80% van de hackings te voorkomen!

Blijf up to date met de laatste maatregelen vanuit de financiële sector

25 september 2024 - 7 min leestijd

80% van de hackings had voorkomen kunnen worden dankzij tweestapsverificatie (2FA). Om criminelen buiten te houden, lanceren het Centrum voor Cybersecurity België (CCB), de Cyber Security Coalition en Febelfin een nieuwe campagne om tweestapsverificatie te promoten.

 

In oktober, de Europese maand voor cyberveiligheid, lanceren het Centrum voor Cybersecurity België (CCB), Febelfin en de Cyber Security Coalition samen een sensibiliseringscampagne om de internetgebruiker aan te moedigen om accounts sterk te beveiligen met tweestapsverificatie (2FA).

 

“Bij het gebruik van online of mobiel bankieren is tweestapsverificatie reeds lange tijd volledig ingeburgerd. Maar nu willen we het gebruik van tweestapsverificatie zoveel als mogelijk stimuleren, op alle online platformen. Tweestapsverificatie maakt het namelijk aanzienlijk moeilijker voor fraudeurs om toegang te krijgen tot persoonlijke gegevens, zelfs als zij beschikken over het wachtwoord”, aldus Karel Baert, CEO Febelfin.

 

Doe zoals Herstappe: hou cybercriminelen buiten en gebruik tweestapsverificatie!

 

Afgelopen jaar kwam de hacking van verschillende steden en gemeenten uitvoerig in de pers. Ook persoonlijke accounts van enkele burgemeesters en bekende personen bleven niet gespaard.  Met de regelmaat van de klok worden wachtwoorden gestolen en gedeeld op het internet. 

Met onze campagne hebben we één doel. Alle Belgen tweestapsverificatie laten gebruiken! Dat is onze grote ambitie. Maar we beginnen klein. Letterlijk. We beginnen in de kleinste gemeente van België, en dat is Herstappe. Het team van Safeonweb is neergestreken in Herstappe en heeft daar de bewoners geïnformeerd en geholpen met 2FA”, zegt Miguel De Bruycker, directeur-generaal van het CCB.

Herstappe is momenteel de meest digitale veilige gemeente van ons land, maar we hopen dat ze snel gevolgd worden door andere. We roepen nu alle steden en gemeenten, maar ook bedrijven, organisaties  en scholen op om Herstappe te volgen. Gebruik tweestapsverificatie en hou hackers buiten”, benadrukt Phédra Clouner, Adjunct-Directeur-Generaal van het CCB.

 

Hou hackers buiten!

 

Dagelijks wordt minstens één bedrijf in ons land slachtoffer van een cyberaanval met ernstige gevolgen. De rode draad in vele ernstige cyberincidenten is het ontbreken van tweestapsverificatie.

Maar liefst 80% had voorkomen kunnen worden als 2FA werd gebruikt. We vragen het vandaag vriendelijk maar ook met veel aandrang ook aan bedrijven: activeer nu tweestapsverificatie overal waar het kan. Het is mijn overtuiging dat we met die eenvoudige reflex de cyberveiligheid in België nog een heel stuk kunnen verhogen.” Miguel De Bruycker, directeur-generaal van het CCB.

 

Tip 1: Begin met je e-mail.

Tip 2: Activeer het vervolgens op de websites waar je ook je gevoelige gegevens achterlaat: webshops, booking websites, websites waar je tickets reserveert,…

Tip 3: Vergeet je sociale media accounts niet.

Maak er een gewoonte van om het te gebruiken, overal waar het kan.

 

In cijfers

 
  • Gestolen wachtwoorden waren in februari 2024 verantwoordelijk voor 29% van alle ransomware-aanvallen.
  • 7 miljoen Belgen gebruikt Itsme, een belangrijke vorm van tweestapsverificatie raakt daarmee ingeburgerd.
  • Volgens de resultaten van Apenstaatjaren en Génération 2024 gebruikt 16% van de Vlaamse jongeren en 23% van de Franstalige jongeren een vorm van tweestapsverificatie. Wanneer onderzoekers doorvragen gedurende workshops blijkt dat echter maar 4% er echt gebruik van maakt.
 

Resultaten eigen survey over het gebruik van tweestapsverificatie (n=1000), juli 2024

 
  • 71% van de respondenten kent de term tweestapsverificatie

  • 55% weet ook precies wat het inhoudt.

Er is een leeftijdseffect: Hoewel we zien dat ouderen meer bezig zijn met cyberveiligheid en al goed weten wat phishing is, is de term tweestapsverificatie nog niet even bekend in de oudste generaties. De 35-44-jarigen lijken het meest vertrouwd. Zij hebben waarschijnlijk te maken met tweestapsverificatie op het werk.

  • 18-24j: 72% kent de term 
  • 25-34j: 75% kent de term 
  • 35-44j: 85% kent de term 
  • 45-54j: 73% kent de term 
  • 55-64j: 70% kent de term 
  • 65+: 55% kent de term 

57% gebruikt het op “Websites waar bankgegevens geregistreerd zijn (vb. online shopping, boeken van reizen, aankoop van tickets,..)”,51% op werk-accounts, 52% op privé e-mail accounts , 47% op sociale media accounts, 35% op Gaming-accounts.

 

De meest genoemde drempels om 2FA NIET te gebruiken (eigen workshop, juni 2024).

Tweestapsverificatie (2FA): de oplossing!

 

Tweestapsverificatie of 2FA is een eenvoudige oplossing om je gegevens nog beter te beschermen. 

Om toegang te krijgen tot je account moet je bewijzen dat je bent wie je beweert te zijn.  Dat kan op drie verschillende gezicht: 

  • met iets dat jij alleen weet (jouw wachtwoord of pincode);
  • met iets dat jij alleen hebt (jouw telefoon of token);
  • met iets dat jij bent (jouw vingerafdruk, gezicht, iris…).

Meestal gebruik je één van deze factoren om te bewijzen wie je bent, maar het is beter om 2 of meer factoren te gebruiken: dit is twee- of meerstapsverificatie (2FA of MFA). Je gebruikt dan bv. een wachtwoord en je laat daar bovenop ook een code naar je GSM sturen, of je gebruikt je vingerafdruk en een code om toegang te krijgen.

 
Niets is zo frustrerend als hacker om na de euforie van het kraken van een wachtwoord vast te stellen dat het doelwit 2FA heeft geïnstalleerd.
Inti De Ceukelaire, Ethical Hacker