Het CCB probeert met een campagne via e-Box voor ondernemers duidelijk te maken hoe belangrijk tweefactor-authenticatie is. Het gebrek eraan wordt omschreven als de rode draad doorheen de dagelijkse aanvallen in ons land, waarvan 80 procent te voorkomen is.
In België is minstens één bedrijf per dag slachtoffer van ransomware of afpersing na de diefstal van gevoelige digitale informatie. Dat zegt het Centrum voor Cybersecurity België (CCB) in een mail naar ondernemers, die sinds enkele weken geleden wordt verspreid. Het bericht in de e-Box van ondernemers is onderdeel van een campagne om hen bewust te maken van het belang van tweestapsverificatie (2FA). Het CCB dringt eropaan om 2FA zo snel mogelijk in te schakelen.
lees ook
Waar je moet op letten bij 2FA of tweestapsverificatie
Voorkomen
Volgens de instantie kan tot 80 procent van de succesvolle aanvallen voorkomen worden, of wordt de impact ervan toch minstens drastisch verminderd, wanneer 2FA geactiveerd is. “Gebruikt u enkel een naam en wachtwoord voor uw externe verbindingen, dan bent u een vogel voor de kat”, zegt het CCB letterlijk. Actie is nodig: hoewel het CCB van ons land één van de digitaal veiligste ter wereld wil maken, staat België op dit moment in de top tien van meest getroffen regio’s.
Het CCB deelt geen nieuwe bevindingen. Het gebrek aan 2FA is al jarenlang de grootste boosdoener bij succesvolle ransomware-aanvallen. Internationaal onderzoek wees ook al uit dat het gros van de ransomware-campagnes gestopt kan worden, simpelweg door niet alleen op de combinatie van een gebruikersnaam en wachtwoord te vertrouwen.
lees ook
Ransomware in België: Industrie en dienstverlening hardst getroffen
Uit de vaststellingen van het CCB blijkt dat cybercriminelen vaak gebruik maken van gestolen inloggegevens, om dan binnen te breken via bijvoorbeeld een VPN of het Remote Desktop Protocol (RDP). In het bericht wijst het CCB erop dat het de verantwoordelijkheid is van iedere organisatie om de cyberveiligheid op te krikken.
Eigen schuld…
Dat is niet zo vrijblijvend, lezen we verder. Regelgeving stelt organisaties immers verantwoordelijk voor gegevensdiefstal (bij persoonsgegevens) wanneer die onvoldoende inspanningen hebben geleverd om de digitale beveiliging op een behoorlijk niveau te krijgen. Het CCB is wat dat betreft duidelijk: “Zonder 2FA op de externe verbindingen is de beveiliging onvoldoende”. Met andere woorden: wie slachtoffer is van een ransomware-aanval waarbij persoonsgegevens worden gestolen, met dank aan een aanval die te voorkomen was met 2FA, heeft zelf boter op het hoofd.
Het Centrum voor Cybersecurity België wijst er nog op dat 2FA inschakelen de eerste stap is. Controleren of 2FA werkelijk overal actief is, blijft daarna belangrijk. “Regelmatig worden bedrijven het slachtoffer omdat vooral netwerkbeheerders als uitzondering enkel met wachtwoorden werken. Eén open achterdeur is genoeg om binnen te geraken”, klinkt het.