Cybersecurity 
Het beveiligen van privileged accounts met FIDO2-beveiligingssleutels is de beste manier om ze te beschermen tegen interne en externe bedreigingen, omdat ze een verbeterde beveiliging bieden
Gepubliceerd op januari 30, 2024
Uw gegevens die zijn opgeslagen bij een organisatie die u vertrouwt, kunnen worden blootgesteld aan een gerichte cyberaanval of gegevensinbreuk. Als uw gegevens deel uitmaken van een openbare gegevensinbreuk, moet u alle gecompromitteerde wachtwoorden wijzigen, uw accounts controleren op verdachte activiteiten, uw krediet blokkeren en relevante partijen informeren over de gegevensinbreuk.
Lees verder voor meer informatie over gegevensinbreuken, hoe u kunt herstellen van een gegevensinbreuk en hoe u kunt voorkomen dat toekomstige gegevensinbreuken plaatsvinden.
Wat is een gegevensinbreuk?
Bij een gegevensinbreuk worden gevoelige gegevens van een gebruiker of organisatie geopend, gestolen en gebruikt door onbevoegde gebruikers. Cybercriminelen kunnen toegang krijgen tot gevoelige gegevens wanneer deze per ongeluk worden blootgesteld door menselijke fouten of door kwetsbaarheden in de gegevensinfrastructuur. Ze kunnen ook gevoelige gegevens stelen door zich te richten op een gebruiker of organisatie met een cyberaanval. Gegevensinbreuken kunnen leiden tot identiteitsdiefstal waarbij dreigingsactoren de persoonlijk identificeerbare gegevens (PII) van een slachtoffer stelen en zich voordoen als een persoon om fraude te plegen.
Gegevensinbreuken zijn vaak het gevolg van gegevenslekken, gerichte cyberaanvallen of kwaadaardige bedreigingen van binnenuit.
- Gegevenslekken: gevoelige gegevens die onbedoeld vanuit een organisatie zijn blootgesteld. Gegevenslekken zijn vaak het gevolg van menselijke fouten en kunnen het gevolg zijn van het per ongeluk onthullen van gevoelige gegevens aan het publiek, een interne gebruiker die ongeoorloofde toegang heeft tot gevoelige gegevens of het verkeerd opslaan van gevoelige gegevens.
- Gerichte cyberaanvallen: aanvallen op computers, netwerken of systemen door cybercriminelen in een poging om gevoelige gegevens te stelen. Cybercriminelen misbruiken de kwetsbaarheden van een gebruiker of organisatie, zoals softwarefouten of slechte gewoonten rondom cybersecurity. Ze misbruiken deze kwetsbaarheden om onbevoegde toegang te krijgen en gevoelige gegevens te stelen.
- Kwaadaardige dreiging van binnenuit: een cyberdreiging die plaatsvindt binnen een organisatie. Ze vinden plaats wanneer huidige of voormalige werknemers, partners, contractanten of leveranciers opzettelijk gevoelige gegevens blootstellen of stelen voor kwaadaardige doeleinden.
Zo kunt u herstellen van een gegevensinbreuk
Als u een melding hebt ontvangen dat uw gevoelige gegevens zijn blootgesteld aan een gegevensinbreuk, moet u snel reageren om de gevolgen van de gegevensinbreuk te identificeren en de gevolgen ervan te beperken. De eerste stap is om te identificeren welke gegevens zijn blootgesteld bij een gegevensinbreuk. Zodra u de gegevens hebt geïdentificeerd die zijn blootgesteld, kunt u de nodige stappen nemen om de schade te beperken en daarmee de gevolgen van de gegevensinbreuk te beperken. Dit zijn de stappen om te herstellen van een gegevensinbreuk.
Wijzig alle gecompromitteerde wachtwoorden
Wanneer u hebt vastgesteld welke gevoelige gegevens zijn onthuld bij een gegevensinbreuk, moet u alle gecompromitteerde wachtwoorden wijzigen voor de accounts die hieraan zijn gekoppeld. U moet nieuwe en unieke wachtwoorden aanmaken die moeilijk te raden zijn. U kunt gecompromitteerde wachtwoorden gemakkelijk wijzigen door een wachtwoordmanager te gebruiken.
Een wachtwoordmanager is een tool die uw persoonlijke gegevens, zoals uw wachtwoorden, veilig in een versleutelde digitale kluis opslaat en beheert. Met een wachtwoordmanager hebt u toegang tot al uw wachtwoorden en kunt u deze gebruiken om ze te wijzigen met de ingebouwde wachtwoordgenerator.
Accounts controleren op verdachte activiteiten
Nadat u de gecompromitteerde wachtwoorden hebt gewijzigd, moet u uw accounts controleren op verdachte activiteiten om te zien of cybercriminelen nog steeds toegang hebben. Zoek naar verdachte activiteiten zoals:
- Frauduleuze kosten
- Extra schuld
- Onbekende ingelogde apparaten
- Wijzigingen in beveiligingsinstellingen
- Mislukte inlogpogingen
- Onbekende berichten
- Onbevoegde aanvragen voor leningen
Blokkeer uw krediet
Cybercriminelen kunnen uw gevoelige gegevens gebruiken om leningen aan te vragen of krediet onder uw naam te openen, waardoor uw krediet kan worden misbruikt met grote schulden als gevolg. Als uw gevoelige gegevens zijn blootgesteld aan een gegevensinbreuk, moet u uw krediet individueel blokkeren bij elk van de drie kredietbureaus: Experian, TransUnion en Equifax. Als u geen contact opneemt met alle drie de kredietbureaus, kan een cybercrimineel nog steeds een lening onder uw naam aanvragen.
Als u bang bent dat uw gelekte gegevens kunnen leiden tot identiteitsdiefstal, moet u een fraudemelding aanvragen. Een fraudemelding is een gratis melding die u aan uw kredietrapport kunt toevoegen en waarbij u uw identiteit moet verifiëren voordat u een lening onder uw naam kunt afsluiten. Het beschermt u tegen identiteitsdiefstal en zorgt ervoor dat u de enige bent die leningen kan afsluiten of krediet onder uw naam kan openen. Om een fraudemelding te plaatsen, moet u contact opnemen met een van de kredietbureaus.
Houd relevante partijen op de hoogte
Afhankelijk van de gevoelige gegevens die zijn onthuld bij de gegevensinbreuk, moet u alle relevante partijen informeren over de gegevensinbreuk. Als uw creditcardgegevens bijvoorbeeld zijn blootgesteld, moet u contact opnemen met de bank om de kaart te annuleren en een nieuwe kaart aan te vragen. Neem contact op met uw sociale netwerk als uw online accounts zijn gecompromitteerd, omdat ze kunnen worden gebruikt voor phishing-aanvallen. Als de gegevens van uw bedrijf zijn blootgesteld, neem dan contact op met uw bedrijf om hen op de hoogte te stellen, zodat ze de juiste stappen kunnen nemen om de beveiligingsinbreuk aan te pakken.
Zo voorkomt u toekomstige gegevensinbreuken
Hoewel u de juiste stappen hebt genomen om te herstellen van een gegevensinbreuk, kunnen cybercriminelen opnieuw proberen om een cyberaanval in te zetten om uw gegevens te stelen. U moet voorzorgsmaatregelen nemen om toekomstige gegevensinbreuken te voorkomen. Dit zijn de manieren om toekomstige gegevensinbreuken te voorkomen.
Gebruik sterke en unieke wachtwoorden
U moet sterke en unieke wachtwoorden gebruiken om uw online accounts te beschermen tegen cybercriminelen. Door unieke wachtwoorden te gebruiken voor al uw accounts, kunt u voorkomen dat cybercriminelen credential stuffing-aanvallen uitvoeren en meerdere accounts hacken. Het gebruik van sterke wachtwoorden maken het moeilijker voor cybercriminelen om uw wachtwoorden snel te raden.
Sterke en unieke wachtwoorden beschermen uw accounts die gevoelige gegevens bevatten. U moet wachtwoorden aanmaken die minstens 16 tekens lang zijn. Elk wachtwoord moet een unieke en willekeurige combinatie van hoofdletters, kleine letters, cijfers en speciale tekens hebben. U moet voorkomen dat u persoonlijke gegevens, opeenvolgende cijfers of letters en veelgebruikte woordenboekwoorden gebruikt bij het aanmaken van wachtwoorden.
Schakel MFA in
Multifactorauthenticatie (MFA) is een beveiligingsprotocol dat vereist dat gebruikers extra authenticatie verstrekken voor toegang tot hun accounts. Als MFA is ingeschakeld, moet u uw inloggegevens opgeven samen met een extra vorm van identificatie om toegang te krijgen tot uw accounts. MFA biedt een extra beveiligingslaag door ervoor te zorgen dat alleen geautoriseerde gebruikers toegang krijgen tot uw accounts. Zelfs als uw inloggegevens zijn gecompromitteerd, hebben cybercriminelen geen toegang tot uw accounts, omdat ze de extra authenticatie niet kunnen verstrekken.
Houd uw software up-to-date
Cybercriminelen proberen kwetsbaarheden in de beveiliging van verouderde software te misbruiken waardoor ze beveiligingsmaatregelen kunnen nemen en malware kunnen installeren. U moet uw software regelmatig bijwerken om beveiligingsfouten te patchen en beveiligingsfuncties toevoegen om uw apparaat beter te beschermen. Door uw software actueel te houden, wordt voorkomen dat cybercriminelen toegang krijgen tot uw gegevens.
Verklein uw aanvalsoppervlak
Een aanvalsoppervlak verwijst naar alle mogelijke toegangswegen tot een systeem die cybercriminelen kunnen gebruiken om gegevens te stelen. Een groot aanvalsoppervlak maakt het moeilijker om de verschillende toegangspunten te beheren waarop een cybercrimineel zich kan richten om u aan te vallen en onbevoegde toegang tot uw gevoelige gegevens te krijgen. Door uw aanvalsoppervlak te verkleinen, loopt u minder risico om door een cybercrimineel te worden aangevallen. U kunt uw aanvalsoppervlak verkleinen door inactieve accounts te verwijderen, onnodige applicaties te verwijderen, inloggegevens te versterken en uw software bij te werken.
Blijf op de hoogte van cyberaanvallen
Cybercriminelen vinden altijd nieuwe manieren om gebruikers aan te vallen en hun gevoelige gegevens te stelen. U moet op de hoogte blijven van nieuwe cyberaanvallen om ze te herkennen en te voorkomen. Neem voorzorgsmaatregelen om te voorkomen dat u of uw organisatie het slachtoffer worden van cyberaanvallen.
Keeper® helpt toekomstige gegevensinbreuken te voorkomen
Gebruikmaken van een wachtwoordmanager is de beste manier om goede gewoonten voor cybersecurity te handhaven en toekomstige gegevensinbreuken te voorkomen. Met een wachtwoordmanager kunt u uw persoonlijke gegevens opslaan en beschermen, zoals uw inloggegevens, burgerservicenummer, passport, ID’s en andere gevoelige gegevens. Deze versterkt uw accounts met toegang tot gevoelige gegevens en u kunt gecompromitteerde wachtwoorden wijzigen als u het slachtoffer bent van een gegevensinbreuk.
Keeper Password Manager gebruikt zero-trust en zero-knowledge-encryptie om uw persoonlijke gegevens te beschermen. De wachtwoordmanager zorgt ervoor dat u de enige bent die toegang heeft tot uw digitale kluis. Meld u aan voor een gratis proefversie om uw gevoelige gegevens te beschermen tegen gegevensinbreuken.
