Het Centrum voor Cybersecurity België (CCB) roept bedrijven en organisaties in België op om in actie te komen tegen hackers en cybercriminelen. Het adviesorgaan adviseert iedereen om tweestapsverificatie te installeren op alle externe verbindingen. “Deze maatregel is meestal eenvoudig en goedkoop te implementeren.”
Dat vertelt Miguel De Bruycker, directeur-generaal Van Het CCB, in een persverklaring.
De Bruycker: ‘Impact van een cyberaanval is vaak zeer groot’
Dagelijks is er tenminste één bedrijf in België dat het slachtoffer wordt Van Een ransomware-aanval, of afgeperst wordt nadat hackers vertrouwelijke of privacygevoelige informatie hebben gestolen. In de eerste drie maanden van het jaar deden 27 organisaties melding bij het CCB van een aanval met gijzelsoftware.
Ziekenhuizen en andere zorginstellingen zijn niet de enige die de gevolgen ervaren van een cyberaanval: zo maakte de gemeente Antwerpen eerder deze week bekend dat het een half jaar na de cyberaanval nog steeds niet volledig is hersteld. De herstelwerkzaamheden nemen door de complexiteit van de systemen en veelvoud aan applicaties meer tijd in beslag dan gedacht. Een woordvoerder vertelde dat de systemen pas weer worden ingeschakeld als men zeker is dat alle risico’s zijn uitgesloten.
“De impact van een cyberaanval is vaak zeer groot”, zo weet Miguel De Bruycker van het CCB. “Het bedrijf dat slachtoffer wordt, kan niet normaal verder functioneren, verliest cruciale informatie, lijdt belangrijke reputatieschade en ziet de kosten stevig oplopen.”
CCB: ‘Versterk je cybersecurity door tweestapsverificatie in te schakelen’
Uit onderzoek van het CCB blijkt dat hackers vaak gebruikmaken van gestolen gebruikersnamen en wachtwoorden om bedrijfsnetwerken te infiltreren. Deze logingegevens worden gestolen via phishingberichten, of met computervirussen die wachtwoorden stelen in webbrowsers.
Dat wil niet zeggen dat het bedrijfsleven weerloos is tegen hackers en ransomware. Sterker nog, De Bruycker zegt dat het eenvoudig en goedkoop is om de digitale weerbaarheid van bedrijven en organisaties te versterken. Het enige dat ze daarvoor hoeven te doen is tweefactorauthenticatie (2FA) in te schakelen op alle verbindingen van buiten het bedrijf.
Naast een gebruikersnaam en wachtwoord heb je dan een toegangscode of biometrische identificatie nodig om op een account te kunnen inloggen. Het is een combinatie van iets dat je weet (je wachtwoord), iets dat je bent (een vingerafdruk of gezichtsprofiel) of iets dat je hebt (een smartphone met authenticator-app).
Tweestapsverificatie is slechts de eerste stap om je cybersecurity te verbeteren. De Bruycker raadt aan om ook andere beveiligingsmaatregelen te treffen, zoals periodiek offline back-ups maken en beveiligingsupdates uitvoeren. “Begin vandaag met de eerste stap”, zo adviseert hij.
Wolfsen: ‘Datalekken zijn een hardnekkig probleem’
Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, waarschuwde eerder deze week nog voor de gevaren van een datalek. “Datalekken zijn helaas een aanhoudend verschijnsel. En gelet op hun aard en omvang, adviseert de AP iedereen om er serieus rekening mee te houden dat er al eens gegevens van je gelekt zijn, of dat dit nog gaat gebeuren”, zo zei hij bij de presentatie van de laatste editie van de Datalekkenrapportage.
Wolfsen zei dat de Autoriteit Persoonsgegevens in vijf jaar tijd ruim 114.000 datalekmeldingen heeft ontvangen. Vorig jaar daalde het aantal privacyklachten en datalekmeldingen weliswaar, maar deze daling was voor een belangrijk deel aan het handelen van de toezichthouder te danken. “Omdat de AP te weinig capaciteit heeft om alle klachten te behandelen, heeft de AP gerichte maatregelen genomen om de instroom van klachten te beperken. Dat heeft geleid tot een daling van het aantal klachten”, zo staat er in het jaarverslag.
Datalekken zijn een hardnekkig probleem, zo benadrukte Wolfsen. “Reden te meer voor de AP om te waarschuwen voor de gevaren van datalekken, en om iedereen op het hart te drukken om serieus werk te maken van de bescherming van persoonsgegevens. Ook jij kunt slachtoffer worden, ook al denk je misschien van niet.”
