80 procent van de data-inbreuken of hacks had voorkomen kunnen worden dankzij tweestapsverificatie. Het is het percentage dat het Centrum voor Cybersecurity België (CCB) naar voren schuift bij een recent campagne voor tweestapsverificatie bij bedrijven en burgers.
Deze maand, in de Europese maand voor cyberveiligheid, lanceren het Centrum voor Cybersecurity België (CCB), Febelfin en de Cyber Security Coalition samen een sensibiliseringscampagne om de internetgebruiker aan te moedigen om accounts sterk te beveiligen met tweestapsverificatie of two factor authentication (2FA).
Het is een laagdrempelige campagne. Zo streek het team van Safeonweb neer in de kleine gemeente Herstappe om de bewoners daar te informeren over en te helpen met 2FA. ’Dagelijks wordt minstens één bedrijf in ons land slachtoffer van een cyberaanval met ernstige gevolgen. De rode draad in vele ernstige cyberincidenten is het ontbreken van tweestapsverificatie. Maar liefst 80 procent had voorkomen kunnen worden als 2FA werd gebruikt’, aldus Miguel De Bruycker, directeur-generaal van het CCB. ‘We vragen het vandaag vriendelijk maar ook met veel aandrang ook aan bedrijven: activeer nu tweestapsverificatie overal waar het kan.’
Niet zaligmakend
Ook de financiële sector neemt deel aan de campagne. ‘Bij het gebruik van online of mobiel bankieren is tweestapsverificatie reeds lange tijd volledig ingeburgerd. Maar nu willen we het gebruik van tweestapsverificatie zoveel als mogelijk stimuleren, op alle online platformen’, aldus Karel Baert, ceo Febelfin, en net als Miguel De Bruycker een van de vorige sprekers op Cybersec Europe.
Tweestapsverificatie is evenwel niet zaligmakend. In het verleden waren er al data-inbreuken bij bedrijven als Uber of Cisco waarbij hackers via social engineering net die tweestapsverificatie konden omzeilen. Alertheid blijft dus aangewezen. Maar dat neemt niet weg dat implementatie aan te raden valt. ‘Tweestapsverificatie maakt het namelijk aanzienlijk moeilijker voor fraudeurs om toegang te krijgen tot persoonlijke gegevens, zelfs als zij beschikken over het wachtwoord’, benadrukt Baert.
