Inbrekers maken gebruik van bekende trucs om je huis binnen te komen. Deze trucs gaan rond binnen interne circuits en geef ze eens ongelijk; goed gejat is beter dan slecht bedacht. De werking van de bekende trucs is al bewezen en tijd steken in het verzinnen ervan hoeft ook al niet.

Bij cybercriminelen is dit niet anders, en het wordt ze nog gemakkelijker gemaakt ook. IT’ers hebben namelijk een grote drang met het gestructureerd delen van informatie, dit is immers het doel waarmee het internet opgezet is. Dit betekent dat bekende kwetsbaarheden, de ‘trucs’ van de inbrekers, netjes centraal geregistreerd. Dit blijkt een tweesnijdend zwaard; kwetsbaarheden worden eenvoudig gedeeld, maar liggen ook zo voor het oprapen voor mening cybercrimineel.

In de perfecte wereld is dit geen probleem, want alle kwetsbaarheden worden netjes opgepakt en verholpen, alle IT systemen krijgen vlot een update waarmee het probleem verholpen wordt, en dat alles nog voordat een cybercrimineel heeft kunnen handelen. Helaas is de wereld niet perfect. Organisaties hebben grote moeite met het bijhouden van alle updates van hun software in verband met de grote aantallen en het zorgen dat de continuïteit gewaarborgd wordt, en criminelen zijn zich hiervan bewust.  

Een kwetsbaarhedenscan (vulnerabilty scan) biedt hier de uitkomst.

Door de centrale database met kwetsbaarheden regelmatig te toetsen op de IT-systemen via geautomatiseerde tests komen gaten snel aan het licht en kan erop gehandeld worden. Dit is een laagdrempelige methode om preventief de IT-beveiliging te versterken en criminelen een stap voor te zijn.