Hoe bescherm je jezelf tegen CYBER THREATS in 2026?
Cyberveiligheid is niet langer een ‘nice-to-have’, maar een absolute noodzaak. In een wereld waar digitale aanvallen sneller evolueren dan ooit tevoren, zijn preventie, informatie en samenwerking de sleutel. Dat werd meer dan duidelijk in de aflevering van 52 Topics, waarin Xander Fransen – CTI-analist bij het Centrum voor Cybersecurity België (CCB) – uitgebreid vertelt over hoe threat intelligence in de praktijk werkt.
Wat is threat intelligence? Wat doen spear warnings? En waarom moet elk bedrijf, groot of klein, aandacht besteden aan CVE’s en kwetsbaarheden? Je leest het allemaal in deze uitgebreide samenvatting van een boeiend gesprek dat cybersecurity tastbaar maakt.
Snelle links 🔗:
Wat is CyTRIS en wat doet het CCB precies?
CyTRIS staat voor Cyber Threat Research and Intelligence Sharing, en vormt de intelligence-afdeling van het CCB. Xander Fransen werkt er als Cyber Threat Intelligence Analyst. Zijn team focust op twee grote pijlers:
Onderzoek naar nieuwe cyberdreigingen (zoals kwetsbaarheden en aanvallen)
Delen van die informatie met bedrijven, overheden en partners via rapporten, tools en automatische meldingen
CyTRIS is als een soort digitale inlichtingendienst die proactief zoekt naar digitale gevaren, rapporten schrijft en waarschuwt voordat het misgaat.
“We zitten overal ergens tussen. Het is echt een beetje een octopusfunctie.”
De rol van threat intelligence in cyberveiligheid
Threat intelligence is volgens Fransen een van de krachtigste wapens tegen cyberaanvallen. Het stelt organisaties in staat om niet alleen te reageren op incidenten, maar ook om vooruit te kijken:
Wat gebeurt er vandaag in de wereld van cybercrime?
Welke systemen zijn momenteel doelwit?
Waar vinden we signalen van misbruik?
Door dit inzicht kunnen organisaties sneller handelen, risico’s inschatten en zich wapenen tegen opkomende dreigingen.
“Als wij zien dat een bepaalde kwetsbaarheid wordt uitgebuit, gaan wij België scannen om organisaties te informeren vóórdat er iets gebeurt.”
Kwetsbaarheden, CVE's en 'one-days': wat betekenen ze?
Tijdens de podcast legt Xander helder uit hoe kwetsbaarheden worden opgespoord en gecategoriseerd. Hij introduceert de term CVE (Common Vulnerabilities and Exposures), een internationaal genummerde lijst van bekende kwetsbaarheden.
Elke CVE krijgt een score (0-10) op basis van ernst
Hoe hoger de score, hoe kritieker de kwetsbaarheid
Sommige CVE’s zijn “one-days” – die zijn al gepatcht, maar worden nog steeds uitgebuit bij organisaties die hun systemen niet updaten
Opvallend: door gebruik van AI kunnen hackers tegenwoordig supersnel inschatten waar systemen kwetsbaar zijn, nog voor organisaties tijd hebben om te reageren.
Zo werkt proactieve detectie en scanning door het CCB
Een belangrijke taak van het CCB is het scannen van het Belgische internetlandschap op kwetsbaarheden. Daarbij gaat het om:
Passieve scanning via bestaande tools die publieke data verzamelen
Fingerprinting om softwareversies te identificeren en risico’s te detecteren
Gerichte scans op basis van bekende kwetsbaarheden, met respect voor wetgeving
Organisaties hoeven niet bang te zijn: het doel is niet controle of sanctie, maar hulp en bescherming.
Spear warnings: directe waarschuwingen bij digitale dreiging
Spear warnings zijn persoonlijke waarschuwingen die het CCB stuurt naar organisaties wanneer zij risico lopen:
Denk aan gelekte wachtwoorden op het dark web
Detectie van kwetsbare systemen binnen hun netwerk
Risico op gerichte aanvallen
In 2023 verstuurde het CCB meer dan 32.000 spear warnings. Organisaties kunnen zich proactief aanmelden voor deze dienst via Safeonweb@work.
Let op: wie meldingen krijgt maar niets onderneemt, riskeert bij inspecties onder NIS2 aangerekend te worden op ‘passiviteit’. Informeren = verplicht handelen.
“In 2023 hebben we meer dan 32.000 spear warnings verstuurd naar organisaties.”
Malware detectie en het belang van samenwerking
Het CCB deelt intelligence via drie niveaus:
| Niveau | Wat wordt gedeeld? |
|---|---|
| Technisch | Indicatoren zoals IP-adressen, domeinen, hashes |
| Tactisch | Aanvalstechnieken en -strategieën |
| Strategisch | Algemene trends en aanbevelingen |
Via het MISP-platform kunnen bedrijven technische dreigingsinformatie integreren in hun beveiligingssystemen, zoals firewalls en EDR’s. Deze open samenwerking met partners, nationaal én internationaal, versterkt de weerbaarheid van het hele ecosysteem.
AI en cybercrime: nieuwe dreigingen en trends
AI wordt steeds vaker ingezet door kwaadwillenden om:
Patches te analyseren en snel nieuwe exploits te bouwen
Spear phishing en fake mails realistischer te maken
Grootschalige aanvallen te automatiseren
Tegelijk zien we een toename in aanvallen op identity systemen – dus inloggegevens worden steeds meer het doelwit in plaats van firewalls. Credential harvesting is een goudmijn voor hackers.
Zijn bedrijven voldoende voorbereid? Cyber Fundamentals Framework
Het CCB ontwikkelde het Cyber Fundamentals Framework, een handige leidraad voor organisaties om hun beveiliging stap voor stap te verbeteren. Gebaseerd op het NIST-model, onderscheidt het vier maturiteitsniveaus:
Basic
Essential
Important
Vital
Meer info: cfund.ecaert.be
Gebruik dit framework als basis om intern te evalueren: zijn we goed bezig met onze beveiliging?
Safeonweb en verdacht@safeonweb.be : jouw digitale meldpunt
Iedereen kan verdachte mails, sms’en of QR-codes doorsturen naar:
Elk jaar ontvangt het CCB meer dan 10 miljoen verdachte meldingen. URL’s en domeinnamen worden automatisch geanalyseerd en – indien kwaadaardig – geblokkeerd via providers. Klikt iemand tóch op een foute link? Dan verschijnt een waarschuwingspagina vóór ze de site openen. Slim én veilig.
“Iedereen kan verdachte e-mails of sms’en sturen naar verdacht@safeonweb.be - we krijgen er meer dan 10 miljoen per jaar binnen.”
Threat intelligence is geen luxe, maar noodzaak
Xander Fransen maakt het kraakhelder: threat intelligence is vandaag essentieel om cyberaanvallen voor te blijven. Dankzij spear warnings, CVE-analyses en internationale samenwerking zorgt het CCB dat Belgische organisaties waakzaam en voorbereid blijven. Maar het blijft een gedeelde verantwoordelijkheid.
"Wees proactief. Meld verdachte zaken. En gebruik de tools die er zijn."
Gerelateerde artikelen
Meer weten over wat ConXioN voor jouw bedrijf kan betekenen?
Onze experts staan voor je klaar om je te begeleiden en te adviseren.