fbpx
nummer-9

Ransomware binnenstebuiten – Part-9/10

“Ze mogen gewoon niet achter het lint komen.”

Het verkrijgen van inloggegevens is één van de belangrijkste doelen van elke Cyber crimineel.  Inloggegevens waarmee ze binnendringen in de systemen van hun doelwit om gegevens te stelen en Ransomware te implementeren.  Hoe krachtiger de inloggegevens, hoe dieper een Cyber criminele bende in een organisatie binnendringt om catastrofale schade aan te richten.  Soms kunnen Cybercriminelen met deze inloggegevens de Cybercriminelen ook het netwerk van een zakenpartner binnen te dringen.  Hiermee creëren ze een verwoestend rimpeleffect. 

De kracht van het neutraliseren van een gephisht wachtwoord is de streep die IT-teams moeten zetten om een indringer bij de deur te stoppen.  Tooling en processen helpen hierin om zeker te stellen dat veilige identiteiten de norm worden.   Dat is voor iedere onderneming is evident.

Two Factor Authenticatie (2FA)

Het inzetten van 2FA is een krachtig middel voor een onderneming om ongewenste bezoekers tegen te houden.  Maar medewerkers ervaren dat als inefficiënt omdat 2FA niet gedeeld kan worden.  Dit vertraagt de acceptatie van 2FA.  En dat terwijl 2FA zo belangrijk is om Cyber criminaliteit weerstand te bieden.  Daar moet echt een knop om: de basis moet zijn dat veiligheid belangrijker is dan efficiëntie. 

Ook hier is trouwens een link te leggen met dopemine.  Het omzeilen van ingestelde processen  geeft een instant dopemine injectie.  En als de mens er steeds mee wegkomt, ontvangt deze steeds die hormonale bevestiging dat het ok is.

Veilige gedeelde wachtwoordkluizen

Bewaar bijzonder krachtige wachtwoorden, zoals bevoorrechte inloggegevens en essentiële hardware wachtwoorden, in een veilige kluis waartoe elke techneut toegang heeft.  Centraal beheer maakt het makkelijker om een benodigd wachtwoord op te sporen, om machtigingen aan te passen of defensieve acties uit te voeren in geval van problemen.

De blauwdruk waarmee AutomateX werkt heeft deze functionaliteiten ingebouwd.  Voor iedere plek wordt een nieuw wachtwoord gegenereerd en kunnen deze per team gedeeld worden.  Als een locatie de mogelijk heeft om met 2FA te werken, kan ook dat binnen het team gedeeld worden.  Zo kan een klant omgeving naadloos controleren wie toegang heeft tot hun systemen en gegevens, op welk niveau, op elk moment, overal vandaan.

Heeft u vragen hoe om te gaan met Cyber Crime?  Of met Ransomware specifiek?  Neem dan vrijblijvend contact met ons op via de contact pagina van onze website.  Direct bellen kan ook door vanuit uw mobiel hier te klikken.

Deel deze blog post!

Share on facebook
Share on google
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email