ALS ZE ZO GOED ZIJN, WAT KAN IK DAN MOGELIJK DOEN OM MIJZELF EN MIJN BEDRIJF TE BESCHERMEN?
Hackers hebben allerlei soorten enge apparatuur, malware en zelfs door kunstmatige intelligentie aangedreven tools die James Bond eruit laten zien als een amateur tot hun beschikking om je verdediging te doorbreken en je zoete gevoelige gegevens te stelen. Allemaal om winst te kunnen maken op het dark web. Het zou je verbazen hoe gemakkelijk het is om het ze moeilijker te maken om in te breken in je netwerk en toegang te krijgen tot je gegevens. In deze blogposten geven wij 5 basistips die je nu kunt uitvoeren om je verdediging te versterken.
TIP #1: WIJZIG JE STANDAARD WIFI-GEGEVENS
Veel routerfabrikanten voorzien hun apparaten van standaard netwerknamen (SSID) en wachtwoorden, naast beheerdersreferenties die gemakkelijk te vinden zijn op internet. Het wijzigen van deze standaardnamen en wachtwoorden is een eenvoudige stap die je kunt nemen om die grote rode pijl boven jouw hoofd te verwijderen.
TIP #2: GEBRUIK EEN VPN (VIRTUAL PRIVATE NETWORK)
Hoewel een VPN je niet volledig anoniem maakt op internet, werkt het uitstekend bij het versleutelen van al het netwerkverkeer van en naar het apparaat waarop je het gebruikt (en je zou het altijd op al jouw apparaten moeten gebruiken!). Hackers breken vaak in op (openbare) netwerken om gegevens onderweg te onderscheppen, maar als je een VPN gebruikt, zijn die gegevens voor hen onbruikbaar. Veel VPN-providers bieden fantastische gratis te gebruiken producten aan, maar je moet echt overwegen om abonnementskosten te betalen om de beste VPN’s zoals Surfshark en NordVPN te gebruiken.
TIP #3: GEBRUIK STERKE WACHTWOORDEN EN MFA
Zelfs als je je standaard inloggegevens wijzigt en een VPN gebruikt, heb je er niet veel aan als je wachtwoorden waardeloos zijn. Probeer minimaal 15 tekens te gebruiken (bij voorkeur met een wachtwoordbeheerder zoals LastPass) en zorg ervoor dat je niet hetzelfde wachtwoord gebruikt voor meerdere accounts. Nu je wachtwoord sterk is, heeft het wat hulp nodig om je accounts veilig te houden. Voer MFA (Multi Factor Authentication) in. Door MFA aan jouw accounts toe te voegen, moet je een code invoeren of een soort goedkeuringsmechanisme uitvoeren vanaf een ander apparaat bovenop het invoeren van jouw wachtwoord voordat je kunt inloggen. Dit maakt het voor een hacker vrijwel onmogelijk om in te breken, zelfs als zij kennen jouw wachtwoord. De meeste websites ondersteunen direct beschikbare authenticators zoals Google Authenticator, DUO mobile of Microsoft Authenticator.
TIP #4: UPDATE, UPDATE, UPDATE!
Of het nu Windows, MacOS, Android of een ander besturingssysteem is; ze moeten allemaal worden bijgewerkt naar de nieuwste versie om zoiets als ‘Zero Day Attacks’ te voorkomen. Zoals je waarschijnlijk weet, kan een nieuw stuk software dat wordt gemaakt, een aantal zeer obscure bugs bevatten waarmee hackers ernstige schade kunnen aanrichten aan apparaten waarop het draait. Door altijd de nieuwste beveiligingspatches te installeren zodra deze worden uitgebracht, minimaliseert je de tijd waarin hackers deze kwetsbaarheden kunnen misbruiken.
TIP #5: KLIK. NIET. OP. DIE. PHISHINGKOPPELING.
Hoewel er tal van geavanceerde tools zijn die cybercriminelen kunnen gebruiken om jouw netwerk binnen te dringen, begint 91% van alle succesvolle hacks nog steeds met een goede oude phishing-aanval.
Of het nu via e-mail, sms, WhatsApp of zelfs een telefoontje is, hackers zijn erg goed in het laten geloven dat ze iemand anders zijn. Ik kan het zien, omdat we een paar weken geleden een ransomware-simulatie hebben gedaan bij de HelloFlex-groep, en zelfs met alle bewustzijnstraining en beveiligingssystemen die wij hebben, zijn we er nog steeds in geslaagd om meerdere spraakmakende accounts te doorbreken via een goed gemaakte phishing-e-mail. Klik niet op die links en open die bijlagen niet zonder hun legitimiteit bij de afzender te verifiëren.
“Dit waren 5 makkelijk te implementeren tips die je helpen om aan de slag te gaan met het bouwen van een sterke cyberverdediging. Er zijn natuurlijk nog tientallen andere dingen die je kunt (en moet) doen om jouw kostbare persoonlijke gegevens en de kritieke gegevens van jouw bedrijf en klanten te beveiligen, dus schakel Google in en ga op zoek om jouw eigen cyberbewustzijn te vergroten! Dagelijks hebben wereldwijd miljoenen mensen het slachtoffer van misbruik van hun persoonsgegevens. Mensen verliezen hun geld, hun baan, hun bedrijf, hun huis, hun identiteit en zelfs hun leven.“