Jouw cyberveiligheid verbeteren

Online veilig zijn, kan dat nog wel?

Jazeker! En dat hoeft niet moeilijk te zijn – er moet alleen wel tijd voor vrij gemaakt worden. De belangrijkste tips om online veilig te blijven kun je goed vergelijken met de échte wereld.

In dit geval nemen we als voorbeeld jouw woning. Online beveiliging kan net zo simpel zijn!

1. Alle ramen en deuren dicht en op slot

Om opportunistische inbrekers buiten de deur te houden is het belangrijk om alle ramen en deuren dicht te houden – ook als je alleen even de hond gaat uitlaten. Inbrekers hebben een voordeur die niet op slot is namelijk binnen een paar seconden open; dit geldt ook voor openstaande ramen.

In de digitale wereld is het updaten van je apparaten en software hetzelfde als ramen en deuren gesloten houden. Het is de absolute basis om jouw digitale woning ook te beschermen tegen inbrekers. Verouderde software is één van de grootste oorzaken waardoor jouw apparaten kwetsbaar zijn voor hackers.

Stel daarom automatisch updaten in op zoveel mogelijk apparaten. Zo weet je zeker dat al jouw apparaten en software altijd up-to-date zijn en verminder je ook de kans dat je misleid wordt door een bericht om een niet legitieme update te installeren.

2. Ga voorzichtig om met de sleutels van jouw woning

Fysieke sleutels zijn relatief gemakkelijk na te maken; digitale sleutels (wachtwoorden) nog veel makkelijker! Een wachtwoord is namelijk geautomatiseerd te raden. Daarom is het belangrijk om juist de sleutel tot jouw woning goed te bewaren en niet rond te laten slingeren. Maar in de digitale wereld is er nog iets anders wat je kunt doen om jouw woning écht goed te beveiligen. Dit is misschien wel de belangrijkste tip uit dit artikel!

Stel multifactorauthenticatie in. Dit klinkt heel chique en ingewikkeld, maar dat is het niet! Het principe is heel simpel: je krijgt toegang tot jouw woning (online accounts) door middel van een wachtwoord (jouw sleutel) en iets wat alleen jij bij je hebt. Dit kan een vingerafdruk of een mobiele telefoon zijn.

In de digitale wereld bestaat multifactorauthenticatie vaak uit een wachtwoord en een code die je binnenkrijgt op jouw mobiele telefoon. Het grote voordeel? Als iemand ooit jouw wachtwoord weet te bemachtigen, is de kans uitermate klein dat ze ook jouw telefoon gestolen of gehackt hebben. Volgens Microsoft voorkomt het gebruik van deze beveiligingsmethode bijna 99% van alle hackpogingen.

3. Inbraakalarm

Internetcriminelen zijn soms slim en vastberaden, net als inbrekers in de buitenwereld.  Het is daarom niet onmogelijk dat een digitale inbreker succesvol is, ook al heb je de updates uitgevoerd en multifactorauthenticatie ingesteld. Daarom is het belangrijk om een goed werkend inbraakalarm en afweersysteem aan te schaffen. Digitaal noemen we dit nog steeds een antivirusprogramma. Maar tegenwoordig doet zo’n programma zoveel meer dan alleen het tegenhouden van virussen.

De meeste antivirusprogramma’s hebben uitgebreide bescherming tegen hackers en virussen, zorgen ervoor dat je veilig kunt internetbankieren en blokkeren bijna alle phishing- en spammails. Kortom, dit is een uitstekende investering om met vertrouwen gebruikt te maken van technologie!

Als je deze drie tips toepast ben je bovengemiddeld goed beveiligd. Het kost waarschijnlijk een paar uur om te regelen, maar levert uiteindelijk veel gemoedsrust en verbeterde online veiligheid op.

Beveiliging tegen ransomware

Voorkom dat criminelen je systeem op slot zetten met ransomware. Beveilig je bedrijf met deze vijf tips.

1. Maak regelmatig back-ups

Aan criminelen betalen is niet de enige manier om weer toegang te krijgen tot je systeem. Met een goede back-up herstel je zelf je bestanden. Als dit lukt, kun je snel weer aan de slag. 

2. Installeer een goed antivirusprogramma

Het is een open deur, maar alleen met een goede virusscanner die ook ransomware herkent, ben je beschermd. De kans op besmetting is kleiner met zo’n virusscanner. Maar pas op: ook d beste antivirussoftware kan nooit álle schadelijke software tegenhouden.

3. Update je software

Cybercriminelen misbruiken zwakke plekken in software om je systeem met ransomware te besmetten. Zorg dat je kwetsbaarheden op tijd repareert met updates.

4. Zorg voor een plan B

Met een plan B kun je sneller weer aan de slag na een cyberaanval. In je plan B staat wat je moet doen als alles stil ligt. Hoe je een back-up met belangrijke data terugzet bijvoorbeeld. Of wie je moet bellen om je computers weer aan de praat te krijgen.  Wees goed voorbereid op een cyberincident!

5. Blijf opletten

Mensen zijn een zwakke schakel in de beveiliging van IT-systemen. Je klikt zo op een schadelijke link. Of je opent onbewust een schadelijke bijlage van een e-mail. Wees daar dus voorzichtig mee. Wantrouw mails van onbekenden. En zorg ook dat eventuele medewerkers geen privémail ontvangen via het zakelijke mailadres.

Zo maak je sterke wachtwoorden

Een beetje hacker kraakt een eenvoudig wachtwoord binnen enkele minuten. Soms zelfs binnen enkele seconden. Zulke wachtwoorden zijn dus heel riskant. Vervang ze direct door sterke wachtwoorden, sterker nog wachtzinnen.  Ieder wachtwoord is immers te kraken, gewoon een kwestie van tijd. Hackers gebruiken hiervoor speciale programma's en databases met miljoenen veel gebruikte woorden (waaronder gelekte wachtwoorden). Zo is 123456 het meest gebruikte wachtwoord voor hotmail.  Zulke wachtwoorden worden dan ook het eerste geprobeerd.

De tijd als bondgenoot

Laat je dus niet ontmoedigen door het feit dat elk wachtwoord gekraakt kan worden, want de tijd kan ook in je voordeel werken. Als het heel lang duurt om een wachtwoord te achterhalen dan wordt de tijd je bondgenoot. Als het hacken te lang duurt, dan loont het voor de hacker de moeite simpelweg niet.

Lange wachtwoorden zijn beter

Wachtwoorden die moeilijk te achterhalen zijn bestaan uit een combinatie van letters (kleine en hoofdletters), cijfers, spaties en leestekens. En ze moeten een beetje lang zijn, want hoe langer het woord, hoe moeilijker het te kraken is. Bij elk teken dat wordt toegevoegd komen er namelijk bijna honderd nieuwe mogelijkheden bij (26 kleine en hoofdletters = 52, plus 10 cijfers = 62 plus 34 leestekens = 96 mogelijkheden). Met een goede combinatie van tien tekens duurt het eeuwen voordat het wachtwoord gekraakt is. Gebruik je alleen tien kleine letters dan zijn daar maar twee dagen voor nodig.

Van wachtwoorden naar wachtzinnen

Het probleem met lange en ingewikkelde wachtwoorden is alleen dat ze moeilijk te onthouden zijn. De oplossing is daarom een wachtzin. Die bestaat uit veel karakters, die je makkelijk kunt onthouden. Bijvoorbeeld: De Tango Is Een Mooie Dans. Voeg daar nog wat cijfers en leestekens aan toe en een hacker krijgt hier een megaklus aan.

Tip: Maak geen wachtzinnen van uitdrukkingen, die algemeen bekend zijn, zoals spreekwoorden. Deze kunnen makkelijk worden geraden.

Gebruik een wachtwoord maar één keer

Als je een goede wachtzin hebt kun je daar drie of vier letters aan toevoegen, die iets zeggen over de applicatie of dienst waarvoor deze wachtzin bedoeld is. Voor gmail bijvoorbeeld de eerste drie letters gma. Zo weet je altijd het wachtwoord voor elke toepassing uit je hoofd. Ook is elk wachtwoord dan anders. Mocht je wachtwoord toch gehackt worden, dan zijn niet meteen al je wachtwoorden voor al je toepassingen bekend.

Niet opslaan op computer

Wachtzinnen kun je beter niet op je computer opslaan. Onthoud je wachtzin dus of schrijf hem eventueel ergens op waar je hem makkelijk weer terug kunt vinden, bijvoorbeeld in een favoriet boek.

Opletten voor keyloggers

Al je werk aan sterke wachtwoorden kan in één klap ongedaan worden gemaakt als je een keer op een foute link klikt, waardoor kwaadaardige software op je pc of laptop wordt geïnstalleerd. Keyloggers worden ze genoemd. Keyloggers zijn programmaatjes die je toetsaanslagen bijhouden en doorgeven aan kwaadwillenden. Bij die toetsaanslagen zullen ook je wachtwoorden zijn. Keyloggers komen niet zomaar op je pc. Je moet daarvoor op een link in een verdacht mailtje hebben geklikt of een onveilige website hebben bezocht. Op je hoede zijn dus: nooit klikken op links die je niet vertrouwt.

Regelmatig veranderen

Het is verstandig je wachtwoorden regelmatig te vernieuwen. Een nieuw wachtwoord instellen is snel gebeurd en het kan een hoop ellende voorkomen. Doe dat in elk geval voor je e-mail accounts, je wifi-wachtwoord en voor je inlogcodes op sociale netwerken.

Tip: Gebruik nooit wachtwoorden die te raden zijn, zoals varianten op je eigen naam of de namen van je huisdieren, kinderen of geliefden, hobby's of andere persoonlijke voorkeuren of kenmerken, want die zijn gemakkelijk te achterhalen, vooral via sociale netwerken.

Gebruik een Password manager

Als je veel wachtwoorden hebt, is het moeilijk die allemaal te onthouden. Gebruik dan een "wachtwoordkluis", een tool op je toestel die zeer sterke wachtwoorden te genereert en opslaat. Je hebt dan alleen nog voor deze tool een wachtwoord nodig, de kluis onthoudt de rest.

Bekende wachtwoordkluizen zijn LastPass, Bitwarden, Roboform, 1Password en Kaspersky Password Manager.

Cybercriminelen verzinnen allerlei manieren om persoonlijke gegevens, sites, bankrekeningen te achterhalen om jou schade te berokkenen. Om prettig online te kunnen werken is het noodzakelijk om veilige wachtwoorden te gebruiken voor je online accounts.

Nog even herhalen

Vind je het moeilijk om steeds weer unieke wachtwoorden te bedenken? En gebruik jij hetzelfde wachtwoord voor meer dan één online account?

Als je een of meer van deze vragen met ja hebt beantwoord raden we je aan onderstaande tips te lezen. Je kunt ze direct toepassen en zo zorgen dat je online beter wordt beschermd tegen cybercriminaliteit en identiteitsfraude.

De tips die je altijd en over veilige wachtwoorden vind zijn:

1. gebruik niet je naam, geboortedatum en de naam van je hond

2. gebruik combinatie van (HOOFD)letters, cijfers en symbolen !@#$%^& -

3. maak lange wachtwoorden

4. maak voor elk account een uniek veilig wachtwoord

5. hang je veilige wachtwoorden niet naast de computer

6. geef je veilige wachtwoord aan niemand

7. gebruik een herstel e-mail adres

8. gebruik SMS-identificatie

9. gebruik een veilige wachtwoord zin

Hoe zeker ben jij dat jouw bedrijfsdata veilig zijn?

Volgens een recente studie komen de wachtwoorden ‘123456’, ‘azerty’ en ‘password’ nog heel vaak voor en kiest maar liefst 65% van alle internetgebruikers hetzelfde wachtwoord voor meerdere accounts.

Dat is een cadeau voor hackers!  Jij sluit je woning toch ook af wanneer je thuis vertrekt?

Met de toegang tot je bedrijfsnetwerk en -data zou je even voorzichtig moeten omspringen.  Zorg ervoor dat ook daar de deur altijd goed op slot is.

Multifactor authenticatie is de meest gebruiksvriendelijke oplossing.

81% van alle datalekken is het gevolg van een zwak wachtwoord, dat vaak ook nog eens gebruikt wordt voor meerdere toepassingen.

Het is blijkbaar erg moeilijk om dat ‘onvoorzichtige’ gedrag af te leren. En hackers worden alsmaar slimmer.

Wachtwoorden zijn eigenlijk niet meer van deze tijd.   Correcter gezegd: een wachtwoord alleen is niet meer voldoende om de toegang tot je data te beveiligen.

Wat is multifactor authenticatie?

Multifactor authenticatie (MFA) voegt een extra laag van beveiliging toe voordat er toegang wordt verleend tot een account.

Er worden minimum twee technologieën ingezet om de identiteit van een gebruiker te verifiëren: iets dat je weet (een wachtwoord), iets dat je bent (gezichtsherkenning of een vingerafdruk) of iets dat je hebt (een smartphone of een token).

Na het invoeren van een wachtwoord volgt een extra stap (of factor) die de gebruiker moet doorlopen om toegang te krijgen. Op deze simpele manier worden jouw netwerk en applicaties extra beveiligd.

Meer informatie? Kijk op Accounts beter beschermen met multifactorauthenticatie | Cert

Sinds 2023 is ethisch hacken niet langer strafbaar in België. Ethische hackers gaan op zoek naar zwakheden in het digitale beveiligingssysteem van bedrijven. Soms uit ideologische motieven, soms puur om er geld uit te slaan. Tot 2023 was het verboden aan ethische hacking te doen, zelfs als je enkel goede bedoelingen had. Alleen wanneer een bedrijf er zelf om vroeg (bijvoorbeeld omdat ze een openbaar beleid hadden dat aangaf onder welke vormen hackers hun zwakheden mogen proberen ontrafelen, of omdat ze een beloning uitreiken aan wie dat kan), was het toegelaten. Maar zonder toestemming bleef het verboden. Daar brengt de nieuwe wet dus verandering in. 

Dat wil niet zeggen dat ethische hackers nu mogen doen wat ze willen. Ze moeten zich houden aan strikte voorwaarden: 

• hun doel mag enkel zijn: het aantonen van een zwakheid in het informaticasysteem dat kan worden uitgebuit door een cyberdreiging;
• zij moeten zonder bedrieglijk opzet of het oogmerk om te schaden hebben gehandeld;
• van zodra ze een kwetsbaarheid ontdekken, moeten ze dat zo snel mogelijk melden aan het Centrum voor Cybersecurity (CCB), volgens een specifieke procedure. Tegelijk moeten ze de kwatsbaarheid zo snel mogelijk (en uiterlijk op het moment van de melding aan het CCCB) ook melden aan de organisatie die instaat voor de het informaticasysteem; 
• de hacker mag niet verder gaan dan wat noodzakelijk en evenredig is om de zwakheid bloot te stellen; 
• ze mogen de informatie over de ontdekte kwetsbaarheid niet bekend maken zonder toestemming van het CCB.

Deze voorwaarden worden verder verduidelijkt in de bekendmaking van het CCB en de bijhorende FAQ's. Zolang de hacker deze voorwaarden naleeft, zal hij/zij niet strafrechtelijk vervolgd worden voor de hacking. 

Als bedrijf kan je zo'n ethische hacking als een opportuniteit zien. Je krijgt immers zonder kosten een veiligheidscheck. Zeker in tijden van cybercrime is dat geen overbodige luxe. De vraag is wat er gebeurt als je eigenlijk niet wilt dat een ethische hacker probeert om in jouw systemen binnen te raken, en zeker wat er gebeurt als de hacker daar schade bij veroorzaakt.

Het is duidelijk dat door de nieuwe wetgeving je niet meer kan verhinderen dat een hacker een poging onderneemt om de zwakheden in jouw systemen te testen (als die zich ten minsten aan de bovenstaande voorwaarden houdt). Ook als je dat liever niet wilt.  Je zou eventueel wel kunnen proberen een schadevergoeding te krijgen, aangezien de vrijstelling enkel geldt voor strafrechtelijke vervolging. Maar om burgerrechtelijk een schadevergoeding te kunnen claimen moet je aantonen dat er een fout is gemaakt, en dat zal niet eenvoudig zijn nu dat wetgevend kader er is.

Maar indien er bij de poging schade ontstaat, liggen de zaken wel anders. De vraag zal dan zijn in welke mate de handelingen van de ethische hacker 'noodzakelijk' waren en 'evenredig'. 

Het CCB verduidelijkt dat een ethische hacker een toegangsbevoegdheid tot een informaticasysteem mag overschrijden, gegevens mag kopiëren, invoeren of zelfs wijzigen zolang dat noodzakelijk is en evenredig. Die evenredigheid wordt overschreden als er andere minder ingrijpende handelingen waren om het doel te bereiken. Dat is natuurlijk altijd een feitenkwestie. Maar de hacker moet dus wel oppassen: gaat de hacker te ver in zijn/haar poging en beschadigt de hacker daar bepaalde systemen of gegevens mee, dan zal de hacker moeten kunnen aantonen dat dat absoluut noodzakelijk was, én dat er geen andere minder ingrijpende mogelijkheden waren om de kwetsbaarheid bloot te leggen. De bewijslast ligt op de hacker. Als hij/zij niet in die bewijslast slaagt, dan zal het bedrijf een schadevergoeding kunnen claimen en dreigt de hacker alsnog strafrechtelijk vervolgd te kunnen worden.