Voor welke cybersecurity trends moet je uitkijken in 2023?
Voor welke cybersecurity trends moet je uitkijken in 2023?
Het nieuwe jaar is net begonnen, in 2021 is het gemiddelde aantal cyber aanvallen gestegen met 15,1% van 2022 hebben we nog geen exacte cijfers. Om je bedrijf te beschermen is het belangrijk om te kijken naar de trends welke aanvallers gebruiken! We zetten ze hier voor je uiteen:
- Bypass twee-staps-verificatie
- Verhoogde gebruikersrechten
- Mobiele apparaten
- Rol van AI (kunstmatige intelligentie)
Bypass twee-staps-verificatie
Even een nieuw wachtwoord aanmaken, je kent het wel. Laten we dat éne wachtwoord maar kiezen díe kan ik tenminste onthouden. Wachtwoord hergebruik komt helaas erg veel voor. Weet je ook wat de gevaren zijn wanneer uw wachtwoord hetzelfde is als dat van jouw zakelijke mail? Lees dan snel door! Wanneer een webshop of online platform een beveiligingslek heeft gehad, worden er vaak accountgegevens buitgemaakt en online te koop aangeboden. Kwaadwillende gaan graag met deze wachtwoorden aan de slag, het is een uitdaging om te kijken hoe ver men kan komen. Een snelle check is om te proberen of je met deze inloggegevens kunt inloggen op bekende e-mailplatformen. Hier loop je dan tegen de extra bescherming laag 2-staps-verificatie aan.
Maar, let op; men is erachter gekomen dat de automatische reactie van een gebruiker is om de aanmelding ‘toe te staan’, wees hier dus extra alert op dat je dit niet zomaar standaard doet – alleen nadat je zelf aanmeldt!
Een verbeterde bescherming is om gebruik te maken van nummer matching; Hoe werkt nummer matching? De inlogpagina geeft na een succesvol gebruikersnaam + wachtwoorden en uniek nummer weer. Dit nummer moet worden ingevoerd in de mobiele app ‘authenticator’, waarna pas de sessie goedgekeurd kan worden. Wel zo veilig!
Heb je toch een aanmeldverzoek toegestaan wat je niet zelf hebt geïnitieerd? Neem direct contact met ons op, onze medewerkers zijn hierin getraind en helpen je graag verder!
Verhoogde gebruikersrechten
Het is vooral erg makkelijk als je extra rechten hebt, je kunt eenvoudig applicaties updaten of installeren. Toch zit hier een gevaar, stel je ontvangt een mail met daarin een bijlage met opdrachten (macro’s), deze opdrachten worden door de computer uitgevoerd vanuit jou als gebruiker. Wanneer je dus verhoogde rechten hebt, zal de opdracht uitgevoerd worden! Je begrijpt dat dit absoluut niet wenselijk is en kan resulteren in bijvoorbeeld het uitvoeren van ransomware software die de data versleuteld.
Daarom raden wij altijd aan om gebruikersrechten strikt te beperken en beheerdersrechten uit te delen via losse beheerder accounts!
Mobiele apparaten
Vandaag de dag nemen wij onze mobiele apparaten overal mee naar toe, veel mensen verwachten hier geen phishing berichten op te ontvangen. Maar 06-nummer zijn niet meer zo privé zoals ze vroeger waren, online zijn gewoon lijsten te koop, waarna kwaadwillende overtuigende berichten versturen met een linkje erin. Een verkeerde klik is alles wat er nodig is voor een account hack of datalek.
Let dus goed op dat je allen linkjes opent en op verzoeken als je zeker bent dat de ontvanger degene is die jij denkt dat hij of zij is!
De rol van AI (kunstmatige intelligentie)
Recentelijk is AI weer volop in het nieuws geweest door het programma ChatGPT van OpenAI. Kort samengevat is ChatGPT een systeem wat je vragen kunt stellen, waarna het systeem antwoord geeft op basis van informatie wat het systeem al weet.
Is AI ((kunstmatige intelligentie) nu goed of niet? Dat ligt aan de context waarin het gebruikt wordt. Algoritmes kunnen bijvoorbeeld grote hoeveelheden data snel analyseren en daarom veel effectiever patronen herkennen die op een dreiging wijzen.
Een ander voorbeeld is dat het ook ingezet kan worden om grote hoeveelheden gepersonaliseerde phissing e-mails op te stellen en te verzenden. Slechts een paar procent van de ontvangers hoeft te vallen voor deze lucratieve manier van phishing en de kwaadwillende hebben een mooie boterham verdiend.
Ons advies is altijd, krijg je een mail die je niet verwacht, of waarbij je onderbuik gevoel begint te spreken? Benader de zender door even een belletje te doen, of langs te lopen om het verifiëren of hij of zij dadawerkelijk de mail gestuurd heeft;
Het is je wellicht al opgevallen, kwaadwillende innoveren ook, het is een gevecht met een onzichtbare vijand, waarbij de aanvalstactieken continu veranderen. Voor onze specialisten is het topsport om organisaties te beschermen zodat ze het maximale uit hun ICT kunnen halen.
Wil je meer weten hoe Fancit dit doet, neem dan contact met ons op!
Henk Jansen | Technisch directeur – Als technologie liefhebber speur ik naar nieuwe ontwikkelingen, mijn vrije tijd breng ik graag door met m’n kinderen en daarnaast loop ik graag een rondje hard.
