Categorie op Security

Onderzoek: merendeel MKB negeert kwetsbare websites

Het voorkomen van aanvallen op websites is vaak geen topprioriteit voor kleine organisaties, ondanks de cruciale rol die cybersecurity speelt in hun zakelijke succes. Volgens een nieuw rapport van Sectigo® “State of Website Security and Threat Report” werd 20% van het wereldwijde MKB alleen al het afgelopen jaar door een beveiligingsincident getroffen. Toch denkt bijna driekwart van ondernemers dat de risico’s goed zijn in te dammen. Het onderzoek bespreekt de kloof tussen deze perceptie en de realiteit. De resultaten tonen de regelmaat van aanvallen op MKB-websites van, de aanvalsmethoden, de gevolgen van beveiligingsincidenten, de beveiligingstechnologieën, en de investeringen die MKB-bedrijven in 2021 verwachten te doen in het beveiligen van hun websites.

Voor de eerste editie van het State of Website Security and Threat Report ondervroeg Sectigo ruim 1.100 besluitvormers van webveiligheid in negen landen, waaronder Duitsland, Frankrijk en het Verenigd Koninkrijk. Het blijkt dat een groot aantal bedrijven niet de indruk heeft dat ze kwetsbaar zijn voor internetdreigingen. 48% van de respondenten denkt zelfs dat hun onderneming te klein is om het doelwit van een cyberaanval te worden.

“Veel kleine bedrijven zijn afhankelijk van bereikbare en werkende websites. Organisaties die meer aan cybersecurity doen, waarborgen daarmee hun reputatie, omzet en data door downtime te voorkomen. Hoewel MKB-ondernemers meer lijken te willen investeren in cybersecurity, moeten ze ook verder kijken dan enkel SSL-certificaten. Zeker nu websites voor veel bedrijven het meest actieve kanaal zijn, maakt dit hen ook kwetsbaar.Geautomatiseerde en integrale oplossingen voor het beveiligen van websites geven ondernemers de focus terug op hun sterkste punten: groei en klanten,” zegt Martijn Katerbarg, Sales Engineer bij Xolphin, de Nederlandse dochter van Sectigo.

Risico’s worden genegeerd

  • De helft van alle kleine en middelgrote bedrijven die aan het onderzoek deelnamen (50%) kreeg op ooit met een beveiligingsincident te maken. 20% zegt dat hun bedrijf in de afgelopen 12 maanden is aangevallen. Toch denkt bijna de helft van de respondenten dat hun onderneming te klein is om te worden aangevallen. 73% meent dat hun organisatie de cyberrisico’s effectief weet in te dammen.
  • Ruim 40% procent van de respondenten zegt dat hun websites maandelijks dan wel frequent worden aangevallen. Cybercriminelen maken daarbij vooral gebruik van technieken als malware-injectie, diefstal van accountgegevens en brute force-aanvallen.
  • De meerderheid van MKB-bedrijven die aan de enquête deelnamen acht zich niet kwetsbaar voor webdreigingen. Dat is anders voor bedrijven die recentelijk een aanval hebben ondervonden. 58% van de respondenten die recentelijk het slachtoffer werd van een beveiligingsincident is van mening dat hun onderneming kwetsbaar dan wel uiterst kwetsbaar is. Slechts 30% van de respondenten die recentelijk niet met een incident te maken hebben gehad acht hun onderneming kwetsbaar tot uiterst kwetsbaar.

Lees hier verder. © Emerce

Passwordless: verdwijnen wachtwoorden of zijn ze een blijvertje?

Het wachtwoord wordt al enige tijd bestempeld als een authenticatiemiddel dat in de toekomst misschien niet meer bestaat. Volgens verschillende partijen is passwordless een realistisch perspectief, maar tegelijkertijd zijn er spelers die wachtwoorden niet zomaar zien verdwijnen. Welke richting gaan we op?

Het wachtwoord is voor velen een vertrouwd en gemakkelijk middel om in te loggen. Met een sterk wachtwoord zorg je ervoor dat alleen jij toegang krijgt tot gevoelige data, apparaten of diensten. Mensen zijn inmiddels heel erg gewend aan het invoeren van inloggegevens, al zijn er natuurlijk ook hulpmiddelen om een inlogproces anders te maken. Er zijn security-experts die dan ook verwachten dat deze hulpmiddelen uiteindelijk leiden tot een wachtwoordloze toekomst. Zij vermoeden dit vooral vanwege het feit dat het wachtwoord niet altijd even veilig en gebruiksvriendelijk is.

Onderzoeken tonen namelijk regelmatig aan dat mensen simpele wachtwoorden gebruiken. Populaire wachtwoorden zijn bijvoorbeeld ‘123456’ en ‘password’, maar ook de eigen geboortedatum. Mensen met kwade bedoelingen kunnen dit soort wachtwoorden raden. Daarom wordt aangeraden om complexe wachtwoorden te gebruiken, waarbij je een willekeurige combinatie van cijfers, letters en leestekens gebruikt. Vanuit veiligheidsoogpunt het liefst zelfs een uniek complex wachtwoord voor iedere afzonderlijke dienst die je gebruikt. Met het hergebruiken van inloggegevens, dus dezelfde credentials inzetten voor alle gebruikte diensten en apparaten, loop je namelijk het risico om gehackt te worden op allerlei plekken. Als een hacker eenmaal achter een hergebruikt wachtwoord komt, kan hij die vervolgens gebruiken voor het inloggen op allerlei diensten. Met alle gevolgen van dien.

Tevens wordt de manier waarop we nu inloggen niet door iedereen als gebruiksvriendelijk gezien. Stel dat je je inloggegevens voor een belangrijke zakelijke applicatie vergeet. Dan moet je een reset aanvragen bij de IT-beheerder. Hij wordt vervolgens belast met jouw resetverzoek. Dit kost jezelf en je collega tijd. En zo zijn er meer ongebruiksvriendelijke aspecten aan wachtwoorden: je voert vaak dagelijks meermaals inloggegevens in om een bepaald systeem te ontgrendelen.

Genoeg bezwaren om eens aan een echt wachtwoordloze toekomst te denken. Maar komt die er wel of blijven passwords gewoon bestaan?

Lees hier verder. © Techzine

Ruim 4 op de tien vindt het tijd om thuiswerkplek cyberveilig in te richten; ook rol voor werkgever weggelegd

Het is bijna een jaar geleden dat werkend Nederland massaal verhuisde van kantoor naar ‘keukentafel’. Kaspersky deed daarom onderzoek onder Nederlanders die meer vanuit huis zijn gaan werken: naar de houding t.o.v. thuiswerken nu, maar voorál met oog op de toekomst nu thuiswerken een blijvertje lijkt. Onze nood-hub blijkt toe aan een upgrade. Naast het aanpakken van de fysieke werkplek, staat een cyberveilig thuiskantoor hoog op het lijstje. Het cyberbewustzijn is gegroeid dit jaar, waarbij wordt verwacht dat ook de werkgever hierin zijn verantwoordelijkheid neemt.
 
Als thuiswerken blijft, wil 55% van de Nederlanders die meer vanuit huis zijn gaan werken, zaken verbeteren. Na bijna een jaar werkt de helft nog steeds met snelle tijdelijke noodoplossingen, zoals verouderde apparatuur, slecht meubilair en een onveilige verbinding. Kijkend naar de toekomst, vindt 42% dat het tijd is om ook de cyberveiligheid van hun home office aan te pakken.

Lees hier verder. © Persberichten/Kaspersky

Dit zijn de 5 beste password managers om LastPass te vervangen

Wachtwoorden zijn natuurlijk uitermate belangrijk, maar wat nou als je ze vergeet? Sommige mensen kiezen ervoor hun wachtwoorden op te slaan in hun notities, maar is dit wel zo veilig?

Een wachtwoord beheerder (password manager) is namelijk dé oplossing, je kan er al je wachtwoorden in kwijt en niemand kan erbij behalve jijzelf.

LastPass (zeer populair), heeft nieuwe beperkingen toegevoegd aan hun gratis platform. The Verge gaf aan dat de gratis versie van LastPass vanaf 16 maart gebruikers alleen maar toestaan via één type apparaat bij je wachtwoorden te laten. Dit kan dan bijvoorbeeld alleen maar via je telefoon of je laptop. Op die datum moeten gebruikers zelf kiezen welk apparaat ze er voor willen gebruiken, die ze in totaal maar drie keer kunnen wisselen. Anders kun je upgraden naar een Premium account, maar dat kost je dit 3 dollar per maand.

Hier zijn de vijf beste wachtwoord beheerders als eventuele vervanger voor LastPass:

Lees hier verder. © Mashable

Logius: check DigiD-wachtwoord voor het doen van belastingaangifte

Miljoenen Nederlanders die vanaf 1 maart belastingaangifte kunnen doen worden door overheidsinstantie Logius opgeroepen om hun DigiD-wachtwoord te controleren. “Veel mensen ontdekken dat zij hun DigiD wachtwoord zijn vergeten op het moment dat zij willen starten met de aangifte. Check daarom op tijd of u nog kunt inloggen met uw DigiD”, aldus Logius, de ict-dienstverlener van het Rijk en voor DigiD verantwoordelijke overheidsinstantie.

In plaats van inloggen met gebruikersnaam en wachtwoord adviseert Logius het gebruik van de DigiD-app. “Dan hoeft u helemaal geen ingewikkeld wachtwoord meer te onthouden. Alleen een pincode die u zelf kiest.” Wie zijn belastingaangifte door een derde laat doen wordt aangeraden niet zijn DigiD af te geven, maar hiervoor van DigiD Machtigen te gebruiken.

Vorig jaar ontving de fiscus voor de aangifte inkomstenbelasting 2019 ruim 9,3 miljoen aangiften. Daarvan was 99 procent digitaal. 7,3 miljoen aangiften kwamen binnen via MijnBelastingdienst, gevolgd door 1,3 miljoen aangiften die door de aangiftesoftware van tussenpersonen werden gedaan. De Aangifte App van de Belastingdienst was goed voor 576.000 aangiften. De resterende 107.000 aangiften werden op papier ingevuld.

Lees hier verder. © Security.nl