Het Centrum voor Cybersecurity België (CCB) adviseert alle bedrijven en organisaties in ons land om zo snel als mogelijk tweestapsverificatie (2FA) te activeren op alle externe verbindingen. Deze maatregel is meestal eenvoudig en goedkoop te implementeren. Een kleine inspanning van de organisatie en de medewerkers die een enorm verschil maakt voor de cyberveiligheid.
Dagelijks wordt er minstens één bedrijf in ons land het slachtoffer van een ransomware-aanval of afpersing na diefstal van gevoelige informatie. Uit het onderzoek van deze incidenten blijkt dat cybercriminelen vaak gebruik maken van gestolen logingegevens om hun aanval in te zetten. De logingegevens worden gestolen via phishingberichten of met behulp van computervirussen die wachtwoorden stelen in de browser.
De impact van een cyberaanval is vaak zeer groot. Het bedrijf dat slachtoffer wordt, kan niet normaal verder functioneren, verliest cruciale informatie, lijdt belangrijke reputatieschade en ziet de kosten stevig oplopen.
Een groot deel van deze cyberaanvallen kon voorkomen worden door gebruik te maken van tweestapsverificatie (2FA) of multifactorauthenticatie (MFA) op alle verbindingen van buiten het bedrijf of de organisatie. Hierbij moet een medewerker die zich van buiten het bedrijf verbindt met het bedrijfsnetwerk of de bedrijfsmailbox zich in minstens 2 stappen aanmelden: bijvoorbeeld met een wachtwoord en een code op de smartphone. Gebruik voor externe toegang altijd een combinatie van minstens 2 elementen uit iets dat je weet (bv. een wachtwoord), iets dat je bent (bv. gezichtsherkenning) of iets dat je hebt (bv. een smartphone / telefoonnummer).
Hoe tweestapsverificatie implementeren?
https://www.cert.be/nl/paper/accounts-beter-beschermen-met-multifactorauthenticatie
Waarom moet mijn organisatie multifactorauthenticatie (MFA) inschakelen?
Het implementeren van MFA maakt het moeilijker voor een cybercrimineel om toegang te krijgen tot informatiesystemen, zoals externe toegangstechnologie, e-mail en factureringssystemen, zelfs als wachtwoorden zijn gecompromitteerd door phishingaanvallen of andere middelen.
Die extra stap nemen die verder gaat dan alleen een wachtwoord gebruiken, kan je bedrijf, je online aankopen, bankrekeningen en zelfs je identiteit beschermen tegen potentiële hackers.
Verschillende benamingen voor MFA:
- Multifactorauthenticatie
- Tweestapsverificatie
- Verificatie in 2 stappen
- Tweefactorauthenticatie
- 2FA
Wat is multifactorauthenticatie (MFA)?
MFA is een gelaagde aanpak om online accounts en de gegevens die ze bevatten te beveiligen. Als je MFA gebruikt bij online diensten (zoals e-mail), moet je een combinatie van twee of meer methodes voor authenticatie gebruiken om je identiteit te bewijzen voordat je toegang krijgt. Het gebruik van MFA beschermt je account meer dan enkel met een gebruikersnaam en wachtwoord.
Bedrijven en organisaties die MFA inschakelen, lopen aanzienlijk minder kans om gehackt te worden. Waarom? Omdat zelfs als cybercriminelen één factor (zoals het wachtwoord) bemachtigen, ze niet kunnen voldoen aan de tweede stap van de authenticatie, waardoor ze uiteindelijk geen toegang krijgen tot de account.
Online diensten willen er zeker van zijn dat je bent wie je zegt dat je bent, en – nog belangrijker – ze willen voorkomen dat onbevoegden toegang krijgen tot je account en gegevens. Daarom nemen ze een stap om je identiteit dubbel te controleren. In plaats van alleen te vragen naar iets wat je weet (bv. een wachtwoord of PIN code) – dat kan worden hergebruikt, gemakkelijker kan worden gekraakt of gestolen – kunnen ze controleren of je het bent door je om een ander onafhankelijk gegeven te vragen:
- Iets wat je hebt (telefoonoproep, authenticatie via een applicatie)
- Iets wat je bent (vingerafdruk of gezichtsscan)
Hoe schakel ik MFA in?
Elk bedrijf moet ervoor zorgen dat alle toegang vanaf het internet tot bedrijfsapplicaties verplicht gebeurt via een vorm van MFA.
Nu je weet wat het is, zul je overal vragen zien over multifactorauthenticatie. Zorg er dus voor dat je het inschakelt wanneer het beschikbaar is. Begin met de beveiligingsinstellingen van de meest gebruikte accounts. Mogelijk zie je opties om MFA in te schakelen als “Two Factor Authentication”, “Multifactor Authentication” of “Two Step Factor Authentication”. Er zijn vele manieren om te vragen naar een tweede vorm van authenticatie.
Technisch gezien is integreren van Microsoft of Google MFA niet zo’n moeilijke opdracht. Bijna elke leverancier van software die cyberveiligheid ook maar een beetje ter harte neemt, biedt de optie voor MFA gratis aan. Wanneer je organisatie ervoor kiest om hardware tokens te integreren, zal er enige kennis hiervan aanwezig moeten zijn, want die instellingen zijn voor elke applicatie wat verschillend.
Populaire vormen van MFA zijn:
- Applicatie gebaseerde MFA (“authenticatie app”)
- Verificatie via e-mail, code per sms of telefoonoproep
- Vingerafdrukverificatie of gezichtsscan
Je moet er echt voor zorgen dat alle toegang vanaf het internet tot bedrijfsapplicaties verplicht gebruik maken van multifactorauthenticatie.
Dwing multifactorauthenticatie (MFA) af voor alle medewerkers binnen het bedrijf of de organisatie die:
- Inloggegevens hebben om toegang te krijgen tot de bedrijfsapplicaties (email, boekhouding,…)
- Van buitenaf toegang hebben tot de organisatie (VPN verbindingen, extern bureaublad (RDS,…)
- Administratorsrechten hebben om zaken te configureren of te implementeren, zoals bijvoorbeeld de toegang tot de beheersmodule voor DNS, Active Directory, firewall en switch configuratie, de beheersmodule voor je Cloud of hosting provider.
Belangrijk en niet moeilijk
Laat tweestapsverificatie of MFA de eerste stap zijn naar een meer veilige omgeving, gevolgd door andere maatregelen zoals snel security updates uitvoeren en periodiek offline back-ups maken. Begin vandaag met de eerste stap.
Laten we samen de strijd aangaan tegen cybercriminaliteit!
bronnen
https://ccb.belgium.be/