Zo bouwt u een sterke human firewall
Optimale cybersecurity is het resultaat van drie pijlers: beleid, techniek en mensen. Hoe goed de beveiliging in uw organisatie ook geregeld is, uw medewerkers kunnen met één klik op een link in een verdachte mail of een te simpel wachtwoord een gat slaan in uw verdediging. Het kunnen detecteren, herkennen en reageren op gevaren is daarom van cruciaal belang. Met de adviezen in dit artikel vergroot u de cyber awareness onder medewerkers en bouwt u aan de hand van 5 tips een sterke human firewall.
Bouw een sterke human firewall is een advies van hacker Edwin van Andel. Hij brengt dit naar voren in zijn optreden in de gloednieuwe serie #techtalks van Vodafone Business en Business Insider. Bekijk de #techtalk van Edwin van Andel.
Social engineering
Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Cybercriminelen (social engineers) proberen vertrouwelijke informatie van medewerkers los te krijgen op verschillende manieren. Ze willen bijvoorbeeld persoonlijke gegevens en beveiligingscodes te weten komen of malware installeren. Volgens Edwin van Andel, CTO bij Zerocopter, zijn mensen van nature hulpvaardig en praten ze makkelijk en graag, zeker als het over werk gaat. Een middel om persoonlijke informatie te verkrijgen is het versturen phishing mails, die tegenwoordig steeds geavanceerder worden. Van Andel deelde zijn expertise op dit terrein in video 1 van de nieuwe #techtalk serie, een initiatief van Vodafone Business en Business Insider.
Zakelijke phishing
Met name zakelijke phishing wordt steeds geavanceerder, zo legt Edwin van Andel uit. Hij geeft daarbij 5 tips.
- Ten eerste weten hackers steeds beter wie er binnen een bedrijf contact met elkaar hebben. Dus ook e-mails afkomstig van collega’s of de baas zijn niet altijd veilig.
- Urgentie is een tweede aandachtspunt. Reageer nooit overhaast op een e-mail, ook niet als deze de schijn wekt dat zaken snel opgepakt moeten worden.
- Ten derde is met de komst van generatieve AI ook het speelveld voor cybercriminelen vergroot. ChatGPT wordt gebruikt om steeds doelgerichtere e-mails te schrijven en met kunstmatige beelden wordt de realiteit steeds beter nagebootst.
- Als laatste is typosquatting erg belangrijk om op te letten. Dat houdt in hackers bewust namen van afzenders gebruiken die qua spelling lijken op de daadwerkelijke afzender.
- Een belangrijke tip is ook om links of afzender in verdachte e-mails altijd met de zoekfunctie in Google te verifiëren. Komt de link niet overeen, verwijder de e-mail dan direct.
Ook interessant: animatie van de human firewall.
Een voorbeeld van een phishing brief, van de Belastingdienst. Meer weten? Leer hoe u een zakelijke phishing mail herkent.
Wachtwoordbeleid
Tenslotte: de kracht van sterke wachtwoorden. Edwin van Andel geeft aan dat een lang wachtwoord veel moeilijker te kraken is dan een kort wachtwoord. Neem daarom in uw wachtwoordbeleid op dat medewerkers gebruik maken van een wachtwoordzin. Tot nu zijn hackers die voor overheden en geheime diensten werken er nog niet in geslaagd om wachtwoorden tussen de 20 en 30 tekens te kraken. Een wachtwoordzin is makkelijk te onthouden en maakt het voor criminelen dus extra lastig. Daarnaast is het verstandig om medewerkers aan te sporen op het werk een ander wachtwoord dan thuis te gebruiken. En als ondernemer dient u zelf minimaal 1x per jaar het wachtwoord van uw wifi-netwerk aan te passen.
Met bovenstaande tips traint u uw medewerkers zo goed mogelijk in het detecteren, herkennen en reageren op tactieken van cybercriminelen. Bent u benieuwd naar hoe Edwin van Andel Donald Trump wist te hacken? Bekijk de #techtalk met Edwin van Andel.