Auteur: Charlotte De Mullier
Gepubliceerd op: 22-05-2024
Lokale besturen moeten ook een veilige procedure bepalen voor verouderde domeinnamen en infrastructuur. Als deze in verkeerde handen vallen, kan dat leiden tot een datalek. Informeer jezelf, implementeer multi-factorauthenticatie (MFA) waar mogelijk en voorkom losse eindjes.
Ethisch hacker Inti De Ceukelaire kocht verschillende vervallen domeinnamen van onder andere OCMW’s, politiezones en CAW’s, heropende gekoppelde e-mailaccount en kreeg zo toegang tot gevoelige informatie. Hij waarschuwt lokale besturen en andere organisaties voor deze vorm van cybercriminaliteit.
Multi-factorauthenticatie
Implementeer als lokaal bestuur MFA: zo maak je het moeilijker om een account te hacken. Er is immers telkens een extra stap nodig. Tijdens het Traject Etisch Hacken 2023 van de VVSG gaf 60% van de deelnemende besturen aan MFA te gebruiken, wat betekent dat 40% dit nog niet doet. Het Centrum voor Cybersecurity België (CCB) formuleerde een richtlijn voor overheden en het Vlaamse Cyber Response Team schreef een kennisartikel over MFA. Informeer jezelf bij deze organisaties, licht je collega’s in en verhoog je cyberveiligheid.
Zorg daarnaast voor een plan om verouderde infrastructuur veilig af te voeren, zoals laptops, servers of printers maar ook domeinnamen. Een goede inventaris is daarbij een eerste stap.
Wil je weten hoe hackers te werk gaan?
- Bekijk de webinar van ethisch hacker Reinaert Van de Cruys
- Lees het interview met Inti De Ceukelaire van de VVSG.
