Lokale besturen moeten ook een veilige procedure bepalen voor verouderde domeinnamen en infrastructuur. Als deze in verkeerde handen vallen, kan dat leiden tot een datalek. Informeer jezelf, implementeer multi-factorauthenticatie (MFA) waar mogelijk en voorkom losse eindjes.
Ethisch hacker Inti De Ceukelaire kocht verschillende vervallen domeinnamen van onder andere OCMW’s, politiezones en CAW’s, heropende gekoppelde e-mailaccount en kreeg zo toegang tot gevoelige informatie. Hij waarschuwt lokale besturen en andere organisaties(opent nieuw venster) voor deze vorm van cybercriminaliteit.
Multi-factorauthenticatie
Implementeer als lokaal bestuur MFA: zo maak je het moeilijker om een account te hacken. Er is immers telkens een extra stap nodig. Tijdens het Traject Etisch Hacken 2023 van de VVSG gaf 60% van de deelnemende besturen aan MFA te gebruiken, wat betekent dat 40% dit nog niet doet. Het Centrum voor Cybersecurity België (CCB) formuleerde een richtlijn voor overheden(opent nieuw venster) en het Vlaamse Cyber Response Team schreef een kennisartikel over MFA(opent nieuw venster). Informeer jezelf bij deze organisaties, licht je collega’s in en verhoog je cyberveiligheid.
Zorg daarnaast voor een plan om verouderde infrastructuur veilig af te voeren, zoals laptops, servers of printers maar ook domeinnamen. Een goede inventaris(opent nieuw venster) is daarbij een eerste stap.
Wil je weten hoe hackers te werk gaan?
Bekijk de webinar van ethisch hacker Reinaert Van de Cruys