INLOGGEN     ZOEKEN     HOME     CONTACT

Neem de belangrijkste maatregel tegen cyberaanvallen

Investeren in fysieke beveiliging zoals goede sloten, alarmen en camera’s doen vrijwel alle bedrijven. Digitale beveiliging, daarentegen, wordt sneller achterwege gelaten. Waarom? Het lijkt ingewikkeld of moeilijk, maar dat hoeft het eigenlijk helemaal niet te zijn! Je leest er alles over in dit artikel.

Facebook posts (1)

 

In het eerste kwartaal van 2023 deden al 27 organisaties een melding bij het Centrum voor Cybersecurity België (CCB) over een ransomware-aanval (diefstal van gevoelige informatie). Het Centrum lanceert daarom een oproep aan alle bedrijven en organisaties in ons land om zo snel als mogelijk tweefactorauthenticatie te activeren op alle externe verbindingen. 

Horeca Vlaanderen vindt het belangrijk dat ook jullie, ondernemers, zich beschermen tegen online diefstal van gegevens. In deze nieuwsbrief geven we dan ook graag enkele tips mee. Het is een kleine inspanning van jou en jouw medewerkers die een groot verschil maakt voor de cyberveiligheid van jouw bedrijf. 

Wat is tweefactorauthenticatie?

Tweefactorauthenticatie (2FA) is een extra beveiliging die je kan instellen om de online toegang tot jouw gevoelige zaken, zoals jouw bankgegevens of socialemediapagina, beter te beschermen. Het is veiliger als iemand op meerdere manieren zijn identiteit moet bevestigen. In die bevestiging onderscheiden we drie opties: 

  • Iets dat je weet: bijvoorbeeld een gebruikersnaam met wachtwoord. 
  • Iets dat je hebt: bijvoorbeeld een smartphone waarmee je via een app goedkeuring geeft of een sms-code ontvangt. 
  • Iets dat je bent: bijvoorbeeld het gebruik van een vingerafdruk of gezichtsherkenning. 

Combineer twee van deze zaken en je bekomt tweefactorauthenticatie. Regelmatig wordt ook de term multifactorauthenticatie (MFA) gebruikt, dan worden alle drie de opties gecombineerd. 

Belangrijk en niet moeilijk

Cybercriminelen maken vaak gebruik van gestolen logingegevens via phishingberichten of door computervirussen die wachtwoorden stelen in de browser. Een groot deel van deze cyberaanvallen kon voorkomen worden door gebruik te maken van twee- of multifactorauthenticatie op alle verbindingen van buiten het bedrijf of de organisatie. Hierbij moet een medewerker die zich van buiten het bedrijf verbindt met het bedrijfsnetwerk of bedrijfsmailbox zich in minstens 2 stappen aanmelden. 

Hoe installeer je 2FA?

Belangrijk is dat je overal een 2FA instelt: Instagram, Facebook, LinkedIn, Twitter, Dropbox, Google, WhatsApp, je bank applicatie, … Elke website of app waar je online actief bent moet beschermd worden. Zoiets instellen kan steeds doen via de veiligheidsinstellingen van de desbetreffende website of app. 

Hierbij een voorbeeld van hoe je de tweefactorauthenticatie instelt op Facebook: 

  • Ga naar je beveiligings- en aanmeldinstellingen. 
  • Scrol omlaag naar Tweestapsverificatie gebruiken en klik op Bewerken. 
  • Kies de beveiligingsmethode die je wilt toevoegen en volg de instructies op het scherm. 
  • Als je op Facebook tweestapsverificatie instelt, word je gevraagd een van 3 beveiligingsmethoden te kiezen: 
    • Tikken op je beveiligingssleutel op een compatibel apparaat. 
    • Aanmeldcodes van een externe verificatieapp. 
    • Codes per sms-bericht op je mobiele telefoon. 
  • Ziezo, jouw Facebookprofiel is vanaf heden beveiligd. Facebook zal jou om een verificatiecode vragen wanneer er een aanmeldpoging is via een apparaat of browser die niet gekend is. 

Het instellen ziet er per website of app telkens een beetje anders uit, maar het principe blijft steeds hetzelfde. Toch hulp nodig? Zoek online op [naam van de website, bijvoorbeeld Instagram] + 2FA. Je krijgt dan altijd instructies te zien. 

Horeca Academie: opleiding Cybersecurity 

In het voorjaar volgde jij misschien wel onze opleiding ‘Cybersecurity’ van de Horeca Academie. Daar konden cursisten alles leren over malware, hacking, scams op sociale media en veel meer. Een gouden tip uit de opleiding: wil je controleren of jouw emailadres ooit aangetast werd? Surf naar www.haveibeenpwned.com en verander meteen je wachtwoorden indien de website aangeeft dat jouw emailadres niet meer veilig is. Op die websites, accounts of apps installeer je nadien best ook tweefactorauthenticatie. 

Laat het gebruiken van meerdere stappen bij het inloggen de eerste stap zijn naar een veiligere omgeving, gevolgd door andere maatregelen zoals snel security updates uitvoeren en periodiek offline back-ups maken.