Wat is een datalek en hoe voorkom je het?

Een datalek is een cyberbeveiligingsgebeurtenis waardoor hackers ongeautoriseerde toegang krijgen tot privé-, gevoelige en vertrouwelijke informatie. Datalekken treffen zowel individuen met het lekken van persoonlijke gegevens (Social Security Numbers, bankrekeningnummers, creditcardgegevens, etc.) als bedrijven die te maken krijgen met het lekken van klantgegevens en intellectueel eigendom.

Lees hieronder meer over het datalek, inclusief het laatste nieuws. Als u slachtoffer is geworden van het recente datalek, bekijk dan onze digital footprint scanner en monitoring tool om te zien welke informatie is blootgelegd.

DIGITAL FOOTPRINT SCAN

Wat is een datalek?

Een datalek is een incident dat resulteert in de ongeautoriseerde blootstelling van vertrouwelijke, private, beschermde of gevoelige informatie. Deze inbreuken kunnen per ongeluk of opzettelijk plaatsvinden, waarbij externe aanvallers of insiders binnen een organisatie betrokken zijn. De gestolen informatie kan worden gebruikt voor financieel gewin of voor verdere aanvallen, waardoor datalekken een aanzienlijke bedreiging vormen voor zowel individuen als bedrijven.

"Een datalek is het resultaat van een cyberaanval waarbij cybercriminelen ongeautoriseerde toegang krijgen tot een computersysteem of netwerk en de privé-, gevoelige of vertrouwelijke persoonlijke en financiële gegevens van de klanten of gebruikers stelen."

Datalekken in 2024

Hoe gebeuren datalekken?

Een exploit is een type aanval waarbij gebruik wordt gemaakt van softwarebugs of kwetsbaarheden, die cybercriminelen gebruiken om ongeautoriseerde toegang te krijgen tot een systeem en zijn gegevens. Deze kwetsbaarheden zitten verborgen in de code van het systeem en het is een race tussen de criminelen en de cyberbeveiligingsonderzoekers om te zien wie ze het eerst kan vinden.

De criminelen aan de ene kant willen misbruik maken van de exploits, terwijl de onderzoekers aan de andere kant de exploits willen rapporteren aan de softwarefabrikanten zodat de bugs gepatcht kunnen worden. Veelgebruikte software omvat het besturingssysteem zelf, internetbrowsers, Adobe-toepassingen en Microsoft Office-toepassingen. Cybercriminele groepen verpakken soms meerdere exploits in geautomatiseerde exploitkits die het criminelen met weinig tot geen technische kennis makkelijker maken om te profiteren van exploits.

Een SQL-injectie (SQLI) is een type aanval waarbij gebruik wordt gemaakt van zwakke plekken in de SQL-databasebeheersoftware van onveilige websites om de website informatie uit de database te laten spugen die eigenlijk niet zou moeten. Het werkt als volgt. Een cybercrimineel voert kwaadaardige code in het zoekveld van bijvoorbeeld een winkelsite in, waar klanten normaal gesproken zoekopdrachten invoeren voor dingen als "best beoordeelde draadloze hoofdtelefoon" of "best verkochte sneakers".

In plaats van terug te komen met een lijst van koptelefoons of sneakers, geeft de website de hacker een lijst van klanten en hun creditcardnummers. SQLI is een van de minst geraffineerde aanvallen om uit te voeren en vereist minimale technische kennis. Malwarebytes Labs plaatste SQLI op nummer drie in de Top 5 van domste cyberbedreigingen die toch werken. Aanvallers kunnen zelfs geautomatiseerde programma's gebruiken om de aanval voor hen uit te voeren. Ze hoeven alleen maar de URL van de doelsite in te voeren en dan rustig achterover te leunen terwijl de software de rest doet.

Spyware is een type malware dat uw computer of netwerk infecteert en informatie steelt over u, uw internetgebruik en alle andere waardevolle gegevens die het in handen kan krijgen. u kan spyware installeren als onderdeel van een schijnbaar onschuldige download (ook wel bundleware genoemd). Het is ook mogelijk dat spyware op uw terechtkomt als een secundaire infectie via een Trojaans paard zoals Emotet.

Zoals gemeld op de Malwarebytes Labs blog, hebben Emotet, TrickBot en andere banking Trojaanse paarden een nieuw leven gevonden als overbrengers van spyware en andere soorten malware. Zodra uw systeem is geïnfecteerd, stuurt de spyware alle uw persoonlijke gegevens terug naar de command and control (C&C) servers van de cybercriminelen.

Phishing-aanvallen werken door ons gevoelige informatie te laten delen, zoals onze gebruikersnamen en wachtwoorden, vaak tegen de normale logica en redenering in, door social engineering te gebruiken om onze emoties te manipuleren, zoals hebzucht en angst. Een typische phishing-aanval begint met een e-mail die zo is nagemaakt dat het lijkt alsof hij afkomstig is van een bedrijf waar u zaken mee doet of van een vertrouwde collega. Deze e-mail bevat agressieve of veeleisende taal en vereist een of andere actie, zoals het verifiëren van betalingen of aankopen u die nooit zijn gedaan.

Als je op de link klikt, wordt u doorgestuurd naar een kwaadaardige inlogpagina die is ontworpen om de gebruikersnaam en het wachtwoord van uw vast te leggen. Als u geen multi-factor authenticatie (MFA) heeft ingeschakeld, hebben de cybercriminelen alles wat ze nodig hebben om uw te hacken. Hoewel e-mails de meest voorkomende vorm van phishingaanvallen zijn, zijn sms-berichten en berichtensystemen van sociale media ook populair bij oplichters.

Gebroken of verkeerd geconfigureerde toegangscontroles kunnen privéonderdelen van een bepaalde website openbaar maken wanneer dat niet de bedoeling is. Een websitebeheerder van een online kledingwinkel maakt bijvoorbeeld bepaalde back-end mappen binnen de website privé, bijvoorbeeld de mappen met gevoelige gegevens over klanten en hun betalingsgegevens. De webbeheerder kan echter vergeten om de gerelateerde submappen ook privé te maken.

Hoewel deze submappen misschien niet direct zichtbaar zijn voor de gemiddelde gebruiker, kan een cybercrimineel met behulp van een paar goed ontworpen Google-zoekopdrachten deze verkeerd geconfigureerde mappen vinden en de gegevens die erin staan stelen. Net als een inbreker die door een open raam naar binnen klimt, is er niet veel vaardigheid voor nodig om dit soort cyberaanvallen uit te voeren.

Zijn mijn gestolen gegevens versleuteld?

Na een datalek proberen getroffen bedrijven de angst en verontwaardiging van hun klanten weg te nemen door iets te zeggen in de trant van "Ja, de criminelen hebben uw wachtwoorden te pakken gekregen, maar uw wachtwoorden zijn versleuteld." Dit is niet erg geruststellend en hier is waarom. Veel bedrijven gebruiken de meest eenvoudige vorm van wachtwoordversleuteling: ongezouten SHA1 hashing.

Hasj en zout? Klinkt als een heerlijke manier om de dag te beginnen. Als het van toepassing is op wachtwoordversleuteling, niet zo geweldig. Een wachtwoord versleuteld via SHA1 zal altijd versleutelen of hashen naar dezelfde tekenreeks, waardoor ze makkelijk te raden zijn. Bijvoorbeeld, "wachtwoord" zal altijd hashen als

"5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8" en "123456" zal altijd hashen als "7c4a8d09ca3762af61e59520943dc26494f8941b".

Dit zou geen probleem moeten zijn, want dit zijn de twee slechtst mogelijke wachtwoorden en niemand zou ze ooit moeten gebruiken. Maar mensen doen het wel. SplashData's jaarlijkse lijst van meest gebruikte wachtwoorden laat zien dat mensen niet zo creatief zijn met hun wachtwoorden als ze zouden moeten zijn. Vijf jaar achter elkaar bovenaan de lijst: "123456' en 'wachtwoord'. High fives voor iedereen.

Met dit in gedachten kunnen cybercriminelen een lijst met gestolen, gehashte wachtwoorden vergelijken met een lijst met bekende, gehashte wachtwoorden. Met de ontcijferde wachtwoorden en de overeenkomende gebruikersnamen of e-mailadressen hebben cybercriminelen alles wat ze nodig hebben om in te breken op uw account.

Wat gebeurt er als uw gegevens bloot komt te liggen bij een datalek?

Gestolen gegevens komen meestal terecht op de Dark Web. Zoals de naam al aangeeft, is Dark Web het deel van het internet dat de meeste mensen nooit zien. De Dark Web wordt niet geïndexeerd door zoekmachines en u heeft een speciaal soort browser nodig genaamd Tor Browser om het te kunnen zien. Dus wat is er met de mantel en de dolk?

Meestal gebruiken criminelen de Dark Web om verschillende illegale goederen te verhandelen. Deze Dark Web marktplaatsen zien eruit en voelen aan als de typische online winkelsite uw , maar de vertrouwde gebruikerservaring verhult de illegale aard van wat er wordt aangeboden. Cybercriminelen kopen en verkopen illegale drugs, wapens, pornografie en uw persoonlijke gegevens. Marktplaatsen die gespecialiseerd zijn in grote partijen persoonlijke gegevens die zijn verzameld uit verschillende datalekken, staan in crimineel jargon bekend als dump shops.

De grootste bekende verzameling online gestolen gegevens, in totaal 87 GB, werd in januari 2019 ontdekt door cyberbeveiligingsonderzoeker Troy Hunt, maker van Have I Been Pwned (HIBP), een site waarmee u kan controleren of uw e-mail is gecompromitteerd bij een datalek. De gegevens, bekend als Collection 1, bevatten 773 miljoen e-mails en 21 miljoen wachtwoorden uit een mengelmoes van bekende datalekken. Ongeveer 140 miljoen e-mails en 10 miljoen wachtwoorden waren echter nieuw voor HIBP, omdat ze nog niet waren opgenomen in een eerder openbaar gemaakt datalek.

Cybersecurity-auteur en onderzoeksjournalist Brian Krebs ontdekte, toen hij sprak met de cybercrimineel die verantwoordelijk is voor Collection 1, dat alle gegevens in de datadump twee tot drie jaar oud zijn - opzijn minst.

Is er enige waarde in oude gegevens van een oude inbreuk (buiten de .000002 cent per wachtwoord waarvoor Collection 1 werd verkocht)? Ja, nogal wat.

Cybercriminelen kunnen uw oude login gebruiken om u te laten denken dat uw account is gehackt. Deze oplichting kan werken als onderdeel van een phishingaanval of, zoals we in 2018 meldden, een sextortion-zwendel. Sextortion-zwendelaars sturen nu e-mails waarin ze beweren dat ze de webcam van het slachtoffer hebben gehackt en hen hebben opgenomen terwijl ze porno aan het kijken waren. Om de dreiging wat meer legitimiteit te geven, voegen de oplichters inloggegevens van een oud datalek toe aan de e-mails. Pro tip: als de oplichters echt een video van u hadden, zouden ze die laten zien op u.

Als u wachtwoorden op verschillende sites opnieuw gebruikt, stelt uuzelf bloot aan gevaar. Cybercriminelen kunnen ook gebruik maken van uw gestolen login van de ene site om in te breken in uw account op een andere site in een soort cyberaanval bekend als credential stuffing. Criminelen gebruiken een lijst met e-mails, gebruikersnamen en wachtwoorden die ze via een datalek hebben verkregen om automatische aanmeldingsverzoeken naar andere populaire sites te sturen in een eindeloze cyclus van hacken, stelen en nog eens hacken.

Wat zijn de grootste datalekken?

Het is de top tien countdown waar niemand op wil staan. Hier is onze lijst met de 10 grootste datalekken aller tijden. u kan misschien veel van de bedrijven raden die op deze lijst staan, maar er kunnen ook een paar verrassingen bij zitten.

10. LinkedIn 117 miljoen
Cybercriminelen maakten bij dit datalek in 2012 misbruik van de e-mailadressen en versleutelde wachtwoorden van 117 miljoen LinkedIn-gebruikers. De wachtwoorden waren versleuteld, toch? Geen probleem. Helaas gebruikte LinkedIn die verdomde SHA1 encryptie waar we het eerder over hadden. En als u er nog aan twijfelt dat uw gestolen wachtwoorden worden ontcijferd, Malwarebytes Labs rapporteerde over gehackte LinkedIn accounts die gebruikt werden in een InMail phishing campagne.

Deze InMail-berichten bevatten kwaadaardige URL's die linkten naar een website die eruitzag als een Google Docs-inlogpagina waarmee cybercriminelen gebruikersnamen en wachtwoorden van Google konden verzamelen. Nog altijd beter dan die tijdelijke baan voor het graven van sloten die recruiters blijven sturen u.

9. eBay | 145 miljoen
Begin 2014 klikten cybercriminelen op "Steel het nu" toen ze inbraken in het netwerk van de populaire online veilingsite en de wachtwoorden, e-mailadressen, geboortedata en fysieke adressen van 145 miljoen gebruikers stalen. Een positieve bijkomstigheid is dat financiële informatie van zustersite PayPal gescheiden van gebruikersinformatie werd opgeslagen, een praktijk die bekend staat als netwerksegmentatie (waarover later meer). Hierdoor werd de aanval beperkt en konden criminelen niet bij de echt gevoelige betalingsinformatie komen.

8. Equifax | 145,5 miljoen
Het kredietrapportagebedrijf Equifax kreeg een harde klap voor hun eigen "krediet"-score, althans in de ogen van Amerikaanse consumenten, toen het bedrijf in 2017 bekendmaakte dat ze een datalek hadden gehad. Dit had allemaal voorkomen kunnen worden als Equifax gewoon zijn software up-to-date had gehouden. In plaats daarvan konden hackers gebruik maken van een bekende softwarebug en inbreken in de onderliggende software die de website van Equifax ondersteunt.

Wat het datalek bij Equifax zo vreselijk maakt is niet de omvang, hoewel die aanzienlijk is; het is eerder de waarde van de gestolen informatie. De daders gingen er vandoor met de namen, geboortedata, Social Security nummers, adressen en rijbewijsnummers van 145,5 miljoen Amerikanen. Voeg daar nog eens ongeveer 200.000 creditcardnummers aan toe en u is een van de ergste datalekken wat betreft de gevoeligheid van de gecompromitteerde gegevens.

7. Under Armour | 150 miljoen
De slogan van sportkledingbedrijf Under Armour is "Protect This House". Blijkbaar hebben ze hun eigen advies niet opgevolgd toen hun dieet- en trainingsapp MyFitnessPal in februari 2018 werd gehackt. Bij de aanval wisten cybercriminelen de gebruikersnamen, e-mails en versleutelde wachtwoorden van 150 miljoen gebruikers te stelen. Under Armour deed er goed aan om het datalek binnen een week na de ontdekking aan te kondigen. Aan de andere kant gebruikte het bedrijf zwakke SHA1-encryptie op sommige van de gestolen wachtwoorden, wat betekent dat criminelen de wachtwoorden konden kraken en hergebruiken op andere populaire websites.

6. Exactis 340 miljoen
Het Exactis datalek is een beetje anders in de zin dat er geen bewijs is dat cybercriminelen gegevens hebben gestolen. De cyberbeveiligingsonderzoeker die het "datalek" ontdekte, gelooft echter dat criminelen dat wel hebben gedaan. In een gesprek met Wired zei Vinny Troia: "Het zou me verbazen als iemand anders dit niet al had". Exactis, een marketingbedrijf uit Florida, had gegevens van 340 miljoen Amerikanen (dat is elke inwoner van de VS) opgeslagen op een onbeveiligde server.

Elke cybercrimineel had de gegevens kunnen vinden met behulp van een speciale zoekmachine genaamd Shodan, waarmee gebruikers op internet aangesloten apparaten kunnen vinden. Hoewel het lek geen gegevens bevatte zoals creditcard- en sociale Security nummers, bevatte het wel gedetailleerde levensstijlinformatie, zoals religie en hobby's, die gebruikt zou kunnen worden in phishingaanvallen.

5. Myspace | 360 miljoen
Herinner je je Myspace nog? De sociale netwerksite van voor Facebook? Als u een Myspace-account had en u wachtwoorden van site naar site hergebruikt, kan u gevaar lopen. Cybercriminelen hebben gegevens gestolen van 360 miljoen Myspace-gebruikers van vóór 2013. Dit lijkt misschien niet veel, maar de gestolen wachtwoorden maakten gebruik van die zwakke SHA1-codering waar we het steeds over hebben. Zoals eerder vermeld, kunnen criminelen proberen uw oude wachtwoorden te hergebruiken op andere populaire sites in een credential stuffing aanval.

4. AdultFriendFinder | 412 miljoen
u 'Je zou denken dat een site als AdultFriendFinder, aangekondigd als de "World's Largest Sex and Swinger Community", wel weet hoe je bescherming moet gebruiken. In plaats daarvan drongen cybercriminelen de verdediging van de site binnen en stalen gebruikersnamen, gecodeerde wachtwoorden, e-mails, datum van laatste bezoek en lidmaatschapsstatus voor 412 miljoen accounts. Een eerder datalek bij AdultFriendFinder, waarbij 4 miljoen gebruikers betrokken waren, omvatte onder andere seksuele voorkeur en of de gebruiker al dan niet op zoek was naar een buitenechtelijke affaire. Jakkes.

3. Yahoo 500 miljoen
Yahoo? Yahoo verschijnt voor het eerst in onze countdown met de aanval in 2014 op de voormalige internet-techgigant. Op zijn hoogtepunt tijdens de dot-com boom jaren, was Yahoo een van de meest bezochte sites op het web. Dit enorme aanvalsoppervlak trok de aandacht van verschillende slechte actoren.

Bij de aanval gingen cybercriminelen er vandoor met de persoonlijke gegevens van maar liefst 500 miljoen Yahoo-gebruikers. In 2017 diende het Amerikaanse ministerie van Justitie een aanklacht in tegen vier Russische staatsburgers in verband met de Yahoo-aanval, onder wie twee Russische overheidsfunctionarissen. Tot op heden heeft slechts één van de Russen de binnenkant van een cel gezien.

2. Marriott International | 500 miljoen
Net als housekeeping, negeerden hackers het "Do Not Disturb Sign" en betrapten 's werelds grootste hotelbedrijf Marriott International in een compromitterende situatie. De Starwood-Marriott-aanval van 2014 werd pas in september 2018 ontdekt. In de tussenliggende jaren hadden cybercriminelen onbeperkte toegang tot de persoonlijke gegevens van 500 miljoen Starwood-Marriott klanten - iedereen die ooit een reservering had gemaakt bij een Starwood hotel - inclusief namen, postadressen, telefoonnummers, e-mailadressen, paspoortnummers en geboortedata.

1. Yahoo- alweer | 3 miljard
Yahoo heeft de beschamende eer om het enige bedrijf te zijn dat twee keer in onze lijst van grootste datalekken staat. Om het nog erger te maken, staat Yahoo ook nog eens bovenaan. In augustus 2013 stalen cybercriminelen de gegevens van elke Yahoo-gebruiker ter wereld - alle drie miljard. De enorme omvang van het datalek is moeilijk te bevatten.

Meer dan een derde van de wereldbevolking werd getroffen. Toen de aanval in 2016 voor het eerst werd geopenbaard, beweerde Yahoo dat slechts één miljard van zijn gebruikers getroffen waren door het datalek. Later veranderde Yahoo het cijfer naar "alle gebruikersaccounts van Yahoo", minder dan een jaar later. De timing had niet slechter kunnen zijn. Op het moment dat Yahoo de bijgewerkte cijfers bekendmaakte, was het bedrijf in onderhandeling over een overname door Verizon. Nieuws over het datalek stelde Verizon in staat om Yahoo voor een spotprijsje over te nemen. Yahoo werd in 2017 overgenomen door Verizon.

Wetten datalekken

Het lijkt wel of we in elke nieuwscyclus over een nieuw datalek lezen. Komen datalekken steeds vaker voor of is er iets anders aan de hand? Een mogelijke reden voor de toename van datalekken (of in ieder geval de schijn van een toename) is de toenemende regelgeving rond de manier waarop we communiceren over datalekken.

Sinds het begin van het millennium hebben regeringen over de hele wereld wetten ingevoerd die bedrijven en organisaties verplichten om na een datalek op de een of andere manier openheid van zaken te geven. In het verleden konden gecompromitteerde partijen zo lang als ze wilden op de hoogte blijven van een datalek.

In de Verenigde Staten is er geen nationale wet die toezicht houdt op de openbaarmaking van datalekken. Sinds 2018 hebben echter alle 50 Amerikaanse staten wetten voor datalekken. Deze wetten verschillen van staat tot staat, maar er zijn enkele overeenkomsten. Zo moet elke organisatie die het slachtoffer is van een datalek de volgende stappen nemen:

  • Laat de mensen die zijn getroffen door het datalek zo snel mogelijk weten wat er is gebeurd.
  • Laat het de overheid zo snel mogelijk weten, meestal betekent dit dat je de procureur-generaal van de staat op de hoogte moet stellen.
  • Betaal een soort boete.

Californië was bijvoorbeeld de eerste staat die de bekendmaking van datalekken reguleerde in 2003. Personen of bedrijven die betrokken zijn bij een datalek moeten de getroffen personen "zonder redelijke vertraging" en "onmiddellijk na ontdekking" op de hoogte stellen. Slachtoffers kunnen een aanklacht indienen tot een bedrag van $750, terwijl de procureur-generaal van de staat boetes kan opleggen tot $7.500 per slachtoffer.

Soortgelijke wetten zijn al ingevoerd in de Europese Unie en in de regio Azië-Pacific. Facebook is het eerste grote techbedrijf dat de General Data Protection Regulation (GDPR) van de EU zou hebben overtreden nadat het bekendmaakte dat een softwarebug app-ontwikkelaars ongeautoriseerde toegang gaf tot gebruikersfoto's van 6,8 miljoen gebruikers. Facebook meldde de inbreuk pas na twee maanden - ongeveer 57 dagen te laat, wat de GDPR betreft. Als gevolg hiervan moet het bedrijf mogelijk 1,6 miljard dollar aan boetes betalen.

Wat te doen als uw gegevens blootliggen bij een datalek

Zelfs als unooit gebruik heeft gemaakt van een van de sites of diensten die op onze lijst met grootste datalekken staan, zijn er honderden kleinere datalekken die we niet hebben genoemd. Voordat we ingaan op onze stappen om te reageren op een datalek, wil u misschien eerst Have I Been Pwned bezoeken om het zelf te zien. Het enige wat u hoeft te doen is het e-mailadres uw in te voeren in het zoekvak "pwned?" en vol afschuw toe te kijken hoe de site u alle datalekken vertelt waarin u' gepwned' is.

Het is ook vermeldenswaard dat uw gegevens deel kunnen uitmaken van een inbreuk waar het grote publiek nog niets van weet. Vaak wordt een datalek pas jaren later ontdekt.

Op de een of andere manier is de kans groot dat uw gegevens gecompromitteerd zijn en de kans is groot dat uw gegevens opnieuw gecompromitteerd worden.

Nu u weet dat uw gegevens ergens op Dark Web rondzwerven, hebben we deze stapsgewijze lijst gemaakt van wat je moet doen als uw gegevens worden gestolen.

  1. Voer een gratis digitale voetafdrukscan uit met uw e-mailadres.
  2. Reset uw wachtwoord voor de gecompromitteerde account en alle andere accounts met hetzelfde wachtwoord. u zou eigenlijk geen wachtwoorden moeten hergebruiken voor verschillende sites. Gebruik onze gratis wachtwoordgenerator om sterke en unieke wachtwoorden te maken. Wachtwoordbeheerders hebben het extra voordeel dat ze u waarschuwen wanneer u op een gespoofde website terechtkomt. Die inlogpagina voor Google of Facebook ziet er misschien echt uit, maar uw wachtwoordbeheer herkent de URL niet en vult geen uw gebruikersnaam en wachtwoord in voor u.
  3. Houd uw kredietrekeningen in de gaten. Zoek naar verdachte activiteiten. Vergeet niet dat u elk jaar een gratis kredietrapport krijgt van elk van de drie belangrijkste kredietbureaus op annualcreditreport.com. Dit is de enige door de Amerikaanse Federal Trade Commission erkende site voor het verkrijgen van gratis kredietrapporten.
  4. Overweeg een kredietbevriezing. Een kredietbevriezing maakt het moeilijker om een kredietlijn te openen onder uw naam door de toegang tot het kredietrapport van uw te beperken. u kan de bevriezing op elk moment opheffen of stopzetten. Het enige probleem is dat u contact moet opnemen met elk kredietbureau afzonderlijk om een bevriezing in te stellen of te verwijderen.
  5. Let goed op uw inbox. Opportunistische cybercriminelen weten dat miljoenen slachtoffers van een datalek communicatie verwachten over gehackte accounts. Deze oplichters maken van de gelegenheid gebruik om phishing-e-mails te versturen die er zo uitzien dat ze afkomstig zijn van die gehackte accounts in een poging u persoonlijke informatie te laten geven. Lees onze tips over hoe je een phishing e-mail herkent.
  6. Overweeg kredietbewakingsdiensten. Moet u zich aanmelden? Vaak bieden getroffen bedrijven en organisaties na een datalek gratis bewakingsdiensten aan voor identiteitsdiefstal. Het is de moeite waard om op te merken dat diensten zoals LifeLock e.d. u zullen waarschuwen als iemand een krediet opent op uw naam, maar ze kunnen uw niet beschermen tegen diefstal. Kortom-als de service gratis is, ga je gang en meld je aan. Denk anders twee keer na.
  7. Gebruik meerfactorauthenticatie (MFA). Twee-factor authenticatie is de eenvoudigste vorm van MFA, wat betekent dat u een uw wachtwoord en een andere vorm van authenticatie nodig heeft om te bewijzen dat u is wie u zegt u te zijn en niet een cybercrimineel die uw account probeert te hacken. Een website kan u bijvoorbeeld vragen om uw inloggegevens in te voeren en een aparte verificatiecode in te voeren die via sms naar uw telefoon wordt gestuurd.

Hoe voorkom ik datalekken?

De boetes, opruimingskosten, juridische kosten, rechtszaken en zelfs uitbetalingen van ransomware die met een datalek gepaard gaan, zijn bij elkaar opgeteld een hoop geld. Uit de Ponemon Cost of Data Breach studie van 2018 blijkt dat de gemiddelde kosten van een datalek rond de $3,9 miljoen liggen, een stijging van 6,4 procent ten opzichte van het voorgaande jaar. De kosten voor elk gestolen record bedroegen 148 dollar, een stijging van 4,8 procent ten opzichte van het voorgaande jaar. Volgens hetzelfde onderzoek is de kans dat uw te maken krijgt met een datalek maar liefst één op vier.

Is het niet verstandig om proactief om te gaan met gegevensbeveiliging en in eerste instantie een inbreuk te voorkomen? Als u ja heeft geantwoord, en we hopen dat u dat heeft gedaan, zijn hier enkele best practices om uw en uw veilig te houden.

Beoefen gegevenssegmentatie. Op een plat datanetwerk kunnen cybercriminelen vrij rondlopen op uw en elke byte aan waardevolle gegevens stelen. Door gegevenssegmentatie toe te passen, u vertragen criminelen, kopen ze extra tijd tijdens een aanval en beperken ze het aantal gecompromitteerde gegevens. Datasegmentatie helpt ook bij onze volgende tip.

Dwing het principe van de minste privileges (PolP) af. PolP betekent dat elke gebruikersaccount alleen genoeg toegang heeft om zijn werk te doen en niets meer. Als één gebruikersaccount gecompromitteerd is, hebben cybercriminelen geen toegang tot uw hele netwerk.

Investeer in beveiligingssoftware tegen identiteitsdiefstal. We houden uw in de gaten en waarschuwen bij risico's.

Installeer een gerenommeerde cyberbeveiliging, zoals Malwarebytes Premium. Als u de pech heeft om op een kwaadaardige link te klikken of een slechte bijlage te openen, kan een goed cyberbeveiligingsprogramma de bedreiging detecteren, de download stoppen en voorkomen dat malware op uw terechtkomt.

Gerelateerd: Wat is RCS-berichtenverkeer?