Het coronavirus is een zegen voor cybercriminelen, het verstrekken van een nieuwe context voor phishing-scams met inbegrip van aanbiedingen van gratis maskers, wondermiddelen en nog veel meer. Coronavirus gerelateerde fraude steeg met 400 procent in maart, zei Det Sgt Chris White van de South East Regional Organised Crime Unit op een Redstor gesponsorde web seminar vandaag. In die tijd 1.425 Britse slachtoffers zijn opgelicht van een totaal van 2,9 miljoen pond.

Phishing is nog steeds veruit het meest succesvolle startpunt voor elke aanval, omdat cybercriminelen op zoek zijn naar inloggegevens en wachtwoorden. Terwijl het veiligheidsbewustzijn toeneemt, met 29 procent van de organisaties die nu formele cybersecuritytraining voor werknemers aanbieden in vergelijking met 20 procent twee jaar geleden, blijft dat nog steeds 70 procent zonder. Zoals White al zei, criminelen hoeven maar één keer geluk te hebben.

Advies rond wachtwoorden is in de loop der tijd veranderd naarmate de computerkracht toeneemt en het begrip rond menselijk gedrag toeneemt. Vandaag wordt Password Day, opnieuw worden we getrakteerd op het wachtwoord top 20 die oude favorieten zoals password123, qwertyuiop, 111111, iloveyou, en de rest. Deze, plus koosnaampjes, achternamen, geboortedata, moeders ‘maiden namen en andere combinaties die zijn triviaal te raden door een cybercrimineel de moeite waard zijn om gegevens te achterhalen.


De immer populaire qwertyuioip kan worden gekraakt in 15 seconden

De immer populaire qwertyuioip kan worden gekraakt in 15 seconden. Een combinatie van drie veel voorkomende woorden zoals CoffeeTinyFish kan worden gebroken in 6 uur, maar CoffeeTinyFish # 9 zal 6 jaar duren vanwege de toegevoegde complexiteit die door speciale tekens en nummers. Security professionals raden aan dat wachtwoorden moeten ten minste 13 tekens lang, White gezegd.

Voor e-mails, of om een wachtwoordmanager te beschermen, moeten ze zo lang mogelijk en uniek zijn. Een aanvaller die de controle heeft over een e-mailaccount, kan dat mogelijk gebruiken om de wachtwoorden van andere accounts die dat e-mailadres als verificatie gebruiken opnieuw in te stellen, dus het moet bijzonder veilig zijn. Een wachtwoordzin is beter in dit geval, omdat het zowel lang als onvergetelijk kan zijn. Gedenkwaardig zijn is belangrijk omdat het betekent dat je niet in de verleiding komt om het op te schrijven.

Voorheen was het advies om wachtwoorden regelmatig te veranderen, maar dit kan contraproductief zijn omdat nieuwe versies vaak vergeten worden. White adviseerde alleen het veranderen van de lange, gedenkwaardige wachtwoord-zin als u vermoedt dat u bent gehackt, kunt u dit controleren op https://haveibeenpwned.com/.

Een ander advies was om een wachtwoord-manager te gebruiken, of, als u de enige gebruiker van een apparaat bent, het versleutelde wachtwoord-archief van de browser, en om accounts te beschermen met behulp van tweestapsverificatie, zoals een hardware-sleutel of een mobiele app zoals Google Authenticator, een gegenereerde eenmalige pincode uit de app of via sms.