Binnen Visma staat de maand oktober in het teken van Security. In deze blog bespreken we de inzet van de zogenoemde Red Teams en hoe zij helpen het internet voor iedereen veiliger te maken. Met de grote toename van cybercriminaliteit over de hele wereld maken veel mensen en organisaties zich zorgen om een volgend slachtoffer te worden. Om jezelf te beschermen moet je jezelf daarom een fundamentele vraag stellen: hoe kunnen cybercriminelen je precies aanvallen?
Red Teams
Visma heeft een heel team van ethische hackers, penetratietesters en ontwikkelaars
gewijd aan het beantwoorden van deze vraag: het Visma Red Team. Het is de taak van het Red Team om te denken als cybercriminelen en te kijken hoe systemen door een kwaadwillende kunnen worden gehackt. Het is hun doel om alle mogelijke kwetsbaarheden in systemen te vinden waar een hacker gebruik van kan maken. De bevindingen van het team kunnen uiteindelijk helpen om systemen over de hele wereld te beveiligen.
In werkelijkheid
Begin 2022 is dit al voorgevallen. Cybercriminelen zullen allerlei mogelijke manieren gebruiken om systemen te doorbreken, waaronder het gebruik van andere softwareproviders die bij Visma worden gebruikt. Deze kunnen worden geïnstalleerd op servers of zelfs op laptops van werknemers zelf.
Onlangs ontdekte het Visma Red Team een kritieke kwetsbaarheid via een oplossing van een derde partij. Cybercriminelen konden mogelijk computers controleren en zonder toestemming alle gewenste kwaadaardige software installeren. Op dat moment was dat zeer populaire software met meer dan 80.000 gebruikers, waaronder veel bekende grote bedrijven. Dit betekende dat potentieel honderdduizenden apparaten vatbaar waren voor een aanval. Deze aanval werd opgemerkt en opgepakt door Visma’s Red Team. Zo maakt het team niet alleen jouw organisatie weerbaarder, maar helpen Red Teams van over de hele wereld het internet voor iedereen veiliger te maken. Cybersecurity is immers een gedeelde verantwoordelijkheid.
Of neem contact met ons op
