Supply chain attack, wat is het en wat doet het?

Gastheer: Robert-Jan van IJzendoorn

Gasten:

• Thijs Paree - Product Manager Cloud en Security bij Hallo

• Robert Molenaar - Team Lead Cyber en Red Teaming bij Hofman

Samenvatting:
In deze aflevering bespreken Robert-Jan, Thijs en Robert de impact en preventie van supply chain attacks. Ze delen inzichten over hoe organisaties zich kunnen beschermen tegen deze aanvallen en de rol van pentesten en cyberhygiëne.

Belangrijkste onderwerpen:

1. Introductie en context:

   • Welkom en introductie van de gasten.

   • Overzicht van de grootste IT-interruptie ooit in juli, waarbij 8,5 miljoen Microsoft Windows-apparaten offline gingen.

2. Wat is een supply chain attack?

   • Definitie en voorbeelden van supply chain attacks.

   • Voorbeelden zoals SolarWinds en Kaseya.

3. Preventieve maatregelen:

   • Het belang van pentesten en netwerksegmentatie.

   • Basismaatregelen zoals firewalls, patching en certificaten.

4. Rol van IT-dienstverleners:

   • Hoe IT-dienstverleners een zwakke schakel kunnen zijn.

   • Het belang van ISO 27001-certificering en basishygiëne.

5. Forensisch onderzoek en logging:

   • Het belang van logging en hoe het helpt bij forensisch onderzoek.

   • Voorbeelden van hoe logging kan helpen bij het traceren van aanvallen.

6. Impact van supply chain attacks:

   • Financiële en operationele gevolgen van een aanval.

   • Voorbeelden van ransomware en afpersing.

7. Quick wins voor MKB:

   • Risicoanalyse en tabletop-oefeningen.

   • Basismaatregelen zoals back-ups, updates en antivirus.

8. Blijven leren en verbeteren:

   • Het belang van continue educatie en samenwerking met andere experts.

   • Voorbeelden van hoe organisaties kunnen blijven verbeteren.

Conclusie:
Supply chain attacks vormen een serieuze bedreiging, maar met de juiste maatregelen en bewustzijn kunnen organisaties zich hiertegen beschermen. Het is cruciaal om zowel preventieve als reactieve strategieën te implementeren en continu te blijven leren en verbeteren.