Uncategorized

Wat kun je verwachten van een pentest rapport?  We krijgen regelmatig de vraag: wat staat er eigenlijk in een pentest rapport en wat kun je ermee? Om dat duidelijk te maken, neemt onze collega Joep van Gassel je stap voor stap mee door de opbouw. Daarmee weet je vooraf precies wat je kunt verwachten als we een pentest voor jouw organisatie uitvoeren.  Een pentest rapport is geen technisch eindproduct dat verdwijnt in een archiefmap. Het is bedoeld om jouw digitale weerbaarheid te versterken. Het geeft je inzicht in kwetsbaarheden én concrete handvatten om risico’s gericht aan te pakken Managementsamenvatting Een pentest rapport begint met een overzichtelijke samenvatting. Hierin lees je welke kwetsbaarheden we hebben gevonden, wat de impact daarvan is en welke acties prioriteit verdienen. Dit overzicht helpt niet alleen IT-specialisten, maar ook bestuurders, auditors en compliance officers om snel te begrijpen waar de grootste risico’s zitten en wat er nodig is om ze aan te pakken.  Voor organisaties die moeten voldoen aan wet- en regelgeving zoals NIS2, ISO 27001 of de BIO is deze managementsamenvatting extra waardevol. Het rapport laat zien dat je risico’s in beeld hebt en actief werkt aan passende oplossingen. Dit helpt je om aantoonbaar te voldoen aan de eisen rondom risicobeheersing en informatiebeveiliging en geeft zekerheid richting auditors, toezichthouders en andere belanghebbenden.  CCV KeurmerkShellback is gecertificeerd volgens het pentest-keurmerk van het CCV. Daarmee weet je zeker dat onze rapportages voldoen aan de hoogste eisen op het gebied van kwaliteit, volledigheid en zorgvuldigheid. Testresultaten en bevindingen  Het technische gedeelte van het pentest rapport geeft inzicht in wat we getest hebben, hoe we dat hebben gedaan en welke kwetsbaarheden we hebben aangetroffen. Iedere bevinding krijgt een duidelijke toelichting en een CVSS-score. Je ziet in één oogopslag de ernst van het risico.  Maar een score zegt weinig zonder context. Daarom leggen we altijd uit wat een kwetsbaarheid betekent voor jouw organisatie. Wat zijn de gevolgen voor je processen, je data en je continuïteit? Een kwetsbaarheid die op papier een gemiddeld risico lijkt, kan in jouw situatie veel grotere impact hebben. Denk bijvoorbeeld aan een verouderde VPN-oplossing met standaardwachtwoorden.    Advies en vervolgstappen  Een pentest rapport moet je verder brengen. Daarom stoppen wij niet bij het signaleren van risico’s. We geven concreet advies: wat moet je aanpassen, waar zit de grootste urgentie en welke maatregelen leveren het meeste op? We denken mee over oplossingen die passen bij jouw IT-omgeving, processen en middelen.  Na oplevering nemen we het rapport persoonlijk met je door. We bespreken de risico’s, de impact en de vervolgstappen. Daarbij werken we samen met jouw IT-team en/of ICT-partner(s) om te zorgen dat risico’s snel en zorgvuldig worden opgelost.  Doorlopend inzicht met Pentest as a Service Kwetsbaarheden veranderen continu. Daarom kiezen veel organisaties voor structureel inzicht via ons Autonomous pentesting abonnement. Je beschikt dan over actuele rapportages, doorlopende monitoring en ondersteuning bij het oppakken van nieuwe kwetsbaarheden. Dit helpt je om grip te houden op risico’s en te voldoen aan de eisen van auditors en toezichthouders. Direct meer weten? Wil je vooraf weten wat je krijgt en hoe een pentest rapport je verder helpt? Plan dan nu je gratis demo. We sturen je een demo rapport zodat je  weet je waar je aan toe bent, wat je van Shellback kunt verwachten en of jouw organisatie klaar is voor de volgende stap in digitale veiligheid. Demo rapport aanvragen

Citrix kwetsbaarheden stapelen zich op: tijd voor actie Citrix is voor veel organisaties onmisbaar. Of het nu gaat om remote werkplekken of veilige toegang tot interne systemen: Netscaler ADC en Gateway zijn vaak de poort naar het hart van je IT-omgeving. Maar juist die poort is de laatste tijd het doelwit van aanvallers. De afgelopen periode zijn er meerdere ernstige kwetsbaarheden in Netscaler ADC (voorheen Citrix ADC) en Netscaler Gateway (voorheen Citrix Gateway) ontdekt. En dit zijn geen theoretische risico’s. Ze worden op dit moment actief misbruikt.  In deze blog leggen we uit wat er speelt, welke kwetsbaarheden van toepassing zijn en waarom patchen alléén niet genoeg is om je organisatie écht te beschermen.  Nieuwe kwetsbaarheden, groter risico  Het begon met Citrix Bleed (CVE-2023-4966), een kwetsbaarheid waarbij aanvallers sessies kunnen overnemen zonder in te loggen. Daarna volgde Citrix Bleed 2 (CVE-2025-5777), die op dit moment actueel en actief misbruikt wordt. Deze variant maakt het mogelijk om via gemanipuleerde verzoeken toegang te krijgen tot sessie-informatie. UPDATE – 27-08-2025Citrix-systemen zijn aangevallen via een nieuwe kritieke kwetsbaarheid die tot remote code execution leidt, waardoor een aanvaller het systeem kan compromitteren, zo laat Citrix zelf weten. Het bedrijf heeft vandaag beveiligingsupdates uitgebracht om het probleem te verhelpen. De aanvallen waarvoor Citrix waarschuwt vonden plaats voordat de patch beschikbaar was. De kwetsbaarheid, aangeduid als CVE-2025-7775, betreft een buffer overflow in Citrix/NetScaler ADC en Citrix/NetScaler Gateway.  Daarnaast zijn er andere ernstige kwetsbaarheden zoals CVE-2025-5349 en CVE-2025-6543, die gebruikt kan worden voor Denial-of-Service-aanvallen.  In korte tijd zijn er dus meerdere kwetsbaarheden verschenen die elk op hun eigen manier serieuze impact kunnen hebben. En omdat veel Citrix-instanties direct via het internet bereikbaar zijn, vormen ze een aantrekkelijk doelwit voor aanvallers die snel willen toeslaan.  Patchen is niet genoeg Veel organisaties hebben netjes gepatcht. Maar wat we tijdens pentesten regelmatig zien, is dat systemen toch kwetsbaar blijven. Patches zijn niet goed toegepast, rollback heeft plaatsgevonden zonder dat iemand het doorhad of een oude configuratie is per ongeluk blijven staan. Zonder controle weet je dus niet of je écht veilig bent. Volgens de onderzoeker wordt het beveiligingslek actief misbruikt om Citrix-systemen te infecteren met een webshell. Een webshell stelt een aanvaller in staat om blijvende toegang te behouden tot een gecompromitteerd systeem. Zelfs als het kwetsbare systeem later wordt gepatcht, kan de aanvaller deze toegang blijven gebruiken om verdere aanvallen uit te voeren of gevoelige gegevens te exfiltreren. Beveiligingsexpert Kevin Beaumont meldt op het platform Mastodon dat het hier niet om één enkel lek gaat, maar om meerdere kwetsbaarheden in Citrix-systemen. Citrix zelf heeft inmiddels beveiligingsupdates uitgebracht die in totaal drie lekken aanpakken. Toch benadrukt het bedrijf dat er op dit moment alleen actief misbruik wordt gemaakt van de kwetsbaarheid met identificatiecode CVE-2025-7775   Shellback Citrix QuickscanVanuit onze zorgplicht als cybersecurityspecialist hebben we de Citrix Quickscan ontwikkeld. Deze scan is bedoeld voor organisaties die zekerheid willen over de beveiliging van hun Citrix-omgeving. We voeren de scan extern uit, zonder inloggegevens of impact op je systemen. Binnen korte tijd krijg je een helder beeld van de aanwezige risico’s en kwetsbaarheden, inclusief praktisch advies waarmee je direct aan de slag kunt. Shellback Citrix Quickscan Vanuit onze zorgplicht als cybersecurityspecialist hebben we de Citrix Quickscan ontwikkeld. Deze scan is bedoeld voor organisaties die zekerheid willen over de beveiliging van hun Citrix-omgeving. We voeren de scan extern uit, zonder inloggegevens of impact op je systemen. Binnen korte tijd krijg je een helder beeld van de aanwezige risico’s en kwetsbaarheden, inclusief praktisch advies waarmee je direct aan de slag kunt. Hoe veilig is jouw Citrix-omgeving? Citrix-omgevingen zijn krachtige oplossingen, maar in deze tijd ook een groot risico als ze niet goed worden beheerd. De dreigingen zijn reëel, de kwetsbaarheden zijn publiekelijk bekend en aanvallers scannen voortdurend op open systemen. Wil je zeker weten dat jouw organisatie veilig is? Laat ons even meekijken. Vraag de quickscan direct aan via onze contactpagina of neem contact op met Joep van Gassel via telefoonnummer 0495 725 955. Neem Contact Op!

Security awareness versterken na de zomer: 5 praktische tips  Zodra de zomer op z’n einde loopt, stromen de mailboxen weer vol. Collega’s keren terug van vakantie, pakken hun werk op en klikken gedachteloos op de eerste de beste e-mail die er legitiem uitziet. Precies daar schuilt het risico. Cybercriminelen weten dat de aandacht laag is na een periode van afwezigheid. Juist dan is het moment om bewustwording over security opnieuw op scherp te stellen.  Tegelijk zien we dat phishingtechnieken steeds geavanceerder worden. E-mails zijn overtuigender, soms zelfs voorzien van bedrijfslogo’s of taalgebruik dat rechtstreeks lijkt te komen van een collega. Combineer dat met hybride werken, tijdsdruk en automatische reflexen, en je hebt de ideale omstandigheden voor een incident. Alleen techniek is dan niet genoeg. Wat medewerkers doen of laten, bepaalt uiteindelijk het risico.  1. Plan een korte, gerichte securitysessie bij terugkomst  Een effectieve aanpak begint bij timing. Organiseer een securitysessie zodra collega’s weer aan de slag gaan. Houd het kort en relevant, met voorbeelden die medewerkers direct herkennen. Geen standaard e-learning, maar een interactieve sessie waarin medewerkers zelf zien hoe aanvallen eruitzien. De herkenning blijft hangen, zeker als de voorbeelden uit de eigen organisatie komen.  2. Vergeten wachtwoord? Een kans om bewustzijn te versterkenEen wachtwoord vergeten of een verplichte reset na de vakantie is hét moment om veilig wachtwoordgebruik opnieuw onder de aandacht te brengen. Geef praktische tips, leg uit waarom multi-factor authenticatie belangrijk is en laat zien wat er op het spel staat. Door deze momenten bewust te gebruiken, versterk je niet alleen de techniek, maar ook het inzicht bij gebruikers.  3. Zet phishingtests in als leerinstrumentPhishing is nog altijd een van de meest gebruikte aanvalsvormen. Maar een test heeft pas waarde als je samen bespreekt wat er gebeurt. Deel de resultaten, bespreek anoniem wat goed ging en wat overtuigend misleidend was. Het doel is niet om fouten aan te wijzen, maar om samen te leren. Zo ontstaat bewustwording zonder vingerwijzen. 4. Maak security persoonlijk en visueel Beleid en cijfers blijven vaak abstract. Laat medewerkers zelf ervaren wat er op het spel staat. Toon welke gevoelige informatie via hun mailbox toegankelijk is of hoe snel een hacker kan binnenkomen via een onveilige link. Zodra mensen zien dat het om hún werkplek en hún data gaat, verandert vaak de houding. Wat je laat zien, wordt sneller serieus genomen dan wat je vertelt. 5. Koppel bewustwording aan een duidelijke actie Inzicht alleen is niet genoeg. Eindig elke sessie, simulatie of training met een concrete stap. Denk aan het activeren van multi-factor authenticatie, het melden van verdachte e-mails of het controleren van toegangsrechten. Door bewustwording direct te vertalen naar gedrag, versterk je de digitale veiligheid van je organisatie.  Zet je digitale weerbaarheid op scherp na de vakantie Juist na een periode van afwezigheid zijn medewerkers kwetsbaarder voor slimme phishingmails en misleidende aanvallen. Met een pentest ontdek je waar je IT-omgeving gevoelig is en hoe een aanvaller zou binnendringen. Zo toets je niet alleen techniek, maar ook bewustzijn – en versterk je direct de digitale veiligheid van je organisatie. Meer informatie Wil je sparren over de beste manier om securitybewustzijn te versterken binnen jouw organisatie? Plan een gratis intake of bekijk de mogelijkheden op onze Awareness pagina Neem Contact Op!

Cyberveilig op vakantie: vijf tips van een ethisch hacker om datalekken en inbraken te voorkomen.  Het is zomer. Tijd voor vakantie, ontspanning…en verhoogd risico op cyberaanvallen. Terwijl jij geniet van zon, zee en rust, houden cybercriminelen je ICT-omgeving scherp in de gaten. Vakantieperiodes zijn voor hen ideaal. Collega’s zijn afwezig, monitoring is minder actief en medewerkers werken vaker vanaf externe locaties met wisselende beveiliging.Als ethisch hackers zien wij het elk jaar gebeuren. Een vergeten update, een slecht beveiligde wifi-verbinding of een slordig beheerde account zorgt voor een serieus lek. In sommige gevallen blijft een aanvaller wekenlang onopgemerkt in het netwerk aanwezig. Met de juiste maatregelen voorkom je dit soort incidenten en bescherm je je organisatie tegen onnodige schade. Deze vijf tips helpen je veilig te blijven, ook als je onderweg werkt of tijdelijk afwezig bent. 1. Gebruik geen openbare wifi zonder VPN Openbare netwerken in hotels en cafés zijn vaak onveilig. Cybercriminelen luisteren verkeer af of zetten nepnetwerken op. Een VPN versleutelt je verbinding en voorkomt dat gevoelige informatie onderschept wordt.  2. Beperk de data die je meeneemtLaat vertrouwelijke bestanden veilig achter in de cloud en neem alleen mee wat echt nodig is. Minder data op je apparaat betekent minder risico bij verlies of diefstal. 3. Werk met up-to-date apparatenInstalleer voor vertrek alle updates voor je besturingssysteem, applicaties en beveiligingssoftware. Verouderde software is een uitnodiging voor aanvallers die zoeken naar bekende kwetsbaarheden.3. Wees alert op meekijkers en manipulatieEen onschuldig gesprek met een onbekende kan meer opleveren dan je denkt. Social engineering en shoulder surfing zijn nog steeds effectieve technieken. Let op je omgeving en deel geen werkgerelateerde informatie met vreemden. 4. Meld verdachte inlogpogingen directOntvang je meldingen van een onbekende inlog of merk je afwijkend gedrag op je account, dan is snelle actie essentieel. Een directe melding bij jouw ICT-afdeling of ICT-beheerpartner voorkomt dat een kleine afwijking uitgroeit tot een ernstig incident. 5. Gebruik een honeypot als digitaal alarm tijdens je vakantieWanneer actieve monitoring afneemt, biedt een honeypot uitkomst. Het is een systeem of dienst in je netwerk dat er alleen is om aanvallers te lokken. Wordt de honeypot benaderd, dan weet je dat er iets mis is. Dit digitale alarm filtert ruis weg en registreert alleen gericht gedrag. Tijdens vakantieperiodes is dat precies wat je nodig hebt om met minimale inspanning maximaal zicht te houden op je omgeving. Laat je IT-omgeving testen met een pentest zodra jij daar klaar voor bent Een pentest maakt zichtbaar waar je kwetsbaar bent en hoe een aanvaller jouw systemen zou kunnen binnendringen. Door realistische aanvalstechnieken toe te passen brengen we de risico’s in kaart. Dat kan voor, tijdens of na de vakantie. Een pentest kan onder andere verdachte configuraties, achterdeurtjes of ongebruikelijke aanpassingen aan het licht brengen. Het is de ideale manier om je digitale weerbaarheid te toetsen en te versterken. Kies voor zekerheid, ook als je afwezig bent Laat je ICT-omgeving niet onbewaakt achter. Gebruik een honeypot om verdachte activiteit direct te signaleren en plan een pentest om zeker te weten dat je organisatie digitaal sterk staat. Plan een gratis security adviesgesprek en houd grip op je cybersecurity, het hele jaar door. Neem Contact Op!

Bij Shellback voeren we dagelijks pentesten uit voor organisaties die hun digitale weerbaarheid serieus nemen. Losse pentesten blijven waardevol, maar steeds vaker zien we dat organisaties behoefte hebben aan meer structuur, regelmaat en overzicht. Daarom bieden we Pentest as a Service (PTaaS): een abonnementsvorm waarbij we op vaste momenten testen, rapporteren en begeleiden. Daarmee ontstaat grip op de risico’s én ruimte voor structurele verbetering. Onderstaande checklist helpt je bepalen of PTaaS aansluit bij de situatie binnen jouw organisatie. 1. Bevindingen blijven terugkomen in opeenvolgende pentests Als dezelfde kwetsbaarheden telkens opnieuw in rapportages verschijnen, is er vaak sprake van onvoldoende opvolging of borging. PTaaS biedt niet alleen inzicht, maar ook begeleiding bij structurele verbetering. 2. Het IT-landschap is complex en verandert regelmatig Organisaties met meerdere applicaties, cloudoplossingen of hybride omgevingen hebben te maken met continue veranderingen. Vaste testmomenten en een duidelijke scope per periode zorgen voor overzicht en dekking. 3. Het organiseren van een pentest vraagt telkens opnieuw veel tijd Offertes opvragen, goedkeuring regelen, scope bepalen, planningen afstemmen. Dit proces herhaalt zich telkens opnieuw. PTaaS maakt vooraf duidelijke afspraken over frequentie, inhoud en aanpak, waardoor je tijd en energie bespaart. 4. Er gelden compliance-eisen die structureel bewijs van beveiliging vereisen Organisaties die moeten voldoen aan de AVG, NIS2, ISO 27001 of brachespecifieke normen (zoals NEN 7510 of BIO) hebben behoefte aan betrouwbare, herhaalbare en aantoonbare testresultaten. PTaaS levert dat met rapportages die auditproof zijn. 5. Er staat een audit, certificering of toetsing gepland Veel organisaties worden geconfronteerd met toetsmomenten waarbij recente beveiligingsrapportages nodig zijn. Met PTaaS beschik je op elk moment over actuele, goed gestructureerde documentatie. 6. Verschillende doelgroepen binnen de organisatie hebben behoefte aan inzicht IT-teams willen technische details, terwijl het management behoefte heeft aan risico-overzicht in begrijpelijke taal. PTaaS levert rapportages op meerdere niveaus, afgestemd op de interne informatiebehoefte. 7. Klanten, partners of toezichthouders vragen om aantoonbare maatregelen In aanbestedingen, contracten of ketenafspraken wordt steeds vaker gevraagd naar structurele beveiligingsmaatregelen. Een abonnement op pentesten onderstreept een professionele aanpak van risico’s. 8. De organisatie groeit, maar de beveiliging groeit niet mee Beveiligingsmaatregelen die in een eerdere fase voldeden, sluiten niet meer aan bij de schaal of complexiteit van de organisatie. PTaaS helpt om tijdig risico’s te identificeren en aan te pakken. 9. De organisatie werkt met verschillende externe partijen zonder centraal overzicht Wanneer meerdere leveranciers betrokken zijn bij IT of security, ontbreekt vaak samenhang. Een vaste pentestpartner met kennis van je omgeving brengt rust en continuïteit. 10. Informatiebeveiliging is belangrijk, maar geen dagelijkse prioriteit In veel organisaties is security geen fulltime taak. Er is wel aandacht voor, maar het ontbreekt aan vaste momenten en duidelijke opvolging. PTaaS helpt om informatiebeveiliging structureel op de agenda te houden, met planning, rapportage en inhoudelijke begeleiding. PTaaS van Shellback Pentest as a Service is beschikbaar in drie abonnementsvormen: Lite, Premium en Pro. Iedere variant biedt vaste testmomenten, duidelijke rapportages en inhoudelijke ondersteuning. Je kiest een vorm die past bij je organisatiegrootte, risico’s en complianceverplichtingen. Shellback voert pentesten uit volgens het CCV-keurmerk Pentesten. Je bent verzekerd van een professionele, structurele aanpak en rapportages die geschikt zijn voor interne opvolging én externe toetsing. Meer informatie Wil je sparren over de best passende aanpak voor jouw situatie? Plan een gratis intake of bekijk de mogelijkheden via: Pentest as a service Neem Contact Op!

Weert, 16 april 2025  – Shellback, specialist in cybersecurity, introduceert Pentest as a Service (PTaaS), een abonnementsvorm voor organisaties die structureel willen werken aan hun digitale veiligheid. In plaats van een eenmalige pentest, biedt PTaaS een doorlopende aanpak waarmee kwetsbaarheden tijdig worden ontdekt en risico’s beheersbaar blijven. Door de groeiende afhankelijkheid van IT en de toename van complexe dreigingen, kiezen steeds meer organisaties voor een meer structurele aanpak van hun beveiliging. PTaaS speelt hierop in met één of twee geplande pentesten per jaar, verdeeld over een abonnementsperiode van 36 maanden. Klanten krijgen inzicht in kwetsbaarheden, begeleiding bij de opvolging én tot tien procent kostenvoordeel ten opzichte van losse pentesten. “Een losse pentest is vaak slechts een momentopname,” zegt Joep van Gassel, eigenaar van Shellback. “Met PTaaS helpen we organisaties om continu zicht te houden op hun digitale weerbaarheid. We combineren diepgaande technische tests met praktische ondersteuning, zodat klanten ook echt aan de slag kunnen met het verbeteren van hun beveiliging.” Shellback werkt bij alle pentesten volgens de richtlijnen van het CCV-keurmerk Pentesten. Dit garandeert objectieve, betrouwbare en reproduceerbare testresultaten. De rapportages bevatten zowel technische details als begrijpelijke managementinformatie, afgestemd op de behoefte van verschillende stakeholders binnen de organisatie. PTaaS abbonementsvormen PTaaS is beschikbaar in drie abonnementsvormen: Lite, Premium en Pro. Afhankelijk van de gekozen variant krijgen klanten extra mogelijkheden, zoals Microsoft 365-scans, cloud-omgevingsanalyses, dark web monitoring of een vast aanspreekpunt in de vorm van een dedicated security adviseur. Daarmee kunnen organisaties hun beveiliging niet alleen verbeteren, maar ook beter aantoonbaar maken richting klanten, auditors en toezichthouders. Met deze uitbreiding versterkt Shellback haar brede aanbod van cybersecuritydiensten. Naast PTaaS ondersteunt het team organisaties met onder andere vulnerability scanning, compliance scans, phishing simulaties, social engineering en digitaal forensisch onderzoek. Die combinatie van preventieve én reactieve diensten helpt klanten om hun digitale weerbaarheid duurzaam te versterken. Meer informatie Wil je meer weten over PTaaS of andere cybersecuritydiensten van Shellback? Neem dan contact op via onderstaande knop of bel met een van onze experts. Neem Contact Op!

Weert, 26 februari 2025 – Shellback, specialist in cybersecurity, breidt haar dienstverlening uit met digitaal forensisch onderzoek. De toenemende dreiging van cyberaanvallen, datalekken en interne beveiligingsincidenten zorgt voor een groeiende vraag naar specialistische ondersteuning bij het analyseren van cyberincidenten. Organisaties willen snel inzicht in de oorzaak en impact van een incident en de juiste maatregelen nemen om schade te beperken en herhaling te voorkomen. Cyberincidenten kunnen grote gevolgen hebben voor organisaties, van financiële schade en reputatieschade tot juridische consequenties. Shellback speelt hierop in door diepgaand digitaal forensisch onderzoek aan te bieden. De focus ligt op het identificeren van de aanvalsmethode, het veiligstellen van bewijsmateriaal en het adviseren over vervolgstappen om toekomstige risico’s te minimaliseren. “Steeds meer organisaties benaderen ons met de vraag hoe ze grip kunnen krijgen op cyberincidenten. Met digitaal forensisch onderzoek bieden we niet alleen inzicht in wat er is gebeurd, maar geven we ook praktisch advies over de beste vervolgstappen,” zegt Joep van Gassel, eigenaar van Shellback. “We combineren technische expertise met een pragmatische aanpak, zodat bedrijven niet alleen reageren op een incident, maar structureel hun beveiliging verbeteren.” Shellback is gespecialiseerd in onder andere pentesten, vulnerability management en security-audits, waarmee organisaties inzicht krijgen in kwetsbaarheden en de beveiliging van hun systemen kunnen verbeteren. Met digitaal forensisch onderzoek breidt Shellback haar dienstverlening verder uit naar de fase na een incident. Waar pentesten helpen om beveiligingslekken vooraf te ontdekken, richt forensisch onderzoek zich op het achterhalen van de oorzaak en impact van een aanval. Door deze combinatie kunnen organisaties zowel preventief als reactief hun digitale weerbaarheid versterken.   Digitaal forensisch onderzoek “Ik ben enorm trots op ons team dat we deze volgende stap zetten op het gebied van cybersecurity. We willen vooroplopen in kennis en ervaring en met onze certificering als Certified Digital Forensics Professional (eCDFP) onderstrepen we onze expertise in digitaal forensisch onderzoek Dit stelt ons in staat om opdrachtgevers nog beter te ondersteunen bij het analyseren en beperken van de gevolgen van cyberincidenten,” aldus Joep van Gassel. Meer informatie Wil je meer weten over forensisch onderzoek of andere cybersecuritydiensten van Shellback? Neem dan contact op via onderstaande knop of bel met een van onze experts. Neem Contact Op!

“Onze API is goed beveiligd” Deze uitspraak is helaas vaak een misvatting. Veel organisaties gaan ervan uit dat hun API’s voldoende beveiligd zijn door middel van eenvoudige maatregelen zoals authenticatie en het gebruik van HTTPS. Dit is echter niet genoeg. API’s zijn een van de meest kwetsbare componenten van moderne applicaties en worden steeds vaker doelwit van cybercriminelen. Ze bieden namelijk directe toegang tot gevoelige data en kritieke functionaliteiten binnen een systeem. Dit maakt ze tot een aantrekkelijk doelwit voor aanvallers. Wat is een API? Een API (Application Programming Interface) is een set regels en protocollen die softwarecomponenten in staat stelt om met elkaar te communiceren. API’s worden gebruikt voor het uitwisselen van gegevens tussen systemen, applicaties en externe diensten. Bijvoorbeeld, een webshop die via een API betalingen verwerkt, of een weerapp die met behulp van een externe API weersvoorspellingen ophaalt. Het probleem? Omdat API’s zijn ontworpen om informatie te delen, vormen ze een potentieel doelwit voor hackers. Zoals bij elke keten is de API vaak een van de zwakste schakels, met alle gevolgen van dien. Veelvoorkomende API-aanvallen Er zijn verschillende aanvalsmethoden die gericht zijn op API’s. Laten we enkele van de meest voorkomende aanvalsvectoren bespreken: 1. API MisconfiguratiesOnbeveiligde API-endpoints, zoals test- of demo-omgevingen die publiek toegankelijk zijn, kunnen gevoelige informatie blootleggen. Ook het ontbreken van goed geconfigureerde toegangscontrole kan een gevaar vormen. 2. Credential Stuffing en Brute Force-aanvallenAanvallers proberen verschillende combinaties van gebruikersnamen en wachtwoorden om toegang te verkrijgen tot API’s. Dit risico neemt toe wanneer er geen rate limiting is ingesteld, wat het makkelijker maakt voor aanvallers om onbeperkt inlogpogingen te doen. 3. Injection-aanvallenInjection-aanvallen, zoals SQL-injecties of command-injecties, kunnen plaatsvinden wanneer aanvallers schadelijke code proberen in te voeren via API-aanroepen. 4. Denial of Service (DoS)-aanvallenDoor een API te overspoelen met een enorme hoeveelheid verzoeken, kan de server overbelast raken, wat leidt tot downtime of beperkte beschikbaarheid van de API. 5. Man-in-the-Middle (MITM)-aanvallenZonder correcte encryptie kunnen aanvallers het verkeer tussen de client en de API onderscheppen, waardoor gevoelige gegevens zoals wachtwoorden of tokens kunnen worden gestolen. Hoe ontwerp je een veilige API? Het beveiligen van een API begint al in de ontwerpfase. Hier volgen enkele best practices die essentieel zijn voor het ontwerp van een veilige API: 1. Principle of Least Privilege (PoLP)Verleen gebruikers en applicaties alleen toegang tot de data en functionaliteiten die ze absoluut nodig hebben. Beperk bijvoorbeeld de rechten van een API-gebruiker tot alleen lezen als schrijven niet noodzakelijk is. 2. Authenticatie en AutorisatieImplementeer robuuste authenticatiemechanismen zoals OAuth 2.0 en JWT (JSON Web Tokens) voor het beheren van toegang. Zorg er daarnaast voor dat gebruikers alleen de acties kunnen uitvoeren waarvoor ze expliciet toestemming hebben. 3. Validatie en Sanitatie van Inkomende GegevensZorg ervoor dat alle inkomende gegevens grondig worden gecontroleerd en gevalideerd. Voorkom dat schadelijke invoer via de API kan worden verzonden, wat bijvoorbeeld kan leiden tot SQL-injecties of XSS-aanvallen. 4. Rate Limiting en ThrottlingBeperk het aantal verzoeken dat een gebruiker of IP-adres binnen een bepaalde tijd kan doen. Dit voorkomt misbruik door DoS-aanvallen en brute force-aanvallen. 5. VersleutelingGebruik HTTPS om al het verkeer tussen de client en de API te versleutelen. Zorg ervoor dat gevoelige gegevens zoals tokens en wachtwoorden niet in plaintext worden opgeslagen en gebruik veilige methoden voor de opslag van gevoelige informatie.ddasdwead Bescherm je API tegen aanvallen Naast een solide ontwerp zijn er ook aanvullende maatregelen die je kunt nemen om je API’s te beschermen tegen aanvallen: 1. Monitoring en Logging Monitor het verkeer naar je API’s en log verdachte activiteiten. Gebruik tools zoals API-gateways en SIEM-oplossingen (Security Information and Event Management) om abnormale patronen snel te detecteren en erop te reageren. 2. Gebruik een Web Application Firewall (WAF) Een WAF kan helpen bij het blokkeren van bekende aanvalspatronen, zoals SQL-injecties en XSS-aanvallen, voordat ze je API bereiken. Het fungeert als een extra beschermingslaag tussen je API en het netwerkverkeer. 3. Implementeer API-Gateways Een API-gateway fungeert als een tussenlaag tussen de externe gebruikers en je API. Het biedt functies zoals authenticatie, rate limiting, en verkeerbeheer, en helpt je API te beschermen tegen ongewenste toegang. 4. Versiebeheer Zorg ervoor dat je API’s goed versiebeheer hebben. Door oude versies van een API tijdig uit te faseren, kun je verouderde kwetsbaarheden beter vermijden en nieuwe beveiligingsupdates effectief doorvoeren. 5. Regelmatig Security Testing Voer regelmatig penetratietesten en vulnerability assessments uit op je API’s om kwetsbaarheden te identificeren voordat ze door kwaadwillenden kunnen worden misbruikt. Maak gebruik van tools zoals OWASP ZAP of Burp Suite om je API’s grondig te testen. Meer informatie Wil je meer weten over hoe je veilige API’s kunt ontwerpen en beschermen tegen cyberdreigingen? Neem contact met ons op voor meer informatie en deskundig advies. Ons team staat klaar om je te helpen bij het beveiligen en testen van je systemen tegen de nieuwste cyberaanvallen. Neem Contact Op!

Weert, 28 november 2024 – Shellback, specialist in cybersecurity, is officieel gecertificeerd met het CCV-keurmerk Pentesten. Deze certificering, uitgegeven door het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), erkent dat de pentestdiensten van Shellback voldoen aan de hoogste eisen op het gebied van kwaliteit, veiligheid en ethiek. De certificering is toegekend na een uitgebreide audit door Kiwa, een onafhankelijke en erkende certificeringsinstantie. Het keurmerk onderstreept Shellback’s betrouwbaarheid als partner in het versterken van de digitale beveiliging van organisaties, juist nu cyberdreigingen steeds geavanceerder worden. Het CCV-keurmerk is gebaseerd op strikte criteria die zijn ontwikkeld door het CCV. Deze richtlijnen waarborgen dat pentesten worden uitgevoerd volgens een professionele, gestructureerde en ethische aanpak. Organisaties die kiezen voor een gecertificeerde pentest, krijgen de garantie dat kwetsbaarheden veilig worden geïdentificeerd, zonder onnodige risico’s voor bedrijfsprocessen of gevoelige gegevens. Het keurmerk biedt opdrachtgevers daarmee de zekerheid van kwaliteit en betrouwbaarheid.   Joep van Gassel, eigenaar van Shellback, beschouwt het keurmerk als een belangrijke erkenning voor het team: “Dit is niet alleen een mijlpaal voor ons bedrijf, maar vooral een bevestiging van het hoge kennisniveau en de inzet van onze ethische hackers. We werken dagelijks met één doel voor ogen: organisaties veiliger maken. Het CCV-keurmerk toont aan dat we onze verantwoordelijkheid als cybersecuritypartner serieus nemen en voldoen aan de behoefte van opdrachtgevers om samen te werken met een partij die kwaliteit en integriteit vooropstelt.”  Het behalen van het CCV-keurmerk betekent meer dan alleen een erkenning voor Shellback. Voor opdrachtgevers biedt het een concreet voordeel: de zekerheid dat pentesten professioneel en grondig worden uitgevoerd volgens de hoogste standaarden in de cybersecuritysector. Dit helpt organisaties niet alleen om risico’s in kaart te brengen, maar ook om te voldoen aan strengere wet- en regelgeving, zoals de AVG, ISO27001 en de NIS2-richtlijn.  Joep van Gassel benadrukt dat het keurmerk geen eindpunt is: “De cyberwereld staat nooit stil, en dat doen wij ook niet. Met deze certificering laten we zien dat we nu al aan de hoogste normen voldoen, terwijl we blijven werken aan nieuwe manieren om onze opdrachtgevers nog beter te beschermen.” CCV Pentest keurmerk We hebben het CCV-keurmerk Pentesten behaald, wat bevestigt dat onze pentestdiensten voldoen aan de hoogste eisen voor kwaliteit, veiligheid en ethiek. Dit keurmerk biedt onze opdrachtgevers de zekerheid van professionele en grondige pentesten die bijdragen aan digitale veiligheid en naleving van regelgeving. We blijven ons inzetten voor verdere verbetering en innovatie in cybersecurity. Meer informatie Wil je meer weten over pentesten of andere cybersecuritydiensten van Shellback? Neem dan contact op via onderstaande knop of bel met een van onze experts. Neem Contact Op!

“Wij werken toch in de cloud” Veel bedrijven en organisaties geloven dat ze geen cyberrisico’s hebben omdat ze in de cloud werken. Helaas is dit een misvatting. Cloud services zijn vaak doelwitten voor cyberaanvallen, en het is belangrijk om te begrijpen dat er verschillende cyberbedreigingen zijn die problemen kunnen veroorzaken voor uw cloudsystemen. Wat is een cloud server? Een cloud server is een server ‘ergens op internet’ die bedrijven gebruiken om hun applicaties op te draaien, gegevens op te verwerken en bestanden op te slaan. De systemen staan niet meer fysiek in een bedrijfspand. Dit betekent echter niet dat ze immuun zijn voor cyberaanvallen. De verantwoordelijkheid voor het detecteren van inbreuken ligt niet bij de cloudprovider, maar bij jouw eigen ICT-afdeling. Kwaadwillende van binnenuit Hoewel we vaak denken aan externe hackers als het grootste risico, kunnen interne bedreigingen minstens zo schadelijk zijn. Dit kunnen medewerkers zijn die onenigheid hebben, nalatig zijn of simpelweg een fout maken. Daarom is het essentieel om personeel te trainen in cybersecurity en hun gedrag te monitoren om eventuele schadelijke acties te voorkomen. Zorg ook voor een goed off-boardingproces wanneer een medewerker het bedrijf verlaat, om te voorkomen dat zij toegang blijven houden tot cruciale gegevens. Gekaapte accounts Eén van de grootste bedreigingen voor een bedrijf dat cloud computing-technologieën gebruikt, is de mogelijkheid van gekaapte accounts. Als een crimineel toegang krijgt tot het bedrijfssysteem via een personeelsaccount, kan hij onopgemerkt toegang krijgen tot alle informatie op uw servers. Cybercriminelen gebruiken technieken zoals wachtwoordkraken en phishing-e-mails om toegang te krijgen tot accounts. Goed rechtenbeheer is hier cruciaal; elk account moet alleen toegang hebben tot de informatie die nodig is voor hun werk. Onveilige applicaties Zelfs als je eigen systeem goed beveiligd is, kunnen externe applicaties een groot risico vormen. Services van derden kunnen ernstige cloudbeveiligingsrisico’s met zich meebrengen. Zorg ervoor dat je IT-team elke toepassing goedkeurt voordat deze wordt geïnstalleerd. Dit helpt om het risico van onveilige applicaties te minimaliseren. Bovendien moeten alle applicaties regelmatig worden gepatcht als onderdeel van de voortdurende rol van je IT-team. Conclusie Hoewel werken in de cloud veel voordelen biedt, brengt het ook unieke beveiligingsuitdagingen met zich mee. Het is essentieel om proactief te zijn in het beveiligen van uw cloudomgevingen, het trainen van personeel en het implementeren van sterke beveiligingsmaatregelen. Door aandacht te besteden aan deze aspecten, kun je de risico’s minimaliseren en je cloudsystemen beter beschermen tegen cyberdreigingen. Interesse in cloud security? Wil je meer weten over hoe je jouw cloudomgeving beter kunt beveiligen? Neem contact met ons op voor meer informatie en deskundig advies over cloudbeveiliging. Ons team helpt je graag om je systemen te beschermen tegen de nieuwste cyberdreigingen. Neem Contact Op!