Voor de miljoenen mensen die tijdens de feestdagen thuis zijn bij vrienden en familie, is het ook de tijd van het jaar waarin velen zich bezighouden met het repareren van de slechte wifi in huis of geconfronteerd worden met een spervuur aan vragen over technologie.
Geef in plaats daarvan deze feestdagen een goed veiligheidsadvies cadeau. Dit is de ideale tijd van het jaar waarin u aan de slag kunt om betekenisvolle veranderingen door te voeren die de cyberveiligheid van uw dierbaren versterken. Dit wil niet zeggen dat het repareren van de gezinsprinter niet de moeite waard is, maar het delen van een beetje beveiligingsadvies kan een grote bijdrage leveren aan het beschermen van degenen om wie u geeft tegen de meest voorkomende online bedreigingen.
Als iemand die al meer dan tien jaar op de hoogte is van hacks en inbreuken, beschouw ik cyberbeveiliging als een investering in iets waarvan je hoopt dat het nooit zal gebeuren. Niemand wil het ‘oh s-t’-moment meemaken waarop je beseft dat je bent gehackt, of dat je bankrekeningen of online portemonnee zijn leeggemaakt, maar toch blijven velen standaard denken dat ‘het mij nooit zou kunnen overkomen’ zonder te beseffen dat hun account wachtwoorden van weleer zijn mogelijk niet voldoende verdediging tegen de hedendaagse hackinspanningen.
Vaak kan een paar minuten doorbrengen met vrienden en familie de impuls zijn die ze nodig hebben om aan de slag te gaan met cyberbeveiliging en beschermd te blijven.
Wat betreft wat ik uw ouders moet voorstellen, vroeg ik Rachel Tobac, CEO van SocialProof Security, een bedrijf dat trainingen in beveiligingsbewustzijn aanbiedt om mensen te helpen zich te verdedigen tegen cyberdreigingen voordat ze toeslaan; en Caitlin Condon, directeur kwetsbaarheidsinformatie bij cyberbeveiligingsbedrijf Rapid7, voor hun belangrijkste beveiligingsadvies om te delen met vrienden en familie. Hun aanbevelingen zijn om zich te concentreren op de basisprincipes van beveiliging die het meeste werk doen om uw online accounts veilig te houden.
Een belangrijk onderdeel van het doorgeven van effectief beveiligingsadvies is om uw vrienden en familie aan de slag te helpen met de apps en beveiligingsfuncties die ze nodig hebben om veilig te blijven. Op deze manier kunnen ze samen met u leren en in de loop van de tijd nieuwe gewoonten en praktijken opbouwen.
“Het is vaak niet genoeg om alleen beveiligingstechnologieën aan te bevelen of te installeren; we moeten dierbaren helpen te leren hoe ze deze technologieën kunnen gebruiken om vertrouwen op te bouwen”, aldus Condon.
Zet een wachtwoordbeheerder op die complexe en unieke wachtwoorden opslaat
“Als we met de feestdagen naar huis gaan, vraagt ons gezin ons vaak om dingen die eigenlijk niet het belangrijkste zijn waar ze zich op moeten concentreren”, zegt Tobac. Het heeft bijvoorbeeld geen zin om een familielid advies te geven over cryptocurrency als ze hetzelfde wachtwoord hergebruiken voor elk online account dat ze hebben, zei Tobac.
Het beste wachtwoord is een wachtwoord dat u nooit hoeft te onthouden, en dat is waar a wachtwoordbeheerder kan helpen. Wachtwoordmanagers slaan uw inloggegevens op en kunnen ook complexe en unieke wachtwoorden genereren en opslaan, zodat u nooit hetzelfde wachtwoord hoeft te onthouden voor al uw verschillende online diensten. (Het gebruik van hetzelfde wachtwoord op internet maakt al deze accounts kwetsbaarder voor hacking als iemand uw wachtwoord raadt of steelt.)
Er zijn tal van wachtwoordmanagers waaruit u kunt kiezen. Uw browser heeft er mogelijk al een, en iPhones en iPads hebben er ook een hun eigen Wachtwoorden-app. Bitwarden is ook een populaire gratis te gebruiken wachtwoordbeheerder waarmee u ook vanaf uw telefoon toegang heeft tot uw wachtwoorden.
“Het kan helpen om met dierbaren om de tafel te zitten, vooral als ze niet erg technisch onderlegd zijn, en hen te begeleiden bij het instellen van een hoofdwachtwoord, het installeren van browserplug-ins, het genereren en opslaan van nieuwe wachtwoorden – te beginnen met financiële of gezondheidszorgsites – en aan- en afmelden bij de wachtwoordbeheerder”, aldus Condon.
Een veel voorkomende angst is het vergeten of kwijtraken van het hoofdwachtwoord dat je wachtwoordbeheerder voor buitenstaanders vergrendelt, zei Condon. Sommige mensen kiezen ervoor om een kopie van hun hoofdwachtwoord op te schrijven en ergens in huis te bewaren.
“Mijn ervaring is dat het veel minder riskant is om een hoofdwachtwoord op papier te schrijven en dat ergens in je huis op te slaan, dan om gemakkelijk te raden wachtwoorden opnieuw te gebruiken”, zegt Condon.
Multi-factor authenticatie kan de oplossing zijn
Wachtwoorden alleen zijn niet voldoende om uw accounts tegen indringers te beschermen. Sommige van de grootste hacks van 2024 waren mogelijk omdat bedrijfsgiganten vergaten basisbeveiligingsfuncties te implementeren, zoals multi-factor authenticatie (of MFA), waardoor hackers regelrecht binnen konden lopen met alleen een gestolen wachtwoord.
Het hebben van een tweede beveiligingslaag zoals MFA (ook wel tweefactor genoemd) voor uw online accounts maakt het voor iedereen met alleen uw wachtwoord veel moeilijker om toegang te krijgen tot uw account. MFA werkt door een extra tweede code per sms te verzenden naar een apparaat waarvan u de eigenaar bent, of door u te vragen een code te genereren in een authenticator-app.
“Help ze om meervoudige authenticatie in te schakelen, of dat nu een code of een sms is, vooral voor de essentiële accounts (zoals je e-mailadresaccount) die de sleutel tot het kasteel is voor al je andere accounts”, zegt Tobac.
Tobac adviseerde ook om het account van je telefoonprovider bij MFA te vergrendelen, omdat – net als je e-mailaccount – iedereen met toegang tot je telefoonnummer toegang kan krijgen tot elk gekoppeld online account voor het geval je ooit je wachtwoord vergeet. Dat is ook de reden waarom sommigen er de voorkeur aan geven een authenticator-app te gebruiken die op een apparaat is gegenereerd, in plaats van een sms-bericht (dat kan worden onderschept) naar hun telefoon te laten sturen.
Er zijn tal van authenticator-apps; een populaire keuze is Duo Mobieleen eenvoudige app die direct tweedefactorcodes genereert en een optionele cloudback-up heeft voor het geval u de toegang tot uw telefoon kwijtraakt.
Vergeet niet dat elke MFA beter is dan geen.
Wees ‘beleefd paranoïde’ aan de telefoon
“Iets anders waarmee ik mensen regelmatig zie worstelen, is de golf van spam-teksten, telefoontjes, e-mails en meldingen die zijn ontworpen om gebruikers te socialiseren om kwaadaardige websites te bezoeken of logins en persoonlijke gegevens weg te geven”, zegt Condon.
Vaak kan het laten doorschakelen naar de voicemail een effectieve manier zijn om oplichting en fraude te voorkomen. Zelfs met nummerherkenning maken telefoongesprekken het inherent moeilijk om het zeker te weten wie de persoon met wie u spreekt legitiem is.
Tabak suggereert ‘beleefd paranoïde’ zijn, een manier om te verifiëren dat mensen en bedrijven zijn wie ze zeggen dat ze zijn door contact met hen op te nemen via een andere communicatiemethode voordat ze ooit informatie overhandigen die schade kan aanrichten, zoals een creditcardnummer of een wachtwoord. Tobac legde uit dat als u zogenaamd door uw bank wordt gebeld om te zeggen dat er vreemde kosten op uw rekening staan, u beleefd de telefoon kunt ophangen en terug kunt bellen met het officiële nummer op uw bankkaart.
Hetzelfde geldt voor iedereen die u belt en om informatie vraagt, maar u weet niet zeker wie het is. U kunt de website, app of beveiligde berichteninbox van de organisatie bekijken om eerst zelf te controleren voordat u actie onderneemt.
Als u deze veelgebruikte websites als bladwijzer in de browser plaatst, zodat u ze gemakkelijk kunt openen, kunnen uw familieleden elke verdachte oproep binnen enkele seconden verifiëren.
“Help uw dierbaren bij het maken van een bladwijzer voor officiële inlogpagina’s die ze veilig kunnen bezoeken om beveiligde berichten of accounttransacties te controleren als ze bang zijn dat er iets mis is”, zegt Condon. “Laat ze zien hoe ze naar die sites kunnen navigeren via vastgezette bladwijzers of browsersnelkoppelingen.”
Een wachtwoordbeheerder, multi-factor authenticatie en “beleefd paranoïde” zijn aan de telefoon zijn veruit de eenvoudigste, maar meest effectieve wegversperringen voor kwaadwillende hackers. Ervoor zorgen dat de fundamenten voor cyberbeveiliging aanwezig zijn (en dat uw dierbaren het belang ervan begrijpen) is een geweldige plek om te beginnen met vrienden en familie, zei Tobac.
‘Dat is het beste cadeau dat je ze kunt geven,’ zei Tobac. “Het geschenk om niet gehackt te worden.”
