Blog

Bedrijfsspionage, welke maatregelen heeft u getroffen?

Cyberspionage, cyberaanvallen, bedrijfsspionage en de diefstal van bedrijfsgegevens zijn reële gevaren voor alle bedrijven en organisaties wereldwijd. Uw bedrijfsinformatie kan heel interessant zijn voor de overheid, inlichtingendiensten, concurrenten, eigen personeel, andere bedrijven of voor (cyber) criminelen.

Bedrijfsspionage is gericht op het stelen van intellectueel eigendom en bedrijfsgeheimen. Verlies van deze informatie kan de concurrentiepositie van de getroffen bedrijven – en daarmee ook de concurrentiepositie van de Nederlandse economie – ernstig schaden.

Social engineering de meest succesvolle techniek voor industriële spionage

De weerbaarheid van bedrijven en personen tegen (digitale) spionage laat nog steeds te wensen over. Social media bevat een schat aan informatie over bedrijven en personen die door cybercriminelen gebruikt kan worden voor identificatie en het vervolgens gericht benaderen van potentiële doelwitten met technieken zoals social engineering.

Spionage van bedrijven en organisaties wordt steeds meer strategisch gepland. Dit soort datacriminelen stuurt niet meer massaal e-mails in het rond, in de hoop dat iemand een besmet e-mailbericht opent. Nee, deze criminelen zijn specifiek op zoek naar die ene werknemer die toegang heeft tot gevoelige bedrijfsinformatie.

Beveiligingsproducten zijn primair gericht op het onderkennen van bekende technische aanvalskenmerken. Hierdoor blijven aanvallen die gebruik maken van geavanceerde maskeringstechnieken dan ook grotendeels onopgemerkt.

Innovatieve MKB-bedrijven staan hoog op de lijst van potentiële doelen

Veel bedrijven zijn zich niet bewust van de toegenomen spionagerisico’s en schieten tekort in het educatieve en psychologisch perspectief bij het beveiligen van gevoelige, vertrouwelijke en kostbare informatie.  Security strategieën zijn nog vaak te veel op de traditionele informatiebeveiliging gebaseerd en hebben weinig aandacht voor “het menselijke lek”. Bedrijfsinformatie beveiligen is alleen mogelijk als deze vertrouwelijke informatie ook veilig is bij uw werknemers.

Zeven regels om de kans op bedrijfsspionage te verkleinen

  1. Uw nieuwe of vertrekkende werknemers:
    Ben kritisch bij het aantrekken van nieuw personeel (employment screening) en maak een protocol van te nemen maatregelen bij het vertrek van een werknemer (opheffen accounts enz.).
  2. Werk aan security bewustwording:
    Creëer een gezonde (digitale) awareness op de werkvloer en hou deze door trainingen en gerichte informatie actueel. Benoem in contracten wat wel en niet mag met bedrijfsinformatie.
  3. Gezond wantrouwen:
    Ondanks alle geboden van hoffelijkheid binnen uw bedrijfscultuur moet er altijd een gezond wantrouwen blijven bestaan.
  4. Informatie die niet openbaar gecommuniceerd wordt, is dus altijd vertrouwelijk:
    Alle informatie van de werkgever die niet publiekelijk gecommuniceerd wordt moet als vertrouwelijk worden beschouwd. Bekendmaking aan derden is verboden, tenzij dit specifiek door de werkgever wordt gevraagd.
  5. Op reis en openbare ruimten:
    In het vliegtuig, de auto of de trein, moet het gebruik van laptop, tablet en/of mobiele telefoon tot een minimum worden beperkt. Probeer het voeren van vertrouwelijke gesprekken in openbare ruimtes te vermijden.
  6. Vertrouwelijke informatie niet communiceren via de (mobiele) telefoon:
    Vertrouwelijke informatie mag niet via de mobiele telefoon worden besproken. Als het toch noodzakelijk is, de contactpersoon terugbellen na verificatie én bellen via een vaste lijn.
  7. Onbekenden op het bedrijfsterrein altijd aanspreken:
    Onbekende bezoekers op het terrein of binnen het bedrijfsgebouw vormen altijd een potentieel gevaar. Spreek deze personen aan en maak gebruik van de beveiligingsmethode Predictive Profiling en de daar bijhorende Security Questioning.

Bedrijfsspionage wordt momenteel veelal vanaf een afstand gepleegd, middels een digitale inbraak op uw computernetwerk. Laat de fysieke bedrijfsomgeving checken op afluisterapparatuur en doe bij enige verdenking onderzoek naar (ex-)werknemers en bezoekers. Laat echter ook (pro-actief) forensisch onderzoek doen naar uw ICT-omgeving.

 

Digitale-Opsporing-Spionage

Recente berichten

De groeiende populariteit van particuliere recherchebureaus en Digitale Opsporing

Met de groeiende populariteit van particuliere recherchebureaus en de integratie van AI-technologieën, ziet de toekomst van Digitale Opsporing er veelbelovend uit. Het is een spannende tijd voor de digitale opsporing en Digitale Opsporing blijft zich inzetten om hun klanten te helpen bij het oplossen van digitale misdrijven.

Digitale Opsporing: Hoe AI de digitale recherche verandert

AI is een krachtig hulpmiddel bij digitale opsporing en verandert de manier waarop we onderzoeken uitvoeren. Bij Digitale Opsporing staan we altijd klaar om onze technologie en expertise in te zetten om u te helpen bij uw recherche-uitdagingen. Onze missie is om u de meest nauwkeurige en betrouwbare informatie te bieden en onze investering in AI zorgt ervoor dat we daarin slagen. Kies voor Digitale Opsporing voor een betrouwbare en efficiënte aanpak van uw digitale onderzoeken.

Deepfake

In de media gaat het steeds vaker over deepfake: De techniek waarmee beeldmateriaal en stemgeluid van mensen in een digitale representatie kunnen worden gecreëerd en gemanipuleerd.
Waar mensen deze innovatie eerst vol bewondering aanschouwden, maakt deze bewondering steeds vaker plaats voor angst. Steeds meer mensen worden zich bewust van de gevaren van deze techniek. Zeker nu de techniek binnen ieders handbereik ligt, komen ook op juridisch vlak vragen op. Kunnen we ons beschermen tegen deepfake? Is onderzoek noodzakelijk? Kun je iemand aansprakelijk stellen als jouw gezicht gebruikt wordt in een deepfake?

Pipl

Bekende zoekmachines zoals Google, Bing en Yandex doorzoeken uitsluitend het publieke clear web. Naast de open bronnen zijn er op het internet ook veel semi-gesloten bronnen te vinden. Deze bronnen zijn veelal uitsluitend toegankelijk na betaling of registratie. De...

Digitale voetafdruk

Een voorbeeld van een digitale voetafdruk Recent ontvingen we een telefoontje van een onderzoeker (iRC klant) dat ze binnen onze beveiligde omgeving toch traceerbaar zouden zijn. Dat klopt uiteraard niet, d.m.v. VPN wordt uw verbinding versleuteld en uw locatie en...

Log4Shell

We hebben het inmiddels allemaal wel voorbij horen komen: Log4J/Log4Shell, de nieuwe grote ramp van het internet. Maar wat is het nou precies? Is de paniek terecht? En wat kunnen we er zelf tegen doen? Wilt u bij toekomstige incidenten direct op de hoogte worden...

Digitale Trends

Social media De digitale wereld lijkt wel in een stroomversnelling te raken. Verschillende generaties gebruiken social media. De oudere generatie is vooral actief op Facebook, Linkedin, de “hippe” op Instagram en de jongste generatie houdt zich voornamelijk bezig met...