Wees waakzaam en proactief en maak in 2022 een einde aan deze 10 slechte gewoontes om je cyberhygiëne te verbeteren
Het nieuwe jaar is een geweldige kans om je digitale activiteiten een nieuw leven in te blazen. Een steeds belangrijker onderdeel daarvan is cybersecurity. 2021 was een van de meest productieve jaren voor cybercriminelen. Alleen al in de eerste helft van het jaar werden bijna 19 miljard klachten ingediend (were exposed).
Betere beveiliging betekent beter beschermd zijn tegen de risico's van
identiteitsfraude (identity fraud) en financiële schade. De kosten van deze oplichtingen bereikten in 2020
een recordbedrag van 56 miljard dollar. Hoewel de organisaties waarmee men
communiceert de plicht of wettelijke verantwoordelijkheid hebben om onze
gegevens te beschermen, is het belangrijk om ons deel van die taak op te nemen.
Als je aarzelt om nieuwe beveiligingswijzen te vinden om uw digitale
wereld te beschermen, overweeg dan dit: vorig jaar zei een derde van de slachtoffers
van identiteitsdiefstal niet genoeg geld te hebben om voedsel te kopen of
facturen te betalen. Bron US Identity Theft Resource Center. ( according to the
U.S. Identity Theft Resource Center.)
Stop in 2022 met deze 10 slechte gewoontes :
1.
Gebruik van verouderde
software
Kwetsbaarheden in besturingssystemen, browsers en andere software op
pc's en andere apparaten zijn een van de belangrijkste aanvalsmiddelen voor
cybercriminelen. De meeste van deze bugs werden in 2020 ontdekt – meer dan
18.100 (over 18,100), wat veel meer is dan de jaren voordien. Dit
is meer dan 50 nieuwe kwetsbaarheden per dag. Het goede nieuws: door de
automatische updatefunctie in te schakelen en te klikken om bij te werken als
daarom gevraagd wordt, is deze taak maar weinig storend in ons dagelijks leven.
2.
Slechte
wachtwoordhygiëne
Wachtwoorden zijn de sleutel tot onze digitale voordeur. Omdat we er
veel hebben - gemiddeld zo'n 100 - gebruiken we ze vaak op onveilige wijze. Hetzelfde
wachtwoord gebruiken voor meerdere accounts en gemakkelijk te raden
identificatie-info geeft hackers een enorm voordeel. Ze beschikken over
software die zwakke codering ontcijfert, veelgebruikte varianten probeert en
gehackte wachtwoorden op andere accounts proberen te gebruiken (bekend als
credential stuffing). Gebruik een wachtwoordmanager om ze te onthouden alsook
sterke, unieke wachtwoorden of wachtwoordzinnen. Schakel
tweefactorauthenticatie (2FA) (two-factor authentication) in op elk account dat de
functie aanbiedt.
3.
Het
gebruik van openbare Wi-Fi
We gaan allemaal steeds meer de deur uit en maken gebruik van openbare
wifi. Maar hieraan zijn risico's verbonden. Hackers kunnen diezelfde netwerken
gebruiken om je internetgebruik te bespioneren, toegang te krijgen tot je
accounts en je identiteit te stelen. Probeer deze openbare hotspots te
vermijden om veilig te blijven. Als je ze toch moet gebruiken, log dan niet in
op een van je belangrijke accounts.
4.
Niet nadenken voor je klikt
Phishing is een
van de meest lucratieve cyberbedreigingen. Het maakt gebruik van social
engineering technieken. De aanvallers proberen hun slachtoffers op een
kwaadaardige link te doen klikken of een met malware beladen bijlage te openen.
Ze maken misbruik van onze ingebakken goedgelovigheid en proberen vaak een
snelle beslissing af te dwingen met een boodschap die dringend lijkt. De eerste
regel om deze aanvallen te dwarsbomen, is nadenken voor je klikt. Neem contact
op met de persoon of het bedrijf dat de mail verzendt om zeker te zijn dat deze
legitiem is. Neem geen overhaaste beslissingen.
5.
Geen beveiliging op alle toestellen hebben
In een tijd van grote cyberbedreigingen zouden we op al onze pc's en
laptops malwarebescherming van een gerenommeerde leverancier moeten hebben.
Maar wie van ons breidt dezelfde beveiliging uit naar zijn mobiele apparaten en
tablets? Onderzoek wijst uit (Research suggests) dat we elk jaar bijna
5.000 uur besteden aan het gebruik van deze toestellen. Ondertussen is de kans
groot dat we op schadelijke apps en websites vallen. Bescherm je toestellen
vandaag nog.
6.
Niet-beveiligde websites gebruiken
HTTPS-sites gebruiken codering om het verkeer van uw browser naar de
betreffende site te beschermen. Hiervoor zijn twee redenen: om deze site te
authentificeren als echt en niet als phishing of frauduleus; om te zorgen dat
cybercriminelen je communicaties niet kunnen bespioneren en zo wachtwoorden en
financiële informatie stelen. Het is niet 100% zeker dat er niets kan gebeuren,
want tegenwoordig gebruiken veel phishing-sites ook HTTPS. Maar het is een goed
begin. Zoek altijd naar het hangslotsymbool.
7.
Werk en privéleven samenvoegen
Velen onder ons hebben een groot deel van de laatste twee jaar besteed
aan het samenvoegen van wat ooit een duidelijk gedefinieerde scheiding was tussen
werk en privéleven. Als die scheiding vervaagt, kan het cyberrisico
binnensluipen. Overweeg je zakelijke mails en wachtwoorden te gebruiken om je
aan te melden voor shopping- en andere sites? Wat als deze sites werden
gehackt? Misdadigers kunnen dan je bedrijfsaccount hacken. Het gebruik van
onbeschermde persoonlijke toestellen voor het werk (Using unprotected personal devices for work) brengt extra risico's met zich mee. Discrete zaken en privé gescheiden
houden is zeker een extra inspanning waard.
8.
Details via telefoon doorgeven
E-mail- en sms-phishing gebruiken social engineering-technieken om slachtoffers
tot klikken aan te zetten. Voice-phishing, ook wel vishing (vishing) genoemd, is een steeds meer populaire manier
om persoonlijke en financiële informatie van slachtoffers te ontfutselen.
Oplichters verbergen vaak hun echte telefoonnummer om de aanval als legitiem te
laten doorgaan. Het beste is geen gevoelige informatie telefonisch door te
geven. Vraag wie ze zijn en van waar ze bellen en bel vervolgens het bedrijf
rechtstreeks om dit te verifiëren. Gebruik dus niet de telefoonnummers die door
de beller zijn gegeven.
9.
Geen back-ups maken
Ransomware kost bedrijven elk jaar honderden miljoenen. Men vergeet dus gemakkelijk
dat er nog steeds variaties op de loer liggen voor de consument. Stel dat je
thuis plotseling geen toegang meer hebt tot je pc. Al de gegevens die het
bevat, en mogelijk de cloudopslag, kunnen voor altijd verloren gaan - inclusief
familiefoto's en belangrijke werkdocumenten. Regelmatig back-ups maken, in zoals
met de 3-2-1 best practice-regel (3-2-1 best practice rule) biedt gemoedsrust mocht
het ergste zich voordoen.
10.
Een smart home niet
beschermen
Ongeveer een derde van de Europese huizen is uitgerust met slimme
gadgets: spraakassistenten, smart-tv's en beveiligingscamera's. Door deze te
voorzien van connectiviteit en intelligentie, worden ze een zeer aantrekkelijk
doelwit voor criminelen (more attractive target). Ze kunnen gekaapt en omgezet worden in botnets om aanvallen op
anderen uit te voeren, of als toegangspoort tot de rest van je toestellen en
gegevens gebruikt worden. Om ze veilig te houden, wijzig hun
standaardwachtwoorden bij het opstarten van het toestel. Zorg dat je
leveranciers kiest die bekende kwetsbaarheden in hun producten verhelpen. Onderzoek
ook mogelijke beveiligingslekken voor je een toestel aanschaft.
We zijn allen benieuwd naar wat 2022 voor ons in petto heeft. Maak er
een jaar vol goede verrassingen van door vandaag nog je persoonlijke
cyberbeveiliging te verbeteren.
Over ESET
Al meer dan 30 jaar ontwikkelt
ESET®
geavanceerde IT-beveiligingssoftware en -diensten om bedrijven, kritieke
infrastructuur en consumenten wereldwijd te beschermen tegen steeds meer
gesofisticeerde digitale dreigingen. Van endpoint- en mobiele beveiliging tot
detectie en respons van endpoints, encryptie en multi-factor authenticatie,
beschermen en bewaken ESET's krachtige, gebruiksvriendelijke oplossingen
discreet 24/7. Ze updaten in realtime de verdediging om ononderbroken
gebruikers en ondernemingen te beveiligingen.
De constant veranderende
bedreigingen vragen een schaalbare provider van IT-beveiliging zodat
technologie veilig kan gebruikt worden. Dit wordt ondersteund door ESET’s R
& D-centra over de hele wereld. Deze zetten zich in om onze
gemeenschappelijke toekomst te ondersteunen.
Voor meer informatie bezoek www.eset.com of volg het nieuws op LinkedIn, Facebook, en Twitter.
Om
meer te vernemen over de ESET-oplossingen, bezoek https://www.este.com/be-nl/