Hoe voorkom je phishing aanvallen door cybercriminelen? Maak net als Google voortaan standaard gebruik van 2-factor identificatie.

Google verplicht 85.000 werknemers sinds begin 2017 tot het gebruik van twee-factor-authenticatie. Er blijkt sindsdien geen enkele succesvolle aanval op Google-medewerkers te hebben plaatsgevonden.

Organisaties zijn sinds de invoering va de Algemene Verordening Gegevensbescherming (AVG) verplicht om maatregelen te treffen om persoonsgegevens die zij verwerken te beschermen tegen aanvallen van cybercriminelen.

Het eerste waar bedrijven dan aan denken is het installeren van een actuele virusscanner en een firewall. Twee-factor-authenticatie is vaak nog een ondergeschoven maatregel. Veel medewerkers vinden de maatregel omslachtig. Irritant.

Het succes van de verplichte twee-factor-authenticatie voor medewerkers van Google bewijst dat de negatieve gebruikservaring in het niet valt bij het positieve beveiligingseffect. De kans op een succesvolle phishingaanval is dankzij twee-factor-authenticatie nihil.

Als u uw online accounts effectief wilt beschermen tegen aanvallen, kunt u authenticatie met twee factoren daarom niet langer vermijden.

Phishing-aanvallen zijn de laatste jaren veel geavanceerder geworden. Vroeger verstuurden cybercriminelen bulkmails in de wetenschap dat er altijd een paar geadresseerden in de phishi gval zouden trappen. Wie goed oplette kon deze phishingmails zelf met het blote oog wel herkennen.

Tegenwoordig werken de cybercriminelen geraffineerder. Ze versturen individueel aangepaste mails. Ze maken daarbij gebruik van persoonlijke informatie die elders op het web is verzameld over de persoon die ze willen aanvallen. Daarnaast maken ze gebruik van replica’s van de inlogpagina’s van Gmail, iCloud en Co. die nauwelijks te onderscheiden zijn van de originele websites.

Twee-factor authenticatie voorkomt dat een cybercrimineel kan inloggen op een account met inloggegevens die via een phishingaanval zijn onderschept.

Als twee-factorfunctie geactiveerd is zijn de inloggegevens alleen niets meer waard voor criminelen omdat ze hun identiteit ook nog eens moeten bevestigen met een authenticator app die gekoppeld is aan een persoonlijke smartphone.

Daarnaast zijn er ook beveiligingssleutels beschikbaar in de vorm van een USB-stick en modellen met NFC- en Bluetooth-ondersteuning.

Ook bestaat er twee-factor authenticatie op basis van SMS. Deze beveiliging wordt echter als veel minder veilig beschouwd, omdat er verschillende manieren zijn om toegang te krijgen tot het telefoonnummer van een persoon en daar de corresponderende codes te onderscheppen.

Meer actueel awareness nieuws

Aanmelden PrivacyZone Nieuwsbrief

Met een gratis abonnement op de PrivacyZone Nieuwsbrief voldoet u aan een van de eisen van de Europese privacywet GDPR / AVG. Wij houden u wekelijks op de hoogte met nieuws, jurisprudentie en advies. U wordt geacht deze ontwikkelingen actief te volgen en indien noodzakelijk gepaste maatregelen te treffen.

Bedankt voor uw aanmelding voor de PrivacyZone Nieuwsbrief.