Het creëren van de juiste gewoontes is essentieel voor online veiligheid

proofpoint

Voor veel mensen klinkt cybersecurity als een ver-van-mijn-bed-show en wordt het vaak beschouwd als de verantwoordelijkheid van beveiligingsteams. Maar aanvallers houden zich niet aan deze rolverdeling. Ze vallen mensen op elke afdeling en op elk niveau aan die toegang hebben tot gevoelige data, vaak zelfs voordat beveiligingsteams tijd hebben om de aanval te onderzoeken.

Aanvallers richten zich eerder op mensen dan op infrastructuur; het World Economic Forum meldt dat 95% van de beveiligingsrisico's te wijten is aan menselijke fouten. Het is immers gemakkelijker en sneller om mensen te misleiden dan om een account te hacken. Een e-mailaanval is onvermijdelijk. Dus als het gebeurt, moeten werknemers weten hoe ze bedreigingen kunnen herkennen en hoe ze moeten reageren om de kans op schade te verkleinen.

Het is bijvoorbeeld niet raadzaam om iemand blindelings te vertrouwen, óók niet in de digitale wereld. Blijf daarom altijd waakzaam als iemand je benadert via e-mail, telefoon of sociale media. Neem de tijd en denk twee keer na, vooral als het om een actie gaat - zoals een verzoek om geld te sturen zonder na te gaan of de afzender (en het verzoek zelf) echt zijn. Bovendien is het delen van persoonlijke informatie zoals telefoonnummers of huisadressen, in berichten op sociale media zeer gevaarlijk. 

Herinner werknemers er ten slotte aan dat gezond verstand een grote rol kan spelen bij het voorkomen van een social engineering-aanval. Als het te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook."

 

Tips voor online veiligheid

  • Updaten van software: Verouderde software bevat vaak kwetsbaarheden waardoor schadelijke berichten je netwerk kunnen bereiken. Installeer updates zodra ze beschikbaar zijn en installeer alleen updates van betrouwbare bronnen.
  • Multi-factorauthenticatie: Wanneer je authenticatielagen toevoegt, zorg je voor een extra laag beveiliging voor je accounts, data en systemen. Enkele voorbeelden van MFA zijn extra wachtwoorden, een fysieke sleutel (via een USB-apparaat), biometrie (bijv. vingerafdruk, stem) of een GPS-locatie op je apparaat.
  • Sterke wachtwoorden: Sterke wachtwoorden bieden meer veiligheid voor een minimale inspanning. Complexere wachtwoorden zijn beter bestand tegen de tools van hackers. Een wachtwoord van acht tekens kan bijvoorbeeld in minder dan een dag worden gekraakt, een wachtwoord van 12 tekens binnen twee weken. Maar een wachtwoord van 20 tekens, nou, laten we zeggen dat het een eeuwigheid kan duren.
  • Waakzaam blijven: In de huidige hybride werkomgeving worden mensen sneller afgeleid door meerdere apparaten en belangrijke werkzaamheden, waardoor ze sneller een onveilige actie kunnen uitvoeren. Als je phishing kunt herkennen en melden, doe dat dan vooral. Zo help je collega's om niet in dezelfde val te trappen.
Lees ook
Is de cybercrimineel van de toekomst een robot?

Is de cybercrimineel van de toekomst een robot?

Hoewel de eerste door AI gegenereerde cyberaanval nog officieel gedocumenteerd moet worden, zal kunstmatige intelligentie naar verwachting ook in security zijn impact gaan hebben. Sterker nog, AI wordt nu al door cybercriminelen ingezet en bijvoorbeeld gebruikt om phishingmails bij te slijpen. En nieuwe bedreigingen komen door AI waarschijnlijk nog...

Arctic Wolf Security incident respons services nu ook beschikbaar in EMEA

Arctic Wolf Security incident respons services nu ook beschikbaar in EMEA

Arctic Wolf breidt zijn incident respons-activiteiten, waaronder zijn bekroonde Incident Response (IR) JumpStart Retainer uit naar EMEA en Australië/Nieuw-Zeeland (ANZ). Dit nieuwe incident respons-aanbod biedt klanten in EMEA, Australië/Nieuw-Zeeland, deelnemers aan het Arctic Wolf Partner Program en cyberverzekeringspartners een gevarieerd en complementair...

ForeNova Technologies voegt SIEM-functionaliteit toe aan NDR-oplossing NovaCommand

ForeNova Technologies voegt SIEM-functionaliteit toe aan NDR-oplossing NovaCommand

ForeNova Technologies B.V., leverancier van cybersecurity-oplossingen die bescherming bieden voor IT-netwerken en endpoints voor middelgrote organisaties, maakt de uitbreiding bekend van NDR-oplossing NovaCommand met SIEM-functionaliteit (Security Information and Event Management). Klanten van NovaCommand kunnen deze functionaliteit als add-on afnemen.