16 juni 2021
2FA in de praktijk
Maak jezelf minder interessant voor hackers met 2FA. Om jou als online gebruiker minder interessant te maken voor hackers stelt Think4 een IT tool in voor veilig inloggen. Je kent het misschien van online portals, zoals creditcards of online bankieren: Two Factor Authentication, afgekort 2FA. Niet alleen bij klanten in de financiële sector installeren wij 2FA, want iedereen die met andere gevoelige informatie werkt, bestelgegevens, persoonlijke data, wil online goed beschermd zijn.
Case study 2FA
Met deze case study geven wij je een voorbeeld van 2FA in de praktijk waarbij we fictieve namen gebruiken voor personen en bedrijven.
Emma de Jong is sinds september werkzaam als Fiscalist bij LZA Accountancy. Ze heeft veel plezier in haar werk en is heel tevreden over het bedrijf. Door landelijk nieuws over hacking en datalekken is Emma zich, net als haar collega’s, bewust van het feit dat online data eenvoudig gestolen kan worden als je een makkelijk wachtwoord hebt. Dus kiest zij voor een onlogisch, willekeurig wachtwoord voor haar Outlook: KhM59@. Dit wachtwoord gebruikt zij alleen op haar werk en ze zorgt ervoor dat zij elke 3 maanden haar wachtwoord verandert. Dat lijkt Emma veilig. Zo gaat zij elke dag met een gerust hart aan het werk met vertrouwelijke data, mailt met klanten, deelt offertes en verstuurt facturen.
Nietsvermoedend…
Een nieuwe dag. Emma vertrekt van huis zodat zij stipt om 08:00 op kantoor verschijnt, zoals gebruikelijk. Even babbelen met collega’s bij het koffieautomaat en daar merkte een collega op dat Emma om 22:00 gisteravond nog een email had verstuurd. Emma wist zeker dat zij om 19:00 haar laptop had afgesloten, omdat zij die avond met een vriendin op het terras had afgesproken. Het tijdstip van de email kon dus niet kloppen. “Ach, het zal wel niets bijzonders zijn,” dacht Emma zichzelf geruststellend. Ook toen zij onder het genot van haar eerste kop koffie de powerknop van haar Elitebook aanzette, haar wachtwoord invoerde om de laptop op te starten, was er niets aan de hand. Totdat zij haar mail opende in Outlook om te kijken wat er aan de hand was met het verstuurde mailtje van 22:00. Emma voelde de grond onder haar voeten wegzakken toen ze erachter kwam wat er was gebeurd. Emma was gehackt. Zeker weten. Háár zakelijke mailaccount was misbruikt om naar onbekende e-mailadressen berichten te versturen, haar hele adressenboek had een factuur ontvangen en al haar collega’s ontvingen om die tijd een mailtje met ‘een link’. Emma handelde kordaat en nam direct contact op met Think4 die haar Outlook-account op afstand kon resetten.
Wat gebeurt er als je gehackt bent?
De IT professionals van Think4 constateerden meteen dat hackers het gemunt hadden op Emma’s mail om gestandaardiseerde phishing mails te versturen naar een willekeuring mailingbestand. Daarnaast ontvingen collega’s gepersonaliseerde phishing mails die bijna niet van echt te onderscheiden zijn. Ook kregen al haar externe Outlook-contacten een factuur in hun mailbox. Dit alles kan voor je bedrijf vervelende gevolgen hebben en je imago behoorlijk schaden. Daarom wil je voorkomen dat jij en je medewerkers een makkelijk doelwit zijn. Dankzij het IT contract dat LZA Accountancy heeft bij Think4 kon Emma direct weer aan de slag en er verder geen hinder van ondervond.
Snel weer op gang met online support van Think4
Bij Think4 vertellen we onze klanten dat voorkomen altijd beter is dan genezen. Zo kunnen wij je IT weer op gang helpen, maar andere gevolgen die jouw bedrijf treffen kunnen wij niet herstellen. In het geval van Emma bij LZA Accountancy was het technische gedeelte snel door Think4 opgelost, maar het vertrouwen in het bedrijf bleek geschaad en dat had negatieve gevolgen voor bepaalde klantrelaties. Als er sprake is van een datalek moet je dat als bedrijf melden en kun je aansprakelijk gesteld worden, zelfs met boetes.
Dat soortgelijke zaken urgenter zijn dan ooit laat het onderzoek van Admincontrol zien. Namelijk 90% van de wachtwoorden zijn binnen 6 uur te kraken zijn. Denk jij een ‘niet logisch’ of ‘ingewikkeld’ wachtwoord te hebben, net als Emma? Dan nog weten kwaadwillende hackers jouw account binnen no time te kraken. Wij maken je er daarom graag van bewust hoeveel tijd een hacker nodig heeft… schrik niet.
Liever voorkomen dan genezen?
De terugkoppeling van LZA Accountancy op werken met 2FA is positief. Wel vraagt 2FA een extra handeling van jou en je medewerkers, maar je maakt het hackers wel een stuks moeilijker om digitaal in te breken.
Think4 helpt ook jouw bedrijf beschermen met IT tools voor veilig online werken. Natuurlijk kies jij liever voor voorkomen dan genezen. Voordeel voor jouw bedrijf als je met Think4 samenwerkt: we helpen je snel en we helpen je goed. Jij hebt geen omkijken naar je IT omgeving.
Think4 kan je alles vertellen over extra veilig online werken met Two Factor Authentication, 2FA. Neem contact op met Think4 en wij laten je zien hoe je jouw medewerkers bewust maakt van eventuele gevolgen als je niet met 2FA werkt. Wij zorgen voor het praktisch en snel inzetten van resultaatgerichte IT voor bedrijven.
Lees ook ons blog over 2FA
Je wachtwoord doet er niet toe
Meer weten over email Veilig online werken? Vraag het Tom.
Tom kan je alles vertellen over de email security tool Barracuda Total Email Protection. Veilig kunnen emailen is wel zo prettig en bedreigingen van buitenaf houd je natuurlijk liever buiten de deur. Think4 helpt jouw bedrijf bij het maken van de juiste keuzes en het slim inzetten van IT oplossingen en IT security tools.
