Cybercriminelen gaan steeds geavanceerder te werk. Naast bekende methoden zoals ransomware, winnen nieuwe technieken zoals deepfakes en voice cloning snel terrein. Deze ontwikkelingen betekenen dat bedrijven echt meer moeten doen om hun e-mailsystemen beter te beveiligen.
Barend Frans was te gast tijdens de Cyber Security Week, een themaweek van De Ondernemer om het bedrijfsleven stevig te wijzen op hoe belangrijk cybersecurity is.
,,Als je bijvoorbeeld maar tien seconden van iemand een stem hebt, kun je er echt van alles mee doen", waarschuwt Frans. Dit maakt e-mailsystemen extra kwetsbaar. ,,Je zult bijvoorbeeld altijd een e-mailadres moeten opgeven om je wachtwoord te kunnen wijzigen of andere zaken te regelen. Daarom is het is gewoon zo ontzettend belangrijk dat je e-mail goed beveiligd is. Het liefst met minimaal een tweestapsverificatie."
No More Leaks: bescherming tegen gestolen inloggegevens
No More Leaks is een van de initiatieven van de politie om bedrijven te helpen tegen cybercriminaliteit. Frans legt uit: ,,Wij verzamelen vanaf internet gelekte usernames en wachtwoorden. Die plakken we aan elkaar, daar maken we een hash van - een wiskundige berekening - en delen die lijsten met bedrijven die veel accounthouders hebben, zoals internetproviders en webshops."
Een wachtwoord alleen is niet meer voldoende
Grote webshops, waarbij je bijvoorbeeld moet inloggen met een gebruikersnaam en wachtwoord, gebruiken deze gegevens om tijdens het inloggen te controleren of de gegevens van zijn gebruikers ooit onderdeel zijn geweest van een datalek. ,,Als het dan het geval is dat jij een keer een gelekt wachtwoord hebt in deze combinatie, dan krijg je de melding dat je je wachtwoord opnieuw moet wijzigen. Het helpt om proactief misbruik van gestolen gegevens te voorkomen en het zorgt ervoor dat hun klanten beter beschermd zijn."
Advies: tweestapsverificatie
Het zou alom bekend moeten zijn, maar lang niet alle bedrijven gebruiken het, blijkt in de praktijk: Frans adviseert bedrijven sterk om tweestapsverificatie te gebruiken en wachtwoorden goed te beheren. ,,Een wachtwoord alleen is niet meer voldoende." Tools zoals passwordmanagers en regelmatige updates kunnen helpen de beveiliging te verbeteren. Daarnaast raadt Frans aan om regelmatig back-ups te maken en deze te testen om de impact van mogelijke aanvallen te beperken.
Altijd aangifte doen bij cyberaanval
Bij een cyberaanval is het altijd verstandig aangifte te doen, benadrukt Frans. Zelfs als de politie niet direct het probleem kan oplossen. ,,Maar wij als politie kunnen wel de data verkrijgen en die onderzoeken we vervolgens om te kijken waar een bepaalde verdachte vandaan komt en waar het allemaal is gebeurd", legt Frans uit. ,,Het helpt om daders op te sporen en toekomstige aanvallen te voorkomen."
