Een voorbeeld van 24/7 security die écht het verschil maakt.
Wanneer cybercriminelen hun pijlen op je organisatie richten, gaat het vaak niet om ‘of’, maar om ‘wanneer’. Ook voor Micronit — een innovatieve organisatie met zo’n 100 medewerkers — werd dit werkelijkheid, toen een medewerker onbewust in een overtuigende DocuSign-phishingmail trapte. Via de neppe link werd hij echter doorgestuurd naar een nagemaakte Microsoft 365-loginpagina. Wat daarop volgde, had in het slechtste geval kunnen uitlopen op flinke fraude met een potentieel schadebedrag van tonnen.
Gelukkig liep het anders…
De eerste waarschuwing: verdachte activiteit gedetecteerd
Enkele minuten nadat de medewerker zijn gegevens via de phishingpagina had ingevoerd, sloeg het EightFence Security Operations Center (SOC) alarm.
Via het securityplatform, gebaseerd op Microsoft Sentinel, werd een poging tot inloggen gedetecteerd. Dit kan bijvoorbeeld een inlogpoging vanaf een verdachte locatie zijn, of via een onbekend device. De vuistregel is eigenlijk; als er wordt ingelogd op een manier die niet past bij het normale gedragspatroon, gaan alarmbellen af.
In de meldkamer werd direct ingegrepen: EightFence detecteerde de verdachte activiteit en maakte een ticket aan bij de Interstellar Servicedesk. Nog voordat de medewerker in de gaten had dat er iets mis was, nam Interstellar contact op.
Waarom de aanval zo gevaarlijk was
Cybercriminelen hadden toegang kunnen krijgen tot de M365-omgeving van de medewerker. Met dergelijke gegevens kunnen fraudeurs:
- geloofwaardige interne documenten versturen;
- spear phishing of whaling uitvoeren;
- financiële autorisaties misbruiken;
- uiterst realistische fraudescenario’s opzetten;
- de gemiddelde schade bij een succesvolle inbreuk bedraagt €300.000.
Door de snelle reactie van EightFence en de automatische detectie is ernstige financiële schade voorkomen.
Phishingmails als deze zijn tegenwoordig aan de orde van de dag. Ondanks dat medewerkers bij Micronit getraind worden en er volop ingezet wordt op awareness binnen de organisatie, is een klik op een foutieve link zo gemaakt. De getroffen medewerker gaf aan dat hij het waarschijnlijk wel had gezien als hij er iets langer naar had gekeken, maar dat het op dat moment valide leek, zeker in de snelheid van de dag.
Bewustwording als succesfactor
Er werden bij Micronit dus al de nodige stappen gezet om awareness te creëren rondom cybersecurity. Een maand eerder was namelijk de samenwerking met EightFence opgestart en inmiddels was het team druk bezig met de uitrol van KnowBe4-traingingen.
“Security moet door de hele organisatie gedragen worden. Dat kan één iemand niet alleen. We zetten dus volop in op bewustwording rondom wachtwoordveiligheid en MFA.” zegt Rolf Vermeer, Business Architect bij Micronit.
Voor Micronit voelde dit incident als directe bevestiging dat de samenwerking met EightFence de juiste keuze was. Ze ondervonden hier namelijk direct dat het SOC echt 24/7 werkt en ingrijpt wanneer nodig. Rolf: “Wat als we EightFence toen nog niet in de arm hadden genomen? We willen er niet eens over nadenken.”
Waarom deze case telt
Dit incident laat zien dat moderne aanvallen niet meer gaan om dubieuze e-mails of slecht geschreven phishing: het gaat om professioneel opgezette, gerichte campagnes die iedereen kunnen raken. Ook goed beveiligde organisaties.
Maar het laat óók zien dat investeren in security en 24/7 monitoring écht het verschil maakt. Uiteindelijk was dit géén datalek, was er géén financiële schade en géén reputatierisico.
Maar vooral:
een concreet voorbeeld van hoe een sterke samenwerking tussen klant, Interstellar en EightFence levensgrote schade voorkomt.
