Safer Internet Day: Cisco deelt 5 tips voor veiliger online gedrag

Hoe werkt een ransomware aanval? Dit is een langzaam proces, weken of zelfs maanden van tevoren sluipen hackers een systeem binnen om informatie te verzamelen, waarbij ze zich onopgemerkt door het netwerk van een organisatie bewegen. Er zijn manieren om aanvallen te helpen verminderen, bijvoorbeeld door het beveiligingsnetwerk via kunstmatige intelligentie te evalueren om zo afwijkingen en geïnfecteerde eindpunten te identificeren. Maar ook menselijk gedrag speelt een belangrijk aspect in het beperken van veiligheidsrisico’s.

Volgens Cisco Talos vormde ransomware in 2021 de meest prominente cybersecurity dreiging. Verder constateerde Cisco dat zogenoemde phishing aanvallen via email, waarbij onveilige links en bijlagen werden gestuurd, het afgelopen jaar de meest populaire ‘weapons of choice’ waren van cybercriminelen. Maar ondanks geavanceerde beveiligingstechnologieën blijft het menselijk handelen hierbij de belangrijkste factor om het risico op cyberaanvallen in het dagelijkse werk te kunnen verminderen. Het is dus belangrijk dat bedrijven hun personeel goed op de hoogte brengen van veiligheidsrisico’s en hoe zij deze kunnen verminderen.

In het kader van Safer Internet Day deelt Cisco 5 tips voor veiliger onlinegedrag.

1. Blijf alert en voorzichtig
Pop-ups zijn vaak niet onschuldig, links kunnen namelijk naar een onveilige website leiden en bijlagen kunnen een virus bevatten en cybercriminelen in staat stellen om het bedrijfsnetwerk binnen te dringen. Kortom, er zijn tal van methoden die cybercriminelen kunnen gebruiken om binnen te komen. Tegenwoordig is dergelijke vervalsing niet eens beperkt tot e-mail. Ook SMS-berichten kunnen gevaarlijk zijn. Let dus goed op berichten die je op je computer of smartphone ontvangt. Misschien lijkt de belofte van een korting, een terugbetaling of een mail waarin staat dat er een pakketje op je wacht aanlokkelijk, maar druk niet zomaar op een link.

2. Gebruik unieke wachtwoorden en MFA
Een lang wachtwoord is sterker dan een kort wachtwoord. Een onbegrijpelijk wachtwoord met veel speciale tekens en cijfers is moeilijker te hacken dan een wachtwoord dat alleen bestaat uit woorden. Verder is het heel belangrijk om voor elke app en internetdienst een ander wachtwoord te hebben in plaats van altijd hetzelfde wachtwoord te gebruiken. Maar misschien wel het allerbelangrijkste wat je als internetgebruiker kan doen, is een multi-factor authenticatie (MFA) zoals Duo gebruiken. Dit betekent dat er een tweede apparaat, meestal je smartphone, nodig is om te bevestigen dat je geautoriseerd bent om in te loggen.

3. Installeer alleen apps van veilige bronnen
Gebruik alleen de officiële app stores van Apple, Google of de fabrikant van je smartphone. Hoewel daar ook malware tussen kan zitten, is het risico veel kleiner dan wanneer je zomaar een app van het internet downloadt. Download zeker geen app die afkomstig is van een of andere naamloze ontwikkelaar uit de verste uithoeken van het internet. Als je een specifieke app absoluut nodig hebt, overleg dan altijd eerst met je IT-afdeling.

4. Updates, updates, updates
Software bevat altijd kwetsbaarheden. Deze kwetsbaarheden vormen een probleem wanneer ze worden ontdekt, cybercriminelen springen hier dan onmiddellijk op in. Softwareontwikkelaars evalueren constant hun veiligheidsprocessen en deze worden continu verbeterd. Werk dus altijd software bij zodra er een nieuwe update verschijnt.

5. Omzeil geen veiligheidsmaatregelen
Beveiliging kan door werknemers als onhandig worden ervaren. Veel werknemers omzeilen daarom herhaaldelijk bestaande beveiligingsmaatregelen en gaan bijvoorbeeld met hun bedrijfslaptop, zonder VPN, werken op een openbaar wifi-netwerk.

Sterker nog, tijdens de recente Security Outcomes Study kwam naar voren dat bijna de helft (42%) van de Nederlandse respondenten hun securitysystemen omzeilt om hun werk te kunnen doen. "Dit is erg verontrustend", geeft Jan Heijdra, security specialist bij Cisco aan. "Cyberveiligheid is sterk afhankelijk van menselijk gedrag. Je moet dus nooit bestaande beveiligingsmaatregelen omzeilen. Omdat beveiligingsmaatregelen steeds beter worden richten cybercriminelen zich juist op dit soort menselijke fouten om ongemerkt systemen binnen te dringen.”