www.belgium.be Logo of the federal government

Neem nu de belangrijkste maatregel tegen cyberaanvallen: installeer tweestapsverificatie (2FA) op alle externe verbindingen

Nieuws

Het Centrum voor Cybersecurity België (CCB) adviseert alle bedrijven en organisaties in ons land om zo snel als mogelijk tweestapsverificatie (2FA) te activeren op alle externe verbindingen. Deze maatregel is meestal eenvoudig en goedkoop te implementeren. Een kleine inspanning van de organisatie en de medewerkers die een enorm verschil maakt voor de cyberveiligheid.

Dagelijks wordt er minstens één bedrijf in ons land het slachtoffer van een ransomware-aanval of afpersing na diefstal van gevoelige informatie. Uit het onderzoek van deze incidenten blijkt dat cybercriminelen vaak gebruik maken van gestolen logingegevens om hun aanval in te zetten. De logingegevens worden gestolen via phishingberichten of met behulp van computervirussen die wachtwoorden stelen in de browser.

De impact van een cyberaanval is vaak zeer groot. Het bedrijf dat slachtoffer wordt, kan niet normaal verder functioneren, verliest cruciale informatie, lijdt belangrijke reputatieschade en ziet de kosten stevig oplopen.

Een groot deel van deze cyberaanvallen kon voorkomen worden door gebruik te maken van tweestapsverificatie (2FA) of multifactorauthenticatie (MFA) op alle verbindingen van buiten het bedrijf of de organisatie. Hierbij moet een medewerker die zich van buiten het bedrijf verbindt met het bedrijfsnetwerk of de bedrijfsmailbox zich in minstens 2 stappen aanmelden: bijvoorbeeld met een wachtwoord en een code op de smartphone.  Gebruik voor externe toegang altijd een combinatie van minstens 2 elementen uit iets dat je weet (bv. een wachtwoord), iets dat je bent (bv. gezichtsherkenning) of iets dat je hebt (bv. een smartphone / telefoonnummer).

Hoe tweestapsverificatie implementeren?  https://www.cert.be/nl/paper/accounts-beter-beschermen-met-multifactorauthenticatie

Belangrijk en niet moeilijk

Laat tweestapsverificatie of MFA de eerste stap zijn naar een meer veilige omgeving, gevolgd door andere maatregelen zoals snel security updates uitvoeren en periodiek offline back-ups maken. Begin vandaag met de eerste stap.

Laten we samen de strijd aangaan tegen cybercriminaliteit!