De term “cyberaanval” doet denken aan malware, social engineering, netwerkkwetsbaarheden of niet-gepatchte endpoints. Maar hoe slagen kwaadwillende actoren erin om hun kill-chain in de eerste plaats te ontketenen? Wat opent de poorten om een kwetsbaarheid te exploiteren en de infrastructuur te doorbreken? Met menselijke fouten achter de meest succesvolle aanvallen, moeten we misschien verder kijken dan deze boosdoeners, ook daar achter.
Verkeerde configuraties zijn een veelvoorkomend gat in de cyberbeveiliging. Beveiligingsexperts zijn het erover eens dat configuratiefouten in privileges, endpoint-instellingen, internetinstellingen, risicovolle services die onnodig zijn ingeschakeld en slechte toegangscontroleconfiguraties de belangrijkste oorzaken zijn van cyberveiligheidsincidenten, vooral in kleine en middelgrote bedrijfsomgevingen zoals die worden beschermd door managed service providers (MSP’s).