Digitale gegevens op straat - deel 2

Published on 1 July 2021 at 08:57

Cyberaanvallen: ze komen steeds vaker voor en in verschillende vormen, waarvan de bekendste inmiddels wellicht de ransom-attack is: je computersystemen worden gegijzeld middels ransomware en losgeld wordt geëist.

Een andere manier die hackers tegenwoordig ook steeds meer gebruiken, is de brute-force attack. Hierbij worden in hoog tempo gelekte wachtwoorden en numerieke combinaties geprobeerd totdat er één werkt. Je kunt ook een email ontvangen met daarin valse hyperlinks. Wanneer je erop klikt, wordt de spyware geïnstalleerd, of een virus op je computer gezet.  

Dit zijn enkele voorbeelden van cyberincidenten die zoal kunnen gebeuren. Gelukkig zijn er daarentegen genoeg technische en organisatorische maatregelen tegen dit soort incidenten te nemen. In het vorige blog noemde ik al het aanbrengen van scheidingen tussen verschillende systemen, het gebruiken van beveiligingssoftware, het goed inrichten en bijhouden van de interne authorisaties, en het 4-ogen principe daarbij. Er zijn nog andere redelijk eenvoudige maatregelen, die ik hier graag onder de aandacht wil brengen.  

Tweestapsverificatie. Een extra beveiliging op je account of website is de tweestapsverificatie. Dit wordt al vaak gebruikt bij online bankieren of als je gaat inloggen bij een grote softwareleverancier. Wanneer je gaat inloggen op je account, wordt er een extra code gevraagd, welke via sms of een app naar de gekoppelde telefoon wordt gestuurd. Het is niet nodig dat dit bij iedere inlogpoging gebeurt, want je kunt ervoor kiezen om gebruikte apparaat te vertrouwen. Pas wanneer je inlogt op een ander apparaat of na een bepaalde periode, moet je opnieuw op deze manier inloggen. Deze methode is zeer veilig. Als een hacker je gebruikersnaam en wachtwoord heeft, is het bij deze beveiliging toch niet mogelijk om in te loggen. Hij mist simpelweg de extra code. 

Sterk wachtwoordenmanagement. Je kunt de accounts goed (laten) beveiligen met een sterk wachtwoord, welke regelmatig wordt ververst. Waar moet een sterk wachtwoord aan voldoen? 

  • Een wachtwoord heeft tenminste 8 tekens, maar hoe langer en creatiever het wachtwoord, hoe moeilijker het te kraken is; 
  • Het bevat een combinatie van letters (hoofd- en kleine), cijfers en symbolen; 
  • Het is geen volledig woord en bevat geen bedrijfsnaam, eigen naam of gebruikersnaam.  
  • Het is ook niet te herleiden naar of gelinkt aan de website of de app in kwestie; 
  • Een zin kan makkelijk te onthouden zijn, vooral als het uit je favoriete liedje is (let op: niet de naam ervan) en is heel sterk. Past een zin niet, gebruik dan alleen de eerste letters van de woorden in combinatie met cijfers en tekens; 
  • Namen, geboortedata en adressen zijn eenvoudig te raden, dus gebruik deze niet in een wachtwoord. Hetzelfde geldt voor je hobby's; 
  • Tot slot, gebruik niet hetzelfde wachtwoord voor meerdere websites.  

Het opschrijven van je wachtwoorden op een post-it (jazeker, het gebeurt nog steeds) of in een boekje is onveilig, dat laat zich wel raden. Bovendien heb je het ook niet altijd bij de hand. Daarnaast is het ook nog eens lastig om steeds een nieuw creatief wachtwoord te verzinnen. De oplossing hiervoor is de wachtwoordmanager: software die je helpt wachtwoorden te generen per account. Via een app op je smartphone worden de wachtwoorden automatisch ingevuld en bewaard in een soort van kluis. Deze kluis wordt wel beveiligd met een wachtwoord, maar dat is dan ook het enige wachtwoord dat je echt moet onthouden.   

Updates. Regelmatig krijg je van een softwareleverancier een melding op je telefoon of laptop dat je een update moet doorvoeren. Deze updates zijn er niet voor niets. Ze zorgen ervoor dat de zwakke plekken uit de software gaan, zodat hackers geen gebruik kunnen maken van deze kwetsbaarheden. Hoe verleidelijk ook: negeer ze niet! 

Back-ups. Het is erg belangrijk om regelmatig back-ups te maken van je bedrijfssystemen, maar ook van je bedrijfswebsite, de bestanden en de software. Een back-up kan in de cloud gezet worden of offline. Mocht er toch iets gebeuren, zoals een crash of een cyberaanval, en het bedrijf is uit te lucht, dan is het op deze manier in ieder geval tijdelijk, want je kunt snel gebruik maken van de back-ups. Punt van aandacht is hierbij wel dat je back-ups niet ook op de een of andere manier aangetast zijn. 

Uitloggen. Tot slot is het belangrijk dat je aan het einde van de dag altijd je bedrijfssystemen afsluit en uitlogt op je computer of laptop.  

De beveiliging van je bedrijfssoftware en website is van groot belang om diefstal van gegevens te voorkomen. Er zijn genoeg relatief makkelijke manieren om die beveiliging op orde te krijgen en te houden. Maak hier gebruik van, zodat je niet ten prooi valt aan de hackers! 

Afbeelding van Gerd Altmann via Pixabay


« 

Add comment

Comments

There are no comments yet.