Weg met klassieke paswoorden – Log veilig in met Multi-Factor Authentication

Sinds corona zijn intrede deed, werken we met z’n allen massaal van thuis. Dat brengt heel wat voordelen met zich mee, maar ook nieuwe risico’s op vlak van databeveiliging. Werknemers die zich van thuis uit aanmelden, doen dat namelijk maar al te vaak via een onbeveiligde verbinding. Daardoor zijn hun computer en netwerk kwetsbaar voor hackers.

Aangezien cybercriminaliteit sinds de pandemie alleen maar gestegen is, is het dus heel belangrijk dat jij en je werknemers prioriteit geven aan de bescherming van je bedrijfsdata. Een van de eenvoudigste en meest effectieve methodes om je systemen te beschermen tegen bedreigingen is Multi-Factor Authentication of MFA.

 

Wat is Multi-Factor Authenticatie (MFA)?

Multi-Factor Authenticatie is een bijzonder effectieve authenticatiemethode om gebruikersaccounts te beschermen tegen cyberaanvallen. Bij MFA moeten gebruikers meerdere stappen doorlopen om toegang te krijgen tot hun account. Er worden met andere woorden meerdere soorten logingegevens – of factoren – vereist om de identiteit van een gebruiker te verifiëren.

Inloggen met MFA

 

 

  Nelson Cicchitto – “Defining Multi-Factor Authentication: What It Is and Why You Need It Now”

De eerste stap van MFA is het invoeren van een gebruikersnaam en wachtwoord. Hoewel dit nog steeds de meest gebruikte vorm van authenticatie is, houdt het louter met een gebruikersnaam en wachtwoord aanmelden een hoog beveiligingsrisico in. Wachtwoorden worden niet altijd even zorgvuldig gekozen waardoor hackers gemakkelijk phishingaanvallen en andere scams kunnen inzetten om wachtwoorden te stelen, waarna ze eenvoudig toegang krijgen tot al je vertrouwelijke informatie.

MFA vereist daarom nog minstens een tweede stap of een extra beveiligingslaag om toestellen te beveiligen. Naast informatie die de gebruiker kent (zoals een gebruikersnaam en wachtwoord), heeft hij/zij ook een bijkomende veiligheidssleutel nodig om te kunnen inloggen. Dit kan bijvoorbeeld een code zijn die je ontvangt via een authenticatie-app op je smartphone (of via een token), maar ook gezichtsherkenning of een vingerafdruk zijn mogelijke beveiligingssleutels.

Enkel een succesvolle combinatie van stap 1 en 2 zorgt ervoor dat je toegang krijgt tot je data.

 

Waarom is Multi-Factor Authentication noodzakelijk?

Door je inloggegevens te koppelen aan meerdere authenticatiefactoren wordt het voor cybercriminelen veel moeilijker om toegang te krijgen tot een beveiligde omgeving.

De kans bestaat altijd dat hackers je wachtwoord en inloggegevens in handen krijgen, maar bij MFA hebben ze ook een code uit je authenticatie-app of een fysieke beveiligingssleutel nodig om daadwerkelijk toegang te krijgen tot je account. En dat scenario is al heel wat onwaarschijnlijker!

Enkel een wachtwoord en een gebruikersnaam volstaan vandaag dus niet meer om je bedrijfssystemen en -gegevens efficiënt te beschermen tegen cyberaanvallen.

Er zijn tal van partijen die daarom reeds gebruikmaken van MFA om zich te beschermen, denk maar aan kaartlezers voor online banking of VPN-sleutels om bij homeworking toegang te krijgen tot de bedrijfsserver.

Hoe beschermt MFA je onderneming?

Volgens een onderzoek van Microsoft voorkomt MFA meer dan 99,9% van de cyberaanvallen waarmee hackers toegang willen krijgen tot accounts.

Die cyberaanvallen zijn er namelijk vaak op gericht je inloggegevens en wachtwoord te ontcijferen of te stelen. Als je echter MFA gebruikt als authenticatiemethode, dan volstaan enkel die inloggegevens niet langer om toegang te krijgen tot je account.

Zo neutraliseert MFA met succes de volgende cyberaanvallen:

Is MFA 100% waterdicht?

 

MFA mag dan niet 100% van alle cyberaanvallen tegenhouden, deze authenticatie-methode komt wél heel dicht in de buurt.

Om toegang te krijgen tot een omgeving die beveiligd is met MFA moeten cybercriminelen namelijk veel tijd en geld besteden aan het hacken van je authenticatie-app of beveiligingssleutel(s). De kans dat hackers die moeite doen, is klein. Zij zullen zich eerder op het volgende potentiële slachtoffer richten dat geen gebruikmaakt van MFA.

MFA is één van de onderdelen in de beveiligingsstrategie van een bedrijf, aansluitend op anti-virus, anti-spam, firewalls enzovoort.

Is MFA geschikt voor jouw bedrijf?

Of je onderneming nu 10, 1.000 of 100.000 werknemers heeft, Multi-Factor Authentication is altijd een gepaste oplossing om je data te beveiligen. De gegevens van een KMO zijn namelijk niet minder belangrijk of gevoelig dan die van een multinational. Bovendien is MFA eenvoudig om te installeren, goedkoop en gemakkelijk te gebruiken door al je werknemers.

Multi-factor authenticatie is een van de eenvoudigste en meest effectieve beveiligingsmethodes om je bedrijf te beschermen tegen cybercriminaliteit. Eender welke onderneming heeft er dan ook baat bij dat MFA deel uitmaakt van hun accountbeveiliging.

Hoe ga je concreet met MFA aan de slag?

Wel, daar kan Incrius je zeker en vast mee helpen.

De overstap van inloggen met gebruikersnaam en wachtwoord naar MFA, is op zich niet zo complex, maar moet wel bewust en gestructureerd aangepakt worden. Zo start je best bij de belangrijkste gebruikers en toestellen om zo verder uit te rollen over de volledige organisatie.

In Microsoft 365 kan je zelfs “MFA” met “INTUNE mobile device management” combineren om het gebruiksgemak nog te vergroten. Deze “Location Based MFA” werkt als volgt:

Multi-Factor Authentication setup

 

TIP: Beveilig ook andere toepassingen zoals je bedrijfswebsite en online boekhouding optimaal met MFA.

Klaar voor de stap? Incrius werkt met jou een implementatieplan uit zodat de omschakeling vlekkeloos verloopt. Neem hieronder vrijblijvend contact met ons op.

Ontdek hoe Incrius je kan helpen

SonicWall behaalt perfecte score voor Advanced Threat Protection

Klik op de afbeelding om het rapport te openen

SonicWall Capture Advanced Threat Protection detecteerde 100% van de bedreigingen volgens ICSA Labs test

Nu steeds meer bedrijven blijvend inzetten op digitalisering, stijgt ook het aantal cyberattacks constant. Gelukkig zijn er tal van spelers op de markt die je kunnen helpen om te vermijden dat je bedrijf een doelwit wordt voor cybercriminaliteit.

Zo helpt SonicWall al meer dan 25 jaar bedrijven over de hele wereld om cybercriminaliteit te bestrijden. Applicaties als NSM (Network Security Manager) en Capture ATP (Advanced Threat Protection) zorgen ervoor dat malware, ransomware en andere bedreigingen netjes gedetecteerd en geblokkeerd worden voor ze schade kunnen aanrichten.

 

SonicWall Advanced Threat Protection houdt bekende en nieuwe bedreigingen tegen

Voor wie SonicWall Capture ATP nog niet kent, vatten we kort nog even samen wat deze software precies inhoudt.

Capture ATP is een cloud-based applicatie die cyberaanvallen efficiënt opspoort en blokkeert. SonicWall gebruikt de technologie Real-Time Deep Memory Inspection™ (RTDMI) om zowel bekende als nieuwe bedreigingen te detecteren. Zelfs versleutelde bedreigingen worden zo snel opgemerkt en geneutraliseerd. Bovendien heeft Capture ATP ook een handige rapportagefunctie die je laat zien vanwaar de malware kwam. Zo ben je op elk moment verzekerd van een veilige en vlotte gebruikservaring!

Maar hoe goed presteert Capture ATP nu eigenlijk? Het recent verschenen “Advanced Threat Defense Certification Testing Report”, opgemaakt door het onafhankelijke ICSA Labs, geeft hier een duidelijk antwoord op.

De test vond plaats gedurende 35 dagen in de eerste helft van 2021. Er werd getest met bekende ransomware, maar ook met nieuwere bedreigingen die vaak door de mazen van het net glippen bij vele andere virusscanners.

Dit waren, kort samengevat, de resultaten:

  • SonicWall Capture ATP detecteerde 100% van de bedreigingen.
  • In de test kwamen er geen vals-positieve resultaten voor.
  • De RTDMI-technologie vond 54% meer nooit geziene malware in vergelijking met de eerste helft van 2020.
  • Er werden 6 soorten malware gebruikt in de test: Virus, Backdoor, Spyware, Worm, Trojan en Ransomware. Binnen elk van deze categorieën behaalde SonicWall Capture ATP een efficiëntiescore van 100%.
  • Malware komt het vaakst op computers terecht via de rechtstreekse installatie van programma’s, bijlagen van e-mails en “drive-by” downloads, waarbij er onbedoeld malware gedownload wordt tijdens het surfen.

Zit je nog met vragen wat beveiliging betreft? Contacteer ons dan vrijblijvend voor meer informatie.

Trendmicro worry-free XDR – next level antivirus

 

 

Upgrade Alert !

De media heeft ons er de voorbije weken nogmaals met onze neus op gedrukt. Een wereldwijde cyberaanval waarbij een valse beveiligingsupdate werd rondgestuurd vanuit Kaseya, impacteerde honderden bedrijven in de VS, Zweden,Nederland en België.

We waren reeds gewaarschuwd maar toch vallen er steeds meer nieuwe slachtoffers.

Ransomware en virusaanvallen zijn een steeds grotere bedreiging voor de continuïteit van bedrijven. Bovendien zorgt de digitale versnelling ervoor dat we steeds vaker vanop afstand werken en daarbij gebruik maken cloudinfrastructuur.

Waar we vroeger onze data beschermden met de klassieke antivirussoftware, die bedreigingen opspoort via virusdefinities, blijkt deze vandaag de dag onvoldoende opgewassen tegen de nieuwe vormen van cybercriminaliteit.

Dit vereist een andere security aanpak

Wanneer een besmetting via mail, documentdownload of andere media optreedt, moeten we snel kunnen achterhalen waar deze vandaan komt, welke medewerker(s) nog betrokken zijn en op welke toestellen de bedreiging impact heeft. Alleen zo kunnen we de besmetting elimineren, de oorzaak onderzoeken en efficiënt en doelgericht oplossen.

Dat is nu mogelijk met de “Cross-Layer Detection and Response” van Trendmicro XDR. Op basis van een zelflerend opsporings- en triagesysteem in een makkelijk beheersbaar platform, biedt deze software een integrale bescherming voor gebruikerstoestellen, netwerken en applicaties.

Wacht niet tot je getroffen wordt. Neem contact op met onze specialisten en laat je informeren over de mogelijkheden en meerwaarde van Trendmicro XDR voor jouw onderneming.

Lansweeper: de volgende stap naar efficiënt ICT-beheer.

Lansweeper is een praktische tool die je ICT-omgeving 24/7 monitort en risico’s, kwetsbaarheden, nodeloze kosten en toekomstige investeringen snel en moeiteloos in kaart brengt. Lansweeper zorgt voor een optimaal lifecycle management en is ontwikkeld om je bedrijfsleven te vereenvoudigen en je bedrijfszekerheid te vergroten.

Lansweeper: de volgende stap naar efficiënt ICT-beheer.

Lansweeper is een praktische tool die je ICT-omgeving 24/7 monitort en risico’s, kwetsbaarheden, nodeloze kosten en toekomstige investeringen snel en moeiteloos in kaart brengt. Lansweeper zorgt voor een optimaal lifecycle management en is ontwikkeld om je bedrijfsleven te vereenvoudigen en je bedrijfszekerheid te vergroten.

De drie pijlers van Lansweeper:

De volgende stap naar efficiënt ICT-beheer.

Wees klaar voor de toekomst met een duidelijke long-term strategie, een haalbare budgetplanning en een compleet overzicht van je hele ICT-infrastructuur, steeds gebaseerd op je accurate bedrijfsgegevens.

Benieuwd wat Lansweeper voor jou kan betekenen?

Download vandaag nog de one-pager, ga zelf aan de slag met de gratis testversie of laat je door ons begeleiden en neem vandaag nog contact met ons op.  

Schakel JavaScript in je browser in om dit formulier in te vullen.

Microsoft Authenticator app lock

Nu veiliger dan ooit ?

De enorme toename van cyberaanvallen maakt beveiliging één van onze belangrijkste pijlers. Zero-tolerance beveiliging is cruciaal in het data-gedreven tijdperk van vandaag. Zo paste Microsoft zijn Authenticator App aan om de veiligheid van uw gegevens te waarborgen. Benieuwd hoe het werkt? ? Lees hier het volledige artikel.