LastPass-hack: update je software!
LastPass is slachtoffer van verschillende datalekken. Het gaat om verschillende incidenten waarbij er versleutelde wachtwoorden zijn gestolen. Tijdens deze incidenten is een thuiscomputer van een senior technicus gehackt om achter versleutelde wachtwoordgegevens en klantinformatie te komen. Deze inbraak was een gevolg van het feit dat de technicus zijn thuiscomputer niet up-to-date had. Wat blijkt, de LastPass medewerker had zijn plex-software niet geüpdatet en liep maar liefst 75 updates achter!
Security Awareness is van belang
Om het beschreven probleem van hierboven voor te zijn en dus tegen te gaan, beschrijven wij het belang van Security Awareness bij de medewerkers en hoe wij dit voor jouw organisatie kunnen aanpakken. In een onderzoek van KnowBe4 is aangetoond dat, hoe betere de security-cultuur is, hoe veiliger het gedrag van de medewerkers is. Om hackers en phishingsgevoeligheid te verlagen zijn security trainingen dus van belang. Om dit te verlagen is het nodig om als medewerker de confrontatie aan te gaan met verschillende ‘neppe e-mails’ om bewustzijn te creëren dat je snel wordt misleidt. Creëer je bewustzijn? Dan is het makkelijker om phisingsberichten te herkennen en sneller passende maatregelen te nemen. Speel hier mee, om te testen, of jij de juiste phishingmails ontdekt.
Update je software!
Houd je cyberhackers buiten de deur. Vaak komen updates op het verkeerde moment en denk je van, dit kan wel op een later moment. Dit is niet verstandig, want hierdoor kun je namelijk grote beveiligingsrisico’s lopen. Cybercriminelen zijn namelijk actiever dan ooit.
Houd je documenten veilig. Zorg ervoor dat je updates doet om je documenten veilig te houden en risico’s te verkleinen. Bepaalde malware kan namelijk jouw documenten wissen en van je computer naar een externe server verzenden.
Voorkom dat hackers je antivirussoftware op afstand uitschakelen. Hackers kunnen je antivirussoftware op afstand uitschakelen. Bovendien kunnen ze ook een inside-aanval uitvoeren om je antivirussoftware handmatig uit te schakelen.
Versleutel niet alleen je logins en wachtwoorden
Naast verschillende logins en wachtwoorden die jij als medewerker gebruikt om op verschillende sites in te loggen, of om gebruik te maken van verschillende documenten binnen de organisatie waar je werkt, is het noodzakelijk om ook de website-URL’s en andere metadata te versleutelen. Dit is bijvoorbeeld bij LastPass niet het geval. Als gevolg hiervan kan bepaalde gestolen informatie worden gebruikt om gerichte aanvallen te doen op verschillende gebruikers. Met als doel om binnen te breken in de cloudinfrastructuur, waarin klantgegevens zijn opgeslagen. In ons blog vertellen wij graag meer hoe Keeper wel alle data versleutelt.
Fastbyte helpt
Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.
LEES OOK:
Waarom een traditionele virusscanner niet meer genoeg is
Vond je dit interessant?
Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!