Ik zie, ik zie wat jij niet ziet. Bestaat uit 6 cijfers en wordt regelmatig ingetikt op websites. Het antwoord? Één van de meest gebruikte wachtwoorden: 123456. Had je moeten weten. Het is namelijk al jaren zo. Misschien ook goed om er weer even bij stil te staan.
Veel internetgebruikers hebben waarschijnlijk wel gehoord van de gevaren die op de loer liggen als je een zwak wachtwoord hebt. Toch is het niet iets waar we allemaal tijd of aandacht aan willen besteden. Maar nu we zoveel hybride werken zijn er nieuwe risico’s aan verbonden. Zo zien bedrijven sinds het begin van het coronavirus een toename van externe - en meer zorgwekkende - insider threats.
Proofpoint heeft onlangs onderzoek gedaan naar de insider threats in Nederland waaruit blijkt dat slordig gedrag van werknemers een belangrijke factor is die bijdraagt aan de toename van insider threats: het delen van werkapparaten met familie en vrienden (76%) en het per ongeluk delen van accountgegevens (60%) waren twee van de belangrijkste risicofactoren wanneer werknemers op afstand werken.
Robbert Bouman, Regional Leader Benelux bij Proofpoint:
Creëer een sterk wachtwoord
"Wachtwoorden beschermen een werknemer in grote mate tegen aanvallers. Het is belangrijk te voorkomen dat hetzelfde login/e-mailadres en wachtwoord voor meerdere websites wordt gebruikt. Het is gemaksgedrag en een van de belangrijkste oorzaken van de toename van insider threats. 76% van de werknemers deelt apparaten zoals iPads en laptops met familie en vrienden en 60% deelt per ongeluk accountgegevens, twee van de belangrijkste risicofactoren wanneer werknemers op afstand werken. Naast aandacht geven aan sterke wachtwoorden is het voor bedrijven belangrijk om werknemers te trainen op cybersecurity bewustzijn zodat ze begrijpen hoe ze zichzelf, hun apparaten op kantoor en thuis het beste kunnen beschermen."
Gebruik een wachtwoordmanager
"We hebben zoveel verschillende accounts op zoveel websites dat het onmogelijk is om al die verschillende wachtwoorden te onthouden. Dat is waar een wachtwoordmanager van pas komt. Wachtwoorden zouden moeten bestaan uit 20-30 tekens, en ten minste twee of drie verschillende soorten tekens op willekeurige plaatsen. Een wachtwoordmanager helpt die ingewikkelde inloggegevens voor verschillende websites te onthouden. Alle wachtwoorden moeten twee keer per jaar veranderen, en bedrijfswachtwoorden om de drie maanden. Des handiger om een eenvoudig hulpmiddel te hebben. Bijna 50% van de bedrijven heeft het afgelopen jaar te maken gehad met een datalek of verlies van gevoelige informatie, met als gevolg dat er data is gestolen en er reputatieschade is ontstaan. Er is duidelijk behoefte aan betere beveiligingsmaatregelen en een sterkere cybersecuritycultuur."
Maak gebruik van multifactorauthenticatie
"Gevraagd naar de meest voorkomende gevolgen van een inbreuk, noemt 76% van de Nederlandse bedrijven identiteitsdiefstal, gevolgd door reputatieschade (71%), verlies van kritieke data (63%) en financieel verlies (54%). Dit onderstreept de noodzaak van cybersecurity-bewustzijn om negatieve consequenties op korte en lange termijn te voorkomen. Het gebruik van multifactorauthenticatie (MFA) is één manier om je organisatie te beschermen.
Met MFA worden twee vormen van "bewijs" gevraagd waarmee de identiteit van de gebruiker wordt geverifieerd voordat deze toegang krijgt. Zo wordt jouw account beter beschermd. Als je bijvoorbeeld inlogt, krijg je een waarschuwing op je telefoon waarin om bevestiging wordt gevraagd om in te loggen. Dit weerhoudt geautomatiseerde systemen die aanvallers gebruiken ervan om wachtwoorden te raden of gestolen wachtwoorden in te voeren."