- Hoe komen hackers jouw organisatie binnen?
- Wat zijn best practices om dit te voorkomen?
Aanvallers gebruiken vaak slechte beveiligingsinstellingen of slecht geïmplementeerde beheersmaatregelen om organisaties binnen te komen. Het NCSC (Nationaal Cyber Security Center) heeft samen met de cybersecurity-autoriteiten van de VS, Canada, Nieuw Zeeland en het Verenigd Koninkrijk een advies uitgebracht met informatie over deze aanvallen en hoe je ze kunt voorkomen.
Aanvalsmethodes
Uit het rapport blijkt dat aanvallers vaak gebruikmaken van een aantal kwetsbaarheden of verkeerde instellingen. Een deel ervan is eenvoudig te voorkomen. Lees erover in deze blog.
Multifactorauthenticatie wordt niet afgedwongen
Gebruikt jouw organisatie al multifactorauthenticatie? Met multifactorauthenticatie gebruik je naast een gebruikersnaam en een wachtwoord ook nog een ander mechanisme om je aan te melden. In de meeste gevallen is dat tegenwoordig een telefoon. Op het moment dat je inlogt krijg je een notificatie op je telefoon, om te verifiëren dat jij het écht bent die probeert in te loggen. Als je in jouw organisatie op zoveel mogelijk plekken gebruikmaakt van multifactorauthenticatie verklein je het risico op een aanval aanzienlijk!
Software niet geüpdatet
Regelmatig is het weer zo ver: je bent aan het werk en windows geeft aan dat nu écht de beveiligingsupdates geïnstalleerd moeten worden. Zuchtend ga je akkoord, en een kopje koffie later is jouw laptop weer helemaal up-to-date. Maar wist je dat er nog veel meer apparaten zijn die je regelmatig moet updaten? Uiteraard de software op je servers, maar ook je netwerkapparatuur, beveiligingscamera’s, mobiele telefoons en zelfs je slimme koffiezetapparaat is kwetsbaar voor aanvallen als je de updates niet installeert. En zijn aanvallers eenmaal binnengekomen via je beveiligingscamera? Dan kunnen ze niet alleen de beelden bekijken maar de camera ook gebruiken om andere apparatuur in je netwerk aan te vallen.
Gebruikersnaam en wachtwoord niet aangepast
Je koopt een nieuwe WIFI router, printer, televisie of een ander apparaat en wil voor het eerst inloggen. De handleiding heb je natuurlijk niet gelezen, maar jij weet het allang: de gebruikersnaam en wachtwoord zijn waarschijnlijk “Admin” en “Admin”. Of in het geval van die televisie is de pincode 0000 of 1234. Makkelijk toch? Makkelijk is het zeker, maar helaas ook voor een eventuele aanvaller. Wijzig daarom altijd het standaardwachtwoord op al je apparaten.
Geen goede wachtwoorden
Oké: jij gaat je wachtwoorden aanpassen. Maar wat is dan een goed wachtwoord? Dat je er met “welkom01” niet komt, had je al begrepen. Een goed wachtwoord bevat veel typen karakters (bijv kleine letters, hoofdletters, getallen en een bijzonder karakter) maar is vooral lang: hoe langer hoe beter! Een goede methode is om vier willekeurige woorden te kiezen en die achter elkaar te plakken. “Fiets Koffie Kerstbal Schoenen” is bijvoorbeeld een supersterk wachtwoord!
Phishingpogingen worden niet herkend
Phishing is één van de meestgebruikte methodes om wachtwoorden te achterhalen of malware te installeren op de PC van een slachtoffer. Een aanvaller kan bijvoorbeeld een downloadlink sturen, een loginpagina vervalsen of een Word document met macro’s toevoegen als bijlage. Er zijn veel technische maatregelen om phishing te voorkomen maar één van de belangrijkste methodes is het trainen van je medewerkers. Je leest er alles over in de blog van vorige week!
Cloudservices zijn niet beveiligd
Als laatste punt nog even een speciale vermelding voor cloudservices. Het lijkt zo handig: met een paar drukken op de knop heb je bijna onbeperkte cloudopslag in Microsoft Azure of Amazon AWS. En het kost bijna niets! Maar let op: als de beveiligingsinstellingen verkeerd staan, heeft heel de wereld opeens toegang tot jouw bestanden. Dit gaat ook vaak verkeerd als de instellingen eerst goed hebben gestaan, maar later per ongeluk worden aangepast.
Lees het volledige rapport
Ben je geïnteresseerd in security en wil je het volledige rapport lezen? Je vindt het hier. Wil je onze hulp bij het beveiligen van jouw organisatie? Vul dan dit formulier in: