Het creëren van de juiste gewoontes is essentieel voor online veiligheid

proofpoint

Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om de aanval te onderzoeken.

Aanvallers richten zich eerder op mensen dan op infrastructuur; het World Economic Forum meldt dat 95% van de beveiligingsrisico's te wijten is aan menselijke fouten. Het is immers gemakkelijker en sneller om mensen te misleiden dan om een account te hacken. Een e-mailaanval is onvermijdelijk. Dus als het gebeurt, moeten werknemers weten hoe ze bedreigingen kunnen herkennen en hoe ze moeten reageren om de kans op schade te verkleinen.

Het is bijvoorbeeld niet raadzaam om iemand blindelings te vertrouwen, óók niet in de digitale wereld. Blijf daarom altijd waakzaam als iemand je benadert via e-mail, telefoon of sociale media. Neem de tijd en denk twee keer na, vooral als het om een actie gaat - zoals een verzoek om geld te sturen zonder na te gaan of de afzender (en het verzoek zelf) echt zijn. Bovendien is het delen van persoonlijke informatie zoals telefoonnummers of huisadressen, in berichten op sociale media zeer gevaarlijk. 

Herinner werknemers er ten slotte aan dat gezond verstand een grote rol kan spelen bij het voorkomen van een social engineering-aanval. Als het te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook."

 

Tips voor online veiligheid

  • Updaten van software: Verouderde software bevat vaak kwetsbaarheden waardoor schadelijke berichten je netwerk kunnen bereiken. Installeer updates zodra ze beschikbaar zijn en installeer alleen updates van betrouwbare bronnen.
  • Multi-factorauthenticatie: Wanneer je authenticatielagen toevoegt, zorg je voor een extra laag beveiliging voor je accounts, data en systemen. Enkele voorbeelden van MFA zijn extra wachtwoorden, een fysieke sleutel (via een USB-apparaat), biometrie (bijv. vingerafdruk, stem) of een GPS-locatie op je apparaat.
  • Sterke wachtwoorden: Sterke wachtwoorden bieden meer veiligheid voor een minimale inspanning. Complexere wachtwoorden zijn beter bestand tegen de tools van hackers. Een wachtwoord van acht tekens kan bijvoorbeeld in minder dan een dag worden gekraakt, een wachtwoord van 12 tekens binnen twee weken. Maar een wachtwoord van 20 tekens, nou, laten we zeggen dat het een eeuwigheid kan duren.
  • Waakzaam blijven: In de huidige hybride werkomgeving worden mensen sneller afgeleid door meerdere apparaten en belangrijke werkzaamheden, waardoor ze sneller een onveilige actie kunnen uitvoeren. Als je phishing kunt herkennen en melden, doe dat dan vooral. Zo help je collega's om niet in dezelfde val te trappen.
Lees ook
WatchGuard: Remote Access Software steeds vaker misbruikt

WatchGuard: Remote Access Software steeds vaker misbruikt

Hackers hebben hun pijlen steeds vaker gericht op Remote Access Software. Daarnaast zijn er nieuwe technieken in omloop voor het stelen van wachtwoorden en informatie. Ook maken cybercriminelen de overstap van het gebruik van scripts naar het toepassen van andere ‘living-off-the-land’-technieken om een aanval op eindpoints te starten. Dat conclude1

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Onderzoek Orange Cyberdefense: aantal slachtoffers cyberafpersing neemt toe

Het aantal slachtoffers van cyberafpersing is afgelopen jaar wereldwijd met 46 procent gestegen ten opzichte van 2022. Dat is een van de opvallende conclusies uit het rapport ‘Security Navigator 2024’ van cybersecurityspecialist Orange Cyberdefense. Volgens het rapport zijn grote ondernemingen het meest getroffen door deze vorm van cybercriminalit1