We zitten inmiddels middenin cybersecurity awareness-maand. Dit jaarlijks terugkerende, wereldwijde initiatief is nog altijd noodzakelijk om onze digitale weerbaarheid continu te vergroten. Elke dag zijn we online via onze smartphones, laptops en andere apparaten. We sturen berichten, winkelen online, werken en houden contact met familie en vrienden, allemaal via het internet. Al deze digitale verbindingen maken ons leven makkelijker, maar brengen ook risico’s met zich mee.
Daarom is het belangrijk dat we weten hoe we onze digitale omgeving kunnen beschermen. Ook kleine stappen kunnen hierin een groot verschil maken. Door samen bewuster om te gaan met cybersecurity, beschermen we niet alleen onszelf, maar ook iedereen met wie we verbonden zijn. In deze blog deel ik daarom vier simpele, maar effectieve manieren om je online wereld veiliger te maken.
1. Gebruik Passkeys in plaats van wachtwoorden
Cybercriminelen worden steeds beter in het stelen van persoonlijke inloggegevens. Dit komt voornamelijk door de vele kwetsbaarheden van wachtwoorden. Inmiddels komen er steeds meer alternatieven beschikbaar, zoals biometrie, pincodes of passkeys (een veilige manier om zonder wachtwoord in te loggen). Deze ontwikkeling brengt een wachtwoordloze toekomst dichterbij. Maar helaas is wachtwoordloos inloggen nog niet overal mogelijk. Kies er dan voor om gebruik te maken van een sterk wachtwoord. Een zo goed mogelijk wachtwoord beschikt over de volgende punten:
- Minstens 16 tekens;
- Een mix van letters, symbolen en cijfers.
- Een goede optie is een “wachtwoordzin” van 4-7 woorden, waarin bovenstaande diversiteit wel wordt aanbevolen.
Het is tegelijkertijd belangrijk om wachtwoorden niet vaker te gebruiken. Daarmee leg je de rode loper uit voor cybercriminelen die na slechts één hack eenvoudig toegang hebben tot meerdere accounts. Daarom is het slim om voor elke website en elk account een uniek, “sterk” wachtwoord te gebruiken. Omdat het onmogelijk is om vele “sterke” wachtwoorden te onthouden is het gebruiken van een wachtwoordmanager, mits beveiligd met multi-factor authenticatie, aan te raden. Zeker omdat de gemiddelde persoon tegenwoordig ongeveer honderd wachtwoorden moet onthouden.
2. Herken en meld phishing
Na de identiteit van de gebruiker, is phishing de snelst groeiende aanvalsvector. Phishing-tactieken worden dankzij AI steeds geavanceerder, waardoor het belangrijker dan ooit is om phishing-praktijken te herkennen. Op AI gebaseerde phishing-campagnes kunnen nu in elke taal perfecte e-mails opstellen en ontvangers om de tuin leiden. Phishing aanvallen kun je herkennen aan het volgende:
- Een gevoel van urgentie creëren (paniek zaaien en voorkomen dat mensen kritisch denken);
- Aanzetten tot een ongevraagde actie (zoals “verander nu je wachtwoord” of “download nu”);
- Vragen om een vorm van persoonlijke informatie (meestal financiële gegevens of telefoonnummers en contacten om mee op te lichten).
De meest effectieve manier om phishing e-mails te herkennen en te rapporteren is echter het versterken van de ’menselijke firewall’. Dit betekent dat organisaties meer moeten investeren in beveiligingsbewustzijnstrainingen. Niet alleen voor hun werknemers maar ook voor hun familieleden. Zo creëer je een positieve cultuur waarin iedereen wordt aangezet om fouten te melden, zoals het klikken op een kwaadaardige link. Door het melden van phishingpraktijken, kan data beter beveiligd worden. Een win-win situatie.
3. Zet multi-factor authenticatie aan
Om persoonlijke gegevens extra te beschermen, is het slim om waar mogelijk multi-factor authenticatie (MFA) te gebruiken. Dit voegt namelijk een extra laag beveiliging toe bovenop wachtwoorden, bijvoorbeeld via een verificatiecode of vingerafdruk. Hoe meer lagen beveiliging, hoe moeilijker het wordt voor cybercriminelen om bij gegevens te komen. Er zijn verschillende vormen van MFA die je kunt gebruiken:
- Phishing-resistente MFA; Dit zijn heel veilige manieren van inloggen waarbij speciale technieken worden gebruikt, zoals FIDO (een USB-sleuteltje dat wordt gebruikt voor extra beveiliging bij het inloggen), die erg moeilijk te misleiden zijn;
- App-gebaseerde MFA verhoogt de veiligheid door middel van pushmeldingen, eenmalige wachtwoorden (One Time Password) of door het gebruiken van een fysiek OTP token;
- SMS of Voice MFA werkt door een verificatiecode via een telefoontje of sms te sturen.
Ondanks dat MFA betaalbaar en erg effectief is, toont recent onderzoek aan dat slechts 46 procent van de organisaties MFA voor hun medewerkers gebruikt. Vooral phishing-resistente MFA biedt de beste bescherming tegen slimme aanvallen. Op dit terrein kunnen organisaties nog flinke stappen zetten.
4. Stel software-updates niet uit
Het is cruciaal dat medewerkers software-updates direct toepassen wanneer er een melding verschijnt. Door updates uit te stellen, blijven kwetsbaarheden langer openstaan, wat een groot risico vormt. Maar liefst bij 60 procent de datalekken wordt er gebruikgemaakt van ongepatchte software, wat laat zien hoe belangrijk tijdige updates zijn.
Cybercriminelen, zeker met de hulp van AI, ontdekken snel nieuwe kwetsbaarheden en gebruiken deze om bijvoorbeeld ransomware-aanvallen uit te voeren. Zorg er daarom voor dat software-updates snel worden uitgevoerd, nadat ze in een veilige omgeving getest zijn. Zo voorkom je datalekken door ongepatchte software.
Met kleine stappen kom je een heel eind
Kortom, de cybersecurity awareness maand herinnert ons eraan dat goede beveiliging niet ingewikkeld hoeft te zijn. Door eenvoudige, effectieve maatregelen te nemen, kunnen zowel individuen als bedrijven zich beter beschermen tegen online dreigingen. Of je nu Passkeys gebruikt, MFA toepast, of regelmatig updates uitvoert, elke stap telt. Zo bouwen we samen aan een sterkere digitale veiligheid, waarbij iedereen een rol speelt in het beschermen van onze online wereld.
Lees ook: Cybersecurity: belangrijk zolang het geen geld kost