Cybersecurity Awareness Month: vier best practices om cyberweerbaarheid te vergroten

De Cybersecurity Awareness Month werd in 2004 door het Department of Homeland Security en de National Cyber Security Alliance opgezet om overheidstakken en industrieën samen te brengen voor de beperking van online risico’s.

Oktober staat voor een open en voortdurende discussie over het belang van cyberbeveiliging, de huidige risico’s, dreigingen en innovaties. Dit zijn de vier belangrijke best practices in cyberweerbaarheid waar zowel bedrijven als particulieren zich op kunnen richten.

1 – Beveilig accounts met MFA

Multi-Factor Autenthication (MFA) is een verificatieproces dat de identiteit van een gebruiker bevestigt tijdens het inloggen. Gebruikers voeren een wachtwoord in, gevolgd door een sms-code, een vingerafdruk of een gezichtsscan. Deze aanpak verbetert niet alleen de beveiliging van apparaten, maar houdt accounts ook privé. Er wordt niet langer alleen vertrouwd op wachtwoorden. Aangezien meer dan de helft van alle datalekken te wijten is aan gecompromitteerde inloggegevens, kan MFA een goed verdedigingsmechanisme zijn.

De volgende zaken zijn belangrijk bij het implementeren van MFA:

• Begin met het identificeren van de kritieke systemen, applicaties en gegevens binnen de onderneming.
• Selecteer MFA-methodes die aansluiten op de behoeften en gebruikersvoorkeuren van de organisatie.
• Integreer MFA met bestaande verificatiesystemen en applicaties.
• Informeer medewerkers over het belang van MFA en geef training over het gebruik ervan.
• Cyberdreigingen ontwikkelen zich constant, dus ook het MFA-beleid moet evolueren.

2 – Verhoog wachtwoordbeveiliging

De complexiteit van een wachtwoord bepaalt de cyberweerbaarheid van privéaccounts. Gemakkelijk te onthouden wachtwoorden worden helaas nog steeds te vaak gebruikt. Hierbij komen wachtwoordmanagers om de hoek kijken. Het gebruik van een wachtwoordmanager vermindert het risico op aanvallen aanzienlijk. Doordat er minder wachtwoorden onthouden moeten worden, zullen er sterkere wachtwoorden gebruikt worden.

De volgende zaken zijn belangrijk bij het implementeren van een wachtwoordbeleid

• Implementeer een regelmatig wachtwoordrotatiebeleid, waarbij gebruikers worden gevraagd hun wachtwoorden op gezette tijden te wijzigen.
• Voorkom dat gebruikers hun vorige wachtwoorden opnieuw gebruiken.
• Dwing beleidsregels voor accountvergrendeling af die accounts tijdelijk vergrendelen na een bepaald aantal mislukte inlogpogingen.
• Zorg voor voortdurende voorlichting en training op het gebied van cyberbeveiliging.
• Voer regelmatig beveiligingsaudits en -beoordelingen uit om zwakke of gecompromitteerde wachtwoorden te identificeren.
• Implementeer Privileged Access Management-oplossingen om de toegang tot kritieke systemen en gegevens streng te bewaken.

3 – Dreigingen bestrijden met updates

Met patchbeheer kunnen organisaties kwetsbaarheden bestrijden. Softwareleveranciers brengen regelmatig patches en updates uit tegen bekende kwetsbaarheden en zwakke plekken in hun oplossingen. Als deze patches niet meteen worden toegepast, zijn systemen kwetsbaar. Het niet prioriteren van patchbeheer kan ernstige gevolgen hebben. Inbreuken kunnen leiden tot aanzienlijke schade en gevolgen. Herstel na een inbraak duurt langer dan de implementatie van goed patchbeheer.

De volgende zaken zijn belangrijk bij het implementeren van patchbeheer:

• Maak een inventaris van alle hardware- en software-assets binnen uw organisatie.
• Voer regelmatig kwetsbaarheidsbeoordelingen en scans uit om kwetsbaarheden te identificeren.
• Geef prioriteit aan patches op basis van belang en impact.
• Test patches grondig in de gecontroleerde omgeving.
• Zorg voor een gefaseerde implementatiestrategie om verstoring te minimaliseren.

4 – Phishing herkennen en rapporteren

Phishing ontwikkelt zich doordat cybercriminelen hun tactieken blijvend verfijnen. Phishing is uitgegroeid tot een van de meest voorkomende dreigingen en maakt gebruik van geavanceerde social engineering. Het doet zich vaak nauwkeurig voor als vertrouwde e-mail, waardoor zelfs de meest waakzame gebruikers worden misleid.

Phishing dient vaak als toegangspoort tot grootschalige datalekken, ransomware-aanvallen en fraude. Dit maakt medewerkers tot de eerste verdedigingslinie. Door phishing snel te herkennen en te melden, helpen ze beveiligingsteams met het onmiddellijk nemen van actie om gevoelige gegevens te beschermen.

De volgende zaken zijn belangrijk bij het ontwikkelen van phishing-bewustzijn en -rapportagebeleid:

• Voer regelmatig phishing awareness training uit.
• Implementeer e-mailverificatieprotocollen zoals SPF, DKIM, DMARC.
• Ontwikkel een degelijk beveiligingsbeleid en duidelijke procedures voor communicatie en dwing deze af.
• Gebruik beveiligingsoplossingen voor endpoint die phishing kunnen detecteren en voorkomen.
• Implementeer voortdurende bewaking van e-mailverkeer en gebruikersgedrag om verdachte activiteiten te detecteren.

Conclusie

Cyberbeveiliging is uitgegroeid tot een belangrijk deel van ons dagelijks leven. Het is er niet alleen voor de bescherming van persoonlijke gegevens, maar ook voor de veerkracht van bedrijven, overheden en hele economieën. Op dit moment blijft kennis de beste verdediging. Door het delen van tips en best practices, kan er weerbaarheid tegen cyberaanvallen worden opgebouwd. Het bundelen van middelen, informatie en expertise helpt de gemeenschap om de positie ten opzichte van cyberbeveiliging te verbeteren.

Door Judith Veenhouwer, Channel Marketing Manager NEUR bij SentinelOne

Lees ook:

• Cloud security: het succesvol beheren van rollen en verantwoordelijkheden
• Lang leve AI, maar hoe bescherm je je organisatie tegen de risico’s?