Het Belgische cybersecuritybedrijf Fox&Fish heeft een gratis Dark Web Checker voor kmo’s gepresenteerd. De tool controleert of bedrijfsgegevens op het dark web circuleren.
Uit monitoring blijkt dat 6 op de 10 van Belgische organisaties op zogenaamde ‘leak sites’ een kmo betreft. Zo’n verborgen website wordt gebruikt door cybercriminelen om data te publiceren en aan te bieden. Daarbij kan gedacht worden aan onder andere gebruikersgegevens, bedrijfsdocumenten of inhoud van databases. De toegang tot zulke ‘leksites’ is veelal alleen toegankelijk voor een paar geselecteerde gebruikers of potentiële kopers van data. Binnenkomen kan alleen via een PGP-sleutel of een specifieke chatlink.
Met de gratis Dark Web Checker wil Fox&Fish zaakvoerders een snelle realitycheck geven. De tool controleert zakelijke e-mailadressen op bekende datalekken en ondergrondse databases. Gebruikers voeren hun zakelijk e-mailadres in, waarna het systeem het bedrijfsdomein scant op gelekte gegevens. De tool toont vervolgens het aantal gevonden datalekken via een beveiligde link.
Kmo’s vaak niet bewust van risico’s
‘Kmo’s beseffen vaak niet welke gegevens al rondzwerven,’ zegt ethical hacker Reinaert Van de Cruys in het persbericht. ‘Een hit is geen volledige diagnose, maar wel een directe aanleiding om accounts te versterken of MFA sneller door te voeren.’
De cijfers onderstrepen de urgentie: 45,8 procent van de Vlaamse bedrijven werd dit jaar slachtoffer van een cyberaanval, zo schreef het Vlaams Agentschap Innoveren & Ondernemen in mei van dit jaar. Vooral kleinere ondernemingen blijken kwetsbaar. Dat heeft meerdere redenen, waaronder beperkte beveiligingsbudgetten ten opzichte van grotere bedrijven. Ook is de infrastructuur op het gebied van cyberveiligheid vaak een stuk minder geavanceerd.
Belgische bedrijven omarmen en vrezen voor AI in security
Aansluiting bij VLAIO-campagne
De lancering sluit aan bij de lopende VLAIO-campagne rond cyberveiligheid. Het Vlaams agentschap ondersteunt kmo’s via cybersecurity-verbetertrajecten waarbij tot 50 procent van de kosten wordt gesubsidieerd.
De nieuwe checker fungeert als laagdrempelige start voor wie digitale zwaktes wil aanpakken. Fox&Fish benadrukt wel dat de tool een nuttige indicator is, maar geen vervanging voor een volledige security audit. Bij een positief resultaat adviseert het bedrijf dan ook verder contact op te nemen met het bedrijf voor een uitgebreide analyse van systemen, processen en personeel.