Beveilig uw accounts: de ultieme gids voor wachtwoordbeveiliging

We kennen het maar al te goed; de hoofdpijn van het proberen te onthouden van alle wachtwoorden. Het moeten wijzigen, onthouden en beheren van al deze wachtwoorden kan energieverslindend en vervelend zijn. Maar de echte pijn komt wanneer we ons realiseren dat onze kostbare online-informatie en accounts zijn gecompromitteerd vanwege een uitgelekt wachtwoord. Hieronder delen we tips om te zorgen dat u op een gemakkelijke en veilige manier met uw wachtwoorden om kunt gaan.

Sterke wachtwoorden

Het maken van sterke wachtwoorden is een belangrijk onderdeel van het beschermen van onze persoonlijke accounts en de gevoelige informatie die daarop te vinden is. Bij het maken van sterke wachtwoorden is het belangrijk om ervoor te zorgen dat ze voor anderen moeilijk te raden of te kraken zijn. Voor een goed wachtwoord, adviseren we om de adviezen van het Nederlands Cyber Security Centrum op te volgen:

  • Voorspelbaarheid: Maak geen gebruik van een wachtwoord dat voorkomt in een actuele lijst van veelgebruikte wachtwoorden. Gebruik ook geen persoonlijke informatie in uw wachtwoord, zoals de naam van uw huisdier of uw geboortedatum;
  • Lengte: Hoe langer een wachtwoord, hoe sterker. Kies voor een wachtwoord van minimaal 10 karakters;
  • Variatie: Maak gebruik van een combinatie aan hoofd- en kleine letters, cijfers en leestekens. Vaak wordt dit verplicht door de applicatie waar u gebruik van maakt.

Het is ook belangrijk om het gebruik van algemene zinnen, logisch opvolgende woorden of reeksen cijfers zoals “abc123” in uw wachtwoorden te vermijden, omdat deze gemakkelijk te raden zijn voor hackers.

Ervoor zorgen dat uw wachtwoorden sterk zijn, kan een ingewikkeld proces zijn; Het houden aan alle best practices op het gebied van authenticatie is echter cruciaal in het beschermen van uw digitale informatie. Dat gezegd hebbende, is het ook belangrijk om verschillende wachtwoorden te gebruiken voor elk account dat u online hebt om te voorkomen dat een uitgelekt wachtwoord leidt tot compromittatie van uw andere accounts.

Gebruik verschillende wachtwoorden voor elk account

Het maken van verschillende wachtwoorden voor elk van uw accounts voegt een extra beveiligingslaag toe voor het geval een van uw accounts wordt gehackt. Iemand die toegang heeft tot uw wachtwoord, heeft daarmee geen toegang tot al uw andere accounts.

Een argument tegen het maken van verschillende wachtwoorden voor elk account is dat het moeilijker kan zijn om zoveel verschillende wachtwoorden te onthouden. Een beveiligingsrisico is het echter niet waard als u het risico loopt dat meerdere accounts worden gecompromitteerd vanwege één zwak of hergebruikt wachtwoord. De beste manier om dit te omzeilen, is het gebruik van een wachtwoordmanager die al uw wachtwoorden voor u opslaat en veilige wachtwoorden voor u kan genereren. U hoeft bovendien nog maar één wachtwoord te onthouden, die van uw wachtwoordmanager.

Door de bovenstaande stappen te volgen, verhoogt u de kans op het veilig houden van uw accounts en persoonlijke informatie. Naast het juist gebruiken van wachtwoorden, zijn er echter meer maatregelen te nemen om uw accounts veilig te houden. Deze tips zullen we in de volgende sectie bespreken.

Tips voor het veilig houden van uw accounts

Het hebben van verschillende wachtwoorden voor elk account is een essentiële stap om uw online beveiliging te vergroten, maar het is niet de enige factor die nodig is om uw accounts veilig te houden. Hier zijn enkele aanvullende tips voor het handhaven van een adequate bescherming van uw accounts en andere gevoelige informatie.

  • Gebruik twee-factor authenticatie, er zijn veel apps beschikbaar die ervoor kunnen zorgen dat uw accounts niet alleen toegankelijk zijn met een wachtwoord maar waarbij er een extra stap wordt toegevoegd, voordat er toegang wordt verleend. Denk aan een code die u krijgt via SMS of gegenereerd uit een Authenticator app.
  • Log altijd uit bij uw accounts wanneer u klaar bent met het gebruik ervan – vooral als u toegang hebt tot de accounts op gedeelde computers, zoals die in openbare bibliotheken of internetcafés.
  • Gebruik niet hetzelfde wachtwoord voor meerdere accounts, omdat dit het voor hackers gemakkelijk maakt om toegang te krijgen tot uw gegevens als één account is gecompromitteerd. Het gebruik van een wachtwoordmanager zoals eerder genoemd, kan u hierbij helpen.
  • Wees bewust van hackers en criminelen. Criminelen proberen voortdurend toegang te krijgen tot gevoelige informatie, phishing is een van de meest voorkomende manieren die zij gebruiken. Wanneer u zich bewust bent van de bedreigingen en de methodes die gebruikt worden, kunt u tijdig en juist handelen.
  • Check websites als haveibeenpowned.com en scatteredsecrets.com om te zien of uw wachtwoorden uitgelekt of accounts gecompromitteerd zijn. Zo kunt u tijdig wachtwoorden aanpassen.

Tips om de wachtwoorden van uw organisatie veilig te beheren

Naast algemene tips om uw medewerkers veilig om te laten gaan met hun accounts, zoals het aanmoedigen van het gebruik van een wachtwoordmanager, het maken van sterke wachtwoorden en het afdwingen van twee-factor authenticatie, geven wij u enkele tips mee om de wachtwoorden veilig te beheren.

  • Beperk toegang. Geef medewerkers alleen toegang tot de accounts en applicaties die zij nodig hebben om hun taken uit te voeren. Houdt het principe van de minste privileges hierbij in acht, zodat niet iedereen toegang heeft tot alle wachtwoorden.
  • Pas versleuteling (encryptie) toe op de wachtwoorden van uw organisatie. Als u wachtwoorden van medewerkers of klanten opslaat in een database, zorg dan voor sterke encryptie om te voorkomen dat ongeautoriseerde personen toegang krijgen tot deze wachtwoorden.
  • Dwing sterke authenticatie voor beheerders af. Beheerdersaccounts moeten extra goed beveiligd zijn. Voorbeelden om dit te realiseren zijn een strenger wachtwoordbeleid voor beheerders en een extra authenticatielaag, zoals hardware tokens of een fysieke sleutel.
  • Om het gebruikersgemak van uw klanten of medewerkers te verhogen, kunt u overwegen om authenticatie software zoals Auth0 overwegen. Deze software maakt het voor gebruikers mogelijk in te loggen middels Single-Sign-On (SSO), waardoor gebruikers geen wachtwoord meer hoeven te onthouden.
  • Kies sterke wachtwoorden: Vermijd voorspelbare of persoonlijke informatie, gebruik minimaal 10 karakters en mix hoofdletters, kleine letters, cijfers en leestekens.
  • Gebruik verschillende wachtwoorden: Maak unieke wachtwoorden voor elk account om te voorkomen dat één zwak wachtwoord alle accounts compromitteert.
  • Beveiligingstips: Implementeer twee-factor authenticatie, log altijd uit op gedeelde computers, vermijd hergebruik van wachtwoorden en wees alert op phishing.
  • Controleer lekken: Check sites zoals haveibeenpwned.com om te zien of uw wachtwoorden zijn uitgelekt en pas ze tijdig aan.
  • Organisatorische beveiliging: Beperk toegang, versleutel wachtwoorden in databases, dwing sterke authenticatie voor beheerders af, en overweeg SSO-oplossingen.
  • Preventieve maatregelen: Voorkom beveiligingsincidenten door pentesten, security awareness-diensten en Cyber Security Support Contracten te gebruiken.

Beveiligingsincidenten voorkomen is uiteraard beter dan genezen. Wij zijn ervan overtuigd dat bedrijven vooral baat hebben bij goede preventieve maatregelen op zowel technisch als awareness vlak. Om die reden voert NFIR pentesten uit, verlenen wij Security Awareness diensten en bieden wij een pakket met diverse diensten middels het Cyber Security Support Contract.

Wilt u risico’s beperken en uw medewerkers trainen? 
Neem dan contact met ons op, of bekijk de pagina Security Awareness op onze website.  

SECURITY INCIDENT BIJ UW ORGANISATIE?

De volgende 30 minuten zijn van cruciaal belang​!

De eerste 30 minuten na een cyber security incident zijn cruciaal, omdat een snelle en adequate reactie de schade kan beperken. Daarnaast kan verdere verspreiding van de aanval worden voorkomen en kan essentieel bewijsmateriaal veiliggesteld worden voor nader onderzoek.

Ons Computer Emergency Response Team (CERT) staat 24/7 klaar om bedrijven en organisaties te ondersteunen bij IT-beveiligingsincidenten.

Voer hier de inhoud in. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Pen tests

Penetration test?

Pen tests

Penetration test?

Pen tests

Penetration test?

Wat is MDR?

Managed Detection and Response (MDR) is een gespecialiseerde cybersecuritydienst die organisaties proactief beschermt tegen cyberdreigingen door een combinatie van geavanceerde technologie en menselijke expertise. Deze dienst biedt 24/7 monitoring, diepgaande analyse en proactieve dreigingsopsporing, met als doel het snel detecteren, onderzoeken en actief reageren op incidenten om de impact te minimaliseren en datalekken of ransomware-aanvallen te voorkomen, vanuit de aanname dat inbreuken onvermijdelijk zijn.

Wat is Security Monitoring

Security Monitoring is een essentieel onderdeel van Managed Detection and Response (MDR) en omvat de continue, 24/7 bewaking van de IT-omgeving van een organisatie, inclusief netwerken, systemen, applicaties, endpoints en cloudomgevingen. Het maakt gebruik van geavanceerde technologieën zoals AI en machine learning om loggegevens te filteren en te analyseren, verdachte activiteiten te detecteren en afwijkingen te identificeren.

Deze geautomatiseerde detecties worden vervolgens gevalideerd en geprioriteerd door menselijke beveiligingsspecialisten, die context en expertise toevoegen om vals-positieven te verminderen en echte dreigingen te onderscheiden. Het doel is om real-time inzicht te bieden in de beveiligingsstatus, kwetsbaarheden te identificeren en een snelle respons op incidenten mogelijk te maken, wat cruciaal is voor naleving van regelgeving zoals NIS2 en DORA.

Pentesten

Penetratietest laten uitvoeren?

 

Pentesten

Penetratietest laten uitvoeren?

 

Pen tests

Penetration test?

Pen tests

Penetration test?

Pen tests

Penetration test?

Pentesten

Penetratietest laten uitvoeren?

 

What is MDR?

Managed Detection and Response (MDR) is a specialized cybersecurity service that proactively protects organizations from cyber threats through a combination of advanced technology and human expertise. This service provides 24/7 monitoring, in-depth analysis and proactive threat detection, with the goal of quickly detecting, investigating and actively responding to incidents to minimize impact and prevent data breaches or ransomware attacks, based on the assumption that breaches are inevitable.

What is Security Monitoring

Security Monitoring is an essential component of Managed Detection and Response (MDR) and involves the continuous, 24/7 monitoring of an organization's IT environment, including networks, systems, applications, endpoints and cloud environments. It uses advanced technologies such as AI and machine learning to filter and analyze log data, detect suspicious activity and identify anomalies.

These automated detections are then validated and prioritized by human security specialists, who add context and expertise to reduce false positives and distinguish true threats. The goal is to provide real-time visibility into security status, identify vulnerabilities and enable rapid incident response, which is critical for regulatory compliance such as NIS2 and DORA.

Secure/evidence seizure - Secure phones, laptops & devices

NFIR offers support in the execution of digital evidence seizures. Depending on the situation, we can assist you directly with this based on our license as a Private Investigation Agency, granted by the Ministry of Justice and Security, or in cooperation with a bailiff.

We ensure that a snapshot is taken of relevant assets so that they can be examined at a later date if necessary. A non-exhaustive list of devices where we provide support includes:

  • Phones
  • Laptops
  • Tablets
  • NAS systems
  • Cameras
  • Cloud storage (Google Drive, Dropbox, Microsoft 365, OneDrive, SharePoint, etc.)
  • And many more, as long as it contains a 0 or a 1

In addition to securing and preserving potential evidence, NFIR also provides support in analyzing it. We can investigate both technical and tactical issues.

Examples:

  • Technical issue: "Was the device hacked at the time of the situation?"
  • Tactical issue: "Is there evidence to suggest possible forgery of these documents?"

Are you in need of these or any of our other services? If so, please contact us here. We will make sure you get a concrete answer to your questions as soon as possible.

What is surety or evidence seizure?

Evidence seizures and sureties are legal measures used to secure evidence or property in legal proceedings.

Evidence seizure is a procedure in which a party, often with court approval, seizes documents, digital data or other evidence. This is done to prevent such information from being lost, destroyed or otherwise inaccessible. Evidence seizures are often used in civil cases, such as intellectual property disputes or fraud investigations.

Securing has a broader application and can refer to securing goods, property or financial resources to protect rights or to fulfill a legal obligation. This can include criminal, civil or administrative law contexts. Consider seizing assets in bankruptcies or blocking bank accounts in cases of suspected money laundering.

Both measures aim to prevent important documents or resources from disappearing before a judge can rule on a case.

Pentest consultation

Pentesten

Penetratietest laten uitvoeren?

 

Pentesten

Penetratietest laten uitvoeren?

 

Pentesten

Penetratietest laten uitvoeren?

 

Pentesten

Penetratietest laten uitvoeren?

 

Pen tests

Penetration test?

Voer hier de inhoud in. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Voer hier de inhoud in. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Has my company been hacked (Compromise assessment)?

A complete check-up of your digital environment!

The crown jewels of many companies today are digital. That no third parties are secretly accessing that important database? Or have been watching that one server for ages? NFIR helps with a compromise assessment!

During a compromise assessment, NFIR's experts take a close look at all or part of your network, depending on your requirements. We will thoroughly investigate whether there is or has been intrusion by unauthorized parties on your systems. We do this using Threat Intelligence reports and already known Indicators of Compromise; indicators that indicate that something may be amiss.

This is different from a pen test, which can be used preventively to look for security vulnerabilities. In a compromise assessment, NFIR looks for actual misuse of these potential leaks.

If you have doubts about the integrity of your network, perhaps because of a previous incident or hard to pinpoint alerts from your monitoring systems, NFIR is here for you!

Pentest consult

zekerstellen/bewijsbeslag - Veiligstellen telefoons, laptops & apparaten

NFIR biedt ondersteuning bij het uitvoeren van digitaal bewijsbeslag. Afhankelijk van de situatie kunnen wij u hier direct bij assisteren op basis van onze vergunning als Particulier Onderzoeksbureau, verleend door het Ministerie van Justitie en Veiligheid, of in samenwerking met een deurwaarder.

Wij zorgen ervoor dat een momentopname wordt gemaakt van relevante goederen, zodat deze indien nodig op een later moment onderzocht kunnen worden. Een niet-uitputtende lijst van apparaten waarbij wij ondersteuning bieden, omvat:

  • Telefoons
  • Laptops
  • Tablets
  • NAS-systemen
  • Camera’s
  • Cloudopslag (Google Drive, Dropbox, Microsoft 365, OneDrive, SharePoint, etc.)
  • En nog veel meer, zolang het maar een 0 of een 1 bevat

Naast het veiligstellen en bewaren van mogelijk bewijsmateriaal, biedt NFIR ook ondersteuning bij het analyseren ervan. Wij kunnen zowel technische als tactische vraagstukken onderzoeken.

Voorbeelden:

  • Technisch vraagstuk: “Was het apparaat gehackt ten tijde van de situatie?”
  • Tactisch vraagstuk: “Is er bewijs dat wijst op mogelijke vervalsing van deze documenten?”

Heeft u behoefte aan deze of een van onze andere diensten? Neem dan hier contact met ons op. Wij zorgen ervoor dat u zo snel mogelijk een concreet antwoord krijgt op uw vragen.

Wat is zekerstellen of bewijsbeslag?

Bewijsbeslag en zekerstellen zijn juridische maatregelen die worden gebruikt om bewijs of eigendommen veilig te stellen in juridische procedures.

Bewijsbeslag is een procedure waarbij een partij, vaak met toestemming van de rechter, beslag legt op documenten, digitale gegevens of andere bewijsmiddelen. Dit wordt gedaan om te voorkomen dat deze informatie verloren gaat, vernietigd wordt of anderszins onbereikbaar wordt. Bewijsbeslag wordt vaak ingezet in civiele zaken, bijvoorbeeld bij geschillen over intellectueel eigendom of fraudeonderzoeken.

Zekerstellen heeft een bredere toepassing en kan slaan op het veiligstellen van goederen, eigendommen of financiële middelen ter bescherming van rechten of ter uitvoering van een juridische verplichting. Dit kan onder andere gebeuren in strafrechtelijke, civielrechtelijke of bestuursrechtelijke contexten. Denk aan het in beslag nemen van activa bij faillissementen of het blokkeren van bankrekeningen bij vermoedens van witwassen.

Beide maatregelen hebben als doel te voorkomen dat belangrijke stukken of middelen verdwijnen voordat een rechter zich over een zaak kan uitspreken.

Is mijn bedrijf gehackt? (Compromise assessment)

Een volledige check-up van uw digitale omgeving!

De kroonjuwelen van veel bedrijven zijn tegenwoordig digitaal. Dat er geen derde partijen stiekem toegang hebben tot die belangrijke database? Of al tijden mee zitten te kijken op die ene server? NFIR helpt met een compromise assessment!

Tijdens een compromise assessment nemen de experts van NFIR uw netwerk geheel of gedeeltelijk, afhankelijk van uw wens, onder de loep nemen. We gaan goed onderzoeken of er op uw systemen sprake is of is geweest van intrusie door ongeautoriseerde partijen. Dit doen wij aan de hand van Threat Intelligence rapporten en reeds bekende Indicators of Compromise; indicatoren die erop wijzen dat er mogelijk iets niet in de haak is.

Dit is anders dan een pentest, welke preventief kan worden ingezet om te zoeken naar beveiligingslekken. Bij een compromise assessment gaat NFIR op zoek naar daadwerkelijk misbruik van deze mogelijke lekken.

Als u twijfelt aan de integriteit van uw netwerk, misschien vanwege een eerder incident of vanwege moeilijk te duiden waarschuwingen van uw monitoring systemen, staat NFIR voor u klaar!

Hebt u een vraag? Mail ons vrijblijvend