Nieuws
Blijf alert
Het creëren van de juiste gewoontes is essentieel voor online veiligheid
11 oktober 2022 - Oktober staat in het teken van Cybersecurity Awareness Month, maar cybersecurity is natuurlijk 365 dagen per jaar belangrijk. Met de toenemende digitalisering in onze samenleving neemt ook het aantal cyberaanvallen toe. Cybersecurity wordt dus een permanent belangrijk onderdeel van het digitale ecosysteem. Grote bedrijven zijn de laatste tijd regelmatig in het nieuws geweest omdat ze één ding gemeen hadden: ze waren allemaal slachtoffer van een cyberaanval. Het zijn echter niet alleen grote bedrijven die slachtoffer worden van cyberaanvallen; volgens het WODC ondervinden kleine bedrijven ook grote gevolgen.
Uit het 2022 Voice of the CISO rapport van Proofpoint blijkt dat 56 procent van de Nederlandse CISO's menselijke fouten als de grootste cyberkwetsbaarheid van hun organisatie beschouwt. Door gebruik te maken van social engineering krijgen hackers werknemers zover dat ze op onveilige URL's klikken, schadelijke bijlagen openen, data lekken of geld overmaken. Sterker nog, in Nederland meldt 83 procent van de bedrijven in 2021 minstens één succesvolle phishing-aanval via e-mail te hebben meegemaakt, een stijging van 57 procent ten opzichte van 2020.Het is niet zo vanzelfsprekend om je altijd 100 procent bewust te zijn van wat er mis kan gaan. Het creëren van de juiste gewoontes helpt je daarbij en zorgt ervoor dat je online beschermd blijft. Voor bedrijven zou het aanbieden van de juiste trainingen en het creëren van een stimulerende bedrijfscultuur op het gebied van cybersecurity werknemers helpen zichzelf en hun apparaten te beschermen door de juiste handelingen te verrichten.
Cybersecuritygewoontes
Mark-Peter Mansveld, VP Noord-Europa, Midden-Oosten & Israël bij Proofpoint, benadrukt het belang van goede cybersecuritygewoonten bij werknemers, zodat zij te allen tijde waakzaam kunnen blijven voor aanvallen. Het volledige standpunt van Mansveld is hieronder te vinden. Ook geeft hij enkele belangrijke tips voor een betere online bescherming.
"Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om de aanval te onderzoeken.
Aanvallers richten zich eerder op mensen dan op infrastructuur; het World Economic Forum meldt dat 95 procent van de beveiligingsrisico's te wijten is aan menselijke fouten. Het is immers gemakkelijker en sneller om mensen te misleiden dan om een account te hacken. Een e-mailaanval is onvermijdelijk. Dus als het gebeurt, moeten werknemers weten hoe ze bedreigingen kunnen herkennen en hoe ze moeten reageren om de kans op schade te verkleinen.
Het is bijvoorbeeld niet raadzaam om iemand blindelings te vertrouwen, óók niet in de digitale wereld. Blijf daarom altijd waakzaam als iemand je benadert via e-mail, telefoon of sociale media. Neem de tijd en denk twee keer na, vooral als het om een actie gaat - zoals een verzoek om geld te sturen zonder na te gaan of de afzender (en het verzoek zelf) echt zijn. Bovendien is het delen van persoonlijke informatie zoals telefoonnummers of huisadressen, in berichten op sociale media zeer gevaarlijk.
Herinner werknemers er ten slotte aan dat gezond verstand een grote rol kan spelen bij het voorkomen van een social engineering-aanval. Als het te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook."
Tips voor online veiligheid
• Updaten van software: Verouderde software bevat vaak kwetsbaarheden waardoor schadelijke berichten je netwerk kunnen bereiken. Installeer updates zodra ze beschikbaar zijn en installeer alleen updates van betrouwbare bronnen.
• Multi-factorauthenticatie: Wanneer je authenticatielagen toevoegt, zorg je voor een extra laag beveiliging voor je accounts, data en systemen. Enkele voorbeelden van MFA zijn extra wachtwoorden, een fysieke sleutel (via een USB-apparaat), biometrie (bijv. vingerafdruk, stem) of een GPS-locatie op je apparaat.
• Sterke wachtwoorden: Sterke wachtwoorden bieden meer veiligheid voor een minimale inspanning. Complexere wachtwoorden zijn beter bestand tegen de tools van hackers. Een wachtwoord van acht tekens kan bijvoorbeeld in minder dan een dag worden gekraakt, een wachtwoord van twaalf tekens binnen twee weken. Maar een wachtwoord van twintig tekens, nou, laten we zeggen dat het een eeuwigheid kan duren.
• Waakzaam blijven: In de huidige hybride werkomgeving worden mensen sneller afgeleid door meerdere apparaten en belangrijke werkzaamheden, waardoor ze sneller een onveilige actie kunnen uitvoeren. Als je phishing kunt herkennen en melden, doe dat dan vooral. Zo help je collega's om niet in dezelfde val te trappen. Doorsturen | 1 reactie | Nieuwsbrief