Bron: Center For Cyber Security Belgium [Link]
Het Centrum voor Cybersecurity België (CCB) adviseert alle bedrijven en organisaties in ons land om zo snel als mogelijk tweestapsverificatie (2FA) te activeren op alle externe verbindingen. Deze maatregel is meestal eenvoudig en goedkoop te implementeren. Een kleine inspanning van de organisatie en de medewerkers die een enorm verschil maakt voor de cyberveiligheid.
Dagelijks wordt er minstens één bedrijf in ons land het slachtoffer van een ransomware-aanval of afpersing na diefstal van gevoelige informatie. Uit het onderzoek van deze incidenten blijkt dat cybercriminelen vaak gebruik maken van gestolen logingegevens om hun aanval in te zetten. De logingegevens worden gestolen via phishingberichten of met behulp van computervirussen die wachtwoorden stelen in de browser.
De impact van een cyberaanval is vaak zeer groot. Het bedrijf dat slachtoffer wordt, kan niet normaal verder functioneren, verliest cruciale informatie, lijdt belangrijke reputatieschade en ziet de kosten stevig oplopen.
Cyberaanval voorkomen
Een groot deel van deze cyberaanvallen kon voorkomen worden door gebruik te maken van tweestapsverificatie (2FA) of multifactorauthenticatie (MFA) op alle verbindingen van buiten het bedrijf of de organisatie. Hierbij moet een medewerker die zich van buiten het bedrijf verbindt met het bedrijfsnetwerk of de bedrijfsmailbox zich in minstens 2 stappen aanmelden: bijvoorbeeld met een wachtwoord en een code op de smartphone.
Gebruik voor externe toegang altijd een combinatie van minstens 2 elementen uit iets dat je weet (bv. een wachtwoord), iets dat je bent (bv. gezichtsherkenning) of iets dat je hebt (bv. een smartphone / telefoonnummer).
Hoe tweestapsverificatie implementeren?
Lees de tips op de website van het Federal Cyber Emergency Team of neem contact op met Techne voor ondersteuning.
Belangrijk en niet moeilijk
Laat tweestapsverificatie of MFA de eerste stap zijn naar een meer veilige omgeving, gevolgd door andere maatregelen zoals snel security updates uitvoeren en periodiek offline back-ups maken. Begin vandaag met de eerste stap. Laten we samen de strijd aangaan tegen cybercriminaliteit!