Terwijl we de Cybersecurity Awareness Month vieren, domineert de urgentie voor stevige cyber security maatregelen opnieuw onze nieuwsfeeds.
Het initiatief, geboren uit een partnerschap tussen de National Cybersecurity Alliance en de United States Cybersecurity and Infrastructure Security Agency (CISA), is uitgegroeid tot een wereldwijde beweging met een gezamenlijke missie om bedrijven en 5,3 miljard internetgebruikers te beschermen.
Het thema voor 2024, “Secure Our World”, krijgt meer belang vanwege de twee grote datalekken van T-Mobile. Dit is echter slechts het topje van de ijsberg en illustreert de groeiende risico’s en hoge financiële en reputatie kosten van cybersecurity zwakheden.
Gezien het wereldwijde tekort aan cybersecurity kennis van 3,5 miljoen en de toenemende cyberdreigingen, biedt de maandenlange campagne een tijdige herinnering aan de noodzaak om proactieve cybersecurity maatregelen te nemen. Maar hoe kan je bedrijf deelnemen en kansen verkleinen om een andere cybersecurity statistiek te worden?
Een veilige wereld begint bij jou: de vier belangrijkste handelingen
Net zoals we weten dat gezond eten en sporten goed is voor onze gezondheid, maar soms de sportschool overslaan voor een Netflix-marathon, omzeilen we vaak basisregels voor cyberbeveiliging voor het gemak. Je weet waarschijnlijk dat het gebruiken van hetzelfde wachtwoord voor meerdere accounts gelijk is aan spelen met vuur. Eén inbreuk en je hebt de rode loper uitgerold voor hackers om toegang te krijgen tot al je accounts.
De realiteit is voor de meesten van ons dat het bijhouden van meerdere wachtwoorden als hoofdpijn voelt, dus houden we het vaak bij wat gemakkelijk is. We kiezen voor comfort boven voorzichtigheid, wat ons op wankele grond zet in een wereld waarin cyberdreigingen voortdurend ontwikkelen.
Het invoeren van je e-mailadres in Have I Been Pwned om te onthullen bij hoeveel datalekken je e-mailadres al betrokken is geweest, zou echter een wake-upcall moeten zijn. Veel mensen maken het hackers maar al te gemakkelijk om controle te krijgen over meerdere aspecten van je digitale leven. Maar je kunt actie ondernemen door simpelweg de volgende vier handelingen te veranderen.
Wees niet de zwakste schakel: verbeter je wachtwoorden!
Het versterken van wachtwoorden is makkelijker dan je denkt en is cruciaal voor het verbeteren van cyberbeveiliging. Kies voor langere wachtwoorden in plaats van complexe wachtwoorden; een wachtwoord van 12 tekens is een goed begin. Vergeet niet dat zwakke wachtwoorden verantwoordelijk zijn voor 81% van de hack gerelateerde inbreuken. Maar het allerbelangrijkste is om wachtwoorden nooit opnieuw te gebruiken; het is vergelijkbaar met het gebruiken van één sleutel voor alle sloten.
Vergeet niet dat een wachtwoordbeheerder de moeite van het beschermen van elke site of app kan wegnemen. Het enige dat je hoeft te onthouden, is één hoofdwachtwoord of ontgrendelen met gezichtsherkenning op je smartphone. Deze ene verandering maakt het gebruik van unieke, lange wachtwoorden voor elk account toegankelijk en biedt een eenvoudige oplossing om online veiligheid te vergroten.
Beveilig je accounts in een seconde met MFA
Voordat hackers je wachtwoord kunnen raden of toegang tot je account kunnen proberen te krijgen, kun je een extra beveiligingslaag toevoegen die hen tegenhoudt. Multifactorauthenticatie (MFA) implementeren is als het toevoegen van een extra slot aan je digitale deur. Volgens Microsoft kan het inschakelen van MFA 99,9% ongeautoriseerde account-toegang voorkomen.
MFA is een meerlagig verificatieproces om te bewijzen dat je het bent wanneer je inlogt. Eerst gebruik je iets dat je weet, zoals een wachtwoord. Vervolgens gebruikt men iets dat je hebt, zoals een sms-code die naar telefoon is verzonden, of iets dat je bent, zoals een vingerafdruk of gezichtsscan. Het is eenvoudig en voegt extra beveiliging toe aanjebank-, e-mail-, winkel- en sociale-media-accounts.
Stop met klikken op ‘Herinner me later’ bij software-updates
De knop ‘herinner me later’ is de beste vriend van de uitstellers onder ons geworden in een digitale wereld die wordt bezocht door constante updates voor alles met een internetverbinding. Onze apparaten lijken vaak een zesde zintuig te hebben om die vervelende update herinneringen te laten verschijnen wanneer we een serie aan het bingewatchen zijn, een level omhoog gaan in een game of die super belangrijke e-mail verstuurt. Alsof ze zeggen: “Hé, wil je je digitale leven beveiligen?” Nee? “Cool, wat dacht je van over 15 minuten?”
Het updaten van je software is een eenvoudige, maar cruciale stap in het beschermen van je digitale leven en werk. Gelukkig maken automatische updates het installeren van de nieuwste beveiligings herstelprogramma’s een fluitje van een cent en helpen ze je te beschermen tegen de nieuwste varianten van ransomware en malware. Het enige dat je hoeft te doen, is even naar de instellingen van je apparaat gaan om deze functie in te schakelen. Deze functie vindt meestal onder ‘Software’ of ‘Beveiliging’.
Met besturingssystemen, browsers, antivirusprogramma’s en apps die regelmatig updates uitbrengen, is een netwerk slechts zo sterk als de zwakste schakel of het meest verouderde apparaat. Deze updates negeren is vergelijkbaar met het ontgrendelen van je digitale deur, wat potentiële kwetsbaarheden uitnodigt. Dus voordat je op ‘Herinner me later’ klikt, bedenk dan dat het updaten van software een moeiteloze, maar effectieve manier is om je digitale leven te versterken.
Trap er niet in – Best practices voor het identificeren van phishing
Het landschap van phishingaanvallen is de afgelopen jaren drastisch veranderd. Voorheen waren deze pogingen relatief eenvoudig te identificeren vanwege slecht Engels en opvallende grammaticale fouten. AI-gestuurde tools zoals ChatGPT hebben het spel echter getransformeerd, waardoor aanvallers berichten kunnen maken die veel overtuigender zijn en niet te onderscheiden zijn van legitieme communicatie.
Gecombineerd met geavanceerde social engineering-tactieken, zoals het nabootsen van het e-mailadres van een CEO, hebben oplichters de inzet verhoogd. Ze kunnen authentieke en overtuigende communicatie verzenden, waardoor het risico toeneemt dat zelfs doorgewinterde professionals ten prooi vallen aan deze misleidende plannen. In deze context zijn verhoogde waakzaamheid en bijgewerkte cyber beveiligingsprotocollen onmisbaar geworden voor individuen en organisaties.
Het is cruciaal om waakzaam te zijn voordat je reageert op een bericht dat argwaan wekt of een emotionele reactie veroorzaakt. Verraderlijke rode vlaggen zijn onder meer urgente taal, verzoeken om persoonlijke of financiële informatie en niet-overeenkomende e-mailadressen. Klik niet op links en open geen bijlagen als een e-mail er schetsmatig uitziet. In plaats daarvan rapporteert de e-mail als spam en informeert de vermeende afzender via de officiële website om de legitimiteit ervan te bevestigen. Het is ook aan te raden om het bericht direct te verwijderen zonder erop in te gaan.
Omdat technologische vooruitgang phishing pogingen steeds geavanceerder maakt, kan een voorzichtige aanpak de beste verdediging zijn om te voorkomen dat een nieuw cybercrimineel verhaal wordt.
Een Secure By Design-benadering om je bedrijf te beschermen
In een tijd waarin cyberbeveiliging bedreigingen steeds complexer en groter worden, biedt het aannemen van een “Secure by Design”-benadering bedrijven een sterke strategie om risico’s te beperken en hun activiteiten en klanten te beschermen. Dit principe vereist dat beveiliging niet alleen een toegevoegde functie of een ouderwetse maatregel is, maar een belangrijk oogmerk van het bedrijf die vanaf het begin in het product is geïntegreerd.
Door een uitgebreide risicobeoordeling in de ontwerpfase op te nemen, kunnen bedrijven proactief kwetsbaarheden identificeren en beschermingen implementeren in het product. Dit zorgt voor veilige producten “out-of-the-box”, waarvoor minimale configuraties na implementatie van eindgebruikers nodig zijn. Op deze manier beschermen bedrijven hun klanten en positioneren ze zichzelf als betrouwbare technologie providers in een concurrerende markt.
De Secure by Design-filosofie verschuift een groot deel van de cyberbeveiliging last van de eindgebruikers, die mogelijk niet over de kennis en middelen beschikken om zichzelf te beschermen, naar de technologie providers. Functies zoals multifactor authenticatie, inbraakdetectiesystemen en beveiligde gegevens toegang worden zonder extra kosten voor de consument geïntegreerd, waardoor het voor hen gemakkelijker wordt om een veilige omgeving te behouden.
Een proactieve benadering van cyberbeveiliging in organisaties wordt veel gemakkelijker gemaakt door de rijkdom aan online phishing-bewustzijn simulaties. Deze trainingssessies meten het bewustzijn van het personeel en stellen bedrijfsleiders in staat om de effectiviteit van huidige trainingsbronnen te evalueren en te verbeteren. Deze aanpak helpt ook om werknemers te identificeren en te helpen die het meeste risico lopen.
Conclusie
Terwijl we de verjaardag van Cybersecurity Awareness Month herdenken, dient de strijdkreet “Secure Our World” als een cruciale wake-upcall voor individuen en bedrijven in een tijdperk dat wordt gekenmerkt door toenemende cyberbeveiliging bedreigingen. Het pad naar verbeterde beveiliging voor internetgebruikers begint met gedragsveranderingen: sterkere, unieke wachtwoorden beheerd via wachtwoordmanagers, het implementeren van Multifactor Authentication (MFA), waakzame software-updates en een groter bewustzijn om steeds geavanceerdere phishing aanvallen te detecteren.
Voor bedrijven is het implementeren van een “Secure by Design”-ethos cruciaal, waarbij cyberbeveiliging wordt geïntegreerd als een intrinsiek onderdeel van productontwikkeling in plaats van een extra functie. Deze holistische strategie overbrugt de bestaande kloof van 3,5 miljoen wereldwijde vaardigheden in cyberbeveiliging. Het beschermt reputaties en winsten, waardoor het minder gaat om een statistiek worden en meer om proactieve empowerment in de digitale wereld.
Referenties
- Cybersecurity Awareness Month – (National Cybersecurity Alliance)
- National Cybersecurity Alliance – (America’s Cyber Defense Agency)
- T-Mobile suffers second data breach this year – (HelpNetSecurity)
- World´s Biggest Data Breaches & Hacks – (Information is Beautiful)
- Have I been pwned? – (Have I been pwned)