informeren in geval van een datalek?VolgendeHoe boek ik een onboarding-sessie?

Laatst bijgewerkt

Was dit nuttig?