NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet wordt binnenkort van kracht. Bekijk het nu.
“Accounthacking” betekent dat kwaadwillige personen de controle over een account overnemen of een account gebruiken voor schadelijke doeleinden, zoals diefstal van gevoelige data, het verzenden van berichten namens een ander en de toegang verkrijgen tot zijn netwerk of tot de omgeving van een organisatie. In dit artikel worden de goede praktijken om je te beschermen tegen dergelijke aanvallen samengevat en wordt uitgelegd welke maatregelen je kan nemen indien je al gehackt werd.
Er wordt gesproken over "accounthacking" wanneer een onbevoegde toegang krijgt tot een account en alle informatie erop en dat gebruikt voor kwaadaardige doeleinden, zoals diefstal van gevoelige gegevens of het bereiken van een groter netwerk van mensen waarmee het slachtoffer is verbonden. Deze oplichting kan betrekking hebben op eender welk online account: (persoonlijke en zakelijke) mailbox, sociale media, administratieve websites, online platforms, bedrijfstoepassingen, chatdiensten etc. Accounthacking kan rampzalige gevolgen hebben, zoals geld- of identiteitsdiefstal.
De hackers kunnen op verschillende manieren toeslaan:
De medewerkers van een bedrijf vormen de eerste verdedigingslinie. Je medewerkers moeten in staat zijn om oplichting en valse boodschappen te herkennen om de juiste reflexen te ontwikkelen. Cybercriminelen kunnen verschillende technieken gebruiken om te proberen de contactgegevens van de medewerkers te stelen en zo toegang te krijgen tot de bronnen van een organisatie. Phishing-e-mails zijn een van de meest voorkomende vormen van oplichting. Cybercriminelen proberen hun slachtoffer ervan te overtuigen zijn wachtwoorden of vertrouwelijke informatie te delen. Het is dus belangrijk om regelmatig informatiesessies te organiseren om de medewerkers te leren niet te veel informatie te delen op sociale media en niet op een link te klikken of een bestand te openen zonder eerst de herkomst te analyseren.
• Is het onverwacht?
• Is het dringend?
• Ken je de afzender?
• Vind je de vraag vreemd?
• Naar waar leidt de link waar je moet op klikken? (er alleen met je muis overheen gaan, niet klikken)
• Staat er een QR-code in het bericht?
• Word je persoonlijk aangesproken?
• Bevat het bericht veel taalfouten?
• Zit het bericht in je Spam/Junk folder?
• Probeert iemand je nieuwsgierig te maken?
• Wordt er gevraagd om een betaling uit te voeren?
Accounts zijn een toegangspoort tot de gehele omgeving van een organisatie. Daarom moeten ze worden beschermd met sterke, verschillende wachtwoorden voor elke account. Een sterk wachtwoord bestaat uit ten minste twaalf tekens en een combinatie van hoofdletters, kleine letters, cijfers en symbolen. Multifactorauthenticatie dient zoveel mogelijk te worden geactiveerd, in combinatie met sterke wachtwoorden. Bij multifactorauthenticatie moet een gebruiker minstens twee verschillende methodes hanteren (bv. een wachtwoord en pincode, een pincode en een code via sms) om zijn identiteit te controleren en toegang te krijgen.
Slechts één kwetsbaarheid in een systeem, applicatie of toestel volstaat voor cybercriminelen om schade aan te richten en toegang te krijgen tot informatie. Bijgevolg is het cruciaal om updates te installeren zodra deze beschikbaar zijn. Dit zorgt ervoor dat je cyberdefensie degelijk is en dat de leverancier de versie van het gebruikte systeem altijd blijft ondersteunen.
Een virus kan een toestel op verschillende manieren infecteren: wanneer je een bijlage opent, op een link klikt, een USB-stick aansluit of gewoon op een website surft. Een virus is malware die erop gericht is bronnen te beschadigen, bestanden te verwijderen, prestaties te vertragen of vertrouwelijke informatie te stelen. Zodra een virus je computer heeft geïnfecteerd, zal het tijd, moeite en geld kosten om het te verwijderen. Daarom is het beter om alle toestellen die verbinding kunnen maken met het netwerk van de organisatie vanaf het begin te beschermen met een antivirussoftware.
Je wordt ook aangeraden om een firewall te installeren voor het waken over en filteren van verzoeken tot netwerktoegang van het bedrijf op basis van vooraf bepaalde beveiligingsregels. De firewall fungeert als een muur tussen het bedrijfsnetwerk en een onbetrouwbaar netwerk (thuisnetwerk, internet etc.). Bijgevolg kan de organisatie de externe toegang beperken tot enkel de gemachtigde personen.
Vermijd onbetrouwbare of illegale websites, zoals platforms met vervalste producten of software of illegale streamingdiensten. Op dergelijke websites word je vaker opgelicht, omdat cybercriminelen er makkelijker toegang toe krijgen.
Cybercriminelen gebruiken vaak een webadres dat lijkt op het echte adres van de beoogde organisatie (bijv. myorganisation[.]be in plaats van my[.]organisation[.]be) om hun oplichterij te verhullen. Ze kunnen ook een ander domein gebruiken dan het echte domein (bijv. .org in plaats van .com of .be ). Ze kunnen ook spelen met letters en cijfers om mensen wijs te maken dat ze op de juiste website surfen. Ze gebruiken dan een hoofdletter "i" om de letter "l" of een nul om de letter “o” te vervangen.
Als je niet weet wat het juiste webadres is van een organisatie of van een internetbron, kan je een kleine zoekopdracht uitvoeren op een van de meest bekende zoekmachines om het te vinden, zonder dat je op een verdachte link moet klikken.
Wifi of openbare computers zijn handig, omdat je hiermee vrijwel overal toegang krijgt tot professionele bronnen, kunt surfen op websites of je sociale media kunt beheren. Zoals de naam al aangeeft, zijn ze echter openbaar en heeft iedereen er toegang toe, ook de oplichters en cybercriminelen. Als ze slecht zijn geconfigureerd, kunnen ze worden gebruikt om de activiteiten van mensen die ermee verbonden zijn te controleren en hun informatie te stelen. Geef steeds de voorkeur aan het wifinetwerk van je organisatie en professionele apparaten om toegang te krijgen tot je bedrijfsmiddelen.
Als de website het toestaat, kan je alle logins op een account nagaan, alsook met welke toestellen er werd aangemeld Controleer die lijst regelmatig om er zeker van te zijn dat er alleen bekende toestellen en locaties zijn gebruikt om in te loggen op een account. Wanneer een onbekend apparaat of een onbekende locatie in de lijst wordt weergegeven, moet je dit onmiddellijk verwijderen en moet je je wachtwoord onmiddellijk wijzigen.
Als je een account niet meer gebruikt, is het beter om het volledig te verwijderen om ervoor te zorgen dat de informatie op het account niet meer toegankelijk is zonder dat de eigenaar hiervan op de hoogte is.
Bepaalde persoonlijke gegevens zijn niet nuttig voor specifieke diensten. Je hoeft je rijksregisternummer bijvoorbeeld niet op te geven om iets te kopen. Als een website vraagt om ongebruikelijke informatie voor de dienstverlening, dan kan dat wijzen op oplichting.
Meld je altijd af van de accounts die je niet aan het gebruiken bent. Op die manier kan iemand die toegang krijgt tot het toestel, niet onmiddellijk toegang krijgen tot alle accounts vanop het toestel.
Persoonsgegevens zijn zeer waardevol voor cybercriminelen. Ze kunnen ze gebruiken om zich voor te doen als eigenaar of om zich te richten tot collega's, klanten of leveranciers van een organisatie. Ze kunnen ze ook gebruiken om criminele activiteiten uit te voeren onder iemand anders identiteit of om toegang te krijgen tot bankrekeningen, mobiele telefoonproviders en nog veel meer. Persoonsgegevens behoren tot de meest waardevolle informatie waarover een persoon beschikt en moeten daarom als zodanig worden behandeld.
Meld oplichting via mail altijd aan je IT-verantwoordelijke en aan de bevoegde nationale autoriteit (verdacht@safeonweb.be (NL/DE); suspect@safeonweb.be (FR); suspicious@safeonweb.be (EN) en verwijder de e-mail onmiddellijk.
Het betalen van het door de cybercriminelen gevraagde losgeld moedigt hen aan om nog meer aanvallen op je organisatie te plegen en zo nog meer geld in te zamelen. Meer informatie over ransomwares vindt je op LINK
Het doel van deze inhoud is om goede cyberbeveiligingspraktijken te delen en onder de aandacht te brengen.
Sommige van deze adviezen kunnen anders van toepassing zijn, afhankelijk van de context van uw organisatie.
Houd u altijd aan het beleid en de instructies die binnen uw organisatie van kracht zijn.
Vraag bij twijfel altijd eerst advies aan uw IT-manager.