Denk aan een sterk wachtwoord op World Password Day 2024

Proofpoint news release

Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord voor verschillende apparaten en websites.

Hoe groter het succespercentage van phishingcampagnes, des te erger de gevolgen hiervan. De phishingcampagnes bevatten valse websites die de inlogpagina van legitieme onlinediensten nabootsen voor het stelen van gebruikersnamen en wachtwoorden. 

95% van de problemen op het gebied van cybersecurity komt door menselijke fouten. Een mensgerichte securitybenadering is daarom cruciaal.  Voorzie medewerkers op afstand en op kantoor van training en opleiding over cybersecurity basics en best practices, waaronder het herkennen van pogingen tot credential phishing en het veilig beheer van wachtwoorden. Ook is het gebruik van verschillende wachtwoorden voor kritieke financiële en data-gedreven accounts verstandig.

Vergeet daarbij de multi-factor authenticatie (MFA) niet. Is MFA niet mogelijk? Dan ondersteunt een wachtwoordmanager bij het creëren, opslaan en versleutelen van willekeurige wachtwoorden.  De volgende vier tips dragen bij aan het beheren en aanmaken van veilige wachtwoorden: 

  1. Gebruik multi-factor authenticatie (MFA) voor zoveel mogelijk accounts. MFA biedt twee vormen van 'bewijs' bij het valideren van de identiteit: na aanmelding op het account, verschijnt er een waarschuwing op de mobiele telefoon met verzoek tot bevestiging voor het inloggen. Dit leidt tot frustratie bij geautomatiseerde systemen die cybercriminelen gebruiken voor het raden van wachtwoorden of het gebruiken van gestolen wachtwoorden.  
  2. Gebruik een veilige toepassing voor wachtwoordbeheer die meerdere wachtwoorden kan onthouden en deze automatisch kan invoeren wanneer nodig. Met een toepassing voor wachtwoordbeheer is het niet langer nodig om meerdere wachtwoorden te onthouden en kiezen gebruikers vaker voor veiligere en langere wachtwoorden.   
  3. Vermijd veelgebruikte woorden, zinnen, namen of datums die familie-gerelateerd zijn. Dreigingsactoren vergelijken gemakkelijk persoonlijke gegevens en achterhalen zo de juiste combinatie voor in te breken op accounts.  
  4. Verander persoonlijke wachtwoorden twee keer per jaar en vermijd dezelfde wachtwoorden voor verschillende accounts. Voor zakelijke wachtwoorden is het advies om elke drie maanden een geautomatiseerd systeembeleid in te stellen. Dit stelt een deadline voor het vernieuwen van wachtwoorden, bepaalt de wachtwoordvereisten en verhindert dat recente wachtwoorden opnieuw voorkomen.  

 

Klik hier voor de gratis wachtwoord generator van Proofpoint.  

Meer over
Lees ook
Bedreigingen van binnenuit: insider threats in kaart gebracht

Bedreigingen van binnenuit: insider threats in kaart gebracht

Wanneer je een eigen bedrijf hebt, dan is het natuurlijk van belang dat alles op een veilige manier gebeurt. Je wil namelijk niet dat er belangrijke documenten of klantencontacten op straat komen te liggen door het toedoen van een ander. Er zijn veel verschillende manieren waarop een hacker aan de slag kan gaan om je systemen bloot te leggen

Waarom ook 2025 het jaar van de back-up wordt

Waarom ook 2025 het jaar van de back-up wordt

Het einde van het jaar nadert en traditioneel blikken we dan terug op het jaar dat bijna achter ons ligt. Ook in 2024 hebben we weer de nodige ransomware-aanvallen, hackpogingen en systemen die eenvoudigweg uitvielen gezien. En houd je vast: in 2025 zal dit niet heel anders zijn. Ook komend jaar is een solide back-upplan onmisbaar.

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

KPN blikt vooruit tijdens de 9e editie van NLSecure[ID]

Hoe bereiden we ons voor op de onvoorspelbare digitale dreigingen van morgen? Die vraag is actueler dan ooit en staat dinsdag 21 januari 2025 centraal tijdens NLSecure[ID]. Het NBC Congrescentrum in Nieuwegein opent dan de deuren voor de 9e editie van hét security-evenement van Nederland. Het thema dit jaar: ‘The Future of Cyber’.