Centrum voor Cybersecurity waarschuwt bedrijven: ‘Wachtwoord is niet meer voldoende, tweestapsverificatie is noodzakelijk’

© Bloomberg via Getty Images
Stijn Wuyts Journalist Kanaal Z

Het Centrum voor Cybersecurity België roept alle bedrijven op om zo snel mogelijk tweestapsverificatie te implementeren op externe verbindingen, als extra maatregel tegen cyberaanvallen. “Het ontbreken daarvan is een rode draad in het grote aantal incidenten”, zegt directeur-generaal Miguel De Bruycker.

Dagelijks zijn bedrijven het slachtoffer van cyberaanvallen, ook in ons land. Niet alleen het aantal incidenten neemt toe, ook de ernst ervan. Het lekken van wachtwoorden is een van de hoofdoorzaken, zegt De Bruycker aan Trends/Kanaal Z.

“Vergeet wachtwoorden. Een wachtwoord is niet meer voldoende. Een van de beste oplossingen om logingegevens te recupereren of ervoor te zorgen dat die niet misbruikt kunnen worden, is die multi-factor authentication of tweestapsverificatie.

Tweestapsverificatie houdt in dat elke gebruiker regelmatig, op het moment dat die aanmeldt op het netwerk of zijn mailbox opent, een tweede bevestiging moet geven, bijvoorbeeld via een code op zijn smartphone.

Hoe ingrijpend is dat?

MIGUEL DE BRUYCKER. “Tweestapsverificatie is op zich niet zo moeilijk en niet zo duur, maar het is en blijft een beetje vervelend. Het is zoals bij een bank: bij elke transactie moet je ook eens opnieuw bevestigen via een code of itsme. Een klein beetje vervelend dus, maar het verhoogt het veiligheidsniveau van een bedrijf significant.”

Gaat u bedrijven daar echt op wijzen?

DE BRUYCKER. “Wij proberen permanent de bedrijven te activeren en bewust te maken. Zo hebben we nu ook de cyber fundamentals uitgebracht, een reeks maatregelen opgesplitst in vier verschillende niveaus in functie van uw organisatie. Ook daar roepen we bedrijven op om die tweestapsverificatie onmiddellijk te activeren.”

Handel in wachtwoorden

De Bruycker: “Wachtwoorden worden massaal gestolen via phishingcampagnes, phishing-e-mails of berichten, maar ook via information stealers, kleine stukjes software of malware die in de browser worden geïnstalleerd, waarna de wachtwoorden worden gestolen en op het dark web verkocht.”

Komen er ook spotjes of andere campagnes?

DE BRUYCKER. “Er is geen specifieke campagne over tweestapsverificatie , want die is er eigenlijk al geweest. In de voorbije jaren hebben we daarvoor al opgeroepen, maar met het grote aantal wachtwoorden dat onlangs gelekt is en het grote aantal incidenten in Belgische bedrijven, roepen we opnieuw op om die maatregel te activeren.”

Met zo’n tweestapsverificatie kun je niet meer gehackt worden?

DE BRUYCKER. “Alles kan gehackt worden, maar het verschil met of zonder is op het gebied van veiligheid enorm groot. Het duurt voor een hacker welgeteld één seconde om een gelekt wachtwoord te gebruiken. Als een hacker die tweestapsverificatie moet proberen te omzeilen, zal dat vermoedelijk heel lang duren en te veel inspanning vragen.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content