Wat is een datalek en hoe kun je het voorkomen.

Een datalek is een cyberbeveiligingsincident waarbij hackers ongeautoriseerd toegang krijgen tot privé, gevoelige en vertrouwelijke informatie. Datalekken treffen individuen met persoonlijke gegevenslekken (burgerservicenummers, bankrekeningnummers, creditcardinformatie, etc.) evenals bedrijven die te maken hebben met lekken van klantgegevens en intellectueel eigendom.

Lees hieronder meer over het datalek, inclusief het laatste nieuws. Als je slachtoffer bent van het recente datalek, bekijk dan onze digitale footprintscanner en monitoringtool om te zien welke informatie is blootgesteld.

DIGITAL FOOTPRINT SCAN

Wat is een datalek?

Een datalek is een incident waarbij vertrouwelijke, privé of gevoelige informatie ongeautoriseerd wordt blootgesteld. Deze lekken kunnen per ongeluk of opzettelijk plaatsvinden door externe aanvallers of insiders van een organisatie. De gestolen informatie kan worden uitgebuit voor financieel gewin of gebruikt in verdere aanvallen, waardoor datalekken een grote bedreiging vormen voor zowel individuen als bedrijven.

“Een datalek volgt vaak op een cyberaanval waarbij cybercriminelen ongeautoriseerde toegang krijgen tot een computersysteem of netwerk en gevoelige, persoonlijke en financiële gegevens van klanten of gebruikers stelen.”

Datalekken in 2024

Hoe ontstaan datalekken?

Een exploit is een type aanval dat misbruik maakt van bugs of kwetsbaarheden in software, waarmee cybercriminelen ongeautoriseerde toegang krijgen tot een systeem en zijn data. Deze kwetsbaarheden zitten verborgen binnen de code van het systeem en er is een race tussen de criminelen en de cyberbeveiligingsonderzoekers om te zien wie ze als eerste kan ontdekken.

De criminelen willen de exploits misbruiken, terwijl de onderzoekers ze juist willen melden aan de softwarefabrikanten zodat de bugs kunnen worden opgelost. Veelgebruikte software die vaak wordt uitgebuit, omvat het besturingssysteem zelf, internetbrowsers, Adobe-toepassingen en Microsoft Office-toepassingen. Cybercriminele groeperingen bundelen soms meerdere exploits in geautomatiseerde exploit kits waarmee criminelen zonder technische kennis eenvoudiger exploits kunnen benutten.

Een SQL-injectie (SQLI) is een type aanval dat zwakke plekken in de SQL-databasebeheersoftware van onveilige websites misbruikt om informatie uit de database te krijgen die eigenlijk niet bedoeld was om te delen. Zo werkt het. Een cybercrimineel voert kwaadaardige code in het zoekveld van een winkelsite in, bijvoorbeeld, waar klanten normaal gesproken zoeken op dingen als “top beoordeelde draadloze koptelefoons” of “best verkochte sneakers.”

In plaats van een lijst met koptelefoons of sneakers, zal de website de hacker een lijst met klanten en hun creditcardnummers geven. SQLI is een van de minst geavanceerde aanvallen om uit te voeren, en vereist minimale technische kennis. Malwarebytes Labs heeft SQLI gerangschikt als nummer drie in De Top 5 Domste Cyberbedreigingen die Toch Werken. Aanvallers kunnen zelfs geautomatiseerde programma's gebruiken om de aanval uit te voeren. Het enige wat ze hoeven te doen is de URL van de doelwebsite invoeren en ontspannen terwijl de software de rest doet.

Spyware is een soort malware die je computer of netwerk infecteert en informatie over jou, je internetgebruik en andere waardevolle gegevens steelt. Je kunt spyware installeren als onderdeel van een ogenschijnlijk onschuldige download (ook bekend als bundleware). Spyware kan ook als secundaire infectie via een Trojan zoals Emotet op je computer terechtkomen.

Zoals gerapporteerd op de Malwarebytes Labs blog, hebben Emotet, TrickBot, en andere banktrojans nieuw leven gevonden als afleveringsinstrumenten voor spyware en andere soorten malware. Zodra je systeem is geïnfecteerd, stuurt de spyware al je persoonlijke gegevens terug naar de command and control (C&C) servers die door de cybercriminelen zijn beheerd.

Phishingaanvallen werken door ons gevoelige informatie zoals onze gebruikersnamen en wachtwoorden te laten delen, vaak tegen normale logica en redenering in, door gebruik te maken van social engineering om onze emoties, zoals hebzucht en angst, te manipuleren. Een typische phishingaanval begint met een e-mail vervalst of nagemaakt om eruit te zien alsof deze afkomstig is van een bedrijf waarmee je zaken doet of een vertrouwde collega. Deze e-mail bevat agressieve of dwingende taal en vereist een handeling, zoals het verifiëren van betalingen of aankopen die je nooit hebt gedaan.

Door op de meegestuurde link te klikken, word je naar een kwaadaardige inlogpagina geleid die is ontworpen om je gebruikersnaam en wachtwoord te onderscheppen. Als je geen multi-factor authenticatie (MFA) hebt ingeschakeld, hebben de cybercriminelen alles wat ze nodig hebben om in je account te komen. Hoewel e-mails de meest voorkomende vorm van phishing zijn, zijn sms-berichten en social media berichten ook populair bij oplichters.

Onjuiste of slecht geconfigureerde toegangscontroles kunnen ervoor zorgen dat privéonderdelen van een bepaalde website publiek toegankelijk worden, terwijl dit niet de bedoeling is. Bijvoorbeeld, een websitebeheerder bij een online kledingwinkel zal ervoor zorgen dat bepaalde backend-mappen binnen de website privé zijn, d.w.z. de mappen met gevoelige informatie over klanten en hun betalingsinformatie. Echter, de webbeheerder kan vergeten de gerelateerde submappen ook privé te maken.

Hoewel deze submappen misschien niet direct zichtbaar zijn voor de gemiddelde gebruiker, kan een cybercrimineel met behulp van een paar goed ontworpen Google-zoekopdrachten deze verkeerd geconfigureerde mappen vinden en de gegevens die erin staan stelen. Net als een inbreker die door een open raam naar binnen klimt, is er niet veel vaardigheid voor nodig om dit soort cyberaanvallen uit te voeren.

Is mijn gestolen data versleuteld?

Na een datalek proberen getroffen bedrijven de angst en woede van hun klanten te sussen door zoiets te zeggen als “Ja, de criminelen hebben uw wachtwoorden, maar uw wachtwoorden zijn versleuteld.” Dit is niet erg geruststellend en hier is waarom. Veel bedrijven gebruiken de meest basale vorm van wachtwoordversleuteling die mogelijk is: ongemodificeerde SHA1 hashing.

Hash en zout? Klinkt als een smakelijke manier om de dag te beginnen. Toegepast op wachtwoordversleuteling is het minder geweldig. Een wachtwoord versleuteld via SHA1 zal altijd versleutelen naar dezelfde tekenreeks, waardoor ze gemakkelijk te raden zijn. Bijvoorbeeld, “password” zal altijd hashen als

“5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8” en “123456” zal altijd hashen als “7c4a8d09ca3762af61e59520943dc26494f8941b.”

Dit zou geen probleem moeten zijn, want dit zijn de twee slechtste wachtwoorden die mogelijk zijn, en niemand zou ze ooit moeten gebruiken. Maar mensen doen het. De jaarlijkse lijst van meest voorkomende wachtwoorden van SplashData laat zien dat mensen niet zo creatief zijn met hun wachtwoorden als ze zouden moeten zijn. Bovenaan de lijst voor vijf jaar op rij: “123456” en “password.” Iedereen een high five.

Met dit in gedachten kunnen cybercriminelen een lijst van gestolen, gehashte wachtwoorden controleren tegen een lijst van bekende gehashte wachtwoorden. Met de ontsleutelde wachtwoorden en de overeenkomende gebruikersnamen of e-mailadressen hebben cybercriminelen alles wat ze nodig hebben om in je account te komen.

Wat gebeurt er als je gegevens in een datalek worden blootgesteld?

Gestolen data belanden meestal op de Dark Web. Zoals de naam al doet vermoeden, is de Dark Web het deel van het internet dat de meeste mensen nooit zien. De Dark Web is niet geïndexeerd door zoekmachines en je hebt een speciaal soort browser nodig, genaamd Tor Browser, om het te bekijken. Dus, waarom het mysterie?

Voor het grootste deel gebruiken criminelen de Dark Web om diverse illegale goederen te verhandelen. Deze Dark Web-marktplaatsen lijken veel op je typische online winkelen, maar de vertrouwdheid van de gebruikerservaring verhult de illegale aard van wat er wordt aangeboden. Cybercriminelen kopen en verkopen illegale drugs, wapens, pornografie en jouw persoonlijke gegevens. Marktplaatsen die zich specialiseren in grote hoeveelheden persoonlijke informatie uit diverse datalekken, worden in criminele termen dumpwinkels genoemd.

De grootste bekende verzameling gestolen gegevens online, geheel 87GB, werd ontdekt in januari 2019 door cybersecurity-onderzoeker Troy Hunt, maker van Have I Been Pwned (HIBP), een site waarmee je kunt controleren of je e-mail is gecompromitteerd in een datalek. De gegevens, bekend als Collection 1, omvatten 773 miljoen e-mails en 21 miljoen wachtwoorden uit een mengelmoes van bekende datalekken. Ongeveer 140 miljoen e-mails en 10 miljoen wachtwoorden waren echter nieuw voor HIBP, aangezien ze niet waren opgenomen in eerdere openbaar gemaakte datalekken.

Cybersecurity-auteur en onderzoeksjournalist Brian Krebs ontdekte, in gesprekken met de cybercrimineel die verantwoordelijk was voor Collection 1, dat alle gegevens in de datadump minstens twee tot drie jaar oud zijn.

Is er enige waarde in verouderde gegevens van een oude breach (naast de 0,000002 cent per wachtwoord waarvoor Collection 1 werd verkocht)? Ja, behoorlijk wat.

Cybercriminelen kunnen je oude login gebruiken om je te laten denken dat je account is gehackt. Deze zwendel kan werken als onderdeel van een phishingaanval of, zoals we rapporteerden in 2018, een sextortion scam. Sextortion oplichters sturen nu e-mails met de bewering dat ze de webcam van het slachtoffer hebben gehackt en ze hebben opgenomen terwijl ze porno keken. Om de bedreiging wat geloofwaardigheid te geven, bevatten de oplichters in de e-mails inloggegevens van een oud datalek. Pro tip: als de oplichters daadwerkelijk een video van je hadden, zouden ze het je laten zien.

Als je wachtwoorden hergebruikt op verschillende sites, stel je jezelf bloot aan gevaar. Cybercriminelen kunnen je gestolen login van de ene site gebruiken om in te loggen op je account op een andere site in een soort cyberaanval genaamd credential stuffing. Criminelen gebruiken een lijst met e-mails, gebruikersnamen en wachtwoorden verkregen van een datalek om geautomatiseerde inlogverzoeken naar andere populaire sites te sturen in een eindeloze cyclus van hacken en stelen en nog meer hacken.

Wat zijn de grootste datalekken?

Het is de top tien countdown waar niemand op wil staan. Hier is onze lijst van de 10 grootste datalekken aller tijden. Je kunt misschien veel van de bedrijven op deze lijst raden, maar er zijn wellicht ook wat verrassingen.

10. LinkedIn | 117 miljoen
Cybercriminelen verdwenen met e-mailadressen en versleutelde wachtwoorden van 117 miljoen LinkedIn-gebruikers bij dit datalek in 2012. De wachtwoorden waren toch versleuteld? Geen probleem toch. Helaas gebruikte LinkedIn die vervelende SHA1-versleuteling waar we het eerder over hadden. En als je twijfelt of je gestolen wachtwoorden worden ontcijferd, meldde Malwarebytes Labs over gehackte LinkedIn-accounts die werden gebruikt in een InMail-phishingcampagne.

Deze InMail-berichten bevatten kwaadaardige URL's die koppelden naar een website die eruitzag alsof het een Google Docs-inlogpagina was, waarmee cybercriminelen Google-gebruikersnamen en wachtwoorden vergaarden. Nog steeds beter dan die tijdelijke baan als graver die recruiters je steeds sturen.

9. eBay | 145 miljoen
Begin 2014 klikten cybercriminelen op "Steal It Now" toen ze inbraken in het netwerk van de populaire online veilingsite en de wachtwoorden, e-mailadressen, geboortedata en fysieke adressen van 145 miljoen gebruikers stalen. Een positief punt, financiële informatie van zustersite PayPal was apart van de gebruikersinformatie opgeslagen volgens een praktijk genaamd netwerksegmentatie (later meer hierover). Dit beperkte de aanval en voorkwam dat criminelen bij de echt gevoelige betalingsinformatie kwamen.

8. Equifax | 145,5 miljoen
Het kredietbeoordelingsbedrijf Equifax kreeg een harde klap in hun eigen "krediet" reputatie, althans in de ogen van de Amerikaanse consumenten, toen het bedrijf aankondigde dat ze in 2017 een datalek hadden ervaren. Dit had allemaal vermeden kunnen worden als Equifax hun software gewoon had bijgewerkt. In plaats daarvan konden hackers profiteren van een bekende software bug en inbreken in de onderliggende software die de Equifax-website ondersteunde.

Wat de Equifax-datalek zo verschrikkelijk maakt, is niet de omvang, hoewel aanzienlijk; het is eerder de waarde van de gestolen informatie. De daders gingen er vandoor met de namen, geboortedata, burgerservicenummers, adressen en rijbewijsnummers van 145,5 miljoen Amerikanen. Voeg daar ongeveer 200.000 creditcardnummers aan toe en je hebt een van de ergste datalekken in termen van gevoeligheid van de gecompromitteerde data.

7. Under Armour | 150 miljoen
Sportkledingbedrijf Under Armour’s slogan is “Bescherm Dit Huis.” Blijkbaar namen ze hun eigen advies niet ter harte toen hun dieet- en fitnessapp MyFitnessPal in februari 2018 werd gehackt. In de aanval slaagden cybercriminelen erin om gebruikersnamen, e-mails en versleutelde wachtwoorden van 150 miljoen gebruikers te stelen. Under Armour deed er goed aan om het datalek binnen een week na ontdekking aan te kondigen. Aan de andere kant gebruikte het bedrijf zwakke SHA1-encryptie voor enkele van de gestolen wachtwoorden, waardoor criminelen de wachtwoorden konden kraken en ze konden hergebruiken op andere populaire websites.

6. Exactis | 340 miljoen
Het Exactis-datalek is een beetje anders in de zin dat er geen bewijs is dat cybercriminelen enige gegevens hebben gestolen. Echter, de cybersecurity-onderzoeker die de “datalek” ontdekte, gelooft dat criminelen dat wel deden. In gesprek met Wired, zei Vinny Troia, "Ik zou verrast zijn als iemand anders dit niet al had." Exactis, een in Florida gevestigd marketingbedrijf, had dossiers van 340 miljoen Amerikanen (dat is elke Amerikaanse burger) opgeslagen op een onveilige server.

Elke cybercrimineel kon de data hebben gevonden met een speciale zoekmachine genaamd Shodan, waarmee gebruikers internet-verbonden apparaten kunnen vinden. Hoewel het lek geen data zoals creditcard- en burgerservicenummers bevatte, omvatte het gedetailleerde lifestyle-informatie, zoals religie en hobby's, die gebruikt kunnen worden in phishingaanvallen.

5. Myspace | 360 miljoen
Herinner je je Myspace nog? De sociale netwerksite die vóór Facebook kwam? Als je een Myspace-account had en je hergebruikt wachtwoorden van site naar site, loop je mogelijk risico. Cybercriminelen stalen gegevens van 360 miljoen pre-2013 Myspace-gebruikers. Dit lijkt misschien niet zo'n groot probleem, maar de gestolen wachtwoorden gebruikten die zwakke SHA1-encryptie waar we het steeds over hebben. Zoals eerder gezegd, kunnen criminelen proberen je oude wachtwoorden opnieuw te gebruiken op andere populaire sites in een credential stuffing-aanval.

4. AdultFriendFinder | 412 miljoen
Je zou denken dat een site als AdultFriendFinder, gepromoot als de “Wereld's Grootste Seks en Swinger Community,” zou weten om bescherming te gebruiken. In plaats daarvan drongen cybercriminelen door de verdedigingen van de site en stalen ze gebruikersnamen, versleutelde wachtwoorden, e-mails, datum van laatste bezoek en lidmaatschapsstatus voor 412 miljoen accounts. Een eerder datalek bij AdultFriendFinder, dat 4 miljoen gebruikers trof, bevatte seksuele voorkeur en of de gebruiker op zoek was naar een buitenechtelijke affaire. Yikes.

3. Yahoo | 500 miljoen
Yahoo? Meer als oh nee! Yahoo maakt zijn eerste optreden in onze countdown met de aanval in 2014 op de voormalige internettechgigant. Op zijn hoogtepunt tijdens de dot-com boomjaren was Yahoo een van de meest bezochte sites op het web. Dit enorme aanvalsoppervlak trok de aandacht van verschillende kwaadwillenden.

In de aanval gingen cybercriminelen aan de haal met de persoonlijke informatie van maar liefst 500 miljoen Yahoo-gebruikers. In 2017 diende het Amerikaanse ministerie van Justitie aanklachten in tegen vier Russische staatsburgers in verband met de Yahoo-aanval, van wie er twee Russische overheidsfunctionarissen waren. Tot op heden heeft slechts een van de Russen de binnenkant van een gevangenis gezien.

2. Marriott International | 500 miljoen
Net zoals het negeren van het “Niet Storen” bordje, betrapten hackers 's werelds grootste hotelbedrijf Marriott International in een compromitterende situatie. De 2014 Starwood-Marriott aanval werd pas in september 2018 ontdekt. Tijdens de tussenliggende jaren hadden cybercriminelen onbeperkte toegang tot de persoonlijke informatie van 500 miljoen Starwood-Marriott klanten—iedereen die ooit een reservering maakte bij een Starwood-vestiging—waaronder namen, postadressen, telefoonnummers, e-mailadressen, paspoortnummers en geboortedata.

1. Yahoo—nogmaals | 3 miljard
Yahoo heeft de beschamende onderscheiding om het enige bedrijf te zijn dat twee keer op onze lijst van grootste datalekken staat. Om de belediging nog erger te maken, staat Yahoo ook op de eerste plaats. In augustus 2013 stalen cybercriminelen data van elke Yahoo-gebruiker ter wereld—alle drie miljard van hen. De omvang van dit datalek is moeilijk te bevatten.

Meer dan een derde van de wereldbevolking werd getroffen. Toen de aanval voor het eerst werd onthuld in 2016, beweerde Yahoo dat slechts een miljard van zijn gebruikers door het datalek was getroffen, later veranderde ze het cijfer naar “alle Yahoo gebruikersaccounts” minder dan een jaar later. De timing kon niet slechter zijn. Toen Yahoo de bijgewerkte cijfers van het datalek bekendmaakte, was het bedrijf in onderhandeling om door Verizon te worden overgenomen. Nieuws van het datalek stelde Verizon in staat om Yahoo voor een spotprijs over te nemen. Yahoo werd in 2017 door Verizon overgenomen.

Datalekwetten

Het lijkt alsof we bij elke nieuwscyclus over een nieuw datalek lezen. Neemt het aantal datalekken toe of is er iets anders aan de hand? Een mogelijke reden voor de toename van datalekken (tenminste de schijn van een toename) is de toenemende regelgeving rond hoe we datalekken communiceren.

Sinds het begin van het millennium hebben regeringen over de hele wereld wetten ingevoerd die bedrijven en organisaties verplichten om na een datalek enige vorm van openbaarmaking te doen. Terwijl in de afgelopen jaren gecompromitteerde partijen zo lang als ze wilden op de kennis van een datalek konden blijven zitten.

In de Verenigde Staten is er geen nationale wet die toezicht houdt op de meldingen van datalekken. Echter, vanaf 2018 hebben alle 50 staten in de VS wetten met betrekking tot datalekken. Deze wetten verschillen van staat tot staat, maar er zijn enkele gemeenschappelijkheden. Namelijk, elke organisatie die het middelpunt vormt van een datalek moet de volgende stappen ondernemen:

  • Laat de mensen die door het datalek zijn getroffen zo snel mogelijk weten wat er is gebeurd.
  • Laat de overheid zo snel mogelijk weten, meestal betekent dit dat de procureur-generaal van de staat op de hoogte wordt gebracht.
  • Betaal een soort boete.

Als voorbeeld was Californië de eerste staat die in 2003 regels stelde voor melding van datalekken. Personen of bedrijven in het middelpunt van een datalek moeten de getroffenen op de hoogte stellen "zonder onnodige vertraging" en "onmiddellijk na ontdekking." Slachtoffers kunnen tot $750 vorderen, terwijl de procureur-generaal van de staat boetes kan opleggen tot $7.500 voor elk slachtoffer.

Vergelijkbare wetten zijn ingevoerd in de Europese Unie en in de hele regio van de Azië-Pacific. Facebook is het eerste grote technologiebedrijf dat naar verluidt in strijd is met de Algemene Verordening Gegevensbescherming (AVG) van de EU nadat het aankondigde dat een softwarefout app-ontwikkelaars ongeautoriseerde toegang gaf tot gebruikersfoto's van 6,8 miljoen gebruikers. Facebook meldde de inbreuk niet gedurende twee maanden—ongeveer 57 dagen te laat, voor zover de AVG betreft. Als gevolg daarvan moet het bedrijf mogelijk tot $1,6 miljard aan boetes betalen.

Wat te doen als je gegevens worden blootgelegd in een datalek.

Zelfs als je nooit een van de sites en diensten hebt gebruikt die op onze lijst van grootste datalekken staan, zijn er honderden kleinere datalekken die we niet hebben genoemd. Voordat we ingaan op onze stappen voor het reageren op een datalek, wil je misschien Have I Been Pwned bezoeken en zelf kijken. Het enige wat je hoeft te doen is je e-mailadres in te voeren in de "pwned?" zoekbalk en met afschuw zien hoe de site je vertelt in welke datalekken je pwned bent.

Het is ook het vermelden waard dat je gegevens mogelijk deel uitmaken van een lek waarvan het grote publiek nog niet op de hoogte is. Vaak wordt een datalek pas jaren later ontdekt.

Er is een grote kans dat je gegevens op de een of andere manier zijn gecompromitteerd en er is een zeer goede kans dat je gegevens opnieuw zullen worden gecompromitteerd.

Nu je weet dat je gegevens ergens op het Dark Web zweven, hebben we deze stapsgewijze lijst gemaakt van wat te doen als je gegevens zijn gestolen.

  1. Doe een gratis digitale footprint scan met alleen je e-mailadres.
  2. Reset je wachtwoord voor het gecompromitteerde account en alle andere accounts die hetzelfde wachtwoord gebruiken. Eerlijk gezegd, je moet wachtwoorden niet hergebruiken op verschillende sites. Gebruik onze gratis wachtwoordgenerator om sterke en unieke wachtwoorden te maken. Wachtwoordmanagers hebben het extra voordeel dat ze je waarschuwen wanneer je op een vervalste website terechtkomt. Terwijl die inlogpagina voor Google of Facebook echt lijkt, zal je wachtwoordmanager de URL niet herkennen en je gebruikersnaam en wachtwoord niet voor je invullen.
  3. Houd je kredietaccounts in de gaten. Let op verdachte activiteiten. Onthoud dat je elk jaar een gratis kredietrapport krijgt van elk van de drie grote kredietbureaus op annualcreditreport.com. Dit is de enige door de Amerikaanse Federal Trade Commission geautoriseerde site om gratis kredietrapporten te verkrijgen.
  4. Overweeg een kredietbevriezing. Een kredietbevriezing maakt het moeilijker om een kredietlijn op uw naam te openen door de toegang tot uw kredietrapport te beperken. U kunt de bevriezing op elk moment opheffen of stoppen. Het enige ongemak is dat u elk kredietbureau afzonderlijk moet contacteren om een bevriezing te activeren of te verwijderen.
  5. Houd je inbox goed in de gaten. Kansen zwendelcybercriminelen weten dat miljoenen slachtoffers van een bepaald datalek enige vorm van communicatie verwachten over gehackte accounts. Deze oplichters maken van de gelegenheid gebruik om phishingmails te sturen die lijken of ze afkomstig zijn van die gehackte accounts om te proberen je persoonlijke informatie los te krijgen. Lees onze tips over hoe je een phishingmail kunt herkennen.
  6. Overweeg kredietbewakingsdiensten. Moet je je aanmelden? Vaak bieden getroffen bedrijven en organisaties na een datalek gratis identiteitsbewakingsdiensten aan aan slachtoffers. Het is goed om te weten dat diensten zoals LifeLock e.a. je op de hoogte stellen als iemand een kredietlijn op je naam opent, maar ze kunnen je gegevens niet beschermen tegen diefstal. Conclusie—als de dienst gratis is, meld je dan aan. Anders, denk twee keer na.
  7. Gebruik multi-factor authenticatie (MFA). Twee-factor authenticatie is de eenvoudigste vorm van MFA, wat betekent dat je je wachtwoord en nog een andere vorm van authenticatie nodig hebt om te bewijzen dat jij bent wie je zegt te zijn en niet een cybercrimineel die probeert je account te hacken. Een website kan je bijvoorbeeld vragen je inloggegevens en een aparte authenticatiecode in te voeren die via een sms naar je telefoon is gestuurd.

Hoe voorkom ik datalekken?

De boetes, opruimkosten, juridische kosten, rechtszaken, en zelfs ransomwarebetalingen die verbonden zijn aan een datalek lopen op tot een hoop geld. De studie 2018 Ponemon Cost of Data Breach vond dat de gemiddelde kosten van een datalek net rond de $3,9 miljoen liggen, een stijging van 6,4 procent ten opzichte van het voorgaande jaar. Terwijl de kosten voor elk gestolen record op $148 kwamen, een toename van 4,8 procent ten opzichte van het voorgaande jaar. Volgens dezelfde studie is de kans dat je een datalek ervaart zo hoog als één op vier.

Is het dan niet logisch om proactief te zijn met gegevensbeveiliging en een lek te vermijden in de eerste plaats? Als je ja antwoordde, en we hopen van wel, hier zijn enkele best practices om je bedrijf en gegevens veilig te houden.

Oefen gegevenssegmentatie. Op een vlak gegevensnetwerk kunnen cybercriminelen zich vrij door je netwerk bewegen en elke byte aan waardevolle gegevens stelen. Door gegevenssegmentatie toe te passen, vertraag je criminelen, win je extra tijd tijdens een aanval en beperk je gecompromitteerde gegevens. Gegevenssegmentatie helpt ook bij onze volgende tip.

Handhaaf het principe van minimale bevoegdheid (PolP). PolP betekent dat elk gebruikersaccount slechts voldoende toegang heeft om zijn taak uit te voeren en niet meer. Als één gebruikersaccount wordt gecompromitteerd, hebben cybercriminelen geen toegang tot je volledige netwerk.

Investeer in een identiteitsbeschermingssoftware. Wij monitoren je identiteitsexpositie en waarschuwen voor eventuele risico's.

Installeer een gerenommeerde cyberbeveiligingsbescherming, zoals Malwarebytes Premium. Mocht je per ongeluk op een schadelijke link klikken of een kwaadaardige bijlage openen, dan zal een goede cyberbeveiligingsprogramma de dreiging kunnen detecteren, de download stoppen en voorkomen dat malware op je netwerk terechtkomt.

Gerelateerd: Wat is RCS-berichten?