Geavanceerde beveiliging stort als een kaartenhuis in elkaar als jouw gebruikers niet getraind zijn in digitale hygiëne
Een sterke basisbeveiliging is broodnodig. Dat begint met een opleiding in digitale hygiëne voor jouw werknemers. Die noodzaak is er gekomen doordat cyberaanvallen om de haverklap plaatsvinden. Zowel grote als kleine organisaties voelen de bui hangen. Als reactie, kiezen ze ervoor om zo snel mogelijk naar een geavanceerde beveiliging te gaan. Maar die hoogwaardige cybersecurity geeft een vals gevoel van veiligheid als de basis niet op punt staat.
Een training in digitale bewustwording
Vertrouwd geraken in een digitale omgeving is niet voor iedereen vanzelfsprekend. Alles gaat zo snel waardoor kleine details makkelijk over het hoofd worden gezien. Daarom is het voor bedrijven belangrijk om haar werknemers op weg te helpen. Met een training in digitale hygiëne zorg je ervoor dat gebruikers bewust worden van cybercriminaliteit. Dat doe je met een slimme aanpak. Je wil natuurlijk niet dat ze schrik krijgen binnen hun werkomgeving. Het doel is om zowel jouw organisatie als jouw personeel te beschermen. Je leest alles over digitale hygiëne in deze blog.
Het belang van een stevige basisbeveiliging
Grote organisaties hebben de middelen om een beveiliging van de bovenste plank te implementeren. Maar dat wil niet zeggen dat ze gevrijwaard zijn tegen digitale criminaliteit. Werknemers spelen een grote rol bij het voorkomen of toelaten van een cyberaanval. Dat loopt nu en dan wel eens goed mis.
Laten we de cyberaanval op het Amerikaanse mobiliteitsbedrijf Uber in september 2022 onder de loep nemen. Een Phishing aanval van enkele jaren terug zorgde ervoor dat de gebruikersnaam en het wachtwoord van een Uber-werknemer op het Dark Web geslingerd werd. Een 18-jarige hacker kocht de gestolen gegevens en ging aan de slag. Gelukkig waren alle Uber accounts beveiligd met Multifactor Authenticatie (MFA). Perfect, niets aan de hand! Toch wel. De werknemer kreeg dagelijks een overvloed aan meldingen op zijn app om de inlogpogingen goed te keuren. Ondanks dat hij het niet zelf was, accepteerde hij uiteindelijk toch. Bam! de buit was binnen. Snel en onschuldig, met grote chaos als gevolg. De jonge hacker waande zich een weg in het volledige systeem van Uber. De totale schade is op dit moment nog niet bekend. De kans is groot dat hij toegang kreeg tot grote databases met persoonlijke gegevens.
Dat brengt ons tot 3 menselijke fouten in het verhaal:
- Getroffen door een sluwe Phishingmail. Snel en onopvallend werden de inloggegevens gestolen.
- Hackers waren uit op zijn inloggegevens. Door zijn wachtwoorden ongewijzigd te laten voor een lange periode, was hij een vogel voor de kat.
- Door de vele aanmeldverzoeken die hij kreeg, gaf hij uiteindelijk toch toe. Het fenomeen wordt ook wel omschreven als een MFA Fatigue Attack.
Schijnveiligheid vermijden
De rode draad in het verhaal: menselijke fouten spelen nu eenmaal een grote rol bij het doen lukken van een cyberaanval. Geavanceerde beveiligingstechnologie doet 99% van gevallen zijn werk bij een goede configuratie. Maar als de basisbeveiliging samen met digitale hygiëne niet op scherp staat, dan dweil je met de kraan open. De hoeveelheid Phishing-aanvallen zijn hier het bewijs van.
Bij Safe-Connect zien we de noodzaak van Digitale Hygiëne ook groeien. Wij bieden daarom aan onze klanten een Digital Awareness Training aan. Een E-learning platform om stapsgewijs digitale gevaren te herkennen en actie te ondernemen. Je wordt voorzien van handige tips om vertrouwd te geraken in hun werkomgeving. Met behulp van teamwork zet je de volgende stap naar een veiligere organisatie!