# Waarom hebben verzekerden een Stoïk Protect-account? Elke Stoïk-polishouder krijgt een speciaal Stoïk Protect-account: toegang is **inbegrepen zonder extra kosten** in de verzekeringspolis. Met de vier tools (External Scan, Phishing-simulatie, Active Directory scan en Cloud scan) kunnen cyberrisico’s in één oogopslag worden geïdentificeerd, evenals de onderdelen van het IT-systeem die met prioriteit moeten worden aangepakt. De aanbevelingen die door het Stoïk Protect-platform worden voorgesteld, zijn bedoeld om uw beveiligingsniveau te verhogen en het risico op cyberaanvallen te beperken. Het implementeren van deze aanbevelingen is **niet contractueel verplicht** voor de goede werking van het contract, maar een te gecompromitteerde risicopositie zou kunnen leiden tot een herbeoordeling van uw verzekeringscontract bij **verlenging**. {% hint style="info" %} Om in te loggen op Stoïk Protect: klik op de uitnodigingsmail die u na uw abonnement hebt ontvangen, of vraag onze cyberconsultantteams om u uit te nodigen (contact: ). \ Het inlogadres is [https://app.stoik.io](https://app.stoik.io/) {% endhint %} #### 1. Inbraak: External Scan en phishing-simulatie Dit is het moment waarop de aanvaller erin slaagt het informatiesysteem binnen te dringen. Deze inbraak kan misbruik maken van: * Een technische kwetsbaarheid (open poort, blootgestelde service, verouderde software, enz.). * Een menselijke fout, meestal via een social-engineeringaanval zoals phishing. Bij Stoïk helpen twee tools de kans op inbraak te verkleinen: 1. De External Scan, die technische kwetsbaarheden identificeert die vanaf internet zichtbaar zijn. 2. Phishingsimulatiecampagnes, die uw teams bewust maken en hun weerbaarheid tegen social-engineeringpogingen via e-mail beoordelen. #### 2. Laterale beweging: AD Scan en Cloud Scan Eenmaal binnen probeert de aanvaller zijn toegang uit te breiden en via privilegeverhoging gevoeligere gebieden te bereiken. Hij probeert het systeem in kaart te brengen en andere interne bronnen te compromitteren. Stoïk helpt de mogelijkheid van een aanvaller om zich lateraal binnen het IT-systeem te verplaatsen te verminderen met de: 1. Active Directory Scan, die misconfiguraties, accounts met te ruime privileges en beveiligingskwetsbaarheden binnen Active Directory identificeert. 2. Cloud Scan, die servers en virtuele machines in de cloud analyseert om configuratiefouten, onbeveiligde toegang en kwetsbaarheden op te sporen die gevoelige gegevens kunnen blootstellen. #### 3. Impact op het doelwit: CERT Stoïk De aanvaller heeft nu toegang tot gevoelige gegevens en kan zijn doel uitvoeren: gegevensexfiltratie, versleuteling, sabotage, enz. Op dit punt is de aanval zichtbaar en moet de verzekerde zo snel mogelijk contact opnemen met ons incident response team (CERT). Het CERT-team is 24/7 bereikbaar via of via het noodnummer dat in de verzekeringspolis staat vermeld. Dit noodnummer is ook beschikbaar via het Stoïk Protect-account:
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-nl/onboarding/why-do-insurees-have-a-stoik-protect-account.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.