Activeer 2FA

Activeer 2FA

Activeer 2FA

Neem nu de belangrijkste maatregel tegen cyberaanvallen

Neem nu de belangrijkste maatregel tegen cyberaanvallen:
Activeer 2FA

Het Centrum voor Cybersecurity België (CCB) adviseert alle bedrijven en organisaties in ons land om zo snel als mogelijk tweestapsverificatie (2FA) te activeren op alle externe verbindingen. Deze maatregel is meestal eenvoudig en goedkoop te implementeren. Een kleine inspanning van de organisatie en de medewerkers die een enorm verschil maakt voor de cyberveiligheid. De NIS2-richlijn gaat hier voor vele bedrijven ook extra verplichtingen opleggen.

Hoe werkt MFA?

(Multi-Factor Authentication)

Naast je gewone wachtwoord (dat misschien al lang gehacked is…) heb je nog een tweede manier van aanloggen nodig. Je kent het wel: je krijgt bijkomend een code via sms die je dan nog extra moet ingeven of je genereert een bijkomende code via een authenticator-tool.

Toch is dit niet altijd veilig genoeg!

Je kent één van de klassieke phishing-methodes wel: je wordt opgebeld – zogezegd door je bank of door een andere partij die je vertrouwd – en ze vragen je om even de procedure te volgen die nodig is om je account beter te beveiligen. Je klikt door op de link die ze je doorgeven en komt zo terecht op een site die als twee druppels water lijkt op de site van je eigen bank. Je logt in met je paswoord, en geeft de code in die je krijgt via je authenticator. Nadien blijkt het toch niet over de échte bankwebsite te gaan en blijkt dat je je geld kwijt bent…

Klik hier voor meer info of contacteer ons.

Ons advies: YubiKey

Als het gaat om securitysleutels, komt YubiKey altijd als eerste naar voren, ze zijn immers de ontwikkelaar van deze nieuwe standaard voor tweestapsauthenticatie . Deze sleutel ondersteunt verschillende protocollen zoals smartcards, passwordless login, fido2 en u2f.
YubiKey heeft een tool voor alle platforms om de sleutel te configureren en een authenticatieapp voor zowel de desktop als mobiele platforms.

We kunnen dan ook verschillende versies aanbieden : met usb-a-aansluiting of met usb-c-aansluiting en dit hebben ook in een nano-versie. Door de getestte veiligheid, uitgebreide functionaliteit, stevigheid en ruime keuze aan sleutels die passen bij úw noden adviseren wij dan ook YubiKey zowel binnen uw organisatie als voor privé-gebruik.

 

Lees ook onze andere blogs

Lisez aussi nos autres blogs

Cookies

Cookies

We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

Easter editie 2024

Easter editie 2024

Wist je dat we achter de schermen non-stop werken om onze klanten een vlekkeloze ervaring te garanderen?  Yup, dat lees je goed! Hoe?

Veilig werken op vakantie

Veilig werken op vakantie

Vertrek jij binnenkort op reis en moet je laptop noodgedwongen mee? In deze blog ontdek je hoe je veilig werkt op vakantie in het buitenland.

Phishing herkennen

Phishing herkennen

Phishing herkennen

Herken jij een phishing-mail in je mailbox? Onze zeven tips helpen je om nooit meer in de val van cybercriminelen te trappen.

7 Tips om phishing te herkennen

Phishing. Inmiddels kent iedereen de term, maar herkent ook iedereen een phishing-mail in zijn mailbox? Dankzij onze zeven tips trappen jij en je medewerkers nooit meer in de val van cybercriminelen.

In ons blogartikel ‘Phishing: hoe voorkomen in jouw bedrijf’ kwam je te weten wat phishing juist is, welke gevaren er zijn en hoe je het voorkomt in jouw bedrijf. Nu gaan we een stapje verder: hoe herken je phishing in je inbox en welke elementen moeten de alarmbellen laten afgaan?

Tip 1: Check de afzender

Het eerste wat je moet controleren, is het adres van de afzender. Kijk niet alleen naar de naam van de afzender, maar ook naar de domeinnaam van het mailadres (het laatste gedeelte, dat na het @-teken komt). Als je daar onregelmatigheden ontdekt (punten, cijfers of dubbele letters) of als het een ander e-mailadres is dan gewoonlijk, dan klik je best niet op linken of ga je beter niet in op vragen.

Tip 2: Pas op voor linken

Klik nooit zomaar op een link in een mail. Vooraleer je doorklikt, controleer je het webadres door met je muis over de link te hooveren (je beweegt dus over de link zonder er op te klikken). Zo zie je naar welke webpagina de link je brengt. Ziet die er verdacht uit of is die anders dan je verwachtte? Dan klik je beter niet.

Tip 3: Wees alert voor spel- en taalfouten

Ook al zijn de spel- en taalfouten in phishing-mails de laatste jaren fel verminderd, toch sluipen er nog wel eens fouten in zoals dubbele letters, extra punten of letters die door cijfers vervangen zijn. Let dus ook goed op het taalgebruik en de vormgeving en wees alert voor onregelmatigheden. Als je echt zeker wil zijn dan kan je deze mail vergelijken met een andere mail van hetzelfde bedrijf. Als één van beide mails frauduleus is, zal je misschien verschillen opmerken in layout of taalgebruik.

Tip 4: Wees op je hoede bij vraag naar persoonsgegevens

Als in de mail wachtwoorden, persoonsgegevens of bankgegevens gevraagd worden, ben je bijna 100% zeker dat het om een phishing-mail gaat. Ga er dan ook nooit op in! Banken, verzekeringsmaatschappijen en overheidsinstanties zullen nooit via mail naar je persoonsgegevens vragen. Twijfel je toch? Dan verifieer je best even telefonisch of de mail van hen afkomstig is. Hiertoe zoek je de contactgegevens van de ‘afzender’ zelf op (in je adresbestand of in google). Gebruik hier zeker niet de contactgegevens die je in de mail kan terugvinden.

Tip 5: Let op de aanhef

Bedrijven waar je klant bent of overheidsinstanties kennen je naam. In een mail zullen ze je dus minstens met je achternaam aanspreken. Worden er in de aanhef echter vage en algemene termen gebruikt? Denk aan ‘Beste meneer/mevrouw’ of ‘geachte’. Wees dan extra voorzichtig.

Tip 6: Ga niet in op ‘spoedig actie ondernemen’ of ‘laatste waarschuwingen’

Zet de mail je onder druk om snel je wachtwoord te veranderen, je persoonsgegevens aan te vullen of je betaalgegevens te updaten? Dan ben je wel zeker dat het hier om een frauduleuze mail gaat. Je bank, verzekeringskantoor of overheidsinstantie zal je nooit via mail om zulke “dringende” informatie vragen.

Tip 7: Open geen onverwachte bijlagen

Verwacht je geen documenten van het bedrijf dat je mailt? Open de bijlagen van de mail dan niet vooraleer je zeker bent dat de mail echt is. De bijlagen kunnen immers schadelijke software bevatten die bij het openen op je computer of laptop geïnstalleerd wordt.

Wat te doen bij phishing?

Merk je een phishing-mail op in je inbox?

Stuur hem dan door naar verdacht@safeonweb.be.

Heb je toch je gegevens doorgegeven? Verander dan je wachtwoorden en verwittig Cardstop als je bankgegevens hebt ingevuld.

Twijfel je over de echtheid van een e-mail? Aarzel dan niet om contact met ons op te nemen.

Lees ook onze andere blogs

Lisez aussi nos autres blogs

Cookies

Cookies

We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

Easter editie 2024

Easter editie 2024

Wist je dat we achter de schermen non-stop werken om onze klanten een vlekkeloze ervaring te garanderen?  Yup, dat lees je goed! Hoe?

Veilig werken op vakantie

Veilig werken op vakantie

Vertrek jij binnenkort op reis en moet je laptop noodgedwongen mee? In deze blog ontdek je hoe je veilig werkt op vakantie in het buitenland.

Phishing: hoe voorkomen in jouw bedrijf

Phishing: hoe voorkomen in jouw bedrijf

Phishing

Hoe voorkomen in jouw bedrijf?

Hoe kan je jouw bedrijf wapenen tegen phishing?

Phishing (‘hengelen’) is een vorm van cybercriminaliteit waarmee oplichters gevoelige informatie van je bedrijf proberen los te weken. Ze doen zich voor als een bekende of als een betrouwbare organisatie en vragen je medewerkers bijvoorbeeld om bank- of identiteitsgegevens te delen of om paswoorden vrij te geven. Loopt je medewerker in de val, dan heeft de oplichter toegang tot belangrijke accounts, je identiteit of je bankrekening. Kortom, je bedrijf is gehackt. Hoe kan je dit voorkomen?

Een gewaarschuwd man…

Phishing kan via sms, e-mail, sociale media, instant messaging en zelfs via de telefoon of Google Agenda. De cybercrime is vaak bijzonder goed gecamoufleerd en vernuftig georganiseerd. De berichten lijken heel echt of webpagina’s waarnaar wordt verwezen, zijn prima nagemaakt. Hackers misbruiken de goodwill en gewoontes van je medewerkers om hun slag te slaan.

De afzender van de mail lijkt betrouwbaar maar hij polst naar gevoelige gegevens: hij vraagt je medewerker om gegevens in te vullen op een nagemaakte website, wil dat je persoonlijke informatie bevestigt of je krijgt een link die malware installeert als je erop klikt. En alsof dat nog niet genoeg is, word je soms ook onder druk gezet: “Als je je gegevens niet updatet, dan wordt je account geblokkeerd. Je kan je account behouden door te klikken op Account update.”

Als zelfs grote bedrijven met een doorgedreven cybersecurity beleid (denk aan Picanol) er niet aan ontsnappen, dan zijn kleinere organisaties minstens even kwetsbaar voor phishing. Zeker tijdens de coronacrisis, toen heel wat medewerkers thuis werkten, nam het aantal gevallen van phishing sterk toe. In de maand mei alleen al kreeg maar liefst 39% van alle Belgen een phishingbericht, zo meldt Febelfin op zijn website.

Hoe herken je een phishing mail?

Phishing mails kan je vrij goed herkennen. Kijk goed naar het mailadres van de afzender: vaak is dat geen officieel adres van de organisatie. Of zweef met je cursor over de link en dan merk je welke frauduleuze URL echt verscholen zit achter de link.

Laat oplichters bot vangen

Kan jouw organisatie zich wapenen tegen phishing? Zeker weten. We geven alvast enkele tips mee:

  • Filteren en detecteren: installeer beveiligingsapplicaties die phishing mails en spam filteren, maar die ook patronen in aanmeldpogingen detecteren. Als die aanmeldpogingen plots vanuit Oekraïne gebeuren, dan slaat je software alarm. Een voorbeeld is SonicWall Cloud App.
  • Voorkomen is beter dan genezen: investeer in een goed cybersecuritybeleid.
  • Zet in op human awareness: vaak is het niet de technologie, maar zijn het de gebruikers die de zwakste schakel vormen bij datalekken of andere vormen van cybercriminaliteit. Zorg er daarom voor dat je medewerkers zich goed bewust zijn van de gevaren van digitale technologie. Sensibiliseren, informeren en opleiden zijn hierbij essentieel.
  • Doorlichting: laat de cyberbeveiliging van je bedrijf doorlichten aan de hand van een CTA (Cyber Security Audit). Een moderne IT-omgeving wapent zich tegen virussen, malware, spam en hackers. Maar zijn deze inspanningen voldoende? Met een CTA wordt alles geanalyseerd en beoordeeld. Het resultaat is een rapport met ijzersterke aanbevelingen.

Phishing, lastig? Zeker, maar daarom is deze vorm van cybercriminaliteit nog niet onverslaanbaar…

Lees ook onze andere blogs

Lisez aussi nos autres blogs

Cookies

Cookies

We horen er vaak over wanneer we online surfen, maar wat zijn ze eigenlijk? In dit artikel duiken we dieper in op wat cookies zijn, hoe ze werken, en wat hun impact is op jouw online activiteiten.

Easter editie 2024

Easter editie 2024

Wist je dat we achter de schermen non-stop werken om onze klanten een vlekkeloze ervaring te garanderen?  Yup, dat lees je goed! Hoe?

Veilig werken op vakantie

Veilig werken op vakantie

Vertrek jij binnenkort op reis en moet je laptop noodgedwongen mee? In deze blog ontdek je hoe je veilig werkt op vakantie in het buitenland.