Zo start je met de bescherming van een identiteit op het internet

Tegenwoordig zijn steeds meer diensten te vinden op internet en hebben vaak de beschikking over persoonlijke data. Sinds de opkomst van de clouddiensten gebruiken we steeds meer digitale omgevingen voor het regelen van allerlei zaken – van verzekeringen, bestellingen tot online bankieren. Je accounts /identiteit beveiligen gaat verder dan het gebruik van een sterk wachtwoord. 

In het verleden zijn er meer bedrijven gehackt, verschenen er miljoenen wachtwoorden online en is er een stijgende lijn zichtbaar gericht op cybercrime. Ook de ontwikkelingen rondom cybercrime blijven flink groeien als het gaat om gebruikte technieken. Maar hoe zorg je nu voor een goede bescherming tegen online risico’s?

De gevolgen van een aanval zijn vooral vanuit het bedrijfsleven behoorlijk en hebben een flink risico en impact op de bedrijfsvoering. Uiteraard is er een cyberverzekering voor zakelijke omgevingen en ondernemers. Maar het voorkomen van ransomware, aanvallen en systeeminbraken start met een aantal basisregels. Vergelijk het met de voordeur open laten staan als het gaat om de toegang.

Controleer identiteit

Er zijn verschillende tools beschikbaar waarmee je vrij eenvoudig wachtwoorden en gegevens kan controleren. Op de website haveibeenpwned.com kan je op  basis van een e-mailadres controleren of er wachtwoorden zijn uitgelekt vanuit verschillende diensten. Als dit zo is, dan is het zaak om direct je wachtwoord aan te passen. Indien je bij meerdere diensten gebruik maakt van hetzelfde wachtwoord is het een vereiste om bij alle online diensten het wachtwoord te wijzigen. Hackers gebruiken de gelekte gegevens op meerdere plekken.

Hoe komt een hacker binnen?

In de meeste gevallen beginnen hackers met het raden van jouw wachtwoord. Regelmatig is een database gelekt met daarin wachtwoorden van een dienst. Ook in de vorm van phishing proberen kwaadwillende wachtwoorden te achterhalen. Je zal vast wel eens een phishing-mail hebben ontvangen vanuit een bank, online dienst of incasso welke niet is betaald.

Bescherm identiteit

Gelijk een goede tip voor extra identiteit bescherming. Hoe verleidelijk het ook is om overal hetzelfde, makkelijk te onthouden wachtwoord te kiezen, is dit behoorlijk onveilig. Indien je één wachtwoord gebruikt voor alle diensten, is de kans behoorlijk groot dat er ook toegang mogelijk is tot andere accounts. Hierdoor is het verstandig om het risico te beperken en individuele wachtwoorden te gebruiken voor de diensten.  Als een hacker bijvoorbeeld jouw Google account heeft weten te achterhalen, wil je niet dat dit wachtwoord ook toegang heeft tot diensten als DigiD en internetbankieren.

Het is daarnaast ook belangrijk om gebruik te maken van sterke wachtwoorden. Door het gebruik van een password manager is het mogelijk om automatisch sterke wachtwoorden te genereren, welke je vervolgens eenvoudig kan gebruiken via een app, extensie of website. Voorbeelden zijn Lastpass, 1Password, KeePass etc. Een voorbeeld van een sterk wachtwoord is bijvoorbeeld; VhB349B^Mb6Yz02v!0BnmdwItCSXRqq

Voor zakelijke omgevingen welke zijn gericht op Microsoft en AzureAD zijn er verschillende mogelijkheden. Denk bijvoorbeeld aan Passwordless Sign-in, Conditional Access, Password Protection en Privileged Identity Management. In een blog welke wij eerder hebben geschreven is hierop een toelichting te vinden.

Tweede factor

Door het gebruik van een tweede factor is er een extra authenticatie aanwezig. Hierdoor is er altijd een tweede factor nodig tijdens een aanmelding. Na het inloggen met je gebruikersnaam en wachtwoord moet je een twee stap voltooien. Vaak een code via een app of een sms bericht. Indien de hacker nu de gegevens heeft weten te achterhalen is er ook toegang nodig tot de tweede factor. Hiermee is de kans al snel veel kleiner geworden. Two Factor authenticatie is sterk aan te raden bij diensten als DigiD, Facebook, Google en de mail.

Device beveiliging

De beveiliging van de smartphone of computer is van groot belang. Voor zowel de smartphones als computers is het van belang om zowel het systeem als de apps te voorzien van een update. Voor Android denk je hierbij aan de laatste security patches en app-updates. Voor iOS de beschikbare iOS updates. Voor Windows is het van belang om zowel het Windows systeem als alle apps te voorzien van een update. Updates zijn gericht op het beveiligen van de applicatie en dicht zero-day patches en kwetsbaarheden in het systeem. Een ransomware-aanval start al vaak met een kwetsbaar systeem binnen een organisatie. Naast een sterk wachtwoord en een tweede factor is een geüpdatete systeem nog altijd een van de belangrijkste maatregelen.

Uiteraard zijn er vele extra mogelijkheden om een account en identiteit te beveiligen. Maar met de start van complex wachtwoord, een wachtwoord manager en het gebruik van een tweede factor is er een mooie basis.